在網絡安全世界中,破壞與維護的斗爭從未停止。在與邪惡勢力的斗爭中,設備廠商和安全服務商獲得利潤,並致力於建設更安全的網絡。這不光是機器、技術之間的較量。
從某種意義上來看,網絡世界的安全問題日益嚴峻。據網絡安全廠商賽門鐵克公司發布的《互聯網安全威脅報告》,賽門鐵克公司2005年上半年記載了1862個新安全漏洞,與2004年下半年相比增長31%;而與2004年同期相比增長了46%。
網絡安全市場也因此為聰明的廠商提供了大發其財的機會。據賽迪顧問公司的統計數據,2005年中國網絡安全產品市場的總銷售額高達44.61億元,比2004年增長了9.69億元。
淘金網絡安全
北電大中國區首席運營官徐成達說,網絡世界的敵人有以下幾類。首先是網絡病毒。通過互聯網,網絡病毒迅速蔓延,並且大量地消耗網絡資源,感染網絡上的計算機並造成網絡應用的大面積癱瘓。其次是網絡攻擊,黑客對網絡上的主機或網絡設備進行攻擊,使其消耗大量的系統資源,因而無法為正常的網絡應用提供服務,甚至可能造成設備的徹底癱瘓。
同時,網絡入侵和網絡欺詐也是安全世界裡頻發的問題。網絡黑客通過散布木馬程序、搜索系統漏洞等方法進入非授權的敏感系統,特別是金融、政治、軍事等機構的敏感系統,竊取機密信息,甚至摧毀系統的重要數據。或者通過某些技術手段,偽裝成合法的用戶或服務提供商,來騙取交易另一方的信任,騙取金錢或機密信息。
種種不安全因素也意味著廣闊的市場和無限的商機。賽迪顧問的報告顯示,中國網絡安全市場在過去一年裡規模增長穩定,防火牆作為網絡安全的一個細分產品表現一枝獨秀,其市場增長率在三大類主要安全產品中居於首位。同時,整合式安全網關已經呈現“替代中低端防火牆產品,成為業界主流”的趨勢。多家主流廠商已經根據市場需求推出了自己的安全網關產品。
賽迪顧問計算機與軟件事業部分析師張曦說,網絡安全市場表現出用戶厭倦被動升級,廠商推出主動防御的現象。目前主動防御技術主要是針對未知病毒提出來的病毒防殺技術,而其主要實現方式則是通過病毒的行為特征來判別其是否為病毒,而不再像傳統那樣依賴病毒代碼的發現。
張曦預計,2006-2010年,中國網絡安全產品及服務的市場規模將從55.58億元增長到114.62億元。隨著市場規模的逐步擴大,自2006年開始,中國網絡安全產品市場的增長率將呈現持續下降趨勢,從2006年的24.6%逐步下降至2010年的17.5%,市場將逐步走向成熟。
安全與利潤之爭
或許在網絡安全投入的所有資金中,有一半白費了,但企業管理人員無法確定是哪一半——到底是在事故來臨時發揮作用的那部分,還是浪費掉的那部分。
賽迪顧問的分析師張曦說:“目前,宏觀經濟層面對企業來說並不完全利好,上游能源、原材料不斷漲價,下游一直是緩慢地通貨緊縮,企業的利潤不斷被擠壓。企業對網絡安全投入不大也可以理解。”
此外,僥幸心理及認識問題使企業在網絡安全投入上表現得縮手縮腳。不過業內人士提醒,安全問題一旦發生,後果將極其嚴重:員工生產力喪失、企業信息資產受損、客戶隱私信息丟失、組織聲譽下降甚至可能引來法律訴訟。
北電企業數據網絡產品經理張建偉認為,這不僅是對企業商業能力和技術能力的挑戰,更是對企業安全思想的挑戰。
網絡安全並非僅僅是設備和技術上的較量。北電中國有限公司企業數據網絡產品經理張建偉認為,網絡安全問題首先是人的問題,其次才是設備或者技術問題。
管理的重點在於從整個組織的角度自上而下,人人都充分認識到安全的重要性和應遵守的安全准則,企業內部對於整個生態系統都有著集中統一的安全政策和涵蓋各個崗位的明確的安全細則。然後才是根據政策的要求,選擇合適的產品,實現信息基礎設施安全機制。
北電認為,網絡的安全管理需要從人員、流程和技術三方面保證安全策略的有效貫徹和實施。
賽迪顧問的張曦認為,國內中小企業信息化建設逐漸成為熱點,對資金敏感的中小企業來說,其網絡及安全等從開始建設初期就要有完善的設計和規劃。
北電大中國區首席運營官兼企業網總裁徐成達認為,對於企業用戶而言,有效的網絡安全系統除了領先的技術手段以外,還需要有對人員和流程的強有力管理。管理的重點在於從整個組織的角度自上而下,人人都充分認識到安全的重要性和應遵守的安全准則。
徐成達說,網絡安全管理需要組織制度和信息技術兩條腿走路。
無線安全
無線技術正在使企業擺脫不必要的有線操作,並拓展其內外部的業務能力。通過使用無線網絡,員工可以在遠離公司的地方開展工作,提高勞動力。然而企業在從無線網絡獲益的同時,CIO們也越來越感受到無線網絡安全問題的壓力。
2005年美國揚基集團的一項調查顯示,安全問題是部署無線網絡技術的頭號問題。以設備本身的安全而論,筆記本的移動性較強,而未經授權的個人使用經過授權的筆記本,有可能非法進入企業的無線網絡,從而對企業商業信息及知識產權等造成威脅。
張曦認為,無線網絡主要面臨惡意熱點連接、信息的保密性等問題。以目前技術的局限來看,仍然難於做到完全自主防御,必須提高產品性能和服務質量。
事實上,無線網絡對安全防御的要求性更高,如果沒有部署好能夠保護整個網絡的分層防御方式,這種病毒除了感染用戶的設備以外,還有可能危及企業的整個網絡,導致部分或所有用戶的隱私受到威脅。
北電大中國區無線網絡副總裁黃節說,從技術上講,藍牙和WiFi等新型無線技術的采用,的確提高了對入侵和網絡攻擊點保護的更高的復雜性。此外,無線用戶也越來越依賴於不同設備隨時隨地地接收信息,如何防止病毒和蠕蟲,並同時免受黑客攻擊,都要求整個網絡具備前所未有的高度安全性。
但黃節並不據此認為無線網絡中的信息更加不安全。“目前存在這樣一種錯誤觀念,認為無線網絡中的信息更為脆弱。但信息的傳輸方式並不是造成當今無線通訊高風險的原因。”
黃節認為,只要部署端到端的分層防御措施,對網絡的各層進行無一例外的保護,以無線方式連接到網絡中的便攜計算機、PDA或移動電話,用戶就可以隨時隨地安全地接收或發送任何類型的信息。
所謂分層防御方式,是指能夠確保所有移動通訊均在無線服務供應商增添新型語音和數據服務以及新設備時,得到保護的網絡安全防御。這就意味著保護了基礎網絡、設備、應用、個人信息的完整性,防止了其面對如病毒時表現出的安全漏洞。
從技術上講,分層防御架構涵蓋核心網絡安全、通信安全、網絡邊界安全和終端安全四個部分,可以保證用戶消除任何安全方面的單點故障,充分利用先進網絡和應用所帶來的便利。同時,北電的安全服務又可以幫助客戶進行有效的人員和流程管理,進而全面保障網絡的安全性。
黃節建議無線服務供應商都對網絡采取分層防御的方式。黃介紹說,在用戶只使用無線網絡進行語音通話時,安全風險不像現在移動用戶隨時隨地使用的語音、視頻、數據和多媒體通訊服務中的安全風險那樣高或發生得那樣頻繁。
徐成達認為,網絡安全只是一個相對的概念,不存在100%的絕對安全。運營商和設備提供商需要去做的事情就是在產品功能、網絡設計、工程實施、運營管理等各環節綜合考慮,提高網絡的安全性,,並且使得網絡在出現故障的情況下及早恢復,並能夠追查安全故障的原因。