j001.gif (2192 bytes)


病毒新形式呼唤解决方案集成化

-----------------------------------------------------------------------------------------

    观 点 信息化日益发展的社会呼唤“集成”的网络安全解决方案来对抗“集成”式病毒攻击。

    集成式网络安全解决方案不是各项技术的简单堆砌,而是功能的优势互补。集成式解决方案应该是一个紧密的结合体,联合商家谈技术,针对技术联合商家。

伊拉克战争引发了新一轮病毒袭击互联网的高潮,昔日威震江湖的Yaha病毒变种也于近日大势侵袭全球,另据预测本星期“爱情后门变种”也行将问候互联网。这个变种的新奇之处在于集蠕虫、后门、黑客三者功能于一身。

    病毒、黑客、互联网似乎是孪生兄妹,互联网诞生那天,病毒、黑客就尾随而来。目前,病毒、黑客已成为互联网最突出的隐患之一。信息化社会要求安全的网络信息传输,面对病毒、黑客袭击网络方式的“集成化”,呼唤网络安全解决方案的集成化。集成不是功能的简单堆砌,而是优化组合。

    “混合、集成式”病毒攻击日渐成为主流,信息化企业呼唤“集成式”网络安全解决方案。

    综合观察近段时间发作的病毒GANDA、WORM_WANOR、YAHA、表决,以及早些时候爆发的尼姆达病毒、求职信病毒、口令蠕虫的攻击方式,不难发现网络病毒攻击形式正远离“单一攻击”,“混合攻击”日渐成为主流。混合攻击具有双层含义:一是在同一次攻击中,既包括病毒攻击、黑客攻击,也包括隐通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击方式;二是不但攻击来自不同的地方,攻击对象更是遍及信息系统的各个层面,包括客户端、网关和服务器。如上面提到的“爱情后门变种”,尼姆达病毒也是蓝色代码与邮件攻击的结合体。

    对企业信息系统的攻击正从个别向多重、从分散到系统、从单一目标向多个目标转变,一句话,企业信息系统越来越受到“集成”的攻击,混合攻击就是攻击的集成性。随着企业外部网的增多、上网终端的多样化,这种混合式、分布式攻击威胁在一天天增强。相对于以前的单一目标攻击,企业信息化系统在这种“混合”攻击面前显得更加脆弱。相反绝大部分安全系统越来越复杂、昂贵、难以管理,且作用越来越小。信息化企业呼唤一种全新的网络安全解决方案的出现,这种方案必须在具备防多病毒共同骚扰能力的同时又可降低成本,这种方案其实就是“集成化网络安全解决方案”。

    完整“集成式”安全方案的三层次内容:技术集成、商家集成、产业链集成。

    目前,商家网络安全解决方案明显滞后,集成速度远远落后于病毒攻击集成速度。商家集成方案如防病毒软件只集中在客户端;防火墙只集中在网关;入侵检测只集中服务器端,这种方案难以在混合攻击面前提供安全保障。提供更加集成化的解决方案是安全方案解决商的义务,但更是他们的商机,谁在这领域抢先一步,那么他就提前抢占了2000万的中小企业网络安全市场。归纳起来,这种集成解决方案应该包含以下三个方面的内容:

    第一,必须针对病毒、黑客、蠕虫攻击的途径进行针对性的技术合成。不管怎么集成,病毒不外乎利用邮件、文件共享作为路径攻击(绝大部分病毒传输方式),利用IIS的.ida漏洞进入系统获得SYSTEM权限(如红色代码),利用IE漏洞,利用缓存区溢出等作为攻击对象。因此,对信息系统各部分的安全解决方案进行集中管理,不仅要在网关、服务器及终端部分提供集成的方案,而且要把这三个方面的系统集成在一起,这才是集成的关键。如江民KV3000杀毒王中加入了反黑王产品。集成不是功能的简单结合,而应该是功能的优化组合,突出一个整体的功能,集成后的解决方案将没有一个明显的偏向,将是对信息传输过程的全程保护。

    第二,在方案提供商之间的技术集成,优势互补。不可否认,每一个方案提供商都有其独特的技术强项,而很可能这正是另一家的弱项。这样,他们各自单独提供的网络安全解决方案,尽管他集成了自己的各项最尖端技术,但仍达不到最佳的效果。道理很简单,某一项弱势将使他的全部努力功亏一篑。假如联合在自己弱项上具有强大实力的一方进行合作,进行优势互补,将会是一个共赢的局面,包括购买他们解决方案的企业,因为这样的解决方案更安全、更便宜。比如说赛门铁克提供的集成方案中,就集成了第三方如Check Point等公司的网络安全产品。

    第三,最安全的网络安全解决方案应该是安全产业链上多方协作的方案。据最近报道,作为产业链最前端的网络操作系统提供商们系统漏洞不断,给病毒和黑客提供了广阔的空间。先是微软称所有版本Windows均有一种安全漏洞,IIS缺陷可能导致黑客控制服务器,防火墙出现安全缺陷,其网络软件的一个缺陷更是导致美国军方网站被黑客控制。再是IBM软件发现三个危害严重的安全漏洞。随后Samba软件也出现漏洞,Sun ONE存在的问题也将导致黑客控制服务器。而处于网络安全产业链的末端的客户端(广大用户)在安全知识上的缺乏,操作的不规范也给了病毒、黑客可乘之机。据计算机技术行业协会(CompTIA)最新研究表明,信息技术安全漏洞中的63%是由工作人员的操作不当引起的。如果安全方案提供商不加强与操作系统提供商的合作,进行技术协调、互补,将会加大自己的安全压力,甚至使自己的方案失效。比如,最新的微软操作系统因为支持XML而增加了解决安全问题的力度。加强与产业链上操作系统提供商、内容提供商、企业、单个用户的合作,并根据各方情况来完善自己的解决方案将是今后网络安全解决方案提供商的首要问题。

    总之,网络安全技术的集成不是各项技术的简单堆砌,商家的集成也不是几个商家产品的随便组合,集成式网络安全解决方案应该是功能的优势互补。同样,集成式解决方案的三层次内容也应该是一个紧密的结合体,不能隔离开来谈技术的合成或者是商家的集成,应该是联合商家谈技术,针对技术联合商家。(夏友平 网通信息报)