2009年对于
信息安全业界来说是不平静的一年,随着黑客攻击手段不断更新,企业面临的威胁也越来越多。进入2010年,企业用户仍不能放松警惕,1月12日,百度首页被黑的事件,充分说明了企业仍然面临严重的信息安全问题。在固有的攻击模式下,新型的攻击将在2010年大行其道,未来企业信息安全仍将承受巨大的压力。
2009年企业信息安全热点回顾
1.万兆安全网关“干打雷不下雨”
近年来,在数据通信领域,“千兆到桌面、万兆做骨干”已经呈普及趋势,很多交换机和路由器都拥有多个万兆大容量端口。而在网络安全领域,国内众多安全厂商在2008年就曾纷纷推出了万兆网络安全产品,如万兆防火墙、万兆UTM(统一威胁管理)以及万兆IDS/IPS一度成为安全厂商的主打产品。
不过在2009年,我们看到的真正意义上的万兆安全网关设备寥寥无几,真正应用的厂商更是屈指可数了。因为安全设备不像路由设备,在万兆安全领域,真正的核心能力是硬件厂商的研发能力。目前国内网络安全设备提供商众多,实力参差不齐,部分厂商并没有硬件的自主研发能力,只是通过合作拿到定制的硬件设备,再通过软件的加载和优化,来提供安全网络设备。以这种方式“打造”出来的设备,往往灵活易用,但在万兆高端应用中,就会凸显出整机性能不足,无法满足用户的高吞吐量和高可靠性的需求,这些都是2010年硬件安全厂商们需要解决的问题。
2.Web防火墙重现势头
随着基于Web的应用普及,新的安全威胁层出不穷,特别是在迈入Web安全2.0的全新时代后,2009年Web防火墙再次成为了大家关注的热点。
在设计思路上,Web应用防火墙与传统防火墙完全不一样。传统防火墙相对简单,可以当作一个硬件盒子进行销售,但是Web防火墙是基于策略的。虽然现在的防火墙和UTM解决方案能够提供有效的防火墙能力,但要实现全面的病毒检测和良好的吞吐性能,通常需要使用一种与之互补的解决方案。从技术发展来看,国内很多Web防火墙基本脱离防火墙本身的范畴了,只能算是一个Web应用交付平台。目前真正基于策略的防火墙还是国外厂商的天下,如F5、Citrix、梭子鱼Netcontinuum等。遗憾的是,国内厂商目前还看不到类似的产品,希望在2010年这种情况能有所改变。
3.X-UTM,安全市场的热点
对于安全厂商来说,2009年围绕UTM做的文章不少,一会是UTM+,一会又是UTM2。受国际金融危机的影响,不少原本对UTM兴趣不大的高端企业用户也把目光转移到UTM上,他们要求UTM的技术与性能再上一个台阶,以更好地满足他们的需要。在这种情况下,性能更强的X-UTM(可扩展UTM或企业级UTM)自然成为2010年市场的热点。
与传统UTM技术相比,X-UTM技术标准更加关注产品的功能集成度、产品的网络层强壮性、技术融合的可用性、简化管理复杂度、灵活的产品部署,以及全功能的原发型响应支持。可以预见,在不远的将来,X-UTM将以其令人惊讶的实用性,真正地实现从网络到应用的融合,实现统一威胁管理扩展的目的。
4.防火墙也触“云”
安全问题之所以让人越来越担忧,根源就在于网络正从传输向智能化的云计算演进,正是这一变化,使得新的安全威胁变得更加难以防范。在业界普遍看好云计算技术之时,防火墙也开始触“云”了。
集成防护、按需防护、主动防护都是大家共同的追求,而可扩展性、可变更性、可管理性也是无可争议的发展方向。“云”防火墙在兼具以上优点的同时,在智能化和动态化方面可以有本质上的提升,毕竟一个庞大云体系的威力要远远超过一些小规模的防护设备组合。可以预见,基于云端信息所获得的动态响应能力,将使得基于云体系的防火墙产品,获得真正抗衡互联网上各种分布式袭击的能力。不过,尽管“云”防火墙相对传统的防火墙有了很大的提升,但是距离建立起一套真正的现代信息安全防护体系还有着相当远的距离。
5.杀毒软件进入“云安全”时代
从单机时代到互联网时代,病毒最大的改变就是互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这种廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒软件厂商。反病毒软件公司似乎陷入了一个看不到尽头的黑洞中,为了应对这种病毒激增的局面,安全厂商需要雇佣大量的病毒分析员,然而仍然无法应对每天突增的病毒,误杀误报事件也逐渐增多。
云计算的出现让杀毒软件厂商看到了希望,2009年,众多安全厂商纷纷通过云杀毒,让病毒查杀的时间和查杀的效率大大提高。不过目前云杀毒的概念仍然很模糊,目前有安天探云计划、360云查杀、瑞星云安全等多种基于不同理念的云杀毒技术。
6.云安全2.0出现
“云安全”可以说是2009年各大安全厂商发展战略的重点。随着云安全的内涵在不断演变,新技术、新方案不断被整合进云安全的范畴之中,2009年云安全2.0的技术体系逐渐浮出水面。
所谓云安全,就是将安全处理工作分摊到杀毒软件用户身上,每个用户就是云安全这块云中的“小水滴”,“串联”起来就形成了“云安全”的群收集集中处理、主动歼灭的工作流程。不过,当前的云安全真的就安全吗?2009年瑞星网站被挂马事件似乎已经回答了这个问题。一时间质疑云安全的声音渐长,许多人甚至怀疑云安全是炒作,依旧让用户处于中毒后再杀毒的可怜境地。
在这样一种背景下,趋势科技推出云安全2.0。云安全2.0的最大意义是将大量的防毒功能从终端迁移至云端,并通过网关和终端产品的智能联动,形成多层防御体系,将杀毒提升到立体、全方位防护模式,这必将引起终端系统安全管理和资源释放的重大变革。
