|
内容安全面临新挑战 安全厂商不能唱“独角戏”
http://www.cww.net.cn 2010年3月19日 16:53 通信世界周刊
作 者:李鹏
《通信世界》:目前,内容安全格外受到关注,请问内容安全呈现出哪些新的特点? |李军| 从社会的角度来看,随着国内外形势的不断发展,各种社会思想和意识形态开始向多元化转变,各种社会矛盾开始突显且叠加,一些以网络为传播载体的非法信息对社会和谐稳定产生了较大的影响。 从技术角度来看,互联网是一个开放型网络,本身具备虚拟性、匿名性、极端性的特征,非法信息很容易产生、传播并影响网民的思想。更为重要的是,互联网内容很难得到控制,简单地过滤或封杀很难起到效果。 |赵彦利| 内容安全呈现出多元化、隐蔽化的特点。多元化是指应用的方式层出不尽,例如P2P、IM、网络视频、在线交易等应用已经渗透到用户日常生活中,各种病毒、木马、恶意代码被悄悄地移植到这些应用中来。隐蔽化主要是指越来越多的应用及攻击方式隐蔽在用户正常的业务数据之中,例如P2P、IM等应用可以通过HTTP流量的方式通过用户的安全防护措施,使防护措施失效。 《通信世界》:移动互联网进程的加速给内容安全市场注入哪些新挑战? |李军| 移动互联网给内容安全市场带来了新的挑战主要表现为:一、无论是从终端形式还是接入方式,内容安全威胁的来源更加多样化。二、内容安全威胁对象扩大化。越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。三、移动互联网在接入人数、设备数量上的增加导致内容安全向扁平化、分布式发展,而现在的大多数移动终端并没有内容安全防护软件,这就导致电信级服务系统负荷增加,也很容易产生新的问题。 |赵彦利| 移动互联网进程的加速使整个安全市场要重新审视已有的安全技术。传统的防护措施是基于网络五元素(源\目的地址、源\目的端口、协议)来做访问控制的,但是多元化、隐蔽化的应用需要使用到新的检测方式—应用识别,可以基于应用的行为和特征来检测和控制,但是对数据做应用层的检测需要设备具备高速的处理性能,以在保证在应用正常的情况下快速检测出数据中的攻击。 《通信世界》:针对颇受关注的内容安全,产业链的应对策略和安全理念是怎样的?解决方案有何特点? |李军| 傲盾公司认为,防范内容安全威胁最重要的就是“对症下药”,在传播上下足功夫。只要对“传播渠道”进行监控并管理,那么非法信息就能得到最大程度的遏制。 简略地说,傲盾的解决方案有如下几个优点。一是旁路监听的架构设计。这种架构对网络结构没有影响,不修改和拦截网络正常数据,不需要改变任何路由配置。二是高效的处理算法。“傲盾非法信息监控系统”在核心算法上经过十几年的经验积累,保证了效率与稳定性的统一。三是完善的安全平台。可以实现与傲盾抗拒绝服务系统、傲盾异常流量清洗系统联动,从而在第一时间智能分析出非法关键字、图片、未备案域名等非法数据,并对域名或者IP进行拦截和转向,从而快速对非法信息做出响应。 |赵彦利| 针对内容安全,Hillstone山石网科的应对策略和安全理念是安全可视化,包括三个层面:一是接入可视化,这摆脱了只能通过IP地址来控制的尴尬,让网络接入更加精细和直观化;二是网络可视化,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,从而对流量进行优化和精细化的管理;三是应用可视化,可以根据应用的行为和特征实现对应用的识别和控制,即使对加密过的数据流也能应付自如。 《通信世界》:内容安全的终极目标就是,网络上尽量少地存在任何非法信息,您认为实现这样目标需要业内哪些共同的努力? |李军| 内容安全并不是安全厂商在唱“独角戏”,要想营造更好的内容安全环境,需要业界与整个社会的共同努力,这包括电信服务商要加强内容安全引导、IDC服务商要加强内容安全管理、网络服务提供商要加强自身素养、安全产品提供商要加大技术投入等。 |赵彦利| 实现这样的目标需要监管部门、用户、安全企业的共同努力,监管部门通过立法、监管、宣传教育等行为来规范市场环境,提高用户的安全意识;用户层面提高自身的安全意识,规范自己的行为;安全企业深刻理解安全的发展趋势、用户的实际需求,企业之间强强联合,进行持续的技术创新,以提供更好的解决方案来满足日益复杂的应用环境。 编 辑:高娟
关键字搜索:网络安全
|
每日新闻排行 企业黄页 会议活动 |