前幾日，筆者參加了一次很有趣的辯論會，內(nèi)容是關(guān)于“端點安全”和“網(wǎng)關(guān)安全”哪個更重要。也正是在這次辯論結(jié)束后讓筆者突然想到了這句話：“存在即是合理”。

凡合乎理性的東西都是現(xiàn)實的，凡現(xiàn)實的東西都是合乎理性的——黑格爾。

上面是偉大哲學家的原話，不過這里不是討論哲學，說的是安全，是網(wǎng)絡安全。

計算機安全在初始階段僅為單機安全，隨著IT的發(fā)展、網(wǎng)絡的出現(xiàn)，安全問題也正在從計算機本體擴展到與之相連的各個部位。也正因此，逐步出現(xiàn)了“端點安全”與“網(wǎng)關(guān)安全”哪個更重要的不同看法。

其實，正如筆者在文首寫下的第一句話“存在即合理”，至少作為以盈利為目的的廠商不會研發(fā)生產(chǎn)推廣無用的產(chǎn)品。

目前對于計算機用戶來說，安全威脅主要來自于U盤等移動設備、網(wǎng)頁掛馬以及局域網(wǎng)內(nèi)的ARP欺騙等。而在2009年，木馬病毒主要是通過熱點網(wǎng)頁掛馬形成入侵，通過移動設備進行再次傳播。Web 2.0的普及以及不斷發(fā)展的可利用的程序漏洞、無邊界化的網(wǎng)絡訪問以及移動工作大軍使得Web威脅愈演愈烈，大量肆虐的Web威脅對于傳統(tǒng)防火墻和安全網(wǎng)關(guān)都做到隱匿性的攻擊和滲透。

起初病毒的設計是為了盡可能快速地進行傳播，因此很容易找到。隨著網(wǎng)絡威脅的涌現(xiàn)，惡意軟件已經(jīng)從爆發(fā)模式發(fā)展到隱蔽的“睡眠式”感染，從而讓傳統(tǒng)的保護技術(shù)更加難以探測。

對于企業(yè)來說，在網(wǎng)關(guān)處設置安全防護就能把70%-80%的惡意攻擊攔截在企業(yè)網(wǎng)絡之外，隨著防火墻和服務器主機安全性的提升，很多黑客將黑手伸向了脆弱的客戶端。對于企業(yè)的網(wǎng)絡終端安全防護，一面是蠕蟲、木馬程序爆炸性成長等Web威脅；一面是泛濫的USB病毒、內(nèi)部泄密等病毒傳播。應對當前復雜而多變的網(wǎng)絡威脅，僅依靠企業(yè)的網(wǎng)關(guān)防護和傳統(tǒng)的病毒碼對比技術(shù)防護企業(yè)終端，顯然已經(jīng)很難實現(xiàn)。

在云安全1.0時代，趨勢科技在網(wǎng)關(guān)處加強防護，已經(jīng)建立了企業(yè)安全防護的里程碑，讓企業(yè)的網(wǎng)絡安全上升到一個前所未有的新高度。但同時仍然有20%的威脅是通過其他途徑進入企業(yè)網(wǎng)絡，其中就包括終端。另外，因為終端面對的網(wǎng)絡是企業(yè)的員工，而企業(yè)員工安全意識的良莠不齊和安全管理的不完善，導致企業(yè)的網(wǎng)絡安全仍然處于威脅之中。根據(jù)具體防護中遇到的問題，趨勢科技即將在今年7月份正式推出的趨勢科技云安全2.0，針對現(xiàn)有威脅和企業(yè)網(wǎng)絡環(huán)境的多層級的終端防護技術(shù)，將云安全的關(guān)聯(lián)技術(shù)、文件信譽技術(shù)更深層次的應用到終端防護中。

在云安全2.0時代，趨勢科技將加強對于終端安全防護產(chǎn)品的開發(fā)與應用，以應對復雜的終端網(wǎng)絡環(huán)境。在2009年推出的內(nèi)外結(jié)合的完整防護體驗，云安全2.0技術(shù)將文件信譽技術(shù)(FRT)與WRT技術(shù)、郵件信譽技術(shù)(ERT)進行靈活關(guān)聯(lián)，實現(xiàn)從網(wǎng)關(guān)到終端的全面防護，避免用戶在下載文件、瀏覽郵件等操作時遭遇Web威脅侵入；防止用戶在使用USB、進行數(shù)據(jù)存儲中感染病毒。此外，趨勢科技云安全2.0的內(nèi)涵也將進一步豐富，對客戶端系統(tǒng)資源的釋放將又是一次重大變革。

在云安全2.0中，防御手段不但是主動的而且是立體的。應用威脅關(guān)聯(lián)技術(shù)的趨勢科技威脅發(fā)現(xiàn)系統(tǒng)(TDS)可以從另一個角度對于公司安全防護情況進行分析，幫助企業(yè)正確審視企業(yè)的網(wǎng)絡應用環(huán)境，發(fā)現(xiàn)企業(yè)網(wǎng)絡中的已知與未知威脅以及安全弱點，并通過趨勢科技防毒墻網(wǎng)絡版OfficeScan10、趨勢科技網(wǎng)絡安全專家(TIS)等終端安全產(chǎn)品，開展有針對性的病毒部署，必定能為客戶提供更加安全有效的防護盾牌，推動網(wǎng)絡安全行業(yè)步入“云端服務時代”的步伐。

網(wǎng)關(guān)作為企業(yè)大門入口，如果沒有一個盡職盡責的看門人，企業(yè)的網(wǎng)絡就如同黑客的客廳隨便進出；終端作為企業(yè)網(wǎng)絡服務的末梢，是既安全防護的核心也是網(wǎng)絡建設中最薄弱、最需要保護的地方；

在金融危機之下，企業(yè)的網(wǎng)絡安全建設應該從真正的安全需求出發(fā)，重新思考實現(xiàn)企業(yè)終端數(shù)據(jù)資產(chǎn)與網(wǎng)絡設備安全的細節(jié)和實現(xiàn)手段。無論是網(wǎng)關(guān)和終端的整合還是細分，須考慮網(wǎng)絡中每一個個體都是可信的，這是從有信息安全學科開始就一直未能實現(xiàn)的技術(shù)，也是安全防御回到起點最樸實的部分。

將正確的設備，應用到正確的環(huán)節(jié)，發(fā)揮正確的安全防護作用。安全威脅愈發(fā)復雜，安全防護已經(jīng)不能依靠單一的設備。除了需要在終端布置好安全防護設備外，還需要從網(wǎng)關(guān)端提前下手，減輕終端防護的壓力。

【編輯推薦】

1. 云計算安全保護不足會有何后果？
2. 美國70%的在線用戶使用“云計算”技術(shù)
3. “云計算安全風險評估” 列出7大風險