在IT可能带来的各种风险中,各公司将敏感信息的保密性,IT信息、资产和控制的完整性,IT服务的可用性列为最重要的业务风险。

网络传输速度和IT应用效率,无疑是用户最为关注的两个实际问题,因为这两个问题直接关系到企业业务的平滑程度。

有关云的猜疑

似乎实施云安全已经成为应对恶意软件大规模爆发的重大转折点。但是,年龄并不大的云安全在用户眼中,并非选型评估时的关键因素,甚至有的用户并不知道自己已经应用了云安全,他们更关心的是管理效果。

云安全虽然宣传得轰轰烈烈,但根据记者的探访调查,云安全作为一个不是很新的技术,很多用户对此仍然不够了解,只有少数用户是因为感觉云安全很新而选择了部署,进行尝试。但其在一定程度上,确实给用户带来了很多益处。

郑州轻工业学院在选择云安全之初抱着试试看的心态,想看看云安全对恶意软件等风险防护的贡献到底有多大价值。程源说,毕竟现在到处都在说云安全,我们也一直都在关注。看看是否能够通过云安全实现一个相对完整的解决方案,将信息安全的防护和服务互联网化。

安全并不是一个方面的部署就可以保障的,程源很有感触,做安全不可能只做一个环节,安全存在于IT的各个环节之中,关系到方方面面。

例如用户端的桌面防护,局域网对外的防护,这是由内部到外部的全方位防护。现在程源也在考虑对服务器的防护,防止外部攻击,这样一个整体全方位的防护,才可能起到真正的安全作用和效果。

陈波说:“网络畅通是我们最特殊的需求,由于我们的系统会涉及到一些部门的资金申请,所以我们特别注重网络安全和数据安全。虽然目前在内网上已经做了很好的控制,但因为有些职工需要连接外网,所以我们很担心病毒会通过互联网感染职工的终端。现在已经通过部署IDS、防火墙、互联网安全网关(IWSA)等硬件进行综合防护。”

当初陈波部署IWSA的时候,只是知道它具有云安全技术,也不是因为IWSA用了云安全才选择实施的,主要是通过测试评估后,在整体体验上效果不错才购买的,因为它不会影响网络的使用。

如今,90% 以上的恶意软件都包含窃取密码的特洛伊木马病毒,其制造者只有一个罪恶目的,就是挖出用户有价值的数据。一些用户也在猜疑,由于云安全会将一部分信息拿到云端进行识别判断,是否会造成隐私泄露,核心数据被盗等状况。

南宁市财政信息中心主任刘波说;“当时是存在一些顾虑,毕竟我们作为政府信息中心,数据的保密性十分重要,因此保障数据的安全是一切工作的前提。我们担心数据被抓走,放在云端进行检测。换句话说,这叫泄密。但是经过实际测试,让我们对云安全的检测和防御方式放心了。”

徐学龙解释说:“云安全架构提供了邮件信誉、Web信誉和文件信誉的云端查询。以邮件信誉查询为例,向云端递交的信息仅限于发送邮件方的IP信息,不会记录用户端的IP信息。Web信誉查询中,它只是将用户要访问的URL送至云端查询,并不涉及到用户的机密数据,也不会记录用户的个人IP信息。而文件信誉向上递交查询的只是用户数据的hash值,并不是真实的数据文件。”

这也就意味着,云安全服务提供商并不获取来自用户的原始数据,相对于传统的用户递交病毒样本分析而言,用户自己的私密信息的保护更具有安全性。

弥补安全的缺口

“长期以来,一直吃病毒的苦头,虽然一直在强调追求事前预防,但实际上总慢半拍。安全毕竟不是100%的,我们只能尽最大努力将病毒产生的威胁降到最低。”吴慧玲说。

纵观2008年的一些流行病毒,如机器狗、磁碟机等,无一例外均为对抗型病毒。而且一些病毒制作者也曾扬言“饿死杀毒软件”。尽管对抗杀毒软件和破坏系统安全设置的病毒以前也有,但2008年表现得尤为突出。

程源认为:“信息安全不可能是无缺口的,安全不可能光靠软件和人力去实现。这方面还需要企业员工行为的规范化。如果员工使用不当,被恶意软件攻击,那么安全防护再好,也不够。要将软件和人结合得更好,如果能在软件中给用户使用习惯和规范有一些提示,那么就更好了,更加人性化了。我们在服务方面的安全防护,也是耗费人力比较多的,对内的服务包括邮件服务、Web服务、主页服务,还有对外提供的服务,例如招生、宣传、名师推荐等。”

上海出入境检验检疫局虽然只有4个人负责信息安全,但要管理32个分支机构的整体安全策略。由于病毒千变万化,人手又不足。通常遇到安全状况时是发现一台,处理一台,都是事后操作。

吴慧玲说:“幸好在2008年北京奥运会前夕部署了IWSA,并且加强巡检工作形成了立体的防护框架,才避免了PE_LOOKED病毒扩散,提高了整体防护能力。而且要求内部部分终端是不能连接外网的,我们通过为每个网段设置一台种子机为不能上网的机器提供升级服务,还节省了带宽资源。”

为了迎接2010年的上海世博会,上海出入境检验检疫局邀请了上海东吉数码科技有限公司,进一步将巡检普及到32个分支机构的更深处。让第三方公司的人到分支机构进行巡检,能够更细致入微。而且改变了安全防护的策略部署方向,曾经是从上往下统一部署,现在是从下往上排查。

事实上如今的恶意软件已经变得日益复杂和难以防御,而且安全防护工作正面临着重大难题:

一是存在太多独特的恶意软件样本。防恶意软件引擎需要搜索上千万的签名,以明确可疑文件没有受到感染。但是,很多签名可能从未使用过——由于清除这类签名的风险太大,因此它们仍然是特征码文件。当然,这意味着典型的特征码文件变得越来越大、越来越笨重。从而在扫描和定期更新签名方面对实际性能造成很大影响。

二是恶意软件传播判断模式不易。当遇到未知文件时,用户需要用一种方法来做出最终判断,该文件是不是恶意软件。今天的恶意软件从广泛发布到第一次感染之间的间隔时间比以前大大缩短。这就意味着,签名太慢而难以更新。

在公布和部署之间无可避免的延迟,为未探测到的恶意软件感染计算机留出了时间。

徐学龙说:“相同的分析工作,过去需要一天的运算时间,改用云安全技术后,现在只需要几秒钟。可以说云安全使防御Web威胁不再是单一款产品做的事,而是和所有互联网使用者一起和Web威胁做斗争,云安全让每个人都成为了识别安全威胁的贡献者。”

陈波表示:“根据我们的经验,在部署云安全之前,一定要经过测试、评估、分析的一系列过程,最终生成一份详细的报告。因为企业的网络结构不同,管理管理方式也不同,要量身定制解决方案,以免影响防护效果。比如以前我们部署过一套网络管理软件,虽然产品本身没问题,在其他环境也能用,但是到我们这边就不行。”