安全厂商中了‘病毒’

安全厂商中了‘病毒’ 安全厂商中了‘病毒’ rI j{j!? [~ill 安全厂商中了r病毒J不是客户没有花钱在安全上面 而是信息安全厂商总是被动地跟在病毒后面去补漏 安全问 题 快递公司问题件快递公司问题件货款处理关于圆的周长面积重点题型关于解方程组的题及答案关于南海问题 似乎让客户和厂商都陷入了危机 堕.堡昊, — 产史以来最严重的信息安全事件在乍寻 6月份爆发了!美国媒体6月18日 报道,恶意黑客闯人了主要为信用卡服 务的CardSystems公司的客户资料库,窃 取了美国约4000万信用卡账户的资料. CardSystems为万事达(Master),维萨 (VISA)等主要信用卡服务,每年要处 理高达150亿美元的信用卡客户和商户 的结账.目前,已经有数万名用户举报, 称他们的账户已被人盗用消费. 别以为这样的事情只会发生在信用 卡消费普及的美国,在中国,网上银行 业务也在蓬勃发展,同时,由于中国有 数量庞大的手机用户,手机银行也在悄 然兴起.很可能有一天,在你享受网络 以及移动金融的便捷服务时,你会惊讶 地发现自己的钱不知道被谁提走了. 事实上,使用高科技手段实施金融 犯罪只是信息安全遭遇威胁 的一个方面.最近两年来, “冲击波”,”震荡波”,”网 络钓鱼”等等病毒攻击和网 络欺骗行为横行无忌.使得 传统的信息安全网络架构遭 遇到巨大挑战,互联网使用 者开始对信息安全厂商保卫 圆DI~TIMESJuly2885 他们的能力感到担忧.在这样 的形势下,信息安全似乎在陷 人一个危机年代,信息安全厂 商们不得不开始寻求突破,重 新筹谋他们的发展规划. “安全”并不安全 “可能你不知道,在你把 网络聊天时用的摄像头关闭了 以后,有一个软件已经悄悄重 新开启了摄像头,就这样,你 的私生活会在另一个用户端暴 露无疑.”CA公司负责信息安 全的产品市场经理谢春颖说, 思科的NAc 计划 项目进度计划表范例计划下载计划下载计划下载课程教学计划下载 吸引了很多安全厂商加入. 这种名为间谍软件的新技术最近刚刚出 现,软件本身并不一定有害,但不怀好 意的人完全可以利用这种软件窃取别人 的私密信息. 鬻萎的遘仳恻只 间谍软件是新技术的 一 个代表,而新技术正是 信息安全遭遇新威胁的重 要来源.在刚刚过去的 2004年,爆发了一种被称 为”Mydoom”的新蠕虫 病毒,这种新型蠕虫病毒 以一种近乎疯狂的速度波 及全球.大量的PC受到感染, 计的邮件服务器由于收到以亿计 邮件,导致性能严重下降甚至型 瘫痪.”甚至原来不会出现问题 现在也出问题了,比如你天天 MSN等即时通讯工具,只要你 下,就会毫无知觉地中招了.” 际的IT 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 师王涛补充道,”_m 前如果想把一个病毒传染到地刊 个角落,大概需要两三天的时 在只要很短的时间就可以实现.’ 更为严重的是,偏于经济和 全威胁日趋严重.这一点,美国的4000 万张信用卡信息被盗就是最好的证明. 而对很多企业来说,今天它们已无法抗 拒”信息化”的要求,部分私密信息进 入互联网也已经在所难免.如果在信息 安全方面出现问题,不但会让他们遭到 相当大的损失,同时他们的客户也会因 此而受到直接或间接的损失. 信息安全领域的问题显然很严重, 因为过去是黑客们为了证明自己的技术 能力而去攻击系统漏洞,或者到号称受 到严密保护的网站盗出信息.而今天, 除了少数个人的恶意破坏行为之外,更 多的是集体性质的犯罪行为,他们造成 的破坏可要远远大于”单兵作战. 安全厂商 拿什么来拯救自己 一 直以来,总是先出现病毒,然后 才有杀毒的武器,安全厂商好像总落在 “敌人”的后面.”就软件而言,信息安全 领域的软件是滞后于病毒的,难以做到主 动去防御未知的病毒.谢春颖说,如果 用户不及时更新病毒库,就往往逃脱不了 新电脑病毒的危害.这种被动挨打的局面 显然不是客户也是安全厂商们能接受的. “最让人痴心梦想的愿望就是网络 自身具有抵抗力,就像人一样,网络对 一 些外来的侵蚀有一种自然的免疫力, 而且随着环境的变化,这种抵抗力还能 升级和进化.思科公司网络安全高级 顾问喻超说,为了追求这个梦想,思科 提出了”自防御网络(SDN)计划. 据喻超介绍,SDN属于思科的第三代安 全解决 方案 气瓶 现场处置方案 .pdf气瓶 现场处置方案 .doc见习基地管理方案.doc关于群访事件的化解方案建筑工地扬尘治理专项方案下载 ,思科把安全的概念已经融 人到路由器,交换机,网络终端等硬件 产品中而不仅仅停留在软件的层面. 在技术上实现变被动为主动显然是 一 个进步,但要真正在客户那里实现这 个进步并非易事.对于银行,电信,证 券等这些大行业的客户来说,为了保障 信息安全已经支付了他们认为足够的 钱,但是除了拿回来一大堆名字各异的 安全软件,真正的安全威胁并没有彻底 根除.”现在的客户都希望减少管理IT 架构的复杂性,也希望削减这方面的成 本,希望减少产品供应商以便实现更高 效的运营.赛门铁克中国区执行总裁 郑裕庆说.但是对一些企业级的计算 机网络来说,人为或非人为的因素常 常使得企业的系统屡次被病毒感染或 者被入侵.”很显然,目前的安全解决 方案并不能使企业对网络彻底放心, 网络管理员或者系统管理员的任何一 次疏忽都可能酿成大祸.思科的观点 认为,目前的安全解决方案从本质上 来看相当孤立,并没有形成一个完整 的安全体系的概念. 因此,在信息安全厂商的反攻战略 里,”融合成了一个公识,这个融合 不仅包括安全产品的整合,也包括了安 全厂商之间的并购与联合.思科中国系 统公司总裁杜家滨表示,”网络安全问 题非常复杂,需要IT产业链上各个环节 的厂商通力合作,才能做好这个工作.” 突围的努力 面对扩大的市场需求和更加成熟 的企业用户,安全厂商们也在开始谋 求变革和发展良机,此时的思科以网 络基础设备商的身份巧妙地挑起了信 安全发展的领导大旗.2005年1月, 内两家安全厂商——瑞星科技和金山 布加入思科所倡导的网络准人控制计 (NAC).至此,思科的NAC阵营已 容了15gZ安全领域的企业. NAC是思科公司提出的一项业界 作计划,最早于2003年11月提d “NAC的主旨还是为了帮助用户更方 地解决安全问题.”谢春颖说,在Nt 的框架里有一整套的标准,协议及认t NAC不认证的产品及应用就无法接人 络,这样就既限制了非法传播源接人 郑裕庆说.他 参考依据. 业界的l July2885DI/,IdTIMES匝 rl 』j』Jy [rg~l 络,也使非NAc成员的安全产品可能 被拒绝执行.目前,包括IBM,趋势科 技,McAfee,赛门铁克,CA等在内的 安全领域的主要厂商都已成为NAC合 作伙伴. 不过,各家安全厂商似乎也在为自 己留出”自留地”.号称全球最大信息 安全厂商的赛门铁克宣称自己总是能走 在市场的最前端,”我们提出了很多具 有前瞻性的分析成果和研究报告,例如 每半年我们都要在业内发布一次《互联 网安全威胁报告》,对过去半年的互联 网安全威胁进行分析,并预测未来安全 威胁的新趋势.”郑裕庆说.显然,赛 门铁克打出的是技术牌,而收购Veritas 则表明赛门铁克正把安全触角深入到存 储软件等更广泛的领域.”很有可能, 赛门铁克会在未来与思科这样的企业产 生多方面的冲击”王涛认为 与赛门铁克不同,有一些安全公司 采取的则是”偏安一隅”的策略.一直 从事防病毒业务的软件企业——趋势科 技的董事长张明正明确表示,”现在看 来,我们还是有必要留在防病毒领域内 进行深耕”同样,CA也希望自己偏 重做 安全管理 企业安全管理考核细则加油站安全管理机构环境和安全管理程序安全管理考核细则外来器械及植入物管理 据谢春颖透露,CA会 继续把重点放在解决大型企业客户的内 部信息安全管理问题上 不过,也存在着一个野心很大的角 色,那就是微软.与思科的NAC相类 似,一直力图介入信息安全领域的微软 也推出了一个NAP计划,目前主要只针 对Windows产品,意在通过Windows产 品之间的共享文件和权限设定防范安全 风险.业界猜测,微软肯定希望构建一 个以自己为中心的安全产业图景,但目 前看来,其他的安全厂商并没有像支持 NAC~Jg样开始支持NAP 残酷的争”毒霸”游戏 除了现有的安全厂商,很多IT厂商 也经不住诱惑,打算介入这个领域.目 前,Oracle,SUN及惠普等公司,纷纷 通过收购安全企业等方式提供自己的信 息安全产品.”安全业务已经成为各种 解决方案的基本模块,这些大的IT企业 在给用户做整体方案时,自然不希望肥 水外流.”谢春颖解释道. “其实信息安全业界的发展方向有 两大趋势.”易观咨询的王涛认为,一 是实施横向扩张,例如推行NAC计划 的思科.由于信息安全与网络越来越相 关,安全厂商的很多产品会被网络设备 商采用,思科的横向推进顺理成章.王 涛认为,思科的野心相当大,未必没有 称霸信息安全产业的谋划.”我想,未 来可能会出现几家大厂商全面控制信息 安全产业的情况,而这几家厂商的产品 会覆盖信息安全的全部领域”在这种 趋势下,小的安全厂商将更多地被大厂 豳Dt~a.TIMESJuly2885 鬈嚣簇7几早童. 商收购,很多安全产品 之间也会实现整合第 二个趋势则是纵向深入 的专业化走向,即一些 企业专心致力于安全业 务的,个方面,只做一 部分,力图以专而精打 造自已的核心竞争力 比如专门做防病毒,或者只做防火墙等 等.在这方面比较有代表性的是一些硅 谷的小公司,它们在反间谍软件方面做 得相当出色但王涛表示,国内的安全 厂商如果继续做单一产品,则很有可能 走向消亡,或者成为附庸公司.目前, 因为很多软件领域的核心技术掌握在国 外公司手里,国内安全厂商尚不能进入 安全产业的高端领域 相比于国内安全厂商的动向,中国 安全市场的潜力更令厂商们关注.”国 外企业的IT投资中,大约有15%放在安 全方面,而国内企业的这个比例只有 5%.”谢舂颖说.而近年来,这个比例 正在不断增长.思科表示,它们的安全 业务在中国市场上增长地非常快,目前 思科在中国网络安全市场上排名第一. 赛门铁克也表示,他们在中国市场上这 几年的发展很快,回报也令他们满意. 在信息安全领域的未来图景还没有出 现清晰轮廓的情况下,对很多企业来说机 会仍然存在但在停皂安全的市场竞争愈 加激烈的前景下,能不能坚持到未来则是 一 个问号.前两年,美国大约有12万家 企业活跃在安全领域,到了今天,只剩下 了几千家.或许在不久的将来,真正的中 国”毒霸”就要浮出水面~11111I