回顧2003年的幾次網(wǎng)絡(luò)安全事件��,防患意識(shí)薄弱是釀成網(wǎng)絡(luò)安全“悲劇”的主要禍?zhǔn)字���。尤其是許多在兩三年前就已經(jīng)被發(fā)現(xiàn)的病毒�,至今仍活躍在排行榜上��,如求職信�、尼姆達(dá)、白雪公主等病毒�������?墒窃缭谶@些病毒被發(fā)現(xiàn)的時(shí)候,安全廠商就提供了刪除工具�����、病毒定義碼��,而且也提供了漏洞升級(jí)補(bǔ)丁����,但是,時(shí)至今日它們還是能夠危害系統(tǒng)�����。究其原因���,主要就是因?yàn)橛脩魝儧]有防范意識(shí)�����。信息安全涉及企業(yè)存亡�,大而言之,會(huì)涉及國(guó)家安危�。所以�,今后幾年,除了技術(shù)的提升以外��,意識(shí)上的提高刻不容緩�����,人們的安全防御意識(shí)還需要增強(qiáng)���。
安全依靠整合方案�。對(duì)于信息安全來(lái)說(shuō)���,整合的安全解決方案是必然的發(fā)展趨勢(shì)�,只有搭建整體的安全體系�,才能徹底抵御威脅入侵。通過(guò)2003年經(jīng)歷的一系列大規(guī)模的網(wǎng)絡(luò)安全事件�,我們可以發(fā)現(xiàn)病毒的定義被擴(kuò)展了,各種網(wǎng)絡(luò)威脅呈現(xiàn)出多樣化����、復(fù)雜化�����、智能化的特征��。這其中最具代表性的就是混合威脅���,它能夠結(jié)合病毒、蠕蟲和特洛伊木馬等惡意代碼特征���,然后利用應(yīng)用程序中的已知漏洞�,通過(guò)多種類型和技術(shù)���,迅速擴(kuò)散����。根據(jù)賽門鐵克公司《互聯(lián)網(wǎng)安全威脅報(bào)告》分析顯示����,“混合威脅在迅速增長(zhǎng),僅2003年上半年�,增長(zhǎng)率就為20%。”這說(shuō)明網(wǎng)絡(luò)安全的形勢(shì)日益嚴(yán)峻了,威脅的攻擊手段更加高明了��,可是我們手上的武器還是相對(duì)落后的�。而只有依靠整合的安全解決方案,才能真正達(dá)到保護(hù)信息安全的效果�。因?yàn)椋@種整合的解決方案決不是安全產(chǎn)品的簡(jiǎn)單堆砌���,而是緊密集成防病毒、防火墻和入侵檢測(cè)等多項(xiàng)安全技術(shù)的整體產(chǎn)品��。
安全依靠的是集中管理���。面對(duì)眼花繚亂的安全產(chǎn)品����,用戶網(wǎng)絡(luò)卻十分脆弱��,就是因?yàn)槲覀兒鲆暟踩芾磉@樣重要的一環(huán)��。良好的管理才能讓所有的網(wǎng)絡(luò)安全解決方案真正發(fā)揮其效用����。許多企業(yè)可能都會(huì)在適當(dāng)?shù)沫h(huán)節(jié)上部署安全解決方案以保障關(guān)鍵資產(chǎn)與數(shù)據(jù)的安全,但是,這些方案實(shí)施與否就未可知了�,因此要采取相應(yīng)的措施去確保部署的解決方案得以有效的實(shí)施,而能夠完成這些工作就是安全管理產(chǎn)品���。同時(shí)���,加強(qiáng)安全管理,也是抵御混合威脅的有效手段�。所以,今后用戶對(duì)安全管理的需求會(huì)大幅增長(zhǎng)����,集成的開放性安全管理平臺(tái)將備受青睞,也是完善企業(yè)網(wǎng)絡(luò)安全構(gòu)架最重要的一道工序����。
真正安全的實(shí)現(xiàn)依靠的是全面服務(wù),根據(jù)《互聯(lián)網(wǎng)安全威脅報(bào)告》調(diào)查顯示�,“在賽門鐵克托管安全服務(wù)客戶中,2002年上半年遭受嚴(yán)重攻擊的客戶數(shù)量為23%�,而2003 年上半年為11%,整體呈下降趨勢(shì)���。”這正是由于安全托管服務(wù)戶強(qiáng)化了用戶的安全機(jī)制��。
安全產(chǎn)品是一種特殊的高端軟件產(chǎn)品��,其更大的價(jià)值往往是通過(guò)之前或后續(xù)的增值服務(wù)來(lái)體現(xiàn)�����。所以�,安全服務(wù)只有更專業(yè)化、更品牌化才能為用戶提供全面的安全保護(hù)��。而完備的服務(wù)策略不僅包括售前的安全咨詢�、安全評(píng)估���,還需要有安全響應(yīng)��、安全維護(hù)����,更專業(yè)的還會(huì)有24×7全天候的托管服務(wù)��,這是用戶未來(lái)的需求��,也是廠商今后努力的方向�����。
總的來(lái)說(shuō),今后的網(wǎng)絡(luò)安全系統(tǒng)是以整體策略為核心�、以技術(shù)為根本、以管理為基礎(chǔ)����,并通過(guò)服務(wù)來(lái)實(shí)現(xiàn)增值的安全理念。相信�����,當(dāng)整體解決方案全面部署到各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)上的時(shí)候�,安全就離我們不遠(yuǎn)了。
