良性互动才能成就网络安全
来源:中国电子报 更新时间:2012-04-13


用户:安全管理成为需求之首
  尽管不同用户对安全的需求不尽相同,但在2005微软安全高峰论坛上,无论是国家信息中心中国经济信息网的系统运行总监刘建国还是中信证券信息科技部技术负责人马光悌博士等来自业界一线“权威用户”发出的困惑及需求,归纳起来实质都是关于风险的安全管理。包括“如何构建完善的信息安全管理体系,制定合理的信息安全管理策略,进行资产的安全管理和遵从法律法规的管理;怎样确定控制目标并实行控制措施,怎样有效地进行用户访问的管理、业务连续性的管理,通过风险评估和风险计算,怎样进行风险管理,以及怎样做好网络的安全管理”等多个方面。


  国资委信息中心领导也指出,企业构建安全体系,已不再像安装防火墙、进行软件升级等操作那样简单。信息安全重在管理,重在规范大家的应用计算机及网络的习惯。安全的强度要求不同,成本、代价的要求也不一样,有些安全措施可以做到,但代价太高而让企业无法普及。所以如何易于管理,给用户带来极大的挑战。


  作为企业用户,为保证信息和数据的安全,必须一手抓预防,建立起完善的安全防预体系;一手抓应急,出现安全事件,尽快亡羊补牢,将损失降低到最低程度。用户需要制定整体的安全策略,加强安全产品的管理,加强整个网络系统的安全管理。


  “安全是IT企业义不容辞的责任。在对付信息安全事件上,一些安全厂商总是给人以‘后手’的感觉,总是‘头疼医头,脚疼医脚’。安全厂商必须尽更多的责任,为企业的信息安全保障提供更多的帮助。”这位领导的话也代表了不少用户对厂商层面的要求。


厂商:整合式安全网关成为市场热点
  赛迪顾问发布的数据显示,2005年上半年中国网络安全产品市场规模达到16.78亿元,比去年同期增长25.8%,增长势头明显。细分产品中,防火墙表现较为出色,增长率在三大类主要产品中居于首位。


  然而,报告也同时显示,目前的网络环境面临更为复杂的安全威胁,针对单一线程攻击的简单防护已无法满足需要,黑客和病毒的攻击正在变得越来越隐蔽并且破坏性更惊人,包括使用极端狡猾的混合式攻击方式。传统的防火墙由于功能单一,基本无法抵御此类攻击。另外,用户也在一次次的升级过程中感到厌倦,而迫切需要整合更多功能的一体化、便于维护的网络安全整体解决方案,以全面保障正常的网络运行与维护。


  据了解,整合式安全网关已经开始呈现出成为业界主流的趋势。多家主流厂商已经根据市场需求推出了自己的安全网关产品,替代单一功能的中低端防火墙产品。但由于国内厂商在网络安全市场起步较晚,技术水平和经验积累方面尚不如国外厂商,因此在整合式安全网关市场中仍是国外厂商占据主导地位。


  值得一提的是,国内厂商冠群金辰KILL过滤网关在UTM安全网关市场占据一席之地,具备从低端到高端的全系列产品,无论是对于中小企业还是在电信级ISP,均具有很强的竞争力。还有一些国内厂商的安全网关产品多集中在内容管理方面,美讯智和启明星辰更是推出了以防垃圾邮件为重点功能的网关产品。


  而绿盟科技新推出的冰之眼网络入侵保护系统(NIPS)也很有特色,它综合了安全防火墙、入侵检测系统各自优点,在很多地方已经全部取代了传统入侵检测系统(IDS)和部分取代了防火墙的应用。目前在国际上它已经被广泛应用,但国内多以OEM国外产品为主。而冰之眼NIPS不仅解决了业界最为担心的攻击误报、串接方式、运行效率等问题,还特别针对企业、政府网络应用中存在的资源滥用、安全泄密等重大问题增加了检测、控制功能,可以完全变被动为主动地实施安全管理工作,完全的自主知识产权也省却了政府、金融等核心部门对产品本身安全性的担忧。