當(dāng)當(dāng)網(wǎng)部分用戶數(shù)據(jù)資料(來源:挨踢客)
2011年我們看到過太多數(shù)據(jù)泄漏事件����,4月份開始索尼遭遇的黑客事件,直接導(dǎo)致其在線PlayStation網(wǎng)絡(luò)中7700萬客戶的信息�,包括信用卡賬號被竊,損失1.7億美元;為花旗銀行���、百思買等知名企業(yè)提供廣告服務(wù)的電郵行銷公司Epsilon的數(shù)百萬筆消費者的電子郵件被盜���。(相關(guān)專題:2011上半年黑客攻擊大事記)如果說這些主要發(fā)生在 國外的數(shù)據(jù)泄漏案并沒有讓我們有切膚之痛的感覺����,那么趕著年底發(fā)生的眾多起國內(nèi)互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)泄漏事件讓我們對于互聯(lián)網(wǎng)的信息安全產(chǎn)生了嚴(yán)重的懷疑�����。
加上部分網(wǎng)站并沒有對用戶信息采取妥善的安全措施��,甚至采用明文形式保存用戶密碼等關(guān)鍵信息�,這些信息泄漏事件為企業(yè)對于網(wǎng)站安全、數(shù)據(jù)庫安全的保護(hù)敲響了警鐘��。隨著韓國數(shù)據(jù)泄漏事件的擴大升級��,韓國將廢除網(wǎng)絡(luò)實名制��。(相關(guān)文章:韓國將修改網(wǎng)絡(luò)實名制應(yīng)對泄密事件)這些信息泄漏事件最大的受害者便是用戶�����,因為這些事件導(dǎo)致的改密碼狂潮也使人們對于網(wǎng)站信息安全的強烈質(zhì)疑,危害互聯(lián)網(wǎng)的發(fā)展����。
手機安全成熱議
與此同樣傷害廣大用戶隱私安全的還有眾多手機安全問題��。智能手機在2011年獲得了里程碑式的勝利���,成為主流�,曾經(jīng)的手機巨人諾基亞也因此轉(zhuǎn)投微軟合力開發(fā)智能機(明年有望推出)��。但智能手機在安全領(lǐng)域卻備受詬病�����。今年3月��,當(dāng)谷歌發(fā)現(xiàn)50個Android應(yīng)用程序為惡意程序時���,被迫從其Android Market中刪除了這些應(yīng)用程序��。12月�,谷歌又從其移動應(yīng)用商店Android Market撤下22款被發(fā)現(xiàn)包含欺詐軟件的應(yīng)用���。手機惡意軟件呈現(xiàn)快速的增長趨勢��。今年12月爆出的Carrier IQ事件也引起公眾強烈關(guān)注和質(zhì)疑�,美國多家主流移動運營商在用戶的蘋果、HTC��、三星等1.41億部手機中預(yù)裝了Carrier IQ公司提供的軟件�����,該軟件默認(rèn)在后臺運行�����,能夠記錄軟硬件上所有按鈕的鍵擊行為�����,監(jiān)控所有的收發(fā)短信����,記錄上網(wǎng)行為。(相關(guān)文章:Carrier IQ事件驚動美國國會)
此類似的還有今年7月因竊聽丑聞而遭關(guān)閉的英國《世界新聞報》����,這家擁有168年歷史的報紙因竊聽犯罪受害者�����、名人以及政治家的手機受到譴責(zé)�。(相關(guān)文章:《世界新聞報》竊聽丑聞被關(guān)閉 手機安全成焦點)
事實上�,手機安全不僅讓廣大公眾倍感頭疼���,對于企業(yè)而言����,也是一項重大的安全隱患��。因為越來越多的企業(yè)員工不僅使用手機訪問個人信息�,還用手機訪問企業(yè)的商業(yè)信息。如何管理這些移動設(shè)備����,實現(xiàn)安全與效率的并重,防止企業(yè)的關(guān)鍵數(shù)據(jù)泄漏成為企業(yè)必須考慮的問題�����。
APT挑動企業(yè)的安全神經(jīng)
2011年今年3月RSA(國際頂級安全廠商���,眾多大型公司和政府機構(gòu)采用RSA SecureID作為認(rèn)證憑據(jù))遭到APT攻擊����,部分SecurID技術(shù)信息及客戶資料被竊取,隨后很多使用SecurID作為認(rèn)證憑據(jù)建立VPN網(wǎng)絡(luò)的公司——包括洛克希德馬丁公司���、諾斯羅普公司等美國國防外包商先后遭到攻擊��,重要資料遭竊取���。此外還有針對伊朗核電站的超級工廠病毒,針對美國政府�����、聯(lián)合國����、紅十字會、武器制造商����、能源公司、金融公司的Shady RAT攻擊�����。(相關(guān)文章:APT攻擊研究與企業(yè)防御體系缺陷分析)
APT(Advanced Persistent Threat)就是高級持續(xù)性威脅,或稱針對特定目標(biāo)的攻擊�����,是為了獲取某個組織甚至是國家的重要信息�����,有針對性地進(jìn)行一系列攻擊行為的整個過程���。APT 讓人防不勝防的一點在于沒有100%的安全,攻擊者們總能找到漏洞所在�����。(相關(guān)文章:企業(yè)應(yīng)對APT的最佳實踐) 由于其強大的破壞性�,甚至有人已經(jīng)將之上升到國家網(wǎng)絡(luò)戰(zhàn)爭的高度。針對如何應(yīng)對APT攻擊����,RSA主席提出了應(yīng)對高端威脅的高級防御戰(zhàn)略。
2011年網(wǎng)絡(luò)安全廠商也基于對整個IT環(huán)境變化的洞察��,進(jìn)行了安全產(chǎn)品和理念的推陳出新。今年被廠商提及的最熱的關(guān)鍵詞莫過于下一代防火墻��、云計算安全服務(wù)����,以及信息安全系統(tǒng)的相關(guān)概念。
下一代防火墻
權(quán)威的IT研究與咨詢公司Gartner在2009年給出了關(guān)于下一代防火墻的最受認(rèn)同的定義�,用來形容應(yīng)對攻擊行為、業(yè)務(wù)流程和使用IT方式的不斷變化防火墻產(chǎn)品發(fā)展所要經(jīng)歷的必然階段��。Gartner認(rèn)為���,下一代防火墻(NGFW)是一種多功能集成式線速網(wǎng)絡(luò)安全處理平臺�,包含所有標(biāo)準(zhǔn)功能����,即常見的網(wǎng)絡(luò)功能,如網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)����、包過濾和全狀態(tài)包檢測功能,而應(yīng)用識別����、控制和可視化是其重要的核心特性�。包括梭子魚����、東軟、深信服����、SonicWALL、Juniper�����、Palo Alto����、Check Point�����、穩(wěn)捷網(wǎng)絡(luò)等在內(nèi)的眾多網(wǎng)絡(luò)安全廠商都相繼推出了下一代防火墻產(chǎn)品�����,并在2011年進(jìn)行了眾多推廣��。(相關(guān)文章:Juniper與Palo Alto:下一代防火墻的法律訴訟)
安全威脅防御體系
為了應(yīng)對威脅的無孔不入,企業(yè)也需要建立完整的安全威脅防御體系��,并借助這樣的體系或者分析模型來構(gòu)筑堅固的防御屏障����,盡可能將攻擊阻擋在外。
針對APT攻擊的愈演愈烈����,眾多安全廠商也提出了各自的信息安全系統(tǒng)理念。如今年的RSA大會上��,RSA 主席亞瑟 .W. 科維洛提出了應(yīng)對高端威脅的高端防御戰(zhàn)略��,即建立高級的安全系統(tǒng)����,強調(diào)高級的安全系統(tǒng)應(yīng)該基于風(fēng)險(了解自己存在的漏洞和可能會被攻擊的資產(chǎn)的價值)、具有靈活性(能夠結(jié)合先進(jìn)����、持續(xù)的監(jiān)測技術(shù))、能夠結(jié)合具體情境進(jìn)行分析(可使用大數(shù)據(jù)技術(shù))����。(相關(guān)文章:2011RSA安全大會:RSA主席談應(yīng)對高端威脅的戰(zhàn)略)����。然而�,目前大數(shù)據(jù)技術(shù)仍處于起步階段,如此智能的高級安全系統(tǒng)的建設(shè)仍需假以時日�����。
賽門鐵克企業(yè)信息安全部門高級副總裁Art Gilliland提出從一次典型的網(wǎng)絡(luò)攻擊的行為步驟和可能存在安全威脅的人(如下圖)分析企業(yè)可能存在的威脅����,并針對性地構(gòu)建完整的防御體系。因此在接入環(huán)節(jié)中�����,防御政策主要是進(jìn)行準(zhǔn)入控制���,阻斷有風(fēng)險的接入點連接到公司內(nèi)網(wǎng)。很不幸的是�,諸如移動設(shè)備、通過家里互聯(lián)網(wǎng)訪問公司內(nèi)網(wǎng)對于安全部門而言都是有一定風(fēng)險的接入點��,但為了保證業(yè)務(wù)的靈活性�,又不得不允許這種風(fēng)險接入點���。而在攻擊入侵和竊取信息的環(huán)節(jié),最為重要的是保護(hù)企業(yè)關(guān)鍵的敏感信息�����。為此企業(yè)需要知道敏感信息存儲的位置����,追蹤數(shù)據(jù)移動和使用的全過程,并將之加密�,避免其被非法獲取和破壞。如果攻擊成功���,則需要制定應(yīng)急計劃�����,包括備份以及數(shù)據(jù)和系統(tǒng)的恢復(fù)���,以及如何像媒體和公眾解釋,反應(yīng)速度越快入侵帶來的損失越少�。(相關(guān)文章:如何構(gòu)建完整的安全威脅防御體系)
此外,綠盟科技CEO吳云坤在今年的云安全聯(lián)盟的大會上使用企業(yè)IT運維的金字塔模式來分析企業(yè)安全運維的現(xiàn)狀。企業(yè)IT部門在金字塔底層的打補丁和安全配置核查等相關(guān)方面發(fā)揮了大量的時間和精力�,但對于金字塔頂層的最有價值的工作——確保安全策略與業(yè)務(wù)相互應(yīng)和上面卻無暇顧及,這種現(xiàn)狀容易產(chǎn)生安全與業(yè)務(wù)的脫節(jié)��,易出現(xiàn)安全事故�。安全是三分技術(shù),七分管理���,如何將安全策略融入到業(yè)務(wù)流程中是企業(yè)必須思考的問題���。(相關(guān)文章:術(shù)業(yè)有專攻——云計算時代下的安全反思)
云安全
這個詞常被人們提及,一個是指云計算環(huán)境中的安全�,一個是將云計算技術(shù)運用到安全領(lǐng)域。云環(huán)境中的安全問題主要包括虛擬化環(huán)境下的技術(shù)及管理問題;云服務(wù)模式帶來了所有權(quán)管理權(quán)和使用權(quán)的分離���,如何界定用戶與服務(wù)供應(yīng)商的不同責(zé)任將是一個很大的問題;此外��,云平臺聚集了大量用戶應(yīng)用和數(shù)據(jù)資源��,這些資源如何安全隔離也是云環(huán)境中需要考慮的安全問題����。(相關(guān)文章:比特觀察:撥開云計算安全的迷霧)這些安全問題基本都已經(jīng)提出了相應(yīng)的解決方案�����,也是眾多網(wǎng)絡(luò)安全廠商及第三方組織機構(gòu)正在推進(jìn)的工作��。
在防病毒方面�����,目前在虛擬化安全方面動作最大的便是趨勢科技��,其與Vmware一起專門為虛擬機研發(fā)了防病毒的無代理安全��,能夠與虛擬化底層無縫集成����。該策略是由VMware提出,旨在解決傳統(tǒng)的基于代理的防病毒軟件在掃描虛擬化環(huán)境時會影響機器性能的問題��。然而�����,賽門鐵克并不完全同意VMware的無代理安全方式�����,認(rèn)為“沒有代理則無法完全解決病毒預(yù)防”。(VMware積極擴大虛擬化安全的合作伙伴生態(tài)環(huán)境)
在提供虛擬化流量可見性方面���,不少廠商已經(jīng)推出相應(yīng)的解決方案�。如Net Optics的Phantom 虛擬分路器(Tap)能在一臺物理服務(wù)器上對虛擬機(VM)之間的流量進(jìn)行監(jiān)測��,對管理程序棧上虛擬機之間的流量提供全面可見性�����。
對于將云計算技術(shù)運用到安全領(lǐng)域���,即以云服務(wù)的模式實現(xiàn)安全功能����,目前越來越多的安全廠商也開始逐漸將其安全產(chǎn)品搬到云上��,并通過服務(wù)的模式進(jìn)行交付�����。2012年將有越來越多的安全云服務(wù)出現(xiàn)�����。
通過對2011年關(guān)鍵的安全事件和安全理念的梳理,我們發(fā)現(xiàn)整個網(wǎng)絡(luò)安全領(lǐng)域正隨著信息化程度的加深��,呈現(xiàn)安全威脅日趨復(fù)雜���,安全需求不斷增多的趨勢。加之移動化�����、社交媒體��、IT消費化����、虛擬化和云計算等全新的IT環(huán)境的變化,整個安全技術(shù)和解決方案需要不斷更新���,或許這也是為什么安全云服務(wù)將廣受青睞的原因���,因為它使專業(yè)的人做專業(yè)的工作,并且隨著安全態(tài)勢的變化實時提供相應(yīng)的安全保護(hù)����,而無需重新更換設(shè)備和系統(tǒng)��。
站在2012年的新起點���,讓我們期待數(shù)據(jù)安全、虛擬化安全�、安全云服務(wù)、威脅防御體系等方面的新進(jìn)展!
果.jpg)