新网络时代的信息安全,什么可以让我们依赖?防护又将如何开始?
本刊记者李楠
“互联网出现之前,为什么我们是安全的?”这是比尔·盖茨今年年初参加一次信息完全技术峰会时的开场白。这个问题很容易回答,因为互联网出现之前,我们的数据是放在隔离的数据中心中,网络边界的存在,成就了数据的安全。现在,当更多的合作伙伴和客户需要访问企业网络的时候,“这种边界就成为阻碍业务发展的绊脚石。” “保护城堡固然重要,不过城堡里的国王和百姓才是我们真正要保护的对象。”通过网关安全技术给大家的网络安装一道防护“闸门”,已经不能满足企业业务的需求,数据生命周期本身的保护才是现在技术领域所要面临的最大挑战。问题就在于,防护究竟要如何开始? 你如果是时下紧跟潮流的小股民,就肯定对网上银行的操作再熟悉不过,仅有口令登录已开始让人感到不安,怎样才能不用担心卡号、密码被盗?现在的网上银行交易操作,必需的一项是下载授权证书,对于每一位网上交易用户,出示授权的证书,才能被系统“安检”通过。系统通过证书获知你的身份,这就是身份认证管理。 新的市场需求和理念也给网络安全防护带来新的变化,早在今年3月,微软就提出了一种新的计划确保安全的数据访问—在IPv6网络中采用联合身份认证方式,即利用数据权限管理保护文件和数据,同时在线身份确认采用智能卡的方式而不是口令的方式。微软希望随着网络边界的模糊,连接可以向供应商、合作伙伴、客户扩展,基于网络拓扑的权限分配模式将不再发生变化。这就意味着,通过一个标准化的方式,创建实现可信和可互操作性目标的简单的模式,最终将是可行的。在微软等巨头的主张及支持下,身份管理的日趋主流已勿庸置疑,差异存在于实现的手段和方法上。总部位于瑞士卢塞恩的信科德是一家小规模的信息安全公司,成立于1996年,由SAP与德国达姆城的佛劳霍夫研究所(FraunhoferInstitute)合作成立。一直以来,得益于SAP广泛的应用场景实践,信科德在安全网络通信、强认证、单点登陆和数字签名等身份认证授权等方面,都建立了自己独特的模式。 除了身份管理认证和口令密码,防止病从口入仍然是企业用户网络安全最基础的核心问题。 回想曾在国内小有名气的“熊猫烧香”,病毒技术很难称得上高明,之所以短时间内肆虐横行,恐怕和洋品牌杀毒厂商的反应迟钝也颇有关系。 如何加强病毒的侦测和查杀的能力,成为解决反应滞后的关键。3Com旗下的网络安全公司TippingPoint曾提出一种工作于“在线模式”(in-line)的TippingPointIPS(入侵防护系统),通过在网络中透明地部署,对所有流量进行深度分析与检测,实时阻断攻击,同时保证对正常流量不产生任何影响。这种在线工作方式,可以实现企业整体网络“虚拟补丁“的作用,使网络安全的集中保护成为可能。 与TippingPoint有所不同,为了提高快速反应能力,趋势科技采用了一种更直接的方式。7月3日,趋势科技“中国区网络安全监测实验室(ChinaregionTrendLabs)”在上海正式投入运营,专门负责搜集本土病毒信息,为企业提供快速有效的解决方案。 早在今年1月,趋势科技已经针对中国区的客户,研发出了中国病毒代码(ChinaPattern)。“目前,在国内我们已经有超过65%的客户在使用该代码。”趋势科技中国区总经理叶伟伦说道。 在中国的杀毒厂商洋品牌代表中,赛门铁克也在沸沸扬扬的“误杀事件”之后,于5月宣布将在中国设立安全响应中心(SymantecSecurityResponseCenter),并计划于年底前投入使用。 上个世纪,RobertMorris曾告诉人们三条确保计算机安全的黄金守则:“不要拥有计算机;不要接通电源和不要使用计算机。”这自上世纪60年代剑桥大学早期计算机系统初次问世、计算机安全首次成为研究热点开始,就成了人们面对计算机安全问题时,自嘲和自我激励的名言。城堡要安全、国王要安全、百姓要安全,但安全从来都并不绝对,也并非没有起点。