当前网络环境日益复杂,面临的威胁层出不穷,网络安全越来越成为国家、军队、企业、院校等关注的重点。所处环境的复杂也让我们更加理性的去面对问题和解决问题。安全产品以及各类服务商也表现出一定的成熟度,加上等级保护、萨班斯( SOX )法案这些来自企业外部的政策力量,人们开始以一种务实的态度去应对网络安全管理。
从近几年主要的计算机病毒发作事件来看,即使已经设立安全防护系统的网络依然会受到严重威胁的原因有二:一.病毒种类繁多、变种速度加速、传播载体增多(如:无线上网、蓝牙、即时聊天工具、BLOG等当下流行的通讯工具也已成为病毒传播的媒介);二.企业内部员工上网行为和习惯不当,使得垃圾邮件、恶意代码、间谍软件猖獗,使得内部资料遭到破坏或人为外泄。生活或工作中常常遭遇电子邮件木马捆绑、免费音频视频下载嵌入病毒、重要信息丢失或遭破坏。。。。。。这些由网络带来的各种问题让离不开网络环境的企业头疼不已;而更严重的内部信息的安全问题,则已经成为网络安全问题的重中之重。
网络的安全包括传输层级的安全和应用层级的安全。前者立足于网络的第二、三层安全。通常采用网络边界防护,即通过传统防火墙/VPN、网关安全技术给网络安装一道防护的“闸门”,通过网络访问控制技术来实现对网络传输层级的安全防护。而应用层级安全则立足对传输信息内容的安全防护,属于网络的第七层安全。需要通过特定技术手段对进入“闸门”的内容进行甄别和控制。在复杂的网络环境下,控制企业网络的信息安全和数据安全,不仅要防御控制外来进攻,还要管理和控制从企业网络向外的主动或被动攻击。同时,各种新兴的信息安全技术不断涌现,从反病毒、防火墙、入侵检测,到反垃圾邮件、反钓鱼、反间谍软件,再到Web网页的内容过滤、流量控制、身份认证、反DDoS攻击……。如此的网络安全供需现状下,究竟将会孕育出怎样的市场呢?
近期,笔者走访了中国计算机学会网络与数据通信专委会副主任曲成义专家和国家计算机网络入侵防范中心首席科学家许榕生。从专家的介绍中证实,无论从市场技术需求到国家政策支持,内容安全防护将成为安全市场的趋势和重点。不仅如此,越来越多的共识认为:立足于内容层面的防护,将培育出两类产品市场:一类是专业的内容安全产品;另一类是高度智能的“老三件”安全产品,即在传统防火墙、VPN和入侵检测产品中加入高度智能的内容安全技术,以提高防护能力和灵活性。
目前在中国,内容安全市场刚刚兴起,不少厂商目光聚于此。这类厂商更多关注上网行为管理等。而事实上,内容安全包含的方法很多,技术壁垒很高,对产品的性能、稳定性、灵活性等要求更高。比如:通过“可信计算”技术,即在底层芯片中按照企业需求加入“控制条件”或“限制”,从底层开始控制数据的流失或控制随意登陆外部的非安全网络。旨在从根部控制不安全因素。由于此芯片是无法被修改的,这将大大提高企业网络的安全性。但是“可信计算”的应用中安全性和灵活性是相互矛盾的,因此需要掌控好“度”。还有专家提出“网络黑匣子”,即对上网过程和行为进行监控和管理。加强内部防护即要求网络传输中的“内容安全”,通过“语义管理”来实现“内容管理”。这样对于软件的智能性要求就会非常高。内容安全防护,趋势已经很明显,但问题也与之并存着。即使目前一些知名厂商(如:国外的WebSense、国内的深澜公司)等都推出了相应的内容安全防护产品,但是基于上述高要求的限制,专业内容安全产品的发展,任重而道远!
而另一类同样值得关注的内容安全防护产品,就是高度智能的“老三件”安全产品。以防火墙产品为例,传统防火墙并不能防止隐蔽在网络流量里的攻击。而笔者了解到,目前很多具有市场前瞻性的硬件安全设备厂商,早先就开始潜心研发领先的复合型防火墙。这类防火墙产品具有高智能性,一般综合了状态监测与透明代理,在网络界面即对应用层进行扫描,把防病毒、内容过滤与防火墙结合起来。这也是防火墙产品不断完善的结果。以凹凸科技SifoWorks系列防火墙的产品为例,它的领先之处在于:基于自主研发的ASIC架构,把防病毒、内容过滤整合到防火墙里,可以做到包过滤,可对应用层深度数据包进行检测,具备全线速任意数据包处理的能力。其中,对数据包的监测和处理能力是对内容防控的基础保障;同时,SifoWorks还具备网页过滤、电子邮件过滤和第七层内容过滤的功能。在其ASIC架构的防火墙中还包括基于IPSec的VPN功能。这种多单元融为一体的突破,这种将“内容防护”加入到优秀的网络边际防护产品中的新一代高度智能的产品,已走在同类产品前列,能让我们在“外防”同时做好“内控”,让厂商在同质化产品竞争中找到自己的蓝海。
随着时间的推移,我们经历了从基本的主机加固阶段、到后来的网络认证阶段,直到将行为管理、内容管理也纳入安全的范畴。随着人们对信息安全管理的理解和历史经验的积累,安全网络的体系架构在我们的脑海中越发清晰。所有的演变过程,除了避免恶意攻击,更主要目的是提高网络的可信度,让我们的网络环境由“内”到“外”都更加安全与和谐。