秋天是一个等待果实的季节,如果放置在“安全”的语境里,它又多了另一层含义。2005年下半年的安全巡展,就像它的主题一样,再次向人们证明了:推动安全产业的根本动力,来自于直接面向应用的主动需求。
不久前国外的一项调查显示,目前企业CIO最关心的话题中,网络安全早已当仁不让地成为了第一位。
这个简单的信息实际上包含了两层潜在的含义:第一,企业的核心价值正越来越迅速地向网络转移,因此,网络在凝聚了更为巨大的财富同时,也意味着更为巨大的风险,这使得每一个企业的主管都会忧心忡忡;第二,这也说明了在目前网络安全的斗争中,我们仍然处于弱势和下风。
令人尴尬的现实就是,尽管绝大多数的企业都安装了防火墙和杀毒软件等安全产品,相关的资金和人力投入也在不断增加,但安全问题和事故不是越来越少,而是越来越多了。这也给了我们另一个提示:今天的网络安全,需要的不是越堆越多的技术和产品,而是一条全新的思路,而正是这一点,催生了《网络世界》2005年第二次巡展论坛的主题:“主动安全、应用无忧”。
序幕:冰城的火热
9月2日,初秋的天气开始有了寒意,我们的秋季安全巡展在哈尔滨拉开了帷幕。
尽管《网络世界》的安全巡展是第一次来到哈尔滨;尽管这已经是今年我们第二次以安全为主题举办的大型巡展;尽管眼下关于网络安全大大小小的会议多如牛毛。但是,当地用户的热情仍然让我颇为惊讶:
能够容纳300人的会场座无虚席,连过道都坐满了听众,所有的会议资料也发放一空。在会上,诺基亚、冠群金辰和深信服公司分别介绍了各自的产品和解决方案,并得到了听众的积极响应。在我们公布了一个专门用于提问的手机号码之后,这部手机很快就成为了“热线”,不断有听众通过手机短信向演讲者提出自己在实际应用中的安全困惑,甚至有的听众在演讲人发言后,立即将其拉到一旁,探讨国内安全市场的现状,询问怎样的有效途径,可以构筑具有主动防护能力的安全防线。
参会的厂商纷纷表示,有这么多高水平的用户参加会议,并且有这么积极的反应,确实出乎他们的意料之外。
而接下来几站的事实则证明了,这种火热并不是一个“意外”,从北京、济南、福州一直到武汉、重庆,几乎在每一站我们都看到了相同的热情场面。而点燃这种热情最根本的原因,就是在实际应用防护中,对于主动安全的迫切需求,而这一点也将成为未来网络安全发展最核心的动力。
主动:被“逼”出来的道路
我们知道,“安全”实际上是一个过程,而不是一种状态,因为一方面,在这个世界上,绝对“安全”的系统从来没有出现,也不可能出现。另一方面,不管是病毒还是黑客攻击,说到底,都是人与人之间的斗争,因此,它永远不会画上一个完整的句号。
因此,从众多用户的反馈中我们也看到,大多数企业已经放弃了“一劳永逸”、“一步到位”的思想,明白了所谓“安全”,就是一个渐进的过程,只要在这个过程中,我们能领先黑客、领先病毒,就达到了安全的目的。而要做到这一点,只有一条道路,那就是掌握“主动”。
过去,我们在应对安全问题时,采取的是堡垒式的“被动”防御,但现实证明,这种办法已经是越来越力不从心。换句话说,“主动”的思路,实际上来自于我们在安全争斗中的失利,这主要表现在两点:首先是时间赛跑上的失利,进入网络时代之后,病毒和蠕虫的攻击速度之快令人震惊,例如,红色代码的感染速度为2万台PC/小时,已经让人们应接不暇,而Slammer病毒更是在3分钟内传遍了整个世界!
除了和病毒在时间赛跑上的失利,在防御修复上我们也越来越被动,据统计,漏洞平均被黑客利用的时间为仅为6天,但是,发现这个漏洞,再经过测试并给该漏洞打上补丁,却平均需要45~90天的时间!
由此可以看出,依靠补丁和堆积各种产品来保护网络的安全,显然已经不足以应付当今的网络威胁。而“主动防御”,就是唯一的出路。从大的概念来讲,“主动防御”的网络安全系统应该无需人工干预,就能防御各种已知和未知的威胁攻击,同时,安全渗透并覆盖整个网络系统,从终端设备到各种组件,并能相互联系响应。
当然,在现有的条件下,国内企业用户要在短期内实现这一目标,从资金和技术角度来看都有些不现实的,但是这并不重要,重要的是,这已经为我们给出了一条新的安全思路,我们可以在这一原则之下,更灵活地掌握和控制。
说到底,用户最关心的并不是一个完美的,无懈可击的网络,而是如何保证网络所承载业务的正常、安全、可靠地运行。
所以,虽然我们面对的信息网络具有各种各样的安全缺陷,只要我们通过适合灵活的安全策略,保证用户业务活动和业务数据的安全,并确保用户业务应用的可用性,那么承载用户业务的这个网络对于该用户来说就是符合要求的安全网络。
