【IT168 资讯】近日,在北爱尔兰一座投资3000万英镑的IT安全研究中心正式开始运行,它研究的方向是反网络犯罪技术,以保证人们上网的安全。日前,业界领先的网络应用和测试公司--BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量,包括4200多个漏洞,用来帮助安全厂商和用户检验IPS的实际性能和稳定性。
1、网络安全跨入云时代
据了解,截止到今年九月末,我国的互联网网民数已经达到了3.6亿,其中互联网宽带用户达到了近1亿,互联网应用已经广泛地渗透到社会生活的各个领域,互联网安全的重要性日益突出。而3G时代的到来、全业务的到来,网络安全需求全面提升。
在11月初的“2009第四届通信行业网络信息安全峰会”上,政府相关主管部门、各大运营商、产业界人士共同探讨2009通信行业网络信息安全最新趋势、分享最新实践和思考,共同促进通信行业网络信息安全工作,保障和支撑3G与全业务运营深入发展,进一步提升通信信息服务品质、安全性与客户体验。
开放网络的安全需求
无论是移动互联网的发展还是互联网的移动,对安全的要求越来越高,更丰富的业务,更多地IP化,使开放的网络对安全的要求更高。据某权威机构调查,随着全业务的推进,仅次于业务拓展的第二个最突出的问题就是安全,所以安全问题关系到电信运营商整个网络能不能持续运营。
在会上,中国移动通信集团设计院副院长兼总工程师张同须表示,因为开放式、标准化、高度智能化的终端出现之后,安全性变得日益突出。目前随着互联网和电信网的逐渐融合,电信网也越来越面临更多的安全问题。要解决这个问题,很多专家都提出通信业应当合力建立一张可信、可靠、高质量的网络。
中国移动通信集团设计院副院长兼总工程师张同须
张同须认为,运营商建立上述网络面临如下三个需要解决的问题。第一,该网络要有安全的服务体系和结构,通过好的安全结构保证运营商的网络可信、可靠;第二,该网络服务要有可生存性,从长远来看该网络能提供持续不断的服务;第三,该网络要有强大的监控功能。运营商不能阻止不法用户侵入网络,但至少应当做到当用户侵入的时候有监控能力,同时还要有能够消除和控制侵入用户的能力。
对于目前安全领域产品存在的问题,中国电信集团系统集成有限公司安全服务部副经理郭亮表示大体可总结为以下三个方面。首先,安全产品不能解决所有的问题;其次国家的一些安全问题层出不穷,很多公司有很好的解决办法,但不能在整个大网上形成一个有效的机制和办法,这个是国家层面上考虑到的;最后运营商的安全服务还远远没有标准化,没有规范和标准化,也就不能规模化发展。
外包服务成趋势
此次会议上,多位运营商代表除提到打造安全网络还表达了提供安全外包服务的热情。“中国联通拥有十分丰富的网络资源优势,能够为广大企业提供网络信息安全外包服务”,中国联通集团中网威信电子安全服务有限公司产品开发部总经理王炳辉告诉记者,基于中国联通IDC网络优势和国家政策的扶持与支持,中国联通成立专门的公司进行正规化、系统化的安全产品运营工作。
“目前中国联通的安全服务主要以IDC为基础,这些服务包括设备类、安全监控类与主控和监控的套餐,以及咨询类的服务。安全服务在IDC里占的市场份额比较大,也是中国联通比较容易做的产品。”王炳辉表示,运营商拓展安全外包服务,与传统的安全提供商之间,并非简单的竞争关系,更主要的是合作关系,他希望中国联通能和传统安全厂商更多地合作。另外,王炳辉表示虽然2008年中国联通(原网通集团数据)安全类的收入达到2.4亿,且2009年该类收入“增长势头强劲”,但相对联通整体规模,安全服务“还没形成规模”。
就安全服务,郭亮在会上表示,借助现有三大优势资源,中国电信可以与其他厂商合作提供许多安全服务。
第一,借助中国电信的客户资源优势。比如,中国电信IDC通过与厂商合作,可在IDC里展开安全域,这个域的收费可能会比普通收费贵10%、20%,这样的话就能很好地通过专线的托管业务,合理解决中国电信的收入问题。也这个模式相当于安全厂商都是SP,中国电信给大家提供了代收费的平台;又比如和专线业务捆绑,据中国电信大概计算,一个省专线月租费过万元的用户数已经是超过了3万,有这样的用户基数,安全业务是很有前景的。
第二,借助3G的网络。一方面用户可通过中国电信3G网络随时地察看系统安全状况,另一方面是可以定期收到中国电信发的安全报告。
最后,中国电信作为一个综合信息服务提供商,已经有了一些保障的服务经验,中国电信还是需要跟业界的一些合作伙伴共同去发展。
云安全体现智能化
多位演讲者在演讲中都提到了云安全,这让会者深切地体会到云安全给通信业带来的高温。赛门铁克高级系统架构师雷冲表示,云安全不是一个单纯和孤立的东西,而是要有一定的云的技术来支撑的。实际上,由于用户对资源信息共享最大化和成本最大优化的诉求,云技术得以快速发展,从而整个技术演进到一个新时代——云时代。
在谈到赛门特克的云安全架构的优势时,雷冲用了一个非常形象的比喻:“虽然都是云彩,赛门特克的方案不知道哪块云彩是有雨,但是可以分析出来哪些地方是需要下雨的云,哪些地方是需要下雪的云,哪些地方是需要遮阳光的云,这个时候用户在使用起来才能够更加深刻地体验到相应(云安全)的优势。”
华为存储与网络安全产品线安全研究部部长孙志敏表示,目前的安全威胁已经由传统的三四层转到向运营层发展,WEB的安全成为了安全的重点,以网站挂马开始的威胁,以及蠕虫、僵尸、木马为代表的恶意软件无孔不入,正越来越强烈地威胁企业个人的信息安全。华为的云安全作为安全运营的解决方案,已经在欧洲某宽带运营商进行实践,该方案有效地保护了客户的上网安全,提升了运营商的品牌形象,也增强了运营商的盈利能力和竞争力。
绿盟科技行业技术部总监陈珂正在发表精彩演讲
2、10月1%政府网站被黑 金山毒霸提醒应加强安全防御
近日,从国内信息安全机构金山互联网安全公司发布的《2009年10月中国电脑病毒疫情及互联网安全报告》中获悉,中国大陆地区新增电脑病毒3,031,921个。金山毒霸“云安全”系统拦截到的挂马网页数高达124余万个,超过2千万台次计算机被感染。
报告还显示,整个10月,全国每天200个政府网站的陷落,也显示出隐蔽式黑客攻击正在渐渐猖狂起来。各种招数用尽,最终指向的目标都与网站流量、排名有关。
借助金山毒霸云安全系统得帮助,金山毒霸网盾小组对每天随机挑选出的15000个政府网站进行了恶意代码分析。经过一周的跟踪检测,发现在这些随机选出的网站中,平均每天有近200个受到有效的隐蔽式黑客攻击,被植入恶意代码主要为游戏私服、外挂、交友、不良网站等网站的链接,还有部分为具有挑衅语气的黑客签名。按照200:15000的比例计算,每天全国至少有1%的政府网站受到隐蔽式黑客攻击。
这些网站的最大安全漏洞,依然是口令问题和文件漏洞问题,过于简单的口令设置和漏洞百出的网站相关文件,让黑客不费吹灰之力就能获得控制权限,任意添加自己想要的东西。考虑到这些黑客攻击的持续性,金山毒霸反病毒专家认为,在接下来的11月份,还会有相当数量的政府网站受到这种形式的攻击,在此提醒政府网站应需加强安全防御。
3、欧洲反网络犯罪中心正式投入运行
近日,在北爱尔兰一座投资3000万英镑的IT安全研究中心正式开始运行,它研究的方向是反网络犯罪技术,以保证人们上网的安全。
贝尔法斯特女王大学安全信息技术中心(CSIT)将致力于开发可以保障人们人身安全和信息数据安全的系统。
在接受ZDNet英国的记者采访时,女王大学电子通信和信息技术学院(ECIT)院长戈弗雷·加斯东是这样说的:“中心包含了两个研究方向:一个是信息安全和信息保障,另一个是人们的人身安全。与其他研究中心相比,我们的特色在于试图将这两者融合在一起。”
该中心将汇集高性能网络技术、内容处理技术和智能监控以及犯罪和行为等领域的大量专家。作为英国第一座创新和知识中心,它将是全国领先的网络安全研究机构,并将获得为期五年的资金支持。
在声明中安全信息技术中心说,目前正在进行的一个项目就是开发功能强大的处理器,可以从大量数据中找出恶意内容和动态进程。这些处理器可以设计安装在计算机和电信网络的核心中,利用行为规范避免身份盗用和儿童欺骗之类网络犯罪的出现。
中心的研究项目还涉及到其它领域的数据保护,举例来说,建立以硬件为基础的加密系统,确保数据在RFID和其它网络中存储和传输的安全。
加斯东说, 通过闭路电视技术,中心的研究将信息安全和人身安全融合到一起。“在未来,所有的闭路电视摄像机通过联网连接在一起,人们的人身安全就和信息安全成为同样的问题了。”
中心正在开发可以对闭路电视摄像机实时输出数据进行分析的技术,因此,视频图像不仅可以用来在事后帮助起诉罪犯,也可以用来在之前防止事故发生。该中心研究人员正在研究的系统可以自动对闭路电视的数据进行监测,在事件出现的时间通知执法部门。
商业潜力
加斯东说,尽管中心在才正式宣布成立不久,但实际上从三月份开始,它已经开始运行了。“我们正在招聘大量工程、研究和商业类的人才。中心的很大一部分工作不仅仅是研究,而是将技术商业化,并确保新技术获得推广。”
当中心建立的时间,曾经宣布到11月的时间,它预计将收到来自包括英国工程和自然科学研究委员会和技术战略委员会在内提供的2500万英镑左右的资金。据加斯东,一旦将商业合同包括在内,更有可能吸引到的资金总额将达到4500万英镑。
加斯东说,“在中心的五年规划中,它希望获得大量有竞争力的补助,其中包括来自工业研究合同和欧洲研究协会补助金”。
中心的工业合作伙伴包括国防专家BAE系统公司和泰利斯英国。该中心还计划招聘约15名工业工程师,促进开发研究项目的商业产品化。
“从第一天起商业合作伙伴就将参与研究项目,以确保中心开发的技术具有商业潜力,”加斯东说。 “我们不想仅仅做的就是产品研究,然后放在一边,并希望有人想商业化它。”
中心与其它组织之间也有合作,举例来说,英国高级警官协会和内政部科学开发部都和中心有合作研究项目。
“由于研究的性质,处于保密方面的原因,还有一些和我们进行合作的政府机关的信息我无法透露,”加斯东说。
“但我相信你可以想象到当信息安全和人与建筑物的保护融合在一起时的情景。”
加斯东宣布,在未来的12个月里,中心计划招聘约40名研究员和40名博士研究生,以实现全面的运行。作为女王大学电子通信和信息技术学院的一部分,有60名工作人员和学生将同时在这两个单位中工作。
4、BreakingPoint发布最新的入侵防御系统测试方法
日前,业界领先的网络应用和测试公司--BreakingPoint Systems(美国必锐博系统公司)发布了最新的入侵防御系统测试(IPS)方法。通过模拟真实网络环境中的各种流量,包括4200多个漏洞,用来帮助安全厂商和用户检验IPS的实际性能和稳定性。
IPS系统能够检测入侵行为,然后过滤或净化这些数据包,同时允许合法流量访问企业网络。为了验证IPS是否可以在真实部署环境中正常运行,最重要的是模拟真实网络流量(包括已知漏洞、攻击场景、自定义攻击和合法的应用流量)对其进行各项测试。
2009年9月问世的《网络安全的首要威胁》一书指出,"随着世界的不断发展,政府、国防工业、以及金融、电力和电信公司等日益被犯罪分子和谋求经济或军事利益的国家当作网络攻击的目标"。实事上,当前各大企事业单位所面临的网络威胁已经变得复杂和多样化,以至于各个机构很难分辨哪种威胁是最危险的。模拟真实网络环境对网络和安全设备进行稳定性测试是确保安全的第一步,而对网络安全的重要设备--IPS进行测试更是重中之重。
如果IPS不能正常工作,即使仅放过了一个恶意流量,也会导致病毒,蠕虫和后门攻击进入企业网络,造成危害,甚至可能导致网络崩溃。只有通过适合的和真实的网络模拟测试,才能保证IPS和网络的性能及稳定性。
采用BreakingPoint的方法对IPS进行测试,有助于厂商和用户认清IPS在真实环境中的能力。例如,某IPS设备可能能够在低负载情况下检测并和阻止入侵活动。然而,一旦当网络流量变大时,该IPS设备检出的入侵行为显著减少。完整的测试必须预先设置IPS可能遭到的全部特定应用环境。
美国必锐博系统公司亚太区执行总监张林辉先生指出,目前中国的网络安全问题已经升级成为互联网上的头号问题,而测试手段仍停留在以往的水平,存在着测试简单化和程式化的问题。只有采用基于模拟真实环境的国际非常先进的测试技术,才能真正意义上的帮助中国的运营商,设备厂商,实验室,政府机构和企业应对网络安全的问题。
