首页 资讯 安全 查看内容

我们需要怎样的信息安全

2010-4-15 13:53 1402 0

摘要:     门户被黑、网站瘫痪、机密数据失窃、木马躲在后门偷窥、“僵尸”侵袭、各种欺诈陷阱密布……风险永远和收益成正比——商业社会的经典法则之一。在越来越开放、越来越扁平、越...
关键词: nbsp 安全 公司 阿尔伯特 信息 市场 网络 数据 黑客 帕特

    门户被黑、网站瘫痪、机密数据失窃、木马躲在后门偷窥、“僵尸”侵袭、各种欺诈陷阱密布……风险永远和收益成正比——商业社会的经典法则之一。在越来越开放、越来越扁平、越来越追求实时高效的互联网世界中,我们正在面临怎样的安全形势?究竟需要怎样的安全防护意识和手段?在总规模即将超过300亿美元的信息安全市场上,又将上演怎样的合纵连横?     3月的最后一个周末,对现年28岁、住在美国迈阿密市的男青年阿尔伯特·冈萨雷斯来说,注定会成为他人生中最重大的转折。3月25日,美国马萨诸塞州波士顿市的一家法院判处阿尔伯特20年监禁,因为他在5年多的时间里,伙同两名俄罗斯人利用黑客技术盗取了超过4000万张信用卡和借记卡信息,并将这些信息倒卖给跨国犯罪集团或者直接通过复制的假卡从ATM中取现。     据检方称,阿尔伯特前后共获利280万美元,却给相关的金融机构至少带来了2亿美元的损失。阿尔伯特的判例,也成为了美国历史上因计算机犯罪而获得的最严重的刑罚。     黑云压境     在很多信息安全领域的业内人士看来,诸如阿尔伯特这类的案例目前已经在全球范围广泛出现,甚至已经形成了“黑钱生态链”。如果用更加新锐的说法,就像云计算概念的广为流行一样,“黑云”(Dark Cloud)同样已不是什么新鲜事物。     黑暗的生态系统中,各色人等分工明确:技术高手出身的黑客开发出专门的木马程序;然后大批的“木马掮客”会去各类涉及在线支付的交易平台、网上银行门户等网页上“挂马”,当然更多的是利用几可乱真的钓鱼网站;这之后,会有专门的“收割者”来专门处理从各种渠道盗取的信用卡或借记卡信息;对于黑客们截获的有价值信息,又会在为数众多的论坛或聊天室内秘密交易;最终的节点是变现。经过这样一个完整的生态链,在众多用户很难察觉的状态下,大量“黑钱”被顺利洗白了。     听起来会不会觉得惶恐?再也不会那么潇洒地刷卡消费或者轻松地使用网上银行了吧?然而,即便你从不刷卡消费、从不使用网上银行,那些无形的危险仍然不会轻易远离。     微软的首席安全官Scott Charney给出的数据显示,在全球380万台因被感染“bot程序”而形成僵尸网络(BOTNET)的PC中,仅美国就有100万台。僵尸网络是互联网上受到黑客集中控制的一群主机,往往由于在不经意间“被下载”了“bot程序”而被黑客利用发起大规模的网络攻击,如分布式拒绝服务攻击(DDoS)、海量垃圾邮件等。被感染的PC往往会被称为“肉鸡”。     正是由于其极具隐蔽性并且在最大程度上承载了黑客们的控制欲,僵尸网络成为当今黑客圈里最炙手可热的明星。据说,全球最大的僵尸网络Waledac自2009年12月3日至21日间,仅仅向Hotmail邮件服务器就发送了多达6.51亿封垃圾邮件。而因为数据量过大,这些垃圾邮件的出处几乎遍布世界各地。去年闹得沸沸扬扬的美国及韩国政府机构门户网站被黑事件,据查就与僵尸网络有关。再联系到前些时候百度的网站瘫痪事件,黑客恶意攻击的新闻总是不绝于耳,也有越来越多的普通人开始审视起“安全感”这个话题。     3月初的汉诺威国际信息及通信技术博览会上,德国联邦信息技术安全局发布了一份关于安全的最新调研报告,其中强调,随着iPhone等智能手机的功能越来越强大,这些手机上使用的无线网络应用软件逐渐成为黑客攻击的目标,除了直接利用互联网的传统网络犯罪外,利用智能手机和无线局域网进行的网络犯罪正在快速增多。和这些具有破坏性和攻击性的犯罪比起来,那些山寨手机中被嵌入的“吸费”软件就显得温柔多了。     云,更安全吗?     “不再是偶然看到的一个关于数据库瘫痪的报道,网络安全漏洞和攻击正前所未有地成为主流媒体的话题。”这是在3月2日的RSA大会上,EMC信息安全事业部RSA总裁亚瑟·科维洛做主题演讲时的开场白。已有19年历史的RSA大会,号称全球信息安全界的“奥林匹克”。林林总总的“不安全”事件频繁出现,难免会让人心生疑惑:是黑客们的本领越来越高超,还是信息安全领域内的技术防御水平越来越低?     科维洛的一句话从某种角度部分地揭示了出现这种疑惑的原因:“恶意软件肆虐的同时,全球经济在成本控制和新一轮计算浪潮——云计算风起云涌的双重夹击中挣扎着复苏。”其潜台词是,全球性经济危机的出现,使得人们不愿意为安全保留足够的预算,即使是在经济形势良好的年代里,这也不是件容易办到的事。道和魔的斗争从来都是你强我弱的伴生关系。     云计算的广泛被关注、被重视、被推行、被部署,会改变当前的信息安全现状吗?至少在目前,这还很难。美国《CIO》杂志最近发表了一份有关CIO现状的研究报告,其中有超过半数(51%)的被访CIO提到——安全问题是他们“采用云计算时最大的担忧”。安全问题不仅没有“被解决”,反而成为了“云愿景”全面付诸实施的制约因素之一。     刚刚在几个月之前空降到EMC公司出任COO兼信息基础架构产品事业部总裁的帕特·基辛格之前曾是英特尔的重臣,他现在的主要职责之一即主管RSA的业务,在谈及云计算与安全之间的关系时他向记者这样表述:“云的确是一段旅程。即便像EMC这样的公司,在内部实现专有云全方位部署至少需要几年的时间,而其他机构可能要更久一些。每当出现新的安全技术就会有针对这一技术的新的攻击,在这方面,虚拟化会面临巨大的机遇。虚拟化是云计算非常关键的支持技术,目前也能够实现一些以前不可能达到的安全等级,颗粒化的、字节化的、指令化的安全。安全不仅是一项必要的技术,而且未来将会成为云计算的一大优势。”     整合风潮     或许是因为帕特和英特尔的深厚交情,EMC在今年3月宣布了一项RSA与英特尔和VMware之间的合作计划,这份计划的目标即为核心业务的云服务建立一个更加安全、透明、负责的基础架构。帕特·基辛格说:“云计算要成熟为一个企业级平台,运行高价值的商业流程和数据,我们必须能够信任物理基础架构和虚拟基础架构的安全没有问题。这三家公司在一起,将向人们证明:内、外部云是可视、可衡量、可报告的。”     这只是云的安全旅程中最新的一段插曲,这段旅程刚刚开启,还远未结束。专门从事电子商务和支付处理的First Data公司在3月初的尝试代表了这种“在路上”的状态。该公司计划在未来4个月里,扩大其TransArmor数据安全解决方案的试点范围,这套系统之所以广受关注,是因为它可以将消费者的支付卡数据从整个交易流程中的商家环境这个环节中删除,持卡人的卡号经过加密会被替换为一个随机生成的、独特的16位数字令牌,它与实际的卡号可以互换,用于如返款、定期结算、积分计划和其他数据分析等业务功能,这会大大降低消费风险。由于数字令牌的存在,欺诈性交易将变得几乎不可能实现。     从整体上看,全球信息安全领域约300亿美元的市场规模并不算大,但却拥有多个泾渭分明、各自为政的细分市场,每个领域内的玩家为数众多,且有着零散、琐碎却相对固定的客户群。这样的特点,在中国的信息安全市场上表现得尤为突出。     可以说,信息安全技术基本上仍处于各自为战的状态,那些细分领域彼此间的缝隙,为网络犯罪留下了可乘之机。而在另一方面,由于利益驱使,黑色生态系统却能相对完整和快速地完成一轮轮的新陈代谢。“对手像一个真正的生态系统那样运作,通过相互依存的关系蓬勃发展并不断调整,以确保其发展和生存。要战胜拥有如此优势的敌人,供应商群体必须带头建立安全的生态系统。”这是科维洛在一年前的年度RSA大会上,呼吁全社会包括厂商、行业协会、企业甚至政府间的协作,共同打击网络犯罪时所表明的态度。     在启明星辰首席战略官潘柱廷看来,业界谈到竞争对手一词的时候常指同业厂商,但其实网络犯罪、入侵、自然灾害、误操作这些对客户安全产生的威胁才应该算作是安全厂商们的对手。“从这个意义上来说,安全厂商们共同的对手们正在合作着,而且力量也越来越强,难道我们不应当精诚合作吗?”潘柱廷说。     合作是必要的,无论是走出去还是请进来。越来越多的中国公司正在更加深刻地认识这个问题。刚刚第一次参加了RSA大会的网御神州任增强饶有兴致地向记者提起了他在会场上碰到的“一位拥有10亿美元身价的创业者”。“对方对我们公司的技术很感兴趣,但我这次的主要目的是广泛学习,为今后的深入合作寻找目标。”任增强说,在信息安全领域内的中国公司虽然个体都并不大,却大都拥有自己的优势,“有技术、有知识产权、有市场、有客户,前面两点是我们往外走的时候的立身之本,后面两点则是吸纳外部资源的底气。”     安全市场整合时期到来     目前的安全市场,大概可以分为三大类:网络安全,防病毒安全和数据安全。     相应的,安全公司也大都仍处于“各守一摊”的状态。比如防火墙,防病毒,虚拟网络等,每个领域都有专门的厂商推出了更为细分的产品。     但安全市场发展至今,Safenet亚太区总监陈泓认为,过去这种概念已经过时,这一市场中的整合正在越来越明显。这种整合可以体现为两个层面。     在产品层面,以往繁复的安全产品类别划分逐步消弭,转而强调围绕数据的生命周期可以提供哪些安全保护。像Safenet公司,据称其过去两年中的投入就主要集中在数据保护层面。比如针对数据产生阶段,着重推出文档加密技术;在数据保存在数据库中时,则着重推出数据库加密。云计算架构的提出也给安全提出新的要求,尤其当更多的软件应用发布到云计算环境中后,如果在互联网中提供对软件使用的授权控制,就成为重点之一。     在市场层面,事实上,过去几年中,安全市场的收购一直在频繁进行,规模比较大的如EMC在2006年以21亿美元的高价收购RSA。     Safenet公司的前身曾经是一家纯粹的国内企业,但后来几经合资、撤资,目前已经是一个完全的外资公司。他在过去几年中也陆续收购了多家公司,去年更是一举收购困境中的阿拉丁公司。     “小规模的安全公司都是做单一的产品,市场的生存能力都比较差。” 陈泓认为。以阿拉丁公司为例,产品主要集中在软件授权领域。这一领域受经济起伏影响比较大。当经济好的时候,软件就卖得好,当然软件授权产品也跟着沾光,但如果像这次经济危机一样衰退来临时,公司业务也跟随一落千丈。阿拉丁作为一家美国上市公司,营收早就过亿,但因为经济危机中表现欠佳,股价下跌非常厉害,这也直接给Safenet以几千万美元将其收入囊中的机会。     陈泓认为,Safenet公司的产品线有一定的分散性,生存能力就相对较强。在2009年,虽然整体经济依然不振,但Safenet公司依然保持增长,营收增至4.3亿美元,2010年目标是5亿美元,“未来的成长潜力还是很大的” 。     至于国内安全公司,天融信、启明星辰、绿盟、网御神州、联想网御等多家厂商也都发展有年,但至今,规模大都局限于2亿元营收左右,成长瓶颈已现。     在此前记者的了解中,有多位资深业内人士表示,国内安全市场的整合将很快到来。其中,由邓峰所在的北极光投资、神州数码郭为亦参与其中的Hillstone Networks(山石网科)很有可能成为一匹黑马。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部