网络时代,尽管外有杀毒厂商的日日监测预警,电脑自身也不乏安全软件的实时防护,但是我们反而更加地寝食难安,因为层出不穷地攻击事件意味着黑客们总能找到可攻克的大门
究竟是谁将我们的电脑暴露给了黑客?过去,我们是对操作系统又爱又恨,现在答案或许有了新解。
5月29日,美国总统奥巴马在公布的网络安全评估报告中指出,来自网络空间的威胁已成为美国面临的最严重的经济和军事威胁之一。此前,奥巴马在竞选期间曾一直强调网络安全对美国的重要性,在其就职不久,便要求对美国的网络安全状况展开为期60天的全面评估,以检查联邦政府部门保护机密信息和数据的措施。作为全球科技发展的前沿国家,奥巴马将网络安全提上政府议程之举再次表明全球网络安全形势已经极为严峻。
来自Sophos的《2009安全威胁报告》显示,每隔4.5秒就会有一个网页遭病毒感染。
据了解,一次成功的黑客攻击基本包含搜索、扫描、获得权限、保持连接、消除痕迹五个步骤。前期的搜索过程将是耗时最长的阶段,通过各种途径完成攻击的准备阶段,之后对攻击目标周边和内部网络设备进行扫描,如开放的端口、开放的应用服务、含操作系统在内的应用漏洞、保护性较差的数据传输等寻找潜在漏洞,以完成最终的攻击。
从上述攻击路径来看,应用服务、操作系统在内的应用都成为用户端面临的最主要的攻击途径。
此前,微软于4月8日发布的最新安全研究报告(该报告每半年发布一次)指出,2004年到2007年间,绝大部分漏洞是来自于应用软件,并呈快速上升趋势(从88%增至94%),言外之意影响互联网安全的主要是来自应用软件,而非操作系统。
安全厂商很无奈
事实上,安全厂商也一直在积极做出技术和产品的改进,可面对新的网络环境,他们的努力却没有阻止安全问题的愈演愈烈之势。国家计算机网络应急技术处理协调中心监测,2008年接收到的网络安全事件报告中,拒绝服务攻击事件、垃圾邮件事件和病毒、蠕虫或木马问题尤为突出,与2007年相比,涨幅分别为165%、54.5%和20.6%。
对此,全球网络安全设备厂商美国飞塔(Fortinet)公司总裁谢青告诉《IT时代周刊》,早期的互联网安全是属于链接方面的安全,防火墙只是为防止黑客连接到公司内部。他指出,过去五到十年间,网络安全最大的威胁来自于病毒,来自于入侵检测或垃圾邮件等不良信息,而这些都是链接类防火墙挡不住的。此类防火墙只是为防止外面的链接,但传染的病毒和垃圾都是从用户周围的人传入。
网络攻击方式的飞速变化让整个网络安全产业都在思考,“八年前,我们就在努力将网络安全防护往更上层发展,走向内容和应用层次。”谢青如是说。
但是,分析人士指出,包括Cisco、Juniper这些知名厂商在内,若将网络安全往更高层做,最需要解决的技术问题是如何将防火墙的处理速度尽量接近网络的速度,同时将功能尽量集中在同一个产品上,使用户及其管理更为方便。据悉,一般做链接式防火墙,大概需5~10倍的数据处理量。而如果将安全做到更高层,做到内容,做到防病毒,做到垃圾邮件等,实际上所处理的数据量,要比处理链接式防火墙的要求更高,一般需要20倍~50倍的处理能力,才能赶上路由器和交换机的处理速度。
不过,谢青告诉记者,从整个网络安全市场来看,统一威胁管理(UTM)正在快速取代防火墙,仅2008年全球UTM的销量就已经超过了防火墙。他认为,相比国外很多互联网应用较为广泛、比较先进的国家,中国市场其实还相对滞后,特别是防火墙市场比UTM市场还大许多。据悉,UTM较之防火墙的优势,就是它可以将病毒去掉,可以将入侵者去掉。“不能100%隔离,但对各类应用软件的防护至少可以做到60%以上。”谢青坦言。
