论文部分内容阅读
一直以来,云安全存在两种技术发展路径,一种是依靠海量服务器、基于搜索引擎技术的“云架构”系统,另一种是依靠分布在互联网每个角落的用户搭建的“云安全”系统。一岁多的云安全,让众多用户和厂商开始重新思考云安全对用户终端的意义和核心价值是什么。
准确的说,云安全1.3岁了,从一个看不见的概念到如今可以拿出无数案例。趋势科技、卡巴斯基、瑞星和熊猫安全等安全公司一年多的“云”体验,时间不长,但效果明显。
木马猖獗,威胁不止
今年上半年,瑞星“云安全”数据中心最新统计数据表明:瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降(如图)。
这仅仅是半年来的统计数据,网站挂马的威胁的确十分猖狂。值得注意的是:Web 2.0社交网站的使用率大增,但是网站设计中却存在安全弱点,而且用户对Web 2.0的认识也不充足。因此,这类网站将成为 Web威胁繁衍的沃土。如今的浏览器与其他Web 应用程序,已经成为黑客攻击的首要目标!
今年3月14日凌晨4点19分,酷狗论坛上就有用户反馈酷狗被挂马,直至当天中午11点47分仍有类似的帖子出现。恶意网木马网站的“寿命”越长,传播和受害面就越广。尤其是没有安装具有网页木马拦截功能软件的用户,丝毫察觉不到自己的计算机已遭到攻击、入侵。一旦木马病毒下载后自动运行,用户的信息安全就受到严重威胁。
由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计,上半年排行前两位的木马网站攻击网民数量都超过了145万,排行第一的木马感染了177万人次的网民。同时,传统的“感染型病毒”逐渐抬头,病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。
现在,由于互联网信息呈爆炸趋势,每天新出现的数据以TB计算,如此巨量的网页、视频、邮件、文件等数据,任何一个商业公司都无法把它们全部、实时地标明安全等级,并存储在数据库里供用户进行安全查询,这种思路也是行不通的。正因如此,云安全从概念走向现实。
云安全的技术路径
一直以来,云安全存在两种技术发展路径,一种是依靠海量服务器、基于搜索引擎技术的“云架构”系统,另一种是依靠分布在互联网每个角落的用户搭建的“云安全”系统。
以瑞星为代表的“云架构”思路是,既然用户受到的安全威胁来自互联网,那么传播方式基本局限于网页、邮件、互联网文件这三种途径。如果,把互联网上的这三种东西都标上安全等级,用网页爬虫去搜索网页,发现恶意代码就标上不安全,用户若企图访问这个网页,我就返回结果阻止。同样,邮件和文件也这样做,理论上可以阻止网络上的所有攻击。
以趋势科技、熊猫安全和思科为代表的“云安全”的思路是,依靠分布在互联网每个角落的用户,把所有用户都连接起来,其中一个受到攻击,则服务器收到其上传的信息之后,把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁,只要最初遭到攻击的客户端及时上报信息,则经过服务器的分析处理,返回结果之后,整个网络可以在最短时间内获取对该攻击的免疫能力。
事实证明,这两种思路,在不考虑硬件处理能力的情况下,都可以达到很好的效果。
瑞星一位反病毒工程师说,现在我们不但可以准确地了解用户感染了哪些木马病毒、被哪些挂马网站攻击,通过云安全系统对这些威胁信息的深入挖掘,还可以对互联网安全威胁做准确的预估,就像人们通过卫星云图预告天气一样,云安全系统可以准确预告互联网上的安全大事件。
从某种意义说,以前的工程师有点像中医,某个人来看病,根据个体信息来诊断、开药;而现在的反病毒工程师则像在生产疫苗,一群病毒来了之后,分析其中共同的特征,开出针对这群病毒的疫苗。这些疫苗不仅可以防范已有的病毒,还能防范将来出现的同类病毒。
趋势科技已经将云安全升级到了2.0版本,趋势科技全球高级副总裁暨大中华区总经理张伟钦说:“云安全2.0增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术(FRT)与Web信誉技术(WRT)、邮件信誉技术(ERT)实现关联互动,为用户提供更加安全有效的防护盾牌,这对终端系统安全管理及资源释放绝对是一次重大变革。”云安全2.0的出现,也将让更多的安全厂商重新思考云安全带给用户的核心价值应该是什么。
重新思考终端安全
记者了解到,云安全2.0的最大特色是将大量的防毒功能从终端迁移至云端,并通过网关和终端产品的智能联动,形成“终端→网关”、“终端→云端”、“网关→云端”多层防御体系,在大幅压缩防护空窗期的同时,简化了应用和管理的难度,提高整个信息系统的工作效率。
美国Osterman Research发布的《云端客户端企业安全防护影响评估报告》显示,在当今威胁环境下,一家拥有5000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的端点被感染,企业会因此而投入250多万元的费用进行威胁清除。与此同时,因为无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大!
终端不仅是网络威胁攻击的目标,更因其直接面对企业内部员工,因而在安全防护、管理上都变得困难。这是大多数CIO普遍认同的。他们面对着市场上诸多的终端安全产品和复杂的解决方案,在选择上的确不易。
信息安全解决方案在功能上的膨胀,已经压得IT管理员喘不过气来,完全无法从日益复杂的终端安全解决方案链条中解放出来。让IT管理员更加矛盾的是,终端用户希望在工作的时候不用担心他们的终端安全解决方案会占用计算机有限的CPU 和内存资源。
张伟钦说,云安全2.0 的多协议关联分析技术可以在近百种常见协议中进行智能分析 ,通过监控企业网络中各种异常的行为,追踪威胁发起者,定位威胁感染源头。基于该项技术开发的趋势科技威胁发现设备(TDA)从网络层为终端主动构建了一个立体模型,利用威胁关联分析、多协议关联分析迅速定位感染源头,发现企业网络中的“肉鸡”(拥有管理权限的远程电脑)和各种未知威胁或者安全管理问题,并通过同趋势科技监控中心(MOC)的互动,为企业网络提供管理服务,从而形成一套完整的威胁发现系統(TDS),为企业用户第一时间提供应对策略。
准确的说,云安全1.3岁了,从一个看不见的概念到如今可以拿出无数案例。趋势科技、卡巴斯基、瑞星和熊猫安全等安全公司一年多的“云”体验,时间不长,但效果明显。
木马猖獗,威胁不止
今年上半年,瑞星“云安全”数据中心最新统计数据表明:瑞星“云安全”系统拦截到的挂马网页数累计达2.9亿个,共有11.2亿人次网民遭木马攻击,平均每天有622万余人次网民访问挂马网站;大型网站、流行软件被挂马的有35万个(以域名计算),比去年同期有大幅度增长,但第二季度比第一季度有显著下降(如图)。
这仅仅是半年来的统计数据,网站挂马的威胁的确十分猖狂。值得注意的是:Web 2.0社交网站的使用率大增,但是网站设计中却存在安全弱点,而且用户对Web 2.0的认识也不充足。因此,这类网站将成为 Web威胁繁衍的沃土。如今的浏览器与其他Web 应用程序,已经成为黑客攻击的首要目标!
今年3月14日凌晨4点19分,酷狗论坛上就有用户反馈酷狗被挂马,直至当天中午11点47分仍有类似的帖子出现。恶意网木马网站的“寿命”越长,传播和受害面就越广。尤其是没有安装具有网页木马拦截功能软件的用户,丝毫察觉不到自己的计算机已遭到攻击、入侵。一旦木马病毒下载后自动运行,用户的信息安全就受到严重威胁。
由于黑客针对大型网站、流行软件进行挂马,使得单个木马网站攻击网民的数量有上升趋势,据统计,上半年排行前两位的木马网站攻击网民数量都超过了145万,排行第一的木马感染了177万人次的网民。同时,传统的“感染型病毒”逐渐抬头,病毒制造团伙在挂马网站被封堵的情况下,只好回归以往高成本的“感染性病毒”(编写较为复杂、感染效率低)攻击方式。
现在,由于互联网信息呈爆炸趋势,每天新出现的数据以TB计算,如此巨量的网页、视频、邮件、文件等数据,任何一个商业公司都无法把它们全部、实时地标明安全等级,并存储在数据库里供用户进行安全查询,这种思路也是行不通的。正因如此,云安全从概念走向现实。
云安全的技术路径
一直以来,云安全存在两种技术发展路径,一种是依靠海量服务器、基于搜索引擎技术的“云架构”系统,另一种是依靠分布在互联网每个角落的用户搭建的“云安全”系统。
以瑞星为代表的“云架构”思路是,既然用户受到的安全威胁来自互联网,那么传播方式基本局限于网页、邮件、互联网文件这三种途径。如果,把互联网上的这三种东西都标上安全等级,用网页爬虫去搜索网页,发现恶意代码就标上不安全,用户若企图访问这个网页,我就返回结果阻止。同样,邮件和文件也这样做,理论上可以阻止网络上的所有攻击。
以趋势科技、熊猫安全和思科为代表的“云安全”的思路是,依靠分布在互联网每个角落的用户,把所有用户都连接起来,其中一个受到攻击,则服务器收到其上传的信息之后,把分析结果返回给网络中的所有端点。这样无论出现多少种网络威胁,只要最初遭到攻击的客户端及时上报信息,则经过服务器的分析处理,返回结果之后,整个网络可以在最短时间内获取对该攻击的免疫能力。
事实证明,这两种思路,在不考虑硬件处理能力的情况下,都可以达到很好的效果。
瑞星一位反病毒工程师说,现在我们不但可以准确地了解用户感染了哪些木马病毒、被哪些挂马网站攻击,通过云安全系统对这些威胁信息的深入挖掘,还可以对互联网安全威胁做准确的预估,就像人们通过卫星云图预告天气一样,云安全系统可以准确预告互联网上的安全大事件。
从某种意义说,以前的工程师有点像中医,某个人来看病,根据个体信息来诊断、开药;而现在的反病毒工程师则像在生产疫苗,一群病毒来了之后,分析其中共同的特征,开出针对这群病毒的疫苗。这些疫苗不仅可以防范已有的病毒,还能防范将来出现的同类病毒。
趋势科技已经将云安全升级到了2.0版本,趋势科技全球高级副总裁暨大中华区总经理张伟钦说:“云安全2.0增加了文件信誉技术和多协议关联分析技术的应用,让文件信誉技术(FRT)与Web信誉技术(WRT)、邮件信誉技术(ERT)实现关联互动,为用户提供更加安全有效的防护盾牌,这对终端系统安全管理及资源释放绝对是一次重大变革。”云安全2.0的出现,也将让更多的安全厂商重新思考云安全带给用户的核心价值应该是什么。
重新思考终端安全
记者了解到,云安全2.0的最大特色是将大量的防毒功能从终端迁移至云端,并通过网关和终端产品的智能联动,形成“终端→网关”、“终端→云端”、“网关→云端”多层防御体系,在大幅压缩防护空窗期的同时,简化了应用和管理的难度,提高整个信息系统的工作效率。
美国Osterman Research发布的《云端客户端企业安全防护影响评估报告》显示,在当今威胁环境下,一家拥有5000名员工的企业,在已经部署了传统终端防护的情况下,一年内依然会有2/3的端点被感染,企业会因此而投入250多万元的费用进行威胁清除。与此同时,因为无法定位威胁的感染源头,病毒会在企业网络中不断重复感染,导致企业的损失被不断放大!
终端不仅是网络威胁攻击的目标,更因其直接面对企业内部员工,因而在安全防护、管理上都变得困难。这是大多数CIO普遍认同的。他们面对着市场上诸多的终端安全产品和复杂的解决方案,在选择上的确不易。
信息安全解决方案在功能上的膨胀,已经压得IT管理员喘不过气来,完全无法从日益复杂的终端安全解决方案链条中解放出来。让IT管理员更加矛盾的是,终端用户希望在工作的时候不用担心他们的终端安全解决方案会占用计算机有限的CPU 和内存资源。
张伟钦说,云安全2.0 的多协议关联分析技术可以在近百种常见协议中进行智能分析 ,通过监控企业网络中各种异常的行为,追踪威胁发起者,定位威胁感染源头。基于该项技术开发的趋势科技威胁发现设备(TDA)从网络层为终端主动构建了一个立体模型,利用威胁关联分析、多协议关联分析迅速定位感染源头,发现企业网络中的“肉鸡”(拥有管理权限的远程电脑)和各种未知威胁或者安全管理问题,并通过同趋势科技监控中心(MOC)的互动,为企业网络提供管理服务,从而形成一套完整的威胁发现系統(TDS),为企业用户第一时间提供应对策略。