信息安全应用技术发展的三大疑问

那　罡

信息安全性能的关注点，从最初单纯的信息保密性，发展到现在信息的完整性、可用性、可控性和不可否认性，信息技术在一步步走向成熟。

用户更加关心自己在信息应用层上的安全性，如何解决Web应用的脆弱问题，防御不断爆发的病毒，降低信息泄露带来的灾害，已经成为当今信息安全亟待解决的三大问题。

Web应用脆弱到何时？

Gartner的调查显示，信息安全攻击有75%都是发生在Web应用层而非网络层面上，60% 的Web 站点都相当脆弱，易受攻击。

Web威胁的问题与日俱增，企业用户在打造自己的安全防护体系时，硬件安全网关的作用变得越来越重要。在实际的使用过程中，服务与性能则是当前最受重视的焦点。

目前90%以上的病毒都是在“用户端”这道最后安全防线才被发现，这也印证了企业在网关安全控管的不足及员工对网络安全认知的缺乏，所以把好网关这道闸门，是应对目前Web威胁最有效的方式。

一时间，各种攻击此起彼伏，推陈出新的速度令企业用户应接不暇。越来越多的事实告诉用户，在这种情况下，传统的安全防御手段已经不足以应对Web威胁的挑战。

曾经，最常见的Web 防御措施就是“防火墙+入侵检测产品”，并设置二者联动，入侵检测产品发现针对Web系统的攻击行为，通知防火墙进行阻断。这种方案不受Web系统的架构影响，但用户必须购买可以相互配合使用的防火墙和入侵检测产品。

虽然许多企业开始在网络边缘部署防病毒软件、防火墙、防病毒网关、IDS等安全设备。但是这几种设备均是基于对已知攻击手段的防范，无法有效防范未知攻击手段。

Wedge Networks 全球CTO 张鸿文表示，由于Web安全网关工作是在应用层，因此对Web应用防护具有先天的技术优势。Web 安全网关基于对Web 应用业务和逻辑的深刻理解，对来自Web应用程序客户端的各类请求进行内容检测和验证，确保其安全性与合法性，对非法的请求予以实时阻断，从而对各类网站站点进行有效防护。事实上，Web安全网关可以放置于防火墙后端，有效拦截HTTP与FTP数据，检测、拦截、抵御病毒、间谍软件、特洛伊木马与蠕虫的攻击。

很多安全厂商在防火墙、IPS等产品中，强化Web安全防御能力，市场也迫切需要一种全新的、能够针对Web应用提供保护的技术手段，Web 安全体系孕育而生。

对于用户而言，Web安全网关作为网络安全防护的第一关卡，是网络安全解决方案中的重要组成部分，可以有效解决大量的Web病毒威胁，为企业提供集成式的安全保护，最大程度地保证恶意程序在进入内部网络前被清除，是用户寄予最大安全防护期望的安全产品之一。

云安全人人都能玩？

伴随着云计算技术的发展，云安全从2007年发展至今，逐渐开始从概念走向实用的时间并不长。无论是新技术还是新应用，业内众多主流安全厂商都在向“云”靠拢。

追溯到2007年底，全球范围内的恶意软件、攻击行为日益复杂并且变得难以防御，在“海量威胁”的压力下，传统的基于“签名”的安全防御技术受到了挑战，而这恰恰给了云安全技术发展的空间。

趋势科技资深的产品技术顾问徐学龙分析说：“现今病毒感染途径越来越多，仅靠单一防护措施已经越来越难以防止，若是没做好环节中的其中一项，将导致企业内部用户病毒感染率的上升。”

基于特征码的传统恶意程序检测方法已不能满足要求。用户的行为在改变，威胁也在不断演变，然而恶意程序检测技术却没有跟上。

鉴于Web威胁的数量增多，技术也不断提升，若要确保网络安全，就必须采用多层架构的实时防护系统。嵌入云安全技术的产品或解决方案不仅要具备以Web威胁数据库为依据的信誉评级技术，还要拥有威胁数据关联比对功能。

简单的理解，云安全是由保护实体和服务网络两部分组成。相对应的，在保护实体部分要有完善的多样化威胁的检测能力，如邮件安全，网页安全，数据安全，系统安全等比较清楚的分类保护选择，这样能让用户对保护实体的安全防御方向和内容有比较清晰的认识。

目前云安全重要的推动力主要是威胁的多样化发展和动态性，现在的用户感觉到单一的防御技术很难达到有效的防御效果。网络应用的多样化使得当前的攻击行为具备了多种感染途径、传播和触发的方式。

比如说部分邮件承载的恶意代码可以通过垃圾邮件方式进行部分检测，如邮件信誉列表技术等。这个层次没有阻拦成功，那么就要分析邮件内容的威胁，要用病毒解码分析技术。当个体主机被感染后，系统进程会和网上服务器自动互连进行木马程序下载和传播，这时候系统命令层的检测就要发挥作用。

因此可以看到，多样化威胁的防御需要动态的多层次的检测能力。而云安全的高级特征分析能力为用户提供了多层次的威胁防御分析，也在很大程度上提高了实际安全效能。

目前也有一些用户对云安全概念的精准性提出了质疑，安全的各个角落都在提云安全，这有点像当年软件领域的“人人皆SaaS”。严格来看，云安全必须要为企业的数据中心、服务器群组，以及端点提供强制的安全防御支持。

甚至有人认为，云安全是一个老概念，以前企业都是用分布式架构来做安全体系，只不过现在叫“云”了，但归根结底这种技术的主要目的还是要完善各个结点、各个位置的安全防护措施。换句话说，如果以前是单兵作战的话，云安全之后就是集团作战。

在正在尝试云安全服务的用户中，有一些用户在选择云安全之初是抱着试试看的心态，想看看云安全对恶意软件等风险防护的贡献到底有多大价值。某教育行业用户对记者说，毕竟现在到处都在说云安全，我们也一直都在关注。看看是否能够通过云安全实现一个相对完整的解决方案，将信息安全的防护和服务互联网化。

一位业内人士指出，今天很多厂商都在努力把自己与云安全或云服务硬靠在一起，目的仅是出自宣传的需要，这将来会被人笑话的。

谁来阻挡信息泄露？

由于2009年一些国家和地区受金融危机的影响可能会爆发失业潮，企业必须格外谨慎，确保离职员工所使用的装置已严格加密或安全地删除。Sophos的安全专家对控制用户对待信息的方式提出建议。个人用户必须停止任何有风险的行为，例如传送未加密的信息到U盘之中。而公司机构应当加强他们的反恶意软件基础建设，以便控制信息的使用，保证业务有效进行，并确保符合法规要求。

隐私及信息管理调查机构Ponemon Institute，近日发布了一份以2008年离职员工为研究对象的调查报告。调查发现高达59%的离职员工承认曾在离职时私自带走公司机密文件数据，如客户联络数据等。调查报告同时指出，如果企业建立并执行较完备的数据丢失防护策略与技术，便可大幅降低信息被盗事件的发生几率。

随着当前Web应用开发越来越复杂与迅速，攻击者可以很容易地通过各种漏洞实施注入攻击、跨站脚本攻击以及不安全的直接对象关联攻击等行为。从而进一步通过各种隐蔽的技术手段盗窃企业机密、用户隐私、信用卡账号、游戏账号密码等能够轻易转化成利益的信息。

另外，通过木马、漏洞控制大量的普通用户主机组成僵尸网络。利用这些“肉鸡”，控制者可以通过多种方式获取利益。比如发起攻击、点击广告、增加流量等行为。

企业最常被窃取的数据包括电子邮件地址名录、员工记录及客户信息，例如客户联络方式及非财务相关数据。此次研究的受访者来自不同行业，其中财务金融行业的受访者比例最高。

实践经验告诉我们，没有百分百的信息安全，只有百分百的安全防护。除了常规的防病毒软件外，企业还需要在多个方面完善相关制度从而确保机密资料的安全。根据重要程度的不同，对机密数据进行分级保护，会在保证工作效率的同时，让机密文件管理更规范。

而后，建立完善的文档存取制度，保证只有经过授权，公司员工才能有限度地使用相关文件。当然，公司的政策、安全培训也能够减少文件泄露事故的发生。