IT技術(shù)防范信息安全的“A型流感”

申請(qǐng)免費(fèi)試用、咨詢電話：400-8352-114

不得不承認(rèn)人類正在改變著地球，而這些改變的背后卻引發(fā)了良性質(zhì)變和危險(xiǎn)隱患。隨著時(shí)間的遷移，我們今天發(fā)現(xiàn)在醫(yī)學(xué)領(lǐng)域有了許多新的疾病和名詞，“禽流感”、“豬流感”、“非典”這些看似陌生卻又如此熟悉的病菌像一陣颶風(fēng)驟然降臨，當(dāng)我們感嘆醫(yī)學(xué)領(lǐng)域缺乏有效的免疫體系時(shí)，您是否想過假如信息安全同樣遭遇“流感”侵襲又會(huì)是何種境況？    

正如民以食為天一樣，如今信息化時(shí)代，網(wǎng)絡(luò)已成為日常生活工作中不可或缺的一部分。然而隨著基于網(wǎng)絡(luò)的應(yīng)用不斷增加，網(wǎng)絡(luò)正在變得越發(fā)復(fù)雜。我們已經(jīng)看到各種各樣的新式惡意軟件和攻擊行為正在通過各種途徑威脅著我們的網(wǎng)絡(luò)。

有意思的是網(wǎng)絡(luò)中威脅的產(chǎn)生，和現(xiàn)實(shí)生活中新病菌的產(chǎn)生存在幾分相似：首先，它們都是以我們生活工作最為緊密的個(gè)體作為宿主；其次，它們都是瞬間爆發(fā)，并迅速借助于其相關(guān)聯(lián)的個(gè)體擴(kuò)散到其他區(qū)域；再其次，為了防止疫情的擴(kuò)散，我們都需要從源頭去找尋病根。

由此可見，當(dāng)安全“流感”來襲，我們面對(duì)的挑戰(zhàn)是相當(dāng)巨大的。

那么今天的網(wǎng)絡(luò)中，我們將面對(duì)哪些威脅

正如RSA大會(huì)2009中各國(guó)安全專家擔(dān)憂的一樣，隨著云計(jì)算以及SaaS服務(wù)模式的普及，大量基于Web的應(yīng)用，將給信息安全造成巨大的挑戰(zhàn)。而這些威脅對(duì)于今天的IT運(yùn)維人員而言很難以被發(fā)現(xiàn)。

IDC的高級(jí)安全顧問也指出，內(nèi)容安全對(duì)于用戶而言，其實(shí)施的時(shí)間成本將遠(yuǎn)遠(yuǎn)大于基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備的部署。

這也從另一方面說明，基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備雖然相對(duì)完善與成型，但是面對(duì)由應(yīng)用和管理造成的安全威脅，基礎(chǔ)網(wǎng)絡(luò)安全設(shè)施已經(jīng)顯得捉襟見肘。正如“豬流感”暴發(fā)時(shí)，雖然已經(jīng)有一些疾病控制體系，但是依然無法徹底阻擋其快速的傳播。我們對(duì)信息安全的擔(dān)憂，同樣如此，因?yàn)橹两裎覀儾]有看到行之有效的信息安全防御體系。

對(duì)于云計(jì)算的擔(dān)憂，思科CEO錢伯斯在RSA大會(huì)的主題演講中語出驚人：“對(duì)于安全而言，云計(jì)算是一場(chǎng)噩夢(mèng)”。雖然業(yè)界包括思科在內(nèi)對(duì)云計(jì)算的趨勢(shì)一致認(rèn)同，但由于云計(jì)算復(fù)雜的體系架構(gòu)，使得其潛在的安全問題難以預(yù)測(cè)。

綠盟科技的專家表示，“云計(jì)算帶來的安全問題，是我們無法回避且必須付出很大的努力來解決的。”

而對(duì)于SaaS來說，其存在的安全隱患數(shù)量相對(duì)于云計(jì)算，有過之而無不及。SaaS的安全問題存在于它的各個(gè)層次：基礎(chǔ)設(shè)施、運(yùn)行平臺(tái)以及上層應(yīng)用。例如對(duì)于基礎(chǔ)設(shè)施，數(shù)據(jù)中心建設(shè)、物理安全、網(wǎng)絡(luò)安全、傳輸安全、系統(tǒng)安全是主要的關(guān)注點(diǎn)；而對(duì)于平臺(tái)，數(shù)據(jù)安全、數(shù)據(jù)與計(jì)算可用性、災(zāi)備與恢復(fù)問題則更受關(guān)注；到了應(yīng)用層面，則對(duì)于數(shù)據(jù)與應(yīng)用的安全問題更為關(guān)注。而且，當(dāng)SaaS架構(gòu)在云計(jì)算這個(gè)平臺(tái)上時(shí)，最高層的這些安全問題很多是不可知，不可控的。

當(dāng)然除了云計(jì)算和SaaS服務(wù)模式的挑戰(zhàn)，目前我們依然需要高度關(guān)注漏洞和管理帶來的威脅挑戰(zhàn)。

Qualys首席技術(shù)官Kandek表示，“當(dāng)前攻擊方式正變得越來越復(fù)雜，而大多數(shù)關(guān)鍵漏洞的利用時(shí)間卻越來越短，這使安全問題變得愈發(fā)嚴(yán)峻。企業(yè)只有掌握了漏洞趨勢(shì)、潛在危害性和漏洞的優(yōu)先權(quán)，才能采取更有效和更直接的方式來保護(hù)網(wǎng)絡(luò)。”

因此，只有提高人的安全觀念，強(qiáng)化用戶防范威脅的意識(shí)，并主動(dòng)出擊規(guī)避風(fēng)險(xiǎn)，才能確保網(wǎng)絡(luò)運(yùn)維安全的行之有效。

那么是否解決了這些無法回避的問題，我們的網(wǎng)絡(luò)就真的安全了

我們給出的答案是否定的。對(duì)于云計(jì)算以及SaaS來說，造成其安全問題不可控的原因在于，使用者再也無法自己實(shí)際掌握對(duì)安全便捷與數(shù)據(jù)的控制權(quán)；另一方面，服務(wù)模式的改變，將使得更多的合作伙伴參與到企業(yè)的核心業(yè)務(wù)中去，對(duì)于服務(wù)外包及合作伙伴的管理已成為我們必須認(rèn)真考慮的安全問題。

為此，除了解決企業(yè)邊界安全保護(hù)以及必要的數(shù)據(jù)保護(hù)、身份接入控制外，企業(yè)必須擁有一套行之有效的安全審計(jì)與合規(guī)管理機(jī)制，來保護(hù)業(yè)務(wù)系統(tǒng)的安全穩(wěn)定運(yùn)營(yíng)，規(guī)范員工與合作伙伴的行為。

在“流感”盛行的今天，我們的信息安全該如何保障

·健壯的法規(guī)遵從

今天，企業(yè)面臨的最主要安全問題也許并不是網(wǎng)絡(luò)安全基礎(chǔ)設(shè)備的部署和使用狀況。相反，國(guó)內(nèi)很少有企業(yè)或機(jī)構(gòu)擁有完善的信息安全規(guī)章制度，缺少必要的安全合規(guī)意識(shí)。這正如法治社會(huì)需要規(guī)范的法律來約束公民一樣，企業(yè)同樣需要信息安全法規(guī)遵從來約束使用終端或網(wǎng)絡(luò)的用戶。

當(dāng)然，我們看到了國(guó)家在這方面正在做著積極的努力，即將實(shí)施的《內(nèi)控》法，以及公安部積極推進(jìn)的等級(jí)保護(hù)都讓我們看到了希望。但是這些對(duì)于多變的信息安全而言，還是存在些許不足，企業(yè)在這個(gè)過程中，更需要從自身入手，定制更加詳盡的制度來規(guī)范員工和合作伙伴行為，從內(nèi)部將可見的威脅斬?cái)唷?/P>

·必要的邊界網(wǎng)絡(luò)防護(hù)

雖然，當(dāng)前不少企業(yè)IT管理者已經(jīng)擁有并部署了防火墻等基本的安全設(shè)施，但為何還會(huì)發(fā)生數(shù)據(jù)泄露、黑客入侵等各種安全事故？這種狀況的發(fā)生，在很多程度上是由于邊界安全設(shè)備，并沒有滿足企業(yè)的安全需求。為此，企業(yè)在選購安全產(chǎn)品時(shí)，需要首先規(guī)劃出企業(yè)信息安全的預(yù)期，然后確定企業(yè)關(guān)鍵系統(tǒng)的安全防護(hù)等級(jí)，最后才是根據(jù)需求來選擇安全產(chǎn)品。特別是企業(yè)在臨時(shí)決定強(qiáng)化某方面的安全需求時(shí)，更應(yīng)該全面考慮整個(gè)環(huán)境的安全實(shí)情，再做定奪。

另外用戶需要避免一些誤區(qū)，并不是說功能越多的安全網(wǎng)關(guān)就會(huì)給企業(yè)帶來最佳的安全防護(hù)，在選擇邊界安全設(shè)備時(shí)，企業(yè)IT管理者需要認(rèn)清，企業(yè)具體保護(hù)的內(nèi)容，以及企業(yè)可以承受的最大負(fù)載和業(yè)務(wù)延遲。這也是當(dāng)前安全網(wǎng)關(guān)產(chǎn)品面臨的一大瓶頸——性能。

·規(guī)范的安全評(píng)估

防微杜漸是解決企業(yè)信息安全的基本法則之一。正如我們之前提到的安全專家對(duì)云計(jì)算和SaaS的困擾一樣，企業(yè)網(wǎng)絡(luò)中業(yè)務(wù)應(yīng)用的增加趨勢(shì)既成事實(shí)。應(yīng)用的增加使得潛在的安全威脅亦在增長(zhǎng)，定制的網(wǎng)絡(luò)安全評(píng)估，可以及時(shí)發(fā)現(xiàn)企業(yè)存在的安全威脅。

據(jù)統(tǒng)計(jì)，今天企業(yè)所遭遇到的攻擊行為，80%源自企業(yè)應(yīng)用存在的安全漏洞。當(dāng)然，企業(yè)在選擇安全評(píng)估時(shí)，通常會(huì)對(duì)評(píng)估成本以及評(píng)估結(jié)果格外關(guān)注。為此，我們建議企業(yè)IT管理者在實(shí)施專業(yè)的安全評(píng)估前，可以利用已相對(duì)成熟的開源軟件來對(duì)網(wǎng)絡(luò)狀況做提前判斷。

·全面的終端安全

終端安全一直是企業(yè)安全防護(hù)的重點(diǎn)，如今攻擊者越來越樂于借助終端來發(fā)起更為廣泛或更具有目的性的攻擊行為?；蛟S企業(yè)中已經(jīng)部署了主流的終端安全解決方案，然而終端是任何業(yè)務(wù)應(yīng)用的最直接途徑，因此對(duì)于終端潛在的安全隱患必須引起企業(yè)IT管理者的高度關(guān)注。而且，對(duì)于終端產(chǎn)生的威脅或許就來自您所管理的網(wǎng)絡(luò)內(nèi)部。

·牢固的數(shù)據(jù)保護(hù)

今天，數(shù)據(jù)的重要請(qǐng)不言而喻。相信任何人都不希望敏感數(shù)據(jù)被“有心人”所利用，企業(yè)更是如此。對(duì)于企業(yè)而言，知識(shí)產(chǎn)權(quán)、核心技術(shù)、財(cái)務(wù)報(bào)表以及關(guān)鍵的通信郵件的泄露，都可能給企業(yè)造成致命的打擊。為此，數(shù)據(jù)防泄露解決方案成為業(yè)界關(guān)注的新焦點(diǎn)。

為了保護(hù)企業(yè)關(guān)鍵數(shù)據(jù)的安全，企業(yè)的IT管理者必須準(zhǔn)確的掌控，“關(guān)鍵數(shù)據(jù)存儲(chǔ)在那里”，“哪些人可以訪問這些數(shù)據(jù)”，“數(shù)據(jù)流向了哪里”，只有全面兼顧這三點(diǎn)，才能有效的保證企業(yè)關(guān)鍵數(shù)據(jù)的泄露，降低安全隱患。

·數(shù)據(jù)存儲(chǔ)災(zāi)備與歸檔

最后，我們要說的還是跟數(shù)據(jù)有關(guān)。任何企業(yè)的關(guān)鍵數(shù)據(jù)最終都要存儲(chǔ)在各種存儲(chǔ)設(shè)備中。當(dāng)我們將過多精力集中在系統(tǒng)、業(yè)務(wù)以及攻擊者造成的威脅時(shí)，我們很可能已忽略了基礎(chǔ)安全對(duì)企業(yè)造成的影響。宕機(jī)、系統(tǒng)故障，這些非人為的因素很可能會(huì)在一瞬間讓您的業(yè)務(wù)系統(tǒng)徹底癱瘓，由此可見必要的災(zāi)備對(duì)于企業(yè)而言是至關(guān)重要的選擇。

另一方面，對(duì)于上市公司以及敏感行業(yè)來說，實(shí)施快速高效的歸檔將有助于企業(yè)減少不必要的法律糾紛。通常企業(yè)在實(shí)施災(zāi)備與歸檔的過程中，可以參考薩班斯法案、ISO27001等安全認(rèn)證，當(dāng)然我國(guó)即將實(shí)施的《內(nèi)控》法規(guī)也將幫助企業(yè)強(qiáng)化此方面的安全意識(shí)。

綜上所述，我們不難發(fā)現(xiàn)，在“流感”盛行的今天，信息安全領(lǐng)域中的“流感”疫情隨時(shí)都可能給企業(yè)網(wǎng)絡(luò)造成無法預(yù)估的災(zāi)難。面對(duì)愈發(fā)嚴(yán)峻的安全威脅，唯有主動(dòng)出擊，從企業(yè)自身實(shí)情出發(fā)，打造立體的威脅防御體系，才會(huì)有效抵御安全“流感”的侵襲。因此，我們呼吁企業(yè)應(yīng)提前做好準(zhǔn)備，將潛在的安全風(fēng)險(xiǎn)降至最低。（IT專家網(wǎng)）