网络安全需要新思维和变革
来源:硅谷动力 更新时间:2008-09-08

  在IT界,网络安全已经是个十分热门的话题。从黑客到病毒,从木马到钓鱼,网络安全事件此起彼伏,众多安全厂商也整日纠缠于“道高一尺,魔高一丈”的争斗中。

  难道就不存在真正安全的网络吗?真正的安全的定义是什么?如何才能获得彻底的安全保障?带着这些问题,记者走访了全球领先的网络安全供应商Secure Computing公司(美国信客)大中国区总裁蔡勇先生。做为一名从事网络安全事业十五年,拥有极其丰富的专业知识与行业经验的专家,蔡勇谈了自己独到且精辟的见解。

  记者:在奥运会正式开幕前夕,Secure Computing公司为香港特别行政区的WIFI CITY提供了全套的网络安全方案,能谈一下具体情况吗?

  蔡勇:香港是国际上一流的城市。特区政府在奥运会开幕前正式开启了WIFI CITY工程。今后,在香港的任何一个角落,都可以实现无线上网。我个人认为,这大概也是为了配合奥运会马术比赛而采取的一项重大措施。Secure Computing为这个项目提供了远程接入,也就是我们经常说起的UPN接入的安全保障解决方案。具体一些的是,我们提供了Webwasher等型号的安全设备供特区政府使用。通过我们的努力,今后的香港市民,或者是其他到香港的访问者,在享受WIFI CITY的便利的同时,不需要为安全的问题而担心。

  记者:我们注意到Secure Computing公司的高端客户非常多,一半多的《财富》500强公司,八成多的大银行都采用你们的网络安全解决方案,原因什么呢?

  蔡勇:这一方面与Secure Computing公司的悠久历史有关。她可是全球最早从事网络安全技术研发的专业公司。第二,与我们专注于网络安全领域,没有分散精力去做诸如网络设备,或是杀毒软件等边缘产品有关。第三,Secure Computing公司的Trusted Source和Source OA操作系统是全球独一无二的,处于绝对领先水平的技术。基于二者研发的Secure Computing的各线产品都能做到真正的主动防御,进而为用户带去真正安全的网络环境。

  记者:关于主动防御的争论很多,有业内人士认为它还只是一种理论存在,您怎么看?

  蔡勇:这种观点显然不对,否则Secure Computing的产品也不会卖给那么多的用户。但持这种观点可以理解。因为在国内,目前Secure Computing的市场还集中在高端领域,例如著名的高校,大航空公司,通信,银行等。从数量上讲,还没有成为主导。再加上中国人讲究“眼见为实”,所以,一些同业者认为主动防御是理论,可以理解。

  记者:持这样的观点,是否也说明国内的网络安全整体水平在世界上处于严重落后呢?

  蔡勇:众所周知,几乎所有IT领域的技术,美国公司处于绝对领先的地位。从PC的诞生到现在火热的搜索引擎,从Intel的芯片到微软的操作系统,全球范围内莫不如此,在网络安全领域也是这样。这需要客观的面对。然而,同样令人瞩目的是中国的市场。我们注意到越来越多的企业已经在重新审视自己的网络安全策略。遇到攻击,或是病毒侵袭就拔电源,拔网线的做法已经越来越少了。

  记者:看来对于网络安全的重新思考已经是十分必要的了,您对此有何建议?

  蔡勇:首先,我们应该清楚地认识到网络安全问题是非常严重的,安全存在隐患对于大多数的网络而言也是严酷的现实。而我们的企业主,或者说是IT主管对安全问题重视远远不够,老是采取亡羊补牢的做法。问题出现了,网络受攻击了,PC被感染了才想起来做安全保卫工作。其次,对于安全技术的认识有待提高。虽然许多企业都布署了防火墙,反垃圾邮件等网关设备。但这些基于传统签名式的防范措施将很快无法应付越来越先进的病毒和黑客技术。最后,是对网络安全的精力和资金的投入。的确,网络安全的产出效应不明显,不出事情的时候万事大吉。可是如果真的出事情了呢?对此,我举个例子,不知大家注意到没有,越是高档的小区,它的保安人数就越多,素质也比较高,而越是普通的小区,就会随便找几个人大门口一坐就当保安了,网络安全的道理也是这样。

  记者:你的这个比喻倒的确十分贴切,那做为网络用户的“保护神”,Secure Computing的高素质体现在哪里?

  蔡勇:主动防御,这是我们非常骄傲的。遍布全球五大州的七台大型服务器群组,以及3000多台能够识别各类IP地址的服务器组成的网络,24小时不停运行,构成了强大的Trusted Source全球信誉体系,可以对全球所有的,各种类型的,历史曾经发生的,或目前刚刚发生的安全隐患进行识别,这样一张天网下,病毒无可藏身。

  记者:如此庞大的数据量支持下,用户实施安全保障行为不会损耗大量资源吗?

  蔡勇:不会的,起码是不会很明显或很严重的,这与我们使用的操作系统有很大的关系。我们的Source OA操作系统已经十余年没有打过补丁了。这样的成就,我个人还没看到第二例。正是在这样出色的操作系统支持下,虽然我们的各种设备需要甄别用户使用的各类网络协议,还要依据事先设计的安全等级对IP地址、文字、图像等各种网络通讯内容进行过滤,但处理的速度还是非常快的。例如,我们为电信提供的Source Mail和Source Edge反垃圾邮件装置,每小时的处理能力达到百万级的数量,这在世界上也是少见的。