韓國總統(tǒng)府、國防部、外交通商部等政府部門和主要銀行、媒體網(wǎng)站7日晚同時(shí)遭分布式拒絕服務(wù)（DDoS）攻擊，癱瘓時(shí)間長達(dá)4小時(shí)。時(shí)隔一天，韓國警察廳官員在位于首爾的警察廳總部展示一臺(tái)被黑客利用來攻擊政府機(jī)構(gòu)網(wǎng)站的電腦。

韓國廣播通信委員會(huì)發(fā)表聲明稱，共有11個(gè)韓國網(wǎng)站在7日晚遭到黑客攻擊，初步的調(diào)查顯示，共有12000臺(tái)韓國境內(nèi)的計(jì)算機(jī)和8000臺(tái)韓國境外的計(jì)算機(jī)被病毒感染并被用于進(jìn)行此次黑客攻擊。

難以控制的僵尸網(wǎng)絡(luò)

探究黑客進(jìn)行DDoS的攻擊方式，可以得出結(jié)論：黑客故意針對(duì)不特定的大量計(jì)算機(jī)植入惡性病毒程序，然后對(duì)感染病毒的計(jì)算機(jī)進(jìn)行遠(yuǎn)程控制，形成僵尸網(wǎng)絡(luò)，并操縱這些計(jì)算機(jī)同時(shí)訪問目標(biāo)網(wǎng)站，致使網(wǎng)站服務(wù)器負(fù)荷達(dá)到極限甚至超載，網(wǎng)站訪問速度大幅減緩，最終陷入癱瘓。

正是因?yàn)樯虡I(yè)利益的原因?qū)е碌木W(wǎng)絡(luò)攻擊在不斷攀升，低廉的犯罪成本再加上利益的驅(qū)動(dòng)，使得僵尸網(wǎng)絡(luò)變得越來越難以控制。

就拿最近一段時(shí)間大名鼎鼎的Conficker蠕蟲來說，這個(gè)最早于2008年11月20日被發(fā)現(xiàn)的，以微軟的Windows操作系統(tǒng)為攻擊目標(biāo)的計(jì)算機(jī)蠕蟲病毒。到了今年年初，至少感染數(shù)量達(dá)到了驚人的一千五百萬臺(tái)。

直到今天，雖然相關(guān)補(bǔ)丁已經(jīng)出現(xiàn)很久，但憑借多個(gè)變種版本，Conficker蠕蟲仍將數(shù)百萬個(gè)系統(tǒng)控制在其魔掌之下，締造了迄今為止規(guī)模最大的僵尸之“云”。這些僵尸網(wǎng)絡(luò)被以極為低廉的價(jià)格，租借給懷有不同目的的犯罪分子，利用這些資源實(shí)施網(wǎng)絡(luò)拒絕服務(wù)攻擊，或者通過SaaS模型散布垃圾郵件和惡意軟件。

反觀安全防護(hù)的技術(shù)，卻遲遲未能見到革命性的進(jìn)展。以企業(yè)應(yīng)用中最為常見的安全防護(hù)產(chǎn)品--防火墻來說，雖然也經(jīng)過了幾代的發(fā)展，從軟件到硬件、從單核到多核，但其根本的被動(dòng)防護(hù)的原理卻基本沒有改變，這也使得其面對(duì)變幻多端的僵尸威脅時(shí)，總是一籌莫展難以應(yīng)對(duì)。

云中的下一代防火墻

信息安全的出路，最終也需要從云中尋找，而所謂的云其實(shí)也就是互聯(lián)網(wǎng)，今天的安全問題之所以讓人困擾，根源就在于網(wǎng)絡(luò)的主要特征，正從傳輸向著智能化的云計(jì)算演進(jìn)，正是這一變化，使得新的安全威脅變得更加難以防范。

越來越龐大的互聯(lián)網(wǎng)正在逐步具備“智能”與“感知”的特性，而這些特性，也恰恰是今天的信息安全產(chǎn)品所需要具備的，也只有具備了這些特性，新一代的信息安全防護(hù)體系，才能真正發(fā)揮作用。

回顧防火墻的發(fā)展歷史，從最早的軟件防火墻，發(fā)展到硬件防火墻、ASIC防火墻，再到今天熱鬧一時(shí)的UTM，盡管性能和功能上都有很大提升，但其最基本的原理大多仍然是靜態(tài)的地址表，很顯然，對(duì)于不斷變化的僵尸網(wǎng)絡(luò)，這樣的防火墻即使性能再高，也難以施展，未來應(yīng)該屬于新一代的防火墻--云火墻。

云火墻最本質(zhì)的特點(diǎn)，就是它的動(dòng)態(tài)化和智能化，而其技術(shù)實(shí)現(xiàn)的途徑，就是充分利用云進(jìn)行動(dòng)態(tài)實(shí)時(shí)的威脅信息集中采樣與共享，從而最終實(shí)現(xiàn)主動(dòng)應(yīng)變的安全服務(wù)。

思科擁有目前全球最龐大的安全威脅監(jiān)測網(wǎng)絡(luò)SensorBase，這就是新一代防火墻的‘云端’。它可以持續(xù)收集威脅更新信息。這種更新的信息包括互聯(lián)網(wǎng)上已知的威脅的詳細(xì)信息，連續(xù)攻擊者、僵尸網(wǎng)絡(luò)收獲者、惡意爆發(fā)和黑網(wǎng)（Dark Nets）等。通過將這些信息實(shí)時(shí)傳遞到云火墻，可以在僵尸網(wǎng)絡(luò)等惡意攻擊者有機(jī)會(huì)損害重要資產(chǎn)之前及時(shí)過濾掉這些攻擊者。

將云火墻“激活”

為什么要激活云火墻，本來對(duì)于企業(yè)來說，花錢購買防火墻是一種邊界安全的思想和理念，但是有沒有仔細(xì)想過。因?yàn)榉阑饓Χ际悄J(rèn)信任內(nèi)網(wǎng)，而懷疑外網(wǎng)。因此，防護(hù)墻的安全策略基本都是寬出嚴(yán)進(jìn)的法則，這種默認(rèn)的黃金法則有的時(shí)候是致命的。

往往是最為被人們信任的內(nèi)網(wǎng)，對(duì)企業(yè)可能造成的傷害最大。由于內(nèi)網(wǎng)主機(jī)感染病毒、蠕蟲、木馬程序后，將會(huì)直接導(dǎo)致大量的內(nèi)網(wǎng)主機(jī)被感染后淪為黑客的奴隸。這些主動(dòng)的發(fā)起的惡意請(qǐng)求，卻被我們的防火墻堂而皇之的送到外網(wǎng)，與黑客帝國的主控端程序交互。

也就是說網(wǎng)絡(luò)犯罪和信息泄露就發(fā)生在防火墻的眼皮底下，而且很可能在我們不知不覺中成為了黑客的幫兇！

而隨著互聯(lián)網(wǎng)應(yīng)用和信息安全的發(fā)展需要，下一代防御理念也必須提升。讓防火墻可以自主的自動(dòng)的自適應(yīng)的懷疑和檢查內(nèi)網(wǎng)始發(fā)的流量，不要輕易的相信任何流量。自動(dòng)屏蔽這些惡意的訪問連接，讓內(nèi)網(wǎng)的僵尸或者傀儡主機(jī)、掛馬程序永遠(yuǎn)的失去與母體的聯(lián)系，最終等待被隨后更新的殺毒軟件殺死。

為了防范惡意的程序會(huì)竊取我們個(gè)人乃至于企業(yè)的信息，我們必須有一張覆蓋全球的情報(bào)網(wǎng)（比如思科的SensorBase數(shù)據(jù)庫），而情報(bào)網(wǎng)就像一把大傘，發(fā)送這些情報(bào)信息給我們部署在各個(gè)角落的安全衛(wèi)士，有了這些信息這些安全衛(wèi)士就可以輕松的找到潛伏在我們我們企業(yè)內(nèi)網(wǎng)和主機(jī)中的內(nèi)鬼。

不過，盡管云火墻相對(duì)傳統(tǒng)的防火墻技術(shù)有了很大的提升，但是距離建立起一套真正的現(xiàn)代信息安全防護(hù)體系還有著相當(dāng)?shù)木嚯x，不過，最重要的是，我們可以從中看到邁向未來安全的關(guān)鍵路標(biāo)，而這也正是云安全的本質(zhì)。

【編輯推薦】

1. 云計(jì)算安全保護(hù)不足會(huì)有何后果？
2. 2010網(wǎng)絡(luò)安全趨勢預(yù)測：黑客也云計(jì)算
3. “云計(jì)算安全風(fēng)險(xiǎn)評(píng)估” 列出7大風(fēng)險(xiǎn)