隨著金融危機影響及IT資訊產業的不斷深化改革,全球網路威脅正在不斷升級,網路詐騙者比以往更加有組織化、協作化和高效化。以往單打獨鬥的駭客們和一些犯罪份子互相協作,將黑色產業鏈做的越來越長,越來越大。單拿***這一項來說,以前一個名字的***在病毒庫裡可能就只有一個特徵碼,而現在,其變種成百上千。熱門一點***更新速度甚至堪比安全軟體。 
 
文/ 鮮橙加冰(王文文)  來源:51cto
 
以曾經風靡一時的“灰鴿子”病毒為例,在灰鴿子病毒流行的那段時間,感染灰鴿子病毒的計算機臺數居然佔整體的12.5%。也就是說1000臺感染病毒的機器中,有125臺中了灰鴿子。而為了應對防毒軟體的查殺,很多組織甚至分工協作,不斷放出新的免殺版灰鴿子變種。殭屍網路的規模,一擴再擴。 
 
一些面對威脅的措施和弊端
面對這樣不斷加劇的威脅,傳統的安全措施已經無法有效保護廣大計算機使用者。病毒數量的爆炸性增長正使傳統查殺病毒方式瀕臨癱瘓。
 
這個時候,“雲安全”這個概念出現了。各大安全公司紛紛推出了自己的“雲安全”產品,與佔用端點空間的傳統防病毒特徵碼檔案下載相比,這種方法降低了端點記憶體和系統消耗,實現了在“雲中”攔截網路威脅。通過雲端計算實現病毒查殺,客戶端可以不保留病毒特徵庫。相對於動輒上百MB的防病毒軟體安裝程式來說,利用雲端計算技術,安裝程式的體積可以縮小很多。
 
當全球任何角落的終端使用者連線到網際網路後,與雲端的伺服器保持實時聯絡,當發現異常行為或病毒等風險後,自動提交到雲端的伺服器群組中,由雲端計算技術進行集中分析和處理。之後,雲端計算技術會生成一份對風險的處理意見,同時對全世界的客戶端進行統一分發。客戶端可以自動進行阻斷攔截、查殺等操作。
 
有了“雲安全”之後就能萬事大吉了嗎?答案是否定的。各個安全公司雖然多少採用了“雲安全”,但是受商業競爭和其他種種原因的影響,他們還是處在各自為戰的狀態。你用你的“雲”,我用我的“雲”。老死不相往來。A公司攔截到某個奇特的病毒之後,B公司的產品未必就能查殺那個病毒。B公司攔截到一個新的釣魚網站,但A公司可能壓根就不知道。相互競爭的安全公司甚至還有互相攔截對方產品的事情出現。一些“門戶之見”,影響了使用者的系統安全,也損害了廠商自己的利益。
 
“協同作戰”的必要性
 
面對這樣的一些情況,RSA全球總裁亞瑟·科維洛(Arthur W. Coviello)在接受記者採訪時稱:全社會,包括廠商、行業協會、企業甚至政府間都要加強協作,共同打擊網路犯罪。安全廠商需要進行更多協作,需要強有力的安全生態系統,建立共同的資訊風險管理流程。然而,當前的資訊保安技術仍處於各自為戰的狀態,只能對資訊進行零星保護,彼此間的縫隙為網路犯罪留下了可乘之機。唯有的辦法就是通過廠商協作,讓資訊基礎架構更安全、牢不可破。
 
RSA為此做的一些工作
 
一、共同協作制定行業標準。如由RSA、HP和IBM牽頭制定的金鑰管理基礎架構(KMI)標準。
二、實現技術共享。免費提供領先RSA BSAFE加密軟體開發工具的RSA共享計劃(RSA Share Project)正是實現共享的範例;
三、 基礎架構中的直接技術整合和嵌入控制。
例如,RSA最近宣佈與思科移動解決方案整合,結合安全智慧與地理定位技術,幫助加速安全威脅識別和響應。
RSA enVision平臺可以從思科移動服務引擎抽取資料,從而為客戶提供固定使用者和移動使用者的物理位置資料,以及他們在工作場所內外使用計算和網路資源的方式。
這一整合可以向IT專業人士提供可操作的事件資訊,包括實時的使用者物理位置、連線到有線/無線網路的主機和裝置資訊,從而幫助企業改善IT運營,強化安全策略,更快地響應安全威脅。
 
RSA與微軟的SharePoint環境整合,識別SharePoint資訊加中的機密資訊和關鍵任務資訊,採運用RSA的產品加上EMC對Microsoft環境的專家知識,對關鍵資訊、身份資訊和基礎架構加以保護,同時保持SharePoint平臺的安全性和可用性。
 
RSA與關聯公司VMware整合,在Vmware新發布的vSphere 4雲作業系統內啟動“以資訊為中心的安全”功能,為虛擬資料中心加速部署以資訊為中心的安全。由於資料中心虛擬化,物理的邊界和界限不存在了。包括防火牆裝置在內的傳統安全產品,通常要求所有網路活動必須通過幾個固定的物理位置以便進行監測,與此相對應的是,虛擬化應用可以在物理主機之間進行遷移,以獲得更高的資源利用率和更長久的正常執行時間。安全的規則變了。只有像這樣加強廠商協作,才能讓資訊基礎架構更安全。
 
RSA與母公司EMC的儲存平臺全面整合,讓資訊得到更有效的保護。例如EMC儲存平臺與RSA身份認證整合,加強對資料操作的控制。EMC儲存平臺與RSA enVision整合,使得enVision可以蒐集EMC儲存平臺的日誌,以便進行儲存平臺的資訊保安事件管理。
 
拋開“門戶之見”,各個公司聯合起來應對網路威脅。這聽上去很難,但卻是解決網路威脅日益猖獗的一劑良藥,正所謂,“一人拾柴火不旺,眾人拾柴火焰高”。當我們的基礎業務系統中佈滿緊密協作、團結高效的安全產品時,病毒和其他網路威脅面對的不再是一個個單一的盾牌,而是一堵厚重的銅牆鐵壁。

原文:網路安全應拋開“門戶之見”
http://netsecurity.51cto.com/art/200906/128767.htm