內部威脅遠大于外部
有一點很明確,在2004年,與外部對網(wǎng)絡的威脅相比,內部對網(wǎng)絡的安全威脅已經(jīng)上升為主要矛盾,值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上,總得有點效果;二是傳統(tǒng)上,總是假設“內部是安全的,外部是不安全的”這么多年下來,這種認識導致的誤區(qū)積累的問題已經(jīng)到了爆發(fā)的時候;三是從結構上來講,內部有更多的機會威脅企業(yè)的核心資料,而外部的機會要少得多,而且,有時候具有很大的盲目性。
關鍵詞:病毒、漏洞、管理
對2004年進行總結,可以發(fā)現(xiàn)下列趨勢:病毒依然是主要威脅,病毒傳播的主要途徑是垃圾郵件,已經(jīng)有人估計,郵件占病毒傳播途徑的九成以上。要解決垃圾郵件傳播病毒問題,當然要阻止病毒通過電子郵件與附件入侵,防病毒網(wǎng)關當然需要,但僅有防病毒網(wǎng)關是不夠的,還必須假設最壞的情況發(fā)生,即無法完全杜絕內部的主機不感染病毒的情況下,內部網(wǎng)絡的病毒防治機制,這是典型的內部治理問題。對用戶行為進行控制,并設立突發(fā)病毒的緊急處理機制十分必要。
除病毒外,木馬、間諜軟件和惡意代碼也是目前內部網(wǎng)絡混亂的重要原因。漏洞是不可避免的,從公布漏洞到利用漏洞的惡意代碼出現(xiàn)所用的時間將會進一步縮短,從理論上趨向于零,而且,一定是短于修補漏洞所需要的時間。由于黑客轉向對經(jīng)濟利益的追求,問題會變得越來越嚴重。從2004年的情況來看,企圖消滅這些惡意代碼是不可能的,現(xiàn)在的問題是,內部網(wǎng)絡設計如何才能經(jīng)得起這些木馬、間諜軟件和惡意代碼的破壞。
內部網(wǎng)絡沒有管理也是一大問題。如果一個單位不知道匯總員工的姓名或聯(lián)絡方式等信息,肯定是一種不正常的狀況,可是,現(xiàn)在的內部網(wǎng)絡很多都不知道,用戶的主機名稱、IP地址、MAC地址、所在位置以及部門……關鍵問題在于內部網(wǎng)絡沒有管理。
內容安全大于網(wǎng)絡安全
2004年的經(jīng)驗教訓還有,網(wǎng)絡安全不是信息安全的全部問題,內容安全是相當重要的部分,未來,內容安全的重要性要大于網(wǎng)絡安全。內容安全地難點在于要區(qū)別真?zhèn)巍H绻荒軈^(qū)別真?zhèn)危畔踩蜔o法保障。現(xiàn)在,垃圾郵件引發(fā)出的“網(wǎng)絡釣魚”、“信用卡欺騙”等安全威脅,都是這類問題。但是,我們不能要求用戶不上當、不受騙,因為,用戶無法區(qū)別真?zhèn)巍5牵@類問題的結果往往相當嚴重,甚至禍及全球。
嚴格意義上講,垃圾郵件、病毒、木馬、間諜軟件和網(wǎng)絡釣魚等都屬于內容安全的范疇。企圖從網(wǎng)絡上解決內容安全的問題,要么破壞了網(wǎng)絡的可用性,要么無法保證網(wǎng)絡內容的可控性。如果你不接受郵件,郵件垃圾也就沒有了;如果你接受正常的郵件,由于無法準確判斷,垃圾郵件和正常郵件,漏報和誤報也是不可避免的。因此,內容安全無法通過網(wǎng)絡安全的對抗性措施來解決。要解決內容安全問題,主要是區(qū)別真?zhèn)危銦o法要求別人不要在網(wǎng)上設置陷阱,因此,要解決內容安全主要還是在內部網(wǎng)絡來解決,加強內網(wǎng)的內容安全建設十分必要。
安全策略 攘外必先安內
既然外部的網(wǎng)絡安全威脅已經(jīng)不是主要矛盾,那么,信息安全的重點就應該轉移到內部網(wǎng)絡安全的建設上來,這是2005年的安全主線。信息安全矛盾的主要方面在于內容安全,而不再是網(wǎng)絡安全,2005的信息安全建設重點應該是狠抓內網(wǎng)的用戶管理、行為管理、內容控制和應用管理。
