當前的安全市場
《圖一 全球資訊安全市場》 | 資料來源:CSO Online雜誌、2007年Leahman安全行業報告、Infonectics Research及 Frost & Sullivan MSSP報告 |
|
企業安全很有意思,一方面它是企業正常營運的必須條件,需要下大力氣做好;而另一方面,對網路安全所面臨的威脅瞭解得越多,就越發感覺到問題的嚴重性。企業,特別是安全預算有限的小型企業,必須應對大量的安全問題。目前市場中將這些安全問題分為四大類:公司安全、個人安全、防詐騙與防盜,以及災難預防。下文將一一探討這幾個問題。
公司安全
公司安全涉及多種潛在的安全威脅,其中包括人力資源相關問題、法律問題和物理入侵等,這些問題都會對公司的正常營運造成潛在威脅。這裡要討論的問題包括:關鍵資訊洩露、間諜竊取資訊、適當的員工遮罩、暴力搶劫與濫用等物理威脅,以及關鍵資訊基礎設施的保護等。
保護關鍵的資訊基礎設施是最重要的工作之一。資訊傳輸量之大令人震驚,每天網路上傳輸的文字訊息達300億條,電子郵件則達400億封。全球每月的IP流量高達8EB(就是8後面跟上18個零)。而實際問題在於,大部分資訊流量都是面向企業與系統的,是企業正常運轉的保證。儘管大部分資訊都是必需的、無害的,但只要有一條資訊是惡意攻擊,就可能造成災難性後果。
個人安全
員工是所有公司的巨大資源,與公司其他資源一樣,也要對員工加以保護,這既對公司業務有利,也體現人文關懷。員工保護問題包括:大樓監控與安全、停車場的人身安全、餐廳、遠端辦公地點、個人隱私與通信機密、電腦設備安全,以及遠端辦公人員的人身與網路安全等。此外,還要考慮到建立起一種重視安全工作、符合安全要求的企業文化,並確保員工差旅途中的人身安全。
防詐騙與防盜
眾所周知,零售信用卡失竊案例中80%都是公司內部員工所為,而非外部人員。我們必須考慮到這種情況,並建立起相關應對機制,有效解決公司財務負債問題。加上身份盜竊、欺詐、網路釣魚以及商業與保險詐騙等防護工作,這構成了現代企業最重要的安全領域之一。
災難預防
不可抗力或所謂的「天災」,也會對企業營運造成災難性影響,尤其是在公司沒有採取任何預防措施的的情況下更是如此。暴風雪、火災、恐怖活動、地震、傳染病、洪水及其他不可抗力因素都可能影響企業營運;同樣,停水、停氣、下水道堵塞、停電、電話不通,還有高速網路存取中斷、資訊儲存陣列失靈等,都會造成問題。Juniper Networks指出,如果資料中心系統出故障達到10天或10天以上,那麼93%的公司在故障發生一年內都會申請破產保護。
上述問題對現代企業均構成威脅。所有這些問題都很重要,都是公司加強即時營運安全的領域。但是,與之相關的IT安全與服務(威脅檢測、分析、協作與有效回應)僅占年度安全相關開支的很小一部分,也就是在價值1850億美元的安全市場中約占15%。
而更多的錢是花在了設備、安全專家、諮詢業務與被動警告業務上。這些因素也是重要和必要的開支,但考慮到企業所面臨的新威脅,我們認為開支重點應當轉移到即時連接安全領域上來。即時連接安全詮釋了一種充分利用現有技術優勢的效率更高的全新方式。
目前,構成企業安全的眾多因素在功能上並不統一,在邏輯上彼此也沒有聯繫。警方、消防機構、急救醫療服務機構、網際網路安全機構、服務供應商、軟體發展商、公司內部安全專家、私人安全機構以及州政府、聯邦政府等資源很大程度上都是獨立運作的,無法協作。大家的目的都是好的,都想確保企業安全,但整體效率卻由於缺乏功能整合而大打折扣。最終,客戶因為難以快速檢測到威脅、反應遲緩而受到影響。另一方面,智慧化多源檢測功能的部署縮短了威脅檢測所需的時間,覆蓋面更廣,比以往的協作也更出色。
迎面而來的惡意:前線攻擊
不管是單一地點辦公的小企業,還是大企業的遠端辦公點或分支機搆,都構成企業面對客戶的業務前線,可能持續受到各種安全威脅的影響,任何安全威脅都有可能導致災難性的服務中斷,影響客戶對企業的信任度。企業缺乏全面的本地安全專業知識,面臨複雜而難以預計的各種安全威脅,安全經費有限,新技術的推出又會帶來未知的潛在安全漏洞,在此情況下,企業前線迫切需要加強安全,抵擋那些致力滲透並破壞企業資訊資源、影響企業競爭力的敵人,而這就需要一種全新的安全模型。
嶄新的安全模型:即時連接安全
即時連接安全旨在提供一種速度快、彼此協調的安全解決方案,其包括四大元素以確保其整體效力。
首先,這是一款能降低部署成本的整合式託管解決方案,即便部署的業務非常複雜。其次,這種解決方案提供了一套更全面、更穩定可靠的安全功能,能夠滿足此前提及的四大安全領域的需求。第三,這種解決方案有助於全面解決方案內部不同元素之間的協作,使得威脅檢測更快更準確,同時還能加快安全威脅的解決。最後,即時連接安全也是一種多樣的、分散性的架構,使得本機回應人員可以掌握更多資訊,從而加速問題的解決。總之,這歸功於多源檢測,這是共同作用的結果。構建這種安全模型並不是一項簡單的工作,而是一件非常複雜、艱苦的事情。不過考慮到企業對安全問題的認識逐漸深刻,企業所面臨的安全威脅日益複雜化,這又是一項必須完成的使命。僅靠單一企業之力,顯然不能解決所有問題。
不過,正像愛因斯坦所說的:「沒有人是萬事通。」即時連接安全技術的實際價值在於,它創建了各種平台元件,而OEM廠商可利用這些元件來設計出盡可能滿足自身需要及其直接客戶的需求的解決方案,充分發揮當前業界已經積累起來的豐富儲存知識的優勢。
即時連接安全架構
即時連接安全部署的架構體系包括四個功能層。最底層為高度安全的融合型IP基礎設施,在支持多種安全應用融合方面發揮關鍵作用;第二層滿足SAN兩類資料的保護需求,一種是靜態資料,就是儲存在可存取的歸檔儲存設施或用戶設備(如手持終端)上的資料。另一種則是傳輸資料,就是在本地局域網路、廣域網路或無線網路上即時傳輸的資料,這些資料可能受到攔截、修改,甚至失竊的威脅。此外,傳輸資料也包括儲存區域網內部傳輸的資料。這兩種資料類型都有其自身的弱點,必須加密,並在應用處理之前檢查其是否有異常情況。
即時架構的第三層則定義了確保企業資料安全性的管理以及監控相關功能。這些功能包括物理和網路接入控制,在出現入侵情況時發出告警通知,通過即時監控檢測威脅,在威脅構成影響之前做出回應,跟蹤安全數位資產的目錄管理,確保其得到適當的保護等。
最後,即時連接安全架構的最上層就是安全統一通信機制(Secure Unified Communications),也就是將所有安全資源互聯成為統一整體的「數位聯絡組織」,確保資訊共用,並能統一、高效、快速地做出回應。
實務中的即時連接安全模型
那麼,即時連接安全模型在實務中表現如何呢?說到底,實施安全解決方案有三大特點。首先,它的速度非常快,支援即時操作所需的處理與分析功能,能即時監測到新出現的安全威脅,立即做出反應,並快速採取相應的安全措施。
其次,它採取整合式的工作方式,不僅能在所有企業營運中支持監控功能,檢測非正常事件,而且還能協調不同的回應機制,高效而有針對性地做出反應,通常能以多種方式來處理安全威脅,確保妥善解決。
最後,由於這種架構是基於融合型基礎設施,因此有助於降低符合有關安全標準所需的成本。檢測、檢查、分析與響應等各種所需功能都分部到架構邊緣,這樣在統一的中央位置通過廣泛的傳輸資源,向遠端站點提供安全服務時,就能降低成本。此外,由於底層基礎架構是一種安全的IP環境,因此網路成本也得以大幅降低。
網路服務供應商的商機
即時連接安全不僅是一系列功能,還為服務供應商提供了新的商機,使其能夠將上述功能當作託管的解決方案來實現增收。此外,實施連接安全框架所支援的服務大大超過了傳統服務供應商業務的範疇,更多是以服務為導向,而不限於接入與傳輸機制。在目前的環境下,如果能推出一種託管的的即時安全服務機制,必然會成為極具吸引力的特色化服務。
網路、防火牆、入侵檢測、筆記型電腦安全等多種安全服務的現狀催生了新的決定性商機。要是能以更智慧化的方式,確保所有周邊網路的安全性,必將贏得市場。分支機構和中小型企業都希望將安全工作外包出去,服務供應商應當抓住這個機會,佔據市場前沿陣地。
這種產品特色化商機要求提供以下功能:要將分散的、似乎彼此不相關的威脅類型加以關聯處理,得到一個解決問題的最佳方案;要支持IP警告與監控、維護和回應機制;要協調員工、客戶、上游合作夥伴、相關供應鏈、市、州和聯邦等各級政府,以及CERT等專業安全機構等之間的關係;要支援傳輸資料和靜態資料端對端的儲存安全性;最後,還要就災難預防、災難恢復和情境規劃提供諮詢服務。
---作者為LSI大型企業與中小型企業解決方案總監---
產業縱橫
LSI對即時連接安全的支持
分析到最後,說到底,網路安全的品質是由其底層基礎設施所決定的。LSI不斷投資於網路技術,加速促進即時連接安全的發展。
LSI推出了低成本加密IP解決方案,可整合於LAN和SAN交換機,這使營運商能夠加密所有鏈結和所有靜態資料。這種新的低成本加密模式有助於重新定義安全範圍。
LSI在硬體加速的內容檢測領域處於業界領先地位。基於軟體的內容檢測向硬體加速型內容檢測的轉變不僅使性能提升了10到100倍,同時還降低了功耗與成本。現在能在處理和儲存之前經濟有效地檢測所有資料,並提升IP基礎設施的安全性,這種安全性能的提升也將建立適當的IP基礎設施,有助於支援包括監控在內的多種不同的應用。
接下來談談監控解決方案向融合型即時連接安全機制轉型過程中,所涉及的第三個重要創新技術。
LSI近年來將大量內部資源,轉向專門設計旨在滿足高速即時網路信號處理獨特要求的有關裝置上。目標是為網路提供強大的信號處理能力,進而確保無縫的豐富資訊交換與分析,滿足監控應用需求。LSI在通用DSP領域擁有堅實的基礎,並在此基礎上不斷擴充產品線,推出多業務功能模組,支援語音與視訊的不同要求。這些模組基於多核虛擬化DSP,利用硬體將系統資源從相關處理工作中釋放出來,提高整體系統效率。此外,這些模組還添加了QoS和流量管理功能,其目標就是建立一種全IP解決方案,向媒體閘道SoC發展,支援複雜的流量管理以及多媒體處理功能。
上述創新技術有助於建立超級安全型的網路和資料儲存環境,可對其中的所有鏈結流量(傳輸資料)與所有歸檔儲存資料(靜態資料)進行加密,並可在處理傳輸或儲存前均對資料進行檢測,而且能在整個網路中分配高級而有效的分析和決策引擎,讓即時安全威脅處理得以實踐。