用戶安全架構(gòu)的黏合劑

在IT可能帶來的各種風(fēng)險中,各公司將敏感信息的保密性,IT信息、資產(chǎn)和控制的完整性,IT服務(wù)的可用性列為最重要的業(yè)務(wù)風(fēng)險。

網(wǎng)絡(luò)傳輸速度和IT應(yīng)用效率,無疑是用戶最為關(guān)注的兩個實際問題,因為這兩個問題直接關(guān)系到企業(yè)業(yè)務(wù)的平滑程度。

有關(guān)云的猜疑

似乎實施云安全已經(jīng)成為應(yīng)對惡意軟件大規(guī)模爆發(fā)的重大轉(zhuǎn)折點。但是,年齡并不大的云安全在用戶眼中,并非選型評估時的關(guān)鍵因素,甚至有的用戶并不知道自己已經(jīng)應(yīng)用了云安全,他們更關(guān)心的是管理效果。

云安全雖然宣傳得轟轟烈烈,但根據(jù)記者的探訪調(diào)查,云安全作為一個不是很新的技術(shù),很多用戶對此仍然不夠了解,只有少數(shù)用戶是因為感覺云安全很新而選擇了部署,進(jìn)行嘗試。但其在一定程度上,確實給用戶帶來了很多益處。

鄭州輕工業(yè)學(xué)院在選擇云安全之初抱著試試看的心態(tài),想看看云安全對惡意軟件等風(fēng)險防護(hù)的貢獻(xiàn)到底有多大價值。程源說,畢竟現(xiàn)在到處都在說云安全,我們也一直都在關(guān)注?？纯词欠衲軌蛲ㄟ^云安全實現(xiàn)一個相對完整的解決方案,將信息安全的防護(hù)和服務(wù)互聯(lián)網(wǎng)化。

安全并不是一個方面的部署就可以保障的,程源很有感觸,做安全不可能只做一個環(huán)節(jié),安全存在于IT的各個環(huán)節(jié)之中,關(guān)系到方方面面。

例如用戶端的桌面防護(hù),局域網(wǎng)對外的防護(hù),這是由內(nèi)部到外部的全方位防護(hù)?，F(xiàn)在程源也在考慮對服務(wù)器的防護(hù),防止外部攻擊,這樣一個整體全方位的防護(hù),才可能起到真正的安全作用和效果。

陳波說:“網(wǎng)絡(luò)暢通是我們最特殊的需求,由于我們的系統(tǒng)會涉及到一些部門的資金申請,所以我們特別注重網(wǎng)絡(luò)安全和數(shù)據(jù)安全。雖然目前在內(nèi)網(wǎng)上已經(jīng)做了很好的控制,但因為有些職工需要連接外網(wǎng),所以我們很擔(dān)心病毒會通過互聯(lián)網(wǎng)感染職工的終端。現(xiàn)在已經(jīng)通過部署IDS、防火墻、互聯(lián)網(wǎng)安全網(wǎng)關(guān)(IWSA)等硬件進(jìn)行綜合防護(hù)?！?/p>

當(dāng)初陳波部署IWSA的時候,只是知道它具有云安全技術(shù),也不是因為IWSA用了云安全才選擇實施的,主要是通過測試評估后,在整體體驗上效果不錯才購買的,因為它不會影響網(wǎng)絡(luò)的使用。

如今,90% 以上的惡意軟件都包含竊取密碼的特洛伊木馬病毒,其制造者只有一個罪惡目的,就是挖出用戶有價值的數(shù)據(jù)。一些用戶也在猜疑,由于云安全會將一部分信息拿到云端進(jìn)行識別判斷,是否會造成隱私泄露,核心數(shù)據(jù)被盜等狀況。

南寧市財政信息中心主任劉波說;“當(dāng)時是存在一些顧慮,畢竟我們作為政府信息中心,數(shù)據(jù)的保密性十分重要,因此保障數(shù)據(jù)的安全是一切工作的前提。我們擔(dān)心數(shù)據(jù)被抓走,放在云端進(jìn)行檢測。換句話說,這叫泄密。但是經(jīng)過實際測試,讓我們對云安全的檢測和防御方式放心了?！?/p>

徐學(xué)龍解釋說:“云安全架構(gòu)提供了郵件信譽(yù)、Web信譽(yù)和文件信譽(yù)的云端查詢。以郵件信譽(yù)查詢?yōu)槔?向云端遞交的信息僅限于發(fā)送郵件方的IP信息,不會記錄用戶端的IP信息。Web信譽(yù)查詢中,它只是將用戶要訪問的URL送至云端查詢,并不涉及到用戶的機(jī)密數(shù)據(jù),也不會記錄用戶的個人IP信息。而文件信譽(yù)向上遞交查詢的只是用戶數(shù)據(jù)的hash值,并不是真實的數(shù)據(jù)文件。”

這也就意味著,云安全服務(wù)提供商并不獲取來自用戶的原始數(shù)據(jù),相對于傳統(tǒng)的用戶遞交病毒樣本分析而言,用戶自己的私密信息的保護(hù)更具有安全性。

彌補(bǔ)安全的缺口

“長期以來,一直吃病毒的苦頭,雖然一直在強(qiáng)調(diào)追求事前預(yù)防,但實際上總慢半拍。安全畢竟不是100%的,我們只能盡最大努力將病毒產(chǎn)生的威脅降到最低。”吳慧玲說。

縱觀2008年的一些流行病毒,如機(jī)器狗、磁碟機(jī)等,無一例外均為對抗型病毒。而且一些病毒制作者也曾揚(yáng)言“餓死殺毒軟件”。盡管對抗殺毒軟件和破壞系統(tǒng)安全設(shè)置的病毒以前也有,但2008年表現(xiàn)得尤為突出。

程源認(rèn)為:“信息安全不可能是無缺口的,安全不可能光靠軟件和人力去實現(xiàn)。這方面還需要企業(yè)員工行為的規(guī)范化。如果員工使用不當(dāng),被惡意軟件攻擊,那么安全防護(hù)再好,也不夠。要將軟件和人結(jié)合得更好,如果能在軟件中給用戶使用習(xí)慣和規(guī)范有一些提示,那么就更好了,更加人性化了。我們在服務(wù)方面的安全防護(hù),也是耗費(fèi)人力比較多的,對內(nèi)的服務(wù)包括郵件服務(wù)、Web服務(wù)、主頁服務(wù),還有對外提供的服務(wù),例如招生、宣傳、名師推薦等?！?/p>

上海出入境檢驗檢疫局雖然只有4個人負(fù)責(zé)信息安全,但要管理32個分支機(jī)構(gòu)的整體安全策略。由于病毒千變?nèi)f化,人手又不足。通常遇到安全狀況時是發(fā)現(xiàn)一臺,處理一臺,都是事后操作。

吳慧玲說:“幸好在2008年北京奧運(yùn)會前夕部署了IWSA,并且加強(qiáng)巡檢工作形成了立體的防護(hù)框架,才避免了PE_LOOKED病毒擴(kuò)散,提高了整體防護(hù)能力。而且要求內(nèi)部部分終端是不能連接外網(wǎng)的,我們通過為每個網(wǎng)段設(shè)置一臺種子機(jī)為不能上網(wǎng)的機(jī)器提供升級服務(wù),還節(jié)省了帶寬資源?！?/p>

為了迎接2010年的上海世博會,上海出入境檢驗檢疫局邀請了上海東吉數(shù)碼科技有限公司,進(jìn)一步將巡檢普及到32個分支機(jī)構(gòu)的更深處。讓第三方公司的人到分支機(jī)構(gòu)進(jìn)行巡檢,能夠更細(xì)致入微。而且改變了安全防護(hù)的策略部署方向,曾經(jīng)是從上往下統(tǒng)一部署,現(xiàn)在是從下往上排查。

事實上如今的惡意軟件已經(jīng)變得日益復(fù)雜和難以防御,而且安全防護(hù)工作正面臨著重大難題:

一是存在太多獨特的惡意軟件樣本。防惡意軟件引擎需要搜索上千萬的簽名,以明確可疑文件沒有受到感染。但是,很多簽名可能從未使用過——由于清除這類簽名的風(fēng)險太大,因此它們?nèi)匀皇翘卣鞔a文件。當(dāng)然,這意味著典型的特征碼文件變得越來越大、越來越笨重。從而在掃描和定期更新簽名方面對實際性能造成很大影響。

二是惡意軟件傳播判斷模式不易。當(dāng)遇到未知文件時,用戶需要用一種方法來做出最終判斷,該文件是不是惡意軟件。今天的惡意軟件從廣泛發(fā)布到第一次感染之間的間隔時間比以前大大縮短。這就意味著,簽名太慢而難以更新。

在公布和部署之間無可避免的延遲,為未探測到的惡意軟件感染計算機(jī)留出了時間。

徐學(xué)龍說:“相同的分析工作,過去需要一天的運(yùn)算時間,改用云安全技術(shù)后,現(xiàn)在只需要幾秒鐘?？梢哉f云安全使防御Web威脅不再是單一款產(chǎn)品做的事,而是和所有互聯(lián)網(wǎng)使用者一起和Web威脅做斗爭,云安全讓每個人都成為了識別安全威脅的貢獻(xiàn)者?！?/p>

陳波表示:“根據(jù)我們的經(jīng)驗,在部署云安全之前,一定要經(jīng)過測試、評估、分析的一系列過程,最終生成一份詳細(xì)的報告。因為企業(yè)的網(wǎng)絡(luò)結(jié)構(gòu)不同,管理管理方式也不同,要量身定制解決方案,以免影響防護(hù)效果。比如以前我們部署過一套網(wǎng)絡(luò)管理軟件,雖然產(chǎn)品本身沒問題,在其他環(huán)境也能用,但是到我們這邊就不行。”