作 者:张鹏
全球的互联网应用在近几年得到了迅猛增长,多媒体应用、网络视频会议等新业务层出不穷,互联网已由早期的浏览信息、收发邮件转变成多媒体、通信服务、娱乐并重的运营交互网络。网络内容安全正是由于新业务不断上线逐渐成为了互联网安全领域的新焦点。
根据赛门铁克最新发布的互联网安全威胁报告,2008年恶意代码活动呈现增长势头,主要针对计算机用户的机密信息;网页浏览是2008年新增感染的主要来源,并且攻击者越来越依赖于定制化的恶意代码工具包来开发并传播威胁。此外,检测报告也显示,90%的网络威胁活动是试图窃取用户机密信息,其中窃取网络银行帐户信息已占到窃取机密信息威胁总量的76%。
由此看出,网络内容安全已经成为威胁互联网安全的主要组成部分。有安全专家表示,继网络杀毒、入侵检测、防火墙后,网络内容安全将成为互联网安全防护的核心领域。“所谓网络内容安全,主要是针对用户层、内容层及应用层的安全管理,其范围应该包括传统的防病毒、反恶意软件、上网行为管理及消息安全等,”First&Sullivan咨询总监陈曦告诉记者,“更重要的是,随着便携式终端的智能化、多样化发展,网络内容安全不再局限于互联网,移动互联网也将成为值得厂商关注的、保障内容安全的又一应用领域。”
内容安全四大隐患
通过调查了解,目前网络内容安全的现状十分令人担忧。“我们发现很多员工在上班时间大量浏览网页,使用BT、PPLive等P2P网络应用,在流量高峰时期已经影响到了公司正常的网上办公。”某公司网管这样告诉记者。据了解,目前威胁网络内容安全的因素主要可以分为四类。
首先是病毒蠕虫攻击。来自IDG的2009年美国IT趋势报告中这样表述:恶意软件成功感染了PDF和Flash文件,2009年将有更多更难对付的木马程序诞生,2009年将有一家大型在线零售商爆出安全漏洞,黑客借此获取大量用户信息。各种各样的网络病毒时刻都在威胁着人们的上网安全,用户需要不断更新病毒特征库来保证终端防毒软件的正常工作。同时,一些违规的“黄色”网站也为这些网络病毒提供了攻击和生存的场所。
其次是垃圾软件。尽管没有直接攻击网络系统,但大量的垃圾邮件不仅占用了存储资源和带宽,同时也携带了网络病毒进入用户邮件系统。因此,目前市场对于内容过滤产品的需求逐渐变大,消费者不仅要求产品能够主动过滤垃圾信息、防御蠕虫病毒的入侵行为及DoS攻击,还需具有极高的处理能力,以确保网络内容的正常传输。
再次是带宽滥用。视频似乎已经成为互联网业务的发展方向。视频网站的大肆崛起,以BT、电驴为首的P2P下载业务正消耗着大量的网络带宽资源。因此,无论对于运营商还是企业,构建一个可控、可管理的网络系统,按照网络应用业务的重要程度分级控制,在上网高峰期能够限制带宽使用都显得极为重要。
最后是信息泄露。大约有80%的用户都有过因信息泄露而被骚扰的经历,其方式包括垃圾短信、骚扰电话及垃圾邮件等。目前,全球互联网应用正日趋生活化,越来越多的用户将自身信息暴露于网络中,这就为网络窃取者制造了可乘之机。而在统计中,Web应用平台则是最为常见的漏洞来源,许多平台对安全都没有充分考虑,往往存在一些极易攻击的漏洞,而大量用户信息正是通过这些漏洞被窃取的。
国内厂商亟待产品转型
在中国,尽管网络内容安全还处于从萌芽期向成长期的转型阶段,但国际厂商们依然对中国市场抱有很高期望。来自赛迪顾问的预测显示,在2010年,中国网络安全市场规模将会突破100亿元人民币,网络内容安全设备将是其中增速最迅猛的部分。
通过调查发现,目前网络内容安全的市场格局中,国内企业仍主要集中于传统领域,如在防火墙、网关及安全路由器等方面,国内生产防火墙的网络安全厂商已经接近百余家。但对新兴的内容安全领域如综合性网络防御平台、AND应用交付网络、流量整形方案等少有介入,除了国内几家主流的安全厂商外,大部分技术和方案仍掌握在如F5、BlueCoat、Riverbed等国外厂商手中。
必须看到的是,随着防火墙等传统网络安全产品的逐年普及,其产品的市场增速正在趋缓,很多网络设备中都已嵌入了防火墙功能。有数据显示,单一防火墙产品市场正在不断萎缩。“防火墙已经成为网络建设中的基础设备,而且防火墙、交换机、路由器等产品中出现了越来越多的融合趋势,例如,许多网络设备厂商在交换机和路由器上推出了防火墙卡、IPS/IDS卡、VPN卡、流量整形卡、广域网加速卡等多业务板卡。因此在解决了用户访问控制、抗拒绝服务攻击及VPN需求之后,厂商也应适时推出流量整形(DCFS)及网络行为审计(DCBI-NETLOG)解决方案和产品。”神州数码网络产品总监王景辉如此表示。
打破“信息孤岛”实践“安全联动”
对于信息安全产品的未来发展趋势,业内较为认同的一种说法是网络安全的重心正在从传统的TCP/IP策略向应用和内容层过渡。
“从根源讲,大多数攻击都来自于软件漏洞,”赛门铁克中国区售前技术总监李刚表示,“而传统的安全防范技术,如基于黑名单的启发式扫描技术和特征码技术虽然还在使用,但其防范程度已远远不能满足现有网络需求。现在的网络内容安全需要从监控模式出发去阻截类似仿冒网站的行为发生,如白名单技术。”
同时,我们也看到,尽管网络安全产品已经渗透至网络的各个层面,但彼此间却不能互相操作和通信,这样也就形成了网络安全的“信息孤岛”。“企业需要的是实名制、联动的安全网络和基于PPDR动态信息安全模型所形成的安全协同防御体系。”王景辉对此表示。
据了解,目前国内几大主流的网络安全厂商都在实践“安全联动”的理念。但想要全网各环节,如交换机、路由器、防火墙、网元管理系统都做到协同工作、统一沟通其实并不容易,目前的难点在于不同设备间需要建立统一的通信接口协议标准。