安全的起點

新網絡時代的信息安全，什么可以讓我們依賴?防護又將如何開始?

“互聯網出現之前，為什么我們是安全的?”這是比爾·蓋茨今年年初參加一次信息完全技術峰會時的開場白。這個問題很容易回答，因為互聯網出現之前，我們的數據是放在隔離的數據中心中，網絡邊界的存在，成就了數據的安全。現在，當更多的合作伙伴和客戶需要訪問企業網絡的時候，“這種邊界就成為阻礙業務發展的絆腳石。”

“保護城堡固然重要，不過城堡里的國王和百姓才是我們真正要保護的對象。”通過網關安全技術給大家的網絡安裝一道防護“閘門”，已經不能滿足企業業務的需求，數據生命周期本身的保護才是現在技術領域所要面臨的最大挑戰。問題就在于，防護究竟要如何開始?

你如果是時下緊跟潮流的小股民，就肯定對網上銀行的操作再熟悉不過，僅有口令登錄已開始讓人感到不安，怎樣才能不用擔心卡號、密碼被盜?現在的網上銀行交易操作，必需的一項是下載授權證書，對于每一位網上交易用戶，出示授權的證書，才能被系統“安檢”通過。系統通過證書獲知你的身份，這就是身份認證管理。

新的市場需求和理念也給網絡安全防護帶來新的變化，早在今年3月，微軟就提出了一種新的計劃確保安全的數據訪問——在iPv6網絡中采用聯合身份認證方式，即利用數據權限管理保護文件和數據，同時在線身份確認采用智能卡的方式而不是口令的方式。微軟希望隨著網絡邊界的模糊，連接以向供應商、合作伙伴、客戶擴展，基于網絡拓撲的權限分配模式將不再發生變化。這就意味著，通過一個標準化的方式，創建實現可信和可互操作性目標的簡單的模式，最終將是可行的。

在微軟等巨頭的主張及支持下，身份管理的日趨主流已勿庸置疑，差異存在于實現的手段和方法上。總部位于瑞士盧塞恩的信科德是一家小規模的信息安全公司，成立于1996年，由SAP與德國達姆城的佛勞霍夫研究所(FraunhoferInstitute)合作成立。一直以來，得益于SAP廣泛的應用場景實踐，信科德在安全網絡通信、強認證、單點登陸和數字簽名等身份認證授權等方面，都建立了自己獨特的模式。

除了身份管理認證和口令密碼，防止病從口入仍然是企業用戶網絡安全最基礎的核心問題。

回想曾在國內小有名氣的“熊貓燒香”，病毒技術很難稱得上高明，之所以短時間內肆虐橫行，恐怕和洋品牌殺毒廠商的反應遲鈍也頗有關系。

如何加強病毒的偵測和查殺的能力，成為解決反應滯后的關鍵。3Com旗下的網絡安全公司TippingPoint曾提出一種工作于“在線模式”(in-line)的TippingPointIPS(入侵防護系統)，通過在網絡中透明地部署，對所有流量進行深度分析與檢測，實時阻斷攻擊，同時保證對正常流量不產生任何影響。這種在線工作方式，可以實現企業整體網絡“虛擬補丁”的作用，使網絡安全的集中保護成為可能。

與TippingPoint有所不同，為了提高快速反應能力，趨勢科技采用了一種更直接的方式。7月3日，趨勢科技“中國區網絡安全監測實驗室(China region Trend Labs)”在上海正式投入運營，專門負責搜集本土病毒信息，為企業提供快速有效的解決方案。”

早在今年1月，趨勢科技已經針對中國區的客戶，研發出了中國病毒代碼(China Pattern)。“目前，在國內我們已經有超過65％的客戶在使用該代碼。”趨勢科技中國區總經理葉偉倫說道。

在中國的殺毒廠商洋品牌代表中，賽門鐵克也在沸沸揚揚的“誤殺事件”之后，于5月宣布將在中國設立安全響應中心(symantec Security Response Center)，并計劃于年底前投入使用。

上個世紀，Robert Morris曾告訴人們三條確保計算機安全的黃金守則：“不要擁有計算機；不要接通電源和不要使用計算機。”這自上世紀60年代劍橋大學早期計算機系統初次問世、計算機安全首次成為研究熱點開始，就成了人們面對計算機安全問題時，自嘲和自我激勵的名言。城堡要安全、國王要安全、百姓要安全，但安全從來都并不絕對，也并非沒有起點。