安全与网络的"融合":是谁在乱点鸳鸯谱?
来源:赛迪网 更新时间:2012-04-13

 

 

  安全产业就象一个待之闺中“美女”,近两年,其美色已经远近流传。安全如此多娇,引无数“豪杰”竞折腰,纷纷希望“联姻”,即便不成能够与之有某种联系就很满足,于是乎,安全一词就象万金油一样,被各种厂商到处涂抹,做笔记本的推出“安全笔记本”,存储的推出“安全存储”,连做mp3的都弄个“指纹识别mp3”来卖……

  看到这些八杆子打不着的兄弟产业都开始追逐“安全”MM,和安全门当户对的邻家GG“网络”厂商们坐不住了,于是,在做了几年安全产品之后,网络厂商们喊出“安全与网络要融合”的口号,气势汹汹把一帮专门做安全的小弟们压得不敢做声,一些不明真相的媒体也摇旗呐喊,可是,人们不禁要质疑,就因为安全事件源于网络互联,就说网络包括安全?安全产品线和范畴如此之大,就网络这一盘菜,加入全部的安全佐料后,究竟味道怎样?

  要分析是否要“融合”,还得从什么叫“融合”谈起。如果说,一个网络厂商也生产纯安全产品,例如思科生产自己的防火墙等安全产品,就叫网络与安全“融合”的话,那我们承认现在已经融合了。如果单纯说安全事件以及产品等等都在网络之中,与网络密不可分,由此笼统得出“融合”之结论,则更是荒谬,就象汽车都是跑在马路上,是不是汽车与公路两个产业未来就要融合呢?以后就不分修路工人和修车工人了么?所以,网络厂商打出“融合”旗号最大的依据来自于对网络设备(路由器、交换机等)的安全模块升级。

  网络厂商目前主要有两个技术和产品上的“如意算盘”,一是未来直接在网络设备上面加载各种安全模块,实现现有某些安全设备的功能,例如防火墙、IDS;一是升级自己网络管理软件(或者新研发一套),对网络设备本身没法升级的安全模块,通过这套软件与自己网络的配合使用,达到安全的整体效果,例如思科的自防御系统。显然,这两种思路对网络厂商来说是很正确的,因为借用孙子兵法来说,它们扬长避短,很好的发挥了自己的长处,就是网络设备的制造上面的优势,通过这个优势向安全延伸,而不是一味的生产和安全厂商一样的纯安全产品去竞争。

  这个思路不但没错,还挺不错,但是这个口号就有误导的嫌疑,因为,以网络厂商的思路,可以想见在不久的将来,它们的网络架构和产品的确能够做到构筑网络高墙的作用,或者说某种程度上面也能替代某些网络安全产品。但是它们可能因为对安全领域的不了解,现在的安全已经不再是单纯网络安全的概念了,而且从网络的七层结构来看,安全也已经不在限于原来的底层安全了。现在安全除了网络安全之外,信息安全、内容安全、数据安全、主机防护、身份安全、风险评估、应用安全、存储安全和灾难恢复、漏洞扫描与修复、电子犯罪与侦破、加密保护与传输、防病毒木马、反间谍流氓软件等等,不难想像的是,未来很多巨头网络厂商会涉足这些领域,生产相应产品,但是很难想像的是,以上这些安全领域的功能或者产品,能够让网络厂商全部加载到哪些传统网络设备里面去,如果非得全部塞在一个设备里面,我们倒真想看看这样的“交换机”或者“路由器”,是一个什么样的怪物。因为以上的安全产品线,顾名思义就很容易想像得到,其天生不应该在网络节点设备中,或者其天生应该独立,例如漏洞扫描,因为网络设备本身有漏洞,需要进行监测,还必须独立于设备之外。而且以上各种安全产品的技术、路线、功能都相差很多,如果非要搭乘网络设备那趟公共汽车的话,那也不能叫“融合”,因为技术上面没法相“融”,我觉得,倒比较象北京上班时间挤300路汽车一样,一个挤着一个,热乎。

  网络大佬们稍微夸张一点点的口号,咱们老百姓也别太奇怪,卖可乐的要是说可乐是未来趋势,将代替纯净水,咱们千万别太当真,王婆卖瓜么;要是卖可乐的说未来趋势是纯净水,咱们就要警惕,是否趋势有变了。网络与安全,从技术和产品上面讲,完全不同的两个圆,只不过有一定的交集,最大的融合也就是厂商的融合,即一个厂商同时生产网络设备也生产安全产品,如果非要把大部分产品都“融合”起来,那就要警惕“驴唇不对马嘴”之嫌。所以,我们也不奇怪,思科的纯防火墙还是在世界卖第一。

  有人说,“忽悠”在现在中国比感冒还要流行,多听听各种忽悠没有问题,但是如果轻易相信,甚至帮着忽悠,那就比较低能了。网络GG们一厢情愿希望以自己的实力和“忽悠”将安全MM揽入怀中,金屋藏娇,可是MM在自己的院落荡自己的秋千,没有理会这一套,“笑渐不闻声渐悄,多情却被无情恼”。(n101)