【51CTO.com 独家特稿】这个世界上一直有两类安全公司,一类是网关类安全厂商,以网络拦截为主。一类是终端类安全厂商。以主机终端拦截为主。长久以来,这两个领域的安全厂商各自成长,互不往来。但随着经济的衰退,为了利益而形成的黑色产业链渐渐浮出水面,骇客攻击越来越猖獗,木马批量化生产,病毒变种层出不穷。传统的安全厂商们都感觉到了前所未有的压力。
文/鲜橙加冰(王文文)
如何面对日益复杂的骇客和病毒挑战?厂商们是固步自封,还是迎头而上?
一、加强研发力度
为了应付种类繁多的攻击,让用户免遭骇客毒手,以联想网御为代表的安全设备厂商在研发上投入大量资金。从网络边界安全防护、应用与数据安全防护、全网安全风险管理等多个方面推出各种市场所需要的产品,具体包括防火墙、×××、防病毒网关、IDS、UTM、IPS、安全数据交换、SSL ×××安全接入网关、异常流量管理、安全管理等多种设备。如联想网御这类国内产品线较全的厂商,先后申请了30余项专利,所推出产品370余款。
而以江民科技为代表的传统反病毒安全厂商则在木马分析、样本收集、漏洞防御上投入了巨大资金,广招安全工程师、木马分析师;建立云安全防御网络等。力争在第一时间保护用户的终端不受病毒感染,骇客控制。
二、与别的优势厂商合作
八仙过海,各显神通。各个安全公司都施展自己的浑身解数,将自动脱壳、虚拟机脱壳、云安全、万兆网络等当前的终极兵器研究出来,投入市场。一时间竞争变的更趋于激烈,为了利益的黑色产业链骇客与安全厂商展开了更激烈的对决。安全厂商之间为了市场份额,也开始打的不可开交。道高一尺,魔高一丈。骇客们单独面对威力巨大的IPS和×××组成的防黑网络无法渗透时,想到了在其内部种植木马病毒来突破防御的方法。堡垒最容易从内部攻破,这话在以前经常被提到。在坚固的水桶底部打开一个小缝,桶里的水就会全部流出。
又或者骇客在一个没有硬件安全设备保护的企业环境中实施全网ARP攻击,只有终端防病毒能力的安全软件无法识别非安全网关的欺骗。受到恶意软件和病毒木马的攻击,用户苦不堪言。
如何才能摆脱这种状态,让自己的产品变的更强大,更有效的对付见缝插针的骇客?一些有危机感的安全厂商开始在自己不熟悉的领域寻找合作伙伴强强联手 ——这就像我们在在武侠小说中看到的,有了屠龙刀,还一定要找到倚天剑,双方相辅相成,才能得到人们梦寐以求的更高境界,也就是用户一流的安全体验。
RSA全球总裁亚瑟·科维洛(Arthur W. Coviello)曾经说过:全社会,包括厂商、行业协会、企业甚至政府间都要加强协作,共同打击网络犯罪。安全厂商需要进行更多协作,需要强有力的安全生态系统,建立共同的信息风险管理流程。然而,当前的信息安全技术仍处于各自为战的状态,只能对信息进行零星保护,彼此间的缝隙为网络犯罪留下了可乘之机。唯有的办法就是通过厂商协作,让信息基础架构更安全、牢不可破。
很幸运的是,这位国外安全界元老说的先进理念,已经早早的被我们国家两个优秀的安全公司所接受。一个是联想网御,另一个是江民科技。早先的时候,联想网御就与江民在病毒库共享方面展开过合作,让自己的反病毒网关如虎添翼。而2009年7月中旬两家携手成立黑客攻击与网络病毒研究联合实验室,更是将 RSA全球总裁提出的先进理念作出了进一步的发挥。
总结:
正如此前笔者一直强调的,所有优秀的安全厂商联合起来才是解决网络威胁日益猖獗的一剂良药,正所谓,“一人拾柴火不旺,众人拾柴火焰高”。当我们的基础业务系统中布满紧密协作、团结高效的安全产品时,病毒和其他网络威胁面对的不再是一个个单一的盾牌,而是一堵厚重的铜墙铁壁。
【51CTO.COM 独家特稿,转载请注明出处及作者!】