本刊記者 | 王濤

賽門鐵克：構(gòu)建云時(shí)代的安全基石

本刊記者 | 王濤

“目前有78%的企業(yè)在討論私有云，有71%的企業(yè)在討論實(shí)施公有云?！?/p>

賽門鐵克位于日本的安全響應(yīng)中心實(shí)時(shí)監(jiān)控全球安全威脅狀況。

“不要把所有的雞蛋都放在一個(gè)籃子里”，但是當(dāng)我們發(fā)現(xiàn)一個(gè)籃子里的雞蛋越來越多，并且這個(gè)趨勢(shì)愈演愈烈的時(shí)候，我們?cè)撛趺崔k？

在云計(jì)算時(shí)代，隨著虛擬化的加深，信息在服務(wù)器中愈發(fā)集中，由此引發(fā)的“雞蛋”安全問題正變得無可回避。盡管51%的企業(yè)首席信息官都因?yàn)榘踩珕栴}而對(duì)云計(jì)算顧慮重重，但他們也相信后者肯定是大勢(shì)所趨。

問題還不止這些。移動(dòng)辦公時(shí)代到來，個(gè)人電腦、xPad、智能手機(jī)除了個(gè)人應(yīng)用外，無一例外都不同程度地介入了工作內(nèi)容的處理——如何讓這些移動(dòng)終端在發(fā)揮便捷效力的同時(shí)保證企業(yè)的信息安全？過去黑客要發(fā)動(dòng)攻擊，一切都得靠自己從頭做起。而如今，網(wǎng)絡(luò)攻擊工具包變得相對(duì)簡(jiǎn)單，甚至新手都能發(fā)動(dòng)惡意網(wǎng)絡(luò)攻擊。此時(shí)，誰又能給我們帶來真正的安全感？

信息安全的涉及面從未如此廣博，并且在這個(gè)時(shí)代，它需要用更新的思路、新的技術(shù)和新的方法去防患于未然，這是擺在企業(yè)面前的最大挑戰(zhàn)。

威脅不斷升級(jí)

有數(shù)據(jù)顯示，2010年全球已經(jīng)有10億臺(tái)移動(dòng)設(shè)備能夠聯(lián)網(wǎng)，而2014年這個(gè)數(shù)字將被刷新為100億。另外，目前全球范圍內(nèi)智能手機(jī)應(yīng)用突飛猛進(jìn)，僅2010年新移動(dòng)設(shè)備的出貨量就同比增長(zhǎng)55%。此外，該年度Android和Apple iOS設(shè)備大約合計(jì)占據(jù)全球市場(chǎng)份額的30%左右，而這些設(shè)備正被越來越多地用于個(gè)人、商業(yè)環(huán)境以及運(yùn)營(yíng)商支持的交互式服務(wù)之中。伴生而來的，個(gè)人、企業(yè)用戶和電信運(yùn)營(yíng)商所經(jīng)受的安全威脅也在順由日益豐富的接入管道紛至沓來。

多種多樣的終端會(huì)進(jìn)入企業(yè)的網(wǎng)絡(luò)、辦公室，它們接入企業(yè)網(wǎng)絡(luò)以及獲得企業(yè)敏感信息都是難以阻止的，那么，企業(yè)如何建立一個(gè)統(tǒng)一架構(gòu)，讓這些移動(dòng)終端被安全使用？另外，企業(yè)對(duì)現(xiàn)有平臺(tái)、應(yīng)用進(jìn)行了大量投資，對(duì)新平臺(tái)和應(yīng)用如何降低投資成本？

對(duì)個(gè)人而言，如今一個(gè)很顯著的變化是：丟了手機(jī)，不僅要及時(shí)通知話簿上的好友，而且還要附加上一句“小心詐騙”的叮囑，類似潛在隱患也許不會(huì)立即發(fā)生，但它的“有效期”有多長(zhǎng)？誰也不知道。由個(gè)人上升到企業(yè)，所能帶來的還會(huì)有諸如企業(yè)信譽(yù)度降低，知識(shí)產(chǎn)權(quán)無法得到有效保護(hù)等重大問題。事實(shí)上，在現(xiàn)階段，企業(yè)每?jī)赡昃鸵黾觾杀兜男畔⒘俊?/p>

同時(shí)，安全威脅正變得更加復(fù)雜。賽門鐵克企業(yè)安全集團(tuán)高級(jí)副總裁Francis deSouza在接受記者電話采訪時(shí)透露：目前，以往單打獨(dú)斗式的黑客攻擊正在被組織性更強(qiáng)的攻擊所取代。2010年，90%的信息泄露是由組織性攻擊造成的，他們?cè)谄髽I(yè)內(nèi)部員工中找到協(xié)助人竊取信息，或者利用企業(yè)員工無意中造成的信息泄露（如電腦、手機(jī)丟失）進(jìn)行攻擊活動(dòng)。

另外，傳統(tǒng)的基于簽名的安全解決方案也正在受到動(dòng)搖。僅2010年，攻擊者就發(fā)動(dòng)了超過2.86億不同的惡意軟件攻擊，平均每秒鐘就有超過9種新型威脅產(chǎn)生。據(jù)賽門鐵克全球安全響應(yīng)中心運(yùn)營(yíng)部高級(jí)總監(jiān)Kevin Hogan介紹，預(yù)計(jì)2011年全球病毒特征數(shù)將在4億到5億種之間。

惡意軟件范圍及復(fù)雜性均在增加，大部分的原因在于易于利用的攻擊工具包的大量出現(xiàn)，例如Zeus等，它們降低了網(wǎng)絡(luò)犯罪的門檻。這些工具包促使黑客持續(xù)生成新變異的惡意軟件，每個(gè)變異體針對(duì)不同目標(biāo)進(jìn)行攻擊，這樣一來，傳統(tǒng)的發(fā)現(xiàn)及識(shí)別方式便束手無策了?！顿愰T鐵克攻擊工具包及惡意網(wǎng)站報(bào)告》顯示，至少有61%的威脅活動(dòng)根源在于工具包攻擊。隨著這些工具包的日益泛濫，數(shù)百萬種低分布、高影響的威脅趨勢(shì)將繼續(xù)。

攻擊者還在利用一種新的手法——搜索引擎毒藥，“犯罪組織利用虛假的URL，把用戶引到惡意及虛假網(wǎng)站上，或者URL本身就是惡意的。數(shù)據(jù)顯示，任何時(shí)間，平均10個(gè)搜索關(guān)鍵詞中有3個(gè)的結(jié)果中都含有惡意URL，最多的時(shí)候有68%的鏈接都是惡意的?！盞evin Hogan表示。

“安全產(chǎn)品可能有100種以上，但對(duì)企業(yè)有5種是必要的?！痹贔rancis deSouza看來，“如何構(gòu)建企業(yè)內(nèi)的基礎(chǔ)架構(gòu)；在這樣的環(huán)境下，如何保護(hù)系統(tǒng)；在這樣的環(huán)境下，如何保護(hù)信息；在這樣的環(huán)境下，如何進(jìn)行身份驗(yàn)證；如何制定IT政策和實(shí)施IT政策”，對(duì)企業(yè)安全而言是五個(gè)核心方針，而賽門鐵克都有相應(yīng)的解決方案。

對(duì)于目前企業(yè)所面臨的移動(dòng)安全挑戰(zhàn)，賽門鐵克的解決方案采用單一解決方案管理所有端點(diǎn)，包括桌面/筆記本電腦、服務(wù)器以及移動(dòng)設(shè)備等。同時(shí)，對(duì)所有智能手機(jī)實(shí)現(xiàn)全面的安全管理，并實(shí)現(xiàn)跨平臺(tái)支持。目前，除了Windows Mobile、Symbian與BlackBerry系統(tǒng)，賽門鐵克的方案還能為Android和Apple iOS提供安全與管理功能。這些新功能包括遠(yuǎn)程刪除支持、密碼策略執(zhí)行以及設(shè)備目錄訪問，從而在保持企業(yè)信息與資產(chǎn)安全性和完整性的同時(shí)，使企業(yè)能夠方便地應(yīng)用這些新設(shè)備。

云時(shí)代，安全決定一切

對(duì)于云計(jì)算的興起，賽門鐵克云戰(zhàn)略產(chǎn)品市場(chǎng)副總裁John Magee將其歸結(jié)為三大驅(qū)動(dòng)力作用的結(jié)果：“網(wǎng)絡(luò)服務(wù)在不斷創(chuàng)新；接入技術(shù)、虛擬化、存儲(chǔ)技術(shù)不斷成熟；市場(chǎng)在擴(kuò)大，云服務(wù)的選擇更多?！?/p>

根據(jù)賽門鐵克出具的亞太區(qū)“數(shù)據(jù)中心現(xiàn)狀報(bào)告”，目前有78%的企業(yè)在討論私有云，有71%的企業(yè)在討論實(shí)施公有云。

據(jù)賽門鐵克云戰(zhàn)略產(chǎn)品市場(chǎng)副總裁John Magee介紹，目前企業(yè)一般著重發(fā)展三種云。

第一種是數(shù)據(jù)中心。該服務(wù)最重要的是可用性，企業(yè)在決定使用云服務(wù)時(shí)，哪些信息可以放在云端，哪些必須放在企業(yè)內(nèi)部？賽門鐵克解決方案能夠把企業(yè)信息分類，然后決定信息放置的位置，同時(shí)對(duì)數(shù)據(jù)加以保護(hù)。

第二種是IT基礎(chǔ)設(shè)施（服務(wù)器、存儲(chǔ)）。數(shù)據(jù)可以以低廉的成本長(zhǎng)期存儲(chǔ)在云端，問題在于數(shù)據(jù)如何安全地轉(zhuǎn)移到云端上來。與此相關(guān)的是賽門鐵克的重復(fù)數(shù)據(jù)刪除技術(shù)和加密技術(shù)（2010年賽門鐵克收購了加密技術(shù)公司PGP），賽門鐵克解決方案支持客戶自己管理或者讓云服務(wù)商管理相關(guān)數(shù)據(jù)。

第三種是一些客戶試圖利用云技術(shù)“進(jìn)化”原有的數(shù)據(jù)中心，將孤島式軟件應(yīng)用變成標(biāo)準(zhǔn)化的數(shù)據(jù)中心，例如傳統(tǒng)的數(shù)據(jù)中心、ERP、網(wǎng)站，都有單獨(dú)的存儲(chǔ)，如果演化成私有云，存儲(chǔ)可以共享平臺(tái)，就可以享受到標(biāo)準(zhǔn)服務(wù)。

毫無疑問，虛擬化在技術(shù)和市場(chǎng)上趨于成熟使云計(jì)算成為了可能。“今天，20%-25%的服務(wù)器負(fù)載已經(jīng)實(shí)現(xiàn)虛擬化，到2014年會(huì)增至75%?！盝ohn Magee表示。由此，賽門鐵克近期已優(yōu)化了其安全解決方案，以提升虛擬環(huán)境的密度和性能。賽門鐵克的端點(diǎn)安全、消息安全和端點(diǎn)管理產(chǎn)品能夠提供一種在物理和虛擬基礎(chǔ)設(shè)施中均可使用的運(yùn)營(yíng)、許可和管理模式，由此幫助企業(yè)降低維護(hù)安全的虛擬環(huán)境的成本和復(fù)雜度。

目前，賽門鐵克正在努力研發(fā)并提供下一代技術(shù)，確保與信譽(yù)、行為和情景相關(guān)的信息隨時(shí)可用，并通過單實(shí)例方式促成新的保護(hù)技術(shù)。

“信譽(yù)”也是生產(chǎn)力

“這款產(chǎn)品將改變游戲規(guī)則?！盞evin Hogan言語間自信滿滿。他所說的正是賽門鐵克近期宣布推出的第12版本的Symantec Endpoint Protection（SEP）以及SEP中小企業(yè)版（目前為Beta版），SEP 12不僅擁有確保虛擬基礎(chǔ)架構(gòu)安全的先進(jìn)特性，還擁有賽門鐵克基于社區(qū)及基于云的信譽(yù)技術(shù)——Insight的支持，比其他安全產(chǎn)品更能盡早并準(zhǔn)確檢測(cè)及阻止復(fù)雜的新型威脅。

由賽門鐵克“伏筆式”收購說開去

收購、收購、再收購，從本世紀(jì)初到現(xiàn)在，安全廠商間的重組就一直沒有消停過。直到去年8月，英特爾以76.8億美元收購McAfee，安全領(lǐng)域的攻防戰(zhàn)已然達(dá)到白熱化程度，但這并不意味著結(jié)束，相信此后的收購以及潛在收購依然會(huì)不斷地沖擊人們的眼球和神經(jīng)。正如賽門鐵克方面宣示的那樣，“在身份安全方面我們已經(jīng)收購了VeriSign，設(shè)備安全方面收購PGP，云方面我們還應(yīng)該做更多的事情，可能有潛在的收購。另外，情景與相關(guān)性方面可能也會(huì)有潛在的收購”。

何以如此？全在于“移動(dòng)時(shí)代”、“云計(jì)算時(shí)代”等等解構(gòu)現(xiàn)代信息社會(huì)圖景的詞匯之下，“安全”皆為基石，由此也就不難理解廠商間為何紛紛祭出令人咂舌的本錢進(jìn)行收購大戰(zhàn)了。如果與此前發(fā)生在電信領(lǐng)域的一系列堪稱“業(yè)內(nèi)重量級(jí)”的并購案相比，無論是在頻度還是力度（資金量）上看，安全領(lǐng)域的版圖爭(zhēng)奪更顯得驚心動(dòng)魄，傳統(tǒng)的通信人也許會(huì)從中感慨良多。

回過頭來看，安全廠商間持續(xù)近十年的收購大戰(zhàn)中不乏經(jīng)典案例。例如2004年，賽門鐵克收購的Veritas公司，其主要從事存儲(chǔ)和數(shù)據(jù)備份服務(wù)，當(dāng)時(shí)的情形是“這個(gè)行業(yè)的增長(zhǎng)速度遠(yuǎn)低于安全軟件行業(yè)”，也就是說賽門鐵克實(shí)施收購的時(shí)候，后者并不能為其帶來客觀的現(xiàn)金流，這應(yīng)該完全是戰(zhàn)略判斷下的意圖實(shí)施。6年過去了，當(dāng)年的播種現(xiàn)在開始進(jìn)入收獲季節(jié)，僅從去年下半年短短幾個(gè)月的數(shù)據(jù)顯示就可見一斑。賽門鐵克提供的文件在線存儲(chǔ)和備份服務(wù)，其為客戶存儲(chǔ)的數(shù)據(jù)量不斷被快速刷新，40PB、56PB直到87PB，而現(xiàn)在正以每星期10萬個(gè)客戶的速度增長(zhǎng)。

這不禁讓人想起那句話——風(fēng)物長(zhǎng)宜放眼量。其內(nèi)里涉及到對(duì)行業(yè)前景以及業(yè)務(wù)發(fā)展的極具前瞻性的辨識(shí)能力，可謂需要非凡功力。

反觀國(guó)內(nèi)的安全解決方案提供商，戰(zhàn)略方面外人尚無法判斷，戰(zhàn)術(shù)運(yùn)用倒是讓人看得意猶未盡。以云安全為例，雖然目前更多地還處于產(chǎn)品導(dǎo)入階段，但其中的魚龍混雜則有目共睹——借云技術(shù)殺伐競(jìng)爭(zhēng)對(duì)手者有之，以云概念新瓶裝舊酒者有之。而對(duì)于云計(jì)算，此前一直認(rèn)為這次我們是和國(guó)外業(yè)者站在了同一起跑線上，但是在那邊廂云計(jì)算商務(wù)風(fēng)起云涌之際，國(guó)內(nèi)的技術(shù)討論、基地建設(shè)看似火熱，但理念的偏差似已經(jīng)開始顯露。華中科技大學(xué)金海教授就曾談到過，“我們國(guó)家好多地方構(gòu)建云計(jì)算中心，都是買大型超級(jí)計(jì)算機(jī)，根本就屬于浪費(fèi)錢，用普通的服務(wù)器集群就足夠了”?？少Y參考的是：Google服務(wù)器每一個(gè)節(jié)點(diǎn)單獨(dú)拿出來都不能用，因?yàn)樗サ袅孙@卡（耗能部件），但這并不妨礙Google在云計(jì)算上的野心和霸氣。但愿這次我們不要荒腔走板。

三代出一個(gè)貴族，戰(zhàn)略意識(shí)和戰(zhàn)略視野的修煉也許要放在更長(zhǎng)跨度的時(shí)間軸上去打磨，而僅僅靠一個(gè)云計(jì)算似乎不應(yīng)該讓我們產(chǎn)生這種似有實(shí)無的優(yōu)越感。（王濤）

面向未來“云”等方面的需求，賽門鐵克可能還將實(shí)施新一輪的收購。

據(jù)介紹，在安全能力上，SEP 12可阻止傳統(tǒng)的安全解決方案遺漏的新型未知威脅，包括標(biāo)記式、啟發(fā)式、行為式以及基于HIPS（基于主機(jī)的入侵防御系統(tǒng)）等傳統(tǒng)解決方案。所有產(chǎn)品的安全引擎目前均基于信譽(yù)，它們利用了Insight在線信譽(yù)數(shù)據(jù)庫，進(jìn)而確定并阻止惡意軟件攻擊。

賽門鐵克的Insight技術(shù)已經(jīng)分析了超過1.75億客戶電腦的匿名軟件采用模式，從而為超過25億特殊軟件文件自動(dòng)得出了高準(zhǔn)確度的安全評(píng)級(jí)（目前還在以每周3100萬份文件的速度增加）。Kevin Hogan表示：“Insight擁有針對(duì)現(xiàn)存幾乎每個(gè)軟件文件的評(píng)級(jí)，不管是好的還是壞的?？蛻粝螺d文件時(shí)，會(huì)和賽門鐵克信息庫內(nèi)信息進(jìn)行對(duì)比，然后根據(jù)該文件的使用年限、頻率、存在位置，更多地將威脅曝光，最終提供可執(zhí)行的選擇，讓客戶判斷是否執(zhí)行?！?/p>

黑客往往通過讓威脅不斷變異來逃避指紋檢查，但是基于信譽(yù)技術(shù)的出現(xiàn)，對(duì)于病毒作者來說則進(jìn)入到了一個(gè)窘境：改變太多，就能夠被Insight發(fā)現(xiàn)，改變太少則等于很容易被發(fā)現(xiàn)。

作為委托測(cè)試的一部分，安全測(cè)試機(jī)構(gòu)AV-Test.org最近就阻止新型威脅的有效性以及清除已有感染這兩個(gè)領(lǐng)域?qū)σ恍┲饕亩它c(diǎn)安全產(chǎn)品進(jìn)行了比較。在所有參加測(cè)試的競(jìng)爭(zhēng)者中，SEP12（Beta版）在這兩個(gè)領(lǐng)域均獲得最高分。

SEP12自動(dòng)識(shí)別信譽(yù)度高的文件，并將其列入白名單中，從而將病毒掃描時(shí)間節(jié)省了70%，同時(shí)讓整個(gè)過程更快速、更簡(jiǎn)捷。新型的Insight驅(qū)動(dòng)下的兼容掃描引擎還專門設(shè)計(jì)用于在計(jì)算機(jī)閑置時(shí)完成大部分工作。在最新一輪PassMark Software的企業(yè)級(jí)及中小型企業(yè)安全解決方案性能測(cè)試中，SEP12（Beta版）擁有最快的掃描速度，并且是一般安全解決方案速度的兩倍。同時(shí)，它的內(nèi)存使用量也是最少的，比一般安全解決方案少57%。

賽門鐵克正與VMware密切合作，充分利用基于VMware vShield技術(shù)的虛擬化感知與內(nèi)省能力，SEP12則是邁向虛擬環(huán)境優(yōu)化道路上的第一步。據(jù)Kevin Hogan介紹，SEP12預(yù)計(jì)于2011年4月開始公開Beta測(cè)試，其新版本則定于今年晚些時(shí)候大量供貨。