本刊记者 | 王涛

赛门铁克：构建云时代的安全基石

本刊记者 | 王涛

“目前有78%的企业在讨论私有云，有71%的企业在讨论实施公有云。”

赛门铁克位于日本的安全响应中心实时监控全球安全威胁状况。

“不要把所有的鸡蛋都放在一个篮子里”，但是当我们发现一个篮子里的鸡蛋越来越多，并且这个趋势愈演愈烈的时候，我们该怎么办？

在云计算时代，随着虚拟化的加深，信息在服务器中愈发集中，由此引发的“鸡蛋”安全问题正变得无可回避。尽管51%的企业首席信息官都因为安全问题而对云计算顾虑重重，但他们也相信后者肯定是大势所趋。

问题还不止这些。移动办公时代到来，个人电脑、xPad、智能手机除了个人应用外，无一例外都不同程度地介入了工作内容的处理——如何让这些移动终端在发挥便捷效力的同时保证企业的信息安全？过去黑客要发动攻击，一切都得靠自己从头做起。而如今，网络攻击工具包变得相对简单，甚至新手都能发动恶意网络攻击。此时，谁又能给我们带来真正的安全感？

信息安全的涉及面从未如此广博，并且在这个时代，它需要用更新的思路、新的技术和新的方法去防患于未然，这是摆在企业面前的最大挑战。

威胁不断升级

有数据显示，2010年全球已经有10亿台移动设备能够联网，而2014年这个数字将被刷新为100亿。另外，目前全球范围内智能手机应用突飞猛进，仅2010年新移动设备的出货量就同比增长55%。此外，该年度Android和Apple iOS设备大约合计占据全球市场份额的30%左右，而这些设备正被越来越多地用于个人、商业环境以及运营商支持的交互式服务之中。伴生而来的，个人、企业用户和电信运营商所经受的安全威胁也在顺由日益丰富的接入管道纷至沓来。

多种多样的终端会进入企业的网络、办公室，它们接入企业网络以及获得企业敏感信息都是难以阻止的，那么，企业如何建立一个统一架构，让这些移动终端被安全使用？另外，企业对现有平台、应用进行了大量投资，对新平台和应用如何降低投资成本？

对个人而言，如今一个很显著的变化是：丢了手机，不仅要及时通知话簿上的好友，而且还要附加上一句“小心诈骗”的叮嘱，类似潜在隐患也许不会立即发生，但它的“有效期”有多长？谁也不知道。由个人上升到企业，所能带来的还会有诸如企业信誉度降低，知识产权无法得到有效保护等重大问题。事实上，在现阶段，企业每两年就要增加两倍的信息量。

同时，安全威胁正变得更加复杂。赛门铁克企业安全集团高级副总裁Francis deSouza在接受记者电话采访时透露：目前，以往单打独斗式的黑客攻击正在被组织性更强的攻击所取代。2010年，90%的信息泄露是由组织性攻击造成的，他们在企业内部员工中找到协助人窃取信息，或者利用企业员工无意中造成的信息泄露（如电脑、手机丢失）进行攻击活动。

另外，传统的基于签名的安全解决方案也正在受到动摇。仅2010年，攻击者就发动了超过2.86亿不同的恶意软件攻击，平均每秒钟就有超过9种新型威胁产生。据赛门铁克全球安全响应中心运营部高级总监Kevin Hogan介绍，预计2011年全球病毒特征数将在4亿到5亿种之间。

恶意软件范围及复杂性均在增加，大部分的原因在于易于利用的攻击工具包的大量出现，例如Zeus等，它们降低了网络犯罪的门槛。这些工具包促使黑客持续生成新变异的恶意软件，每个变异体针对不同目标进行攻击，这样一来，传统的发现及识别方式便束手无策了。《赛门铁克攻击工具包及恶意网站报告》显示，至少有61%的威胁活动根源在于工具包攻击。随着这些工具包的日益泛滥，数百万种低分布、高影响的威胁趋势将继续。

攻击者还在利用一种新的手法——搜索引擎毒药，“犯罪组织利用虚假的URL，把用户引到恶意及虚假网站上，或者URL本身就是恶意的。数据显示，任何时间，平均10个搜索关键词中有3个的结果中都含有恶意URL，最多的时候有68%的链接都是恶意的。”Kevin Hogan表示。

“安全产品可能有100种以上，但对企业有5种是必要的。”在Francis deSouza看来，“如何构建企业内的基础架构；在这样的环境下，如何保护系统；在这样的环境下，如何保护信息；在这样的环境下，如何进行身份验证；如何制定IT政策和实施IT政策”，对企业安全而言是五个核心方针，而赛门铁克都有相应的解决方案。

对于目前企业所面临的移动安全挑战，赛门铁克的解决方案采用单一解决方案管理所有端点，包括桌面/笔记本电脑、服务器以及移动设备等。同时，对所有智能手机实现全面的安全管理，并实现跨平台支持。目前，除了Windows Mobile、Symbian与BlackBerry系统，赛门铁克的方案还能为Android和Apple iOS提供安全与管理功能。这些新功能包括远程删除支持、密码策略执行以及设备目录访问，从而在保持企业信息与资产安全性和完整性的同时，使企业能够方便地应用这些新设备。

云时代，安全决定一切

对于云计算的兴起，赛门铁克云战略产品市场副总裁John Magee将其归结为三大驱动力作用的结果：“网络服务在不断创新；接入技术、虚拟化、存储技术不断成熟；市场在扩大，云服务的选择更多。”

根据赛门铁克出具的亚太区“数据中心现状报告”，目前有78%的企业在讨论私有云，有71%的企业在讨论实施公有云。

据赛门铁克云战略产品市场副总裁John Magee介绍，目前企业一般着重发展三种云。

第一种是数据中心。该服务最重要的是可用性，企业在决定使用云服务时，哪些信息可以放在云端，哪些必须放在企业内部？赛门铁克解决方案能够把企业信息分类，然后决定信息放置的位置，同时对数据加以保护。

第二种是IT基础设施（服务器、存储）。数据可以以低廉的成本长期存储在云端，问题在于数据如何安全地转移到云端上来。与此相关的是赛门铁克的重复数据删除技术和加密技术（2010年赛门铁克收购了加密技术公司PGP），赛门铁克解决方案支持客户自己管理或者让云服务商管理相关数据。

第三种是一些客户试图利用云技术“进化”原有的数据中心，将孤岛式软件应用变成标准化的数据中心，例如传统的数据中心、ERP、网站，都有单独的存储，如果演化成私有云，存储可以共享平台，就可以享受到标准服务。

毫无疑问，虚拟化在技术和市场上趋于成熟使云计算成为了可能。“今天，20%-25%的服务器负载已经实现虚拟化，到2014年会增至75%。”John Magee表示。由此，赛门铁克近期已优化了其安全解决方案，以提升虚拟环境的密度和性能。赛门铁克的端点安全、消息安全和端点管理产品能够提供一种在物理和虚拟基础设施中均可使用的运营、许可和管理模式，由此帮助企业降低维护安全的虚拟环境的成本和复杂度。

目前，赛门铁克正在努力研发并提供下一代技术，确保与信誉、行为和情景相关的信息随时可用，并通过单实例方式促成新的保护技术。

“信誉”也是生产力

“这款产品将改变游戏规则。”Kevin Hogan言语间自信满满。他所说的正是赛门铁克近期宣布推出的第12版本的Symantec Endpoint Protection（SEP）以及SEP中小企业版（目前为Beta版），SEP 12不仅拥有确保虚拟基础架构安全的先进特性，还拥有赛门铁克基于社区及基于云的信誉技术——Insight的支持，比其他安全产品更能尽早并准确检测及阻止复杂的新型威胁。

由赛门铁克“伏笔式”收购说开去

收购、收购、再收购，从本世纪初到现在，安全厂商间的重组就一直没有消停过。直到去年8月，英特尔以76.8亿美元收购McAfee，安全领域的攻防战已然达到白热化程度，但这并不意味着结束，相信此后的收购以及潜在收购依然会不断地冲击人们的眼球和神经。正如赛门铁克方面宣示的那样，“在身份安全方面我们已经收购了VeriSign，设备安全方面收购PGP，云方面我们还应该做更多的事情，可能有潜在的收购。另外，情景与相关性方面可能也会有潜在的收购”。

何以如此？全在于“移动时代”、“云计算时代”等等解构现代信息社会图景的词汇之下，“安全”皆为基石，由此也就不难理解厂商间为何纷纷祭出令人咂舌的本钱进行收购大战了。如果与此前发生在电信领域的一系列堪称“业内重量级”的并购案相比，无论是在频度还是力度（资金量）上看，安全领域的版图争夺更显得惊心动魄，传统的通信人也许会从中感慨良多。

回过头来看，安全厂商间持续近十年的收购大战中不乏经典案例。例如2004年，赛门铁克收购的Veritas公司，其主要从事存储和数据备份服务，当时的情形是“这个行业的增长速度远低于安全软件行业”，也就是说赛门铁克实施收购的时候，后者并不能为其带来客观的现金流，这应该完全是战略判断下的意图实施。6年过去了，当年的播种现在开始进入收获季节，仅从去年下半年短短几个月的数据显示就可见一斑。赛门铁克提供的文件在线存储和备份服务，其为客户存储的数据量不断被快速刷新，40PB、56PB直到87PB，而现在正以每星期10万个客户的速度增长。

这不禁让人想起那句话——风物长宜放眼量。其内里涉及到对行业前景以及业务发展的极具前瞻性的辨识能力，可谓需要非凡功力。

反观国内的安全解决方案提供商，战略方面外人尚无法判断，战术运用倒是让人看得意犹未尽。以云安全为例，虽然目前更多地还处于产品导入阶段，但其中的鱼龙混杂则有目共睹——借云技术杀伐竞争对手者有之，以云概念新瓶装旧酒者有之。而对于云计算，此前一直认为这次我们是和国外业者站在了同一起跑线上，但是在那边厢云计算商务风起云涌之际，国内的技术讨论、基地建设看似火热，但理念的偏差似已经开始显露。华中科技大学金海教授就曾谈到过，“我们国家好多地方构建云计算中心，都是买大型超级计算机，根本就属于浪费钱，用普通的服务器集群就足够了”。可资参考的是：Google服务器每一个节点单独拿出来都不能用，因为它去掉了显卡（耗能部件），但这并不妨碍Google在云计算上的野心和霸气。但愿这次我们不要荒腔走板。

三代出一个贵族，战略意识和战略视野的修炼也许要放在更长跨度的时间轴上去打磨，而仅仅靠一个云计算似乎不应该让我们产生这种似有实无的优越感。（王涛）

面向未来“云”等方面的需求，赛门铁克可能还将实施新一轮的收购。

据介绍，在安全能力上，SEP 12可阻止传统的安全解决方案遗漏的新型未知威胁，包括标记式、启发式、行为式以及基于HIPS（基于主机的入侵防御系统）等传统解决方案。所有产品的安全引擎目前均基于信誉，它们利用了Insight在线信誉数据库，进而确定并阻止恶意软件攻击。

赛门铁克的Insight技术已经分析了超过1.75亿客户电脑的匿名软件采用模式，从而为超过25亿特殊软件文件自动得出了高准确度的安全评级（目前还在以每周3100万份文件的速度增加）。Kevin Hogan表示：“Insight拥有针对现存几乎每个软件文件的评级，不管是好的还是坏的。客户下载文件时，会和赛门铁克信息库内信息进行对比，然后根据该文件的使用年限、频率、存在位置，更多地将威胁曝光，最终提供可执行的选择，让客户判断是否执行。”

黑客往往通过让威胁不断变异来逃避指纹检查，但是基于信誉技术的出现，对于病毒作者来说则进入到了一个窘境：改变太多，就能够被Insight发现，改变太少则等于很容易被发现。

作为委托测试的一部分，安全测试机构AV-Test.org最近就阻止新型威胁的有效性以及清除已有感染这两个领域对一些主要的端点安全产品进行了比较。在所有参加测试的竞争者中，SEP12（Beta版）在这两个领域均获得最高分。

SEP12自动识别信誉度高的文件，并将其列入白名单中，从而将病毒扫描时间节省了70%，同时让整个过程更快速、更简捷。新型的Insight驱动下的兼容扫描引擎还专门设计用于在计算机闲置时完成大部分工作。在最新一轮PassMark Software的企业级及中小型企业安全解决方案性能测试中，SEP12（Beta版）拥有最快的扫描速度，并且是一般安全解决方案速度的两倍。同时，它的内存使用量也是最少的，比一般安全解决方案少57%。

赛门铁克正与VMware密切合作，充分利用基于VMware vShield技术的虚拟化感知与内省能力，SEP12则是迈向虚拟环境优化道路上的第一步。据Kevin Hogan介绍，SEP12预计于2011年4月开始公开Beta测试，其新版本则定于今年晚些时候大量供货。