如今，即時(shí)通信（Instant Messaging，簡(jiǎn)稱IM ）已由一種個(gè)人聊天工具轉(zhuǎn)變?yōu)樵絹碓接杏玫纳虡I(yè)工具。許多公司發(fā)現(xiàn)，采用IM后，員工的工作效率提高了，因?yàn)樗峁┝艘环N比電子郵件和語音通信更順暢的溝通方式，不過對(duì)這些公司來說，IM安全仍是個(gè)難以回避的話題。

世界各地的公司發(fā)現(xiàn)IM在改善公司溝通、提高雇員工作效率方面起著很大的作用。弗雷斯特研究公司調(diào)查得出的數(shù)據(jù)顯示，71%的公司將投資于IM應(yīng)用。對(duì)許多公司來說，IM已成為一種必不可少的商業(yè)工具，為數(shù)不少的企業(yè)機(jī)構(gòu)還覺得有必要采用公共IM系統(tǒng)，以便與承包商、供應(yīng)商和合作伙伴等外部各方進(jìn)行溝通。

鑒于IM使用率急劇增長(zhǎng)，公司很難做到限制IM僅在內(nèi)部使用，從而導(dǎo)致一些泄密的隱患，許多公司開始找尋支持IM及其他實(shí)時(shí)通信應(yīng)用的安全產(chǎn)品。

需做好五項(xiàng)自查

為了選擇一款合適的IM安全產(chǎn)品，企業(yè)機(jī)構(gòu)應(yīng)遵守以下五個(gè)策略。

　　1. 確定與企業(yè)相關(guān)聯(lián)的IM風(fēng)險(xiǎn)和威脅類型。

如果IM只限于在公司內(nèi)部使用，SpIM （IM垃圾信息）威脅可能問題不大，因?yàn)閬碜酝獠康腎M濫發(fā)信息會(huì)造成安全威脅，嵌入IM的超文字鏈接可能以“免費(fèi)獎(jiǎng)品”、“特別折扣”或“內(nèi)容下載”等誘惑使用者點(diǎn)選鏈接，導(dǎo)致病毒侵入企業(yè)內(nèi)部網(wǎng)絡(luò)。嚴(yán)重的SpIM可能導(dǎo)致網(wǎng)絡(luò)堵塞，影響應(yīng)用程序的執(zhí)行性能。但如果僅僅是內(nèi)部使用的IM，這方面的危害就要小一些，不過歸檔或數(shù)據(jù)漏洞可能影響很大。這一步自查有助于縮小安全需求的范圍。

在典型的企業(yè)部署下，應(yīng)當(dāng)考慮支持實(shí)時(shí)病毒掃描、深度內(nèi)容檢測(cè)和預(yù)防SpIM等功能的產(chǎn)品。一般來說，IM安全產(chǎn)品需具備的功能如下:

文件傳送控制: 關(guān)閉IM用戶端的文件傳送功能，以防止公司機(jī)密文件不小心被泄漏;

病毒掃描: 產(chǎn)品可以整合業(yè)界知名的防病毒掃描引擎，讓IM的文件可以安全地傳送;

SPAM監(jiān)控: 可以識(shí)別網(wǎng)絡(luò)上的垃圾信息，并攔截不必要的信息;

智能型路由: 在網(wǎng)絡(luò)內(nèi)部傳送內(nèi)部IM信息，以保護(hù)個(gè)人的重要信息;

版本控制: 防止公共IM用戶使用未授權(quán)版本，如尚未對(duì)已知安全漏洞進(jìn)行修補(bǔ)或升級(jí)的軟件;

強(qiáng)化身份驗(yàn)證: 在允許員工使用IM前，整合企業(yè)的目錄服務(wù)，以驗(yàn)證用戶的身份;

對(duì)外通信管理: 根據(jù)公司管理政策，限制允許的外部IM用戶名單列表，或禁止所有對(duì)外的IM通信。

　　2. 確定流量日志和內(nèi)容歸檔功能對(duì)貴公司來說是不是重要。

由于需要滿足法律法規(guī)方面的要求，某些企業(yè)或單位需要日志和歸檔功能，因此要尋找這樣的產(chǎn)品: 它本身提供支持歸檔的功能或者與第三方存儲(chǔ)產(chǎn)品集成的功能。如FaceTime Communications公司提供了與EMC公司的Centera集成以實(shí)現(xiàn)IM歸檔的功能; 而賽門鐵克公司旗下的IMlogic提供了自己的歸檔產(chǎn)品。另外還需要一項(xiàng)額外功能就是歸檔搜索與管理。

3. 確定使用怎樣的IM策略。

IM中的策略聲明中禁止某幾群人使用IM、允許另外幾群人使用IM，這種情況相當(dāng)常見。有些策略可能規(guī)定了是否允許公共IM和文件傳輸，是否允許外部各方使用貴公司的IM。先確定使用怎樣的策略有助于選擇是否需要嵌入式過濾或被動(dòng)監(jiān)控功能的產(chǎn)品。

4. 確定IM過濾方面的任何細(xì)粒度控制。

這種控制機(jī)制的例子包括基于用戶身份、IP地址、文件附件類型和嵌入式URL等要素的過濾。FaceTime有個(gè)客戶是一家擁有18萬用戶的企業(yè)，其中12000個(gè)用戶是“受監(jiān)管的雇員”。這家公司監(jiān)控及歸檔這些受監(jiān)管人員的通信內(nèi)容，同時(shí)對(duì)其他人員采取比較寬松的控制。為了獲得細(xì)粒度過濾功能，不妨選擇提供表達(dá)型策略定義和配置、與用戶目錄集成的產(chǎn)品。另外還需考慮的其他因素包括集中管理和報(bào)告，以及處理加密的功能。

5. IM安全成為內(nèi)容安全框架的一部分，應(yīng)確認(rèn)產(chǎn)品能否向外擴(kuò)展。

由于IM與其他通信平臺(tái)在不斷融合，因此應(yīng)當(dāng)把它作為內(nèi)容安全框架的一個(gè)必要部分。

梳理系統(tǒng)需求

除了上述五項(xiàng)自查工作外，在選購IM安全產(chǎn)品前，還應(yīng)該梳理系統(tǒng)的需求。公共IM和企業(yè)IM的使用帶來了許多安全和管理問題，這是安全威脅能夠傳播開來的另一種渠道。企業(yè)或機(jī)構(gòu)會(huì)擔(dān)心IM病毒、IM垃圾以及信息泄漏，安全的IM系統(tǒng)必須應(yīng)對(duì)以下三個(gè)方面的問題:

由于許多人覺得IM是一種非正式的溝通工具，對(duì)IM實(shí)施公司策略可能相當(dāng)困難，因此不要低估了教育這一塊的力量。你需要教育用戶，以便讓其了解IM的使用權(quán)限、治理策略和執(zhí)行機(jī)制; 如果策略執(zhí)行需要與用戶互動(dòng)或者需要用戶采取特別行動(dòng)，更是如此。

主要廠商簡(jiǎn)介

許多內(nèi)容安全廠商提供了檢測(cè)、阻止IM病毒的功能。只有少數(shù)幾家廠商能夠?qū)M流量進(jìn)行細(xì)粒度過濾和控制，不過其他提供商通過與原始設(shè)備制造商（OEM）達(dá)成的合作關(guān)系，也能獲得這些技術(shù)。國外幾大主要廠商包括:

FaceTime: FaceTime提供了細(xì)粒度的安全和管理功能，面向IM、點(diǎn)對(duì)點(diǎn)（P2P）、Skype和互聯(lián)網(wǎng)會(huì)議等應(yīng)用。它是惟一能夠過濾Skype通信內(nèi)容的IM安全廠商; 還專門為微軟的Office通信服務(wù)器（OCS）提供了特定版本的IMAuditor產(chǎn)品。FaceTime最近擴(kuò)大到了Web過濾市場(chǎng)，其核心業(yè)務(wù)是針對(duì)企業(yè)實(shí)時(shí)通信的安全和管理控制。

Facetime公司發(fā)布的安全軟件全名“FaceTime Internet Security Edition for Skype”。 這一軟件可以針對(duì)Skype在企業(yè)的應(yīng)用進(jìn)行多重控制。在最高層次，系統(tǒng)可以控制哪一個(gè)員工可以使用Skype; 在更低的層次，軟件還可以控制哪個(gè)用戶可以使用Skype的文本聊天、網(wǎng)絡(luò)電話功能，此外，該軟件還能阻止一些存在漏洞的舊版Skype通信。

Akonix Systems: 作為一家IM安全專業(yè)廠商，Akonix為IM提供了一組豐富的策略控制和管理功能。其核心業(yè)務(wù)類似FaceTime，除了Web過濾方面有所欠缺，Akonix可提供客戶代理以便遠(yuǎn)程過濾，這是眾多IM安全廠商所沒有的獨(dú)特功能。但它缺乏針對(duì)Skype及非微軟統(tǒng)一通信平臺(tái)的細(xì)粒度過濾功能。

賽門鐵克: 賽門鐵克在2006年年初收購了IMlogic公司，現(xiàn)在可通過兩種方式提供IMlogic功能: 一種是將其作為信息基礎(chǔ)產(chǎn)品系列的一部分，與電子郵件過濾功能一起集成到專門設(shè)備上; 另一種是將其作為軟件版本，賽門鐵克的戰(zhàn)略致力于提供跨電子郵件和IM的集成產(chǎn)品。IMlogic IM Manager 采用IMlogic Impulse 核心引擎，是一套專為企業(yè)級(jí)擴(kuò)充性、可靠性與延展性所設(shè)計(jì)的IM管理系統(tǒng)，通過了業(yè)界其他廠商如Microsoft、AOL、Sametime、Reuters、Yahoo!、Communicator、Jabber、Bloomberg與Parlano等的技術(shù)認(rèn)證，此產(chǎn)品對(duì)于通用的、企業(yè)級(jí)的以及網(wǎng)站代管等IM工具均具有最完整的支援能力。

賽門鐵克的IM Manager提供了與內(nèi)容歸檔（該公司自己的Enterprise Vault）最充分的集成。賽門鐵克的核心戰(zhàn)略是把IM安全添加到更廣泛的軟件包中，包括歸檔、數(shù)據(jù)泄漏預(yù)防和反惡意軟件。但賽門鐵克在VoIP及其他協(xié)作通信渠道方面的過濾策略和功能不如FaceTime和Akonix。

Secure Computing: Secure Computing的Web IM專門設(shè)備（原先的IronIM）為公共IM和公司IM提供了策略和管理控制。它提供了集成加密功能，Secure Computing的Web IM專用設(shè)備完全側(cè)重于IM，提供了高級(jí)的報(bào)告和管理功能，但它不支持針對(duì)其他實(shí)時(shí)通信應(yīng)用程序的過濾。

國內(nèi)如金山、瑞星等眾多安全廠商也在緊跟IM發(fā)展趨勢(shì)推出相應(yīng)的安全產(chǎn)品。今年10月，微軟MSN就與金山共同發(fā)布推出了一款免費(fèi)的Windows Live Messenger安全組件、MSN保護(hù)盾安全插件及MSN安全保護(hù)中心，其功能包括Messenger啟動(dòng)時(shí)對(duì)計(jì)算機(jī)進(jìn)行安全掃描、接收好友發(fā)送文件時(shí)對(duì)文件進(jìn)行掃描以及針對(duì)重要安全信息及時(shí)對(duì)用戶進(jìn)行提醒。

產(chǎn)品功能

緊隨三大趨勢(shì)變化

IM市場(chǎng)在不斷變化，IM安全產(chǎn)品功能也在隨之變化。

1. 功能融合

如今，IM成了協(xié)作與實(shí)時(shí)通信架構(gòu)的核心部分。統(tǒng)一通信（UC）的采用以及與IP語音傳輸（VoIP）的融合為IM安全帶來了新的需求。弗雷斯特研究公司發(fā)現(xiàn)，采用統(tǒng)一通信或者VoIP與IM融合的趨勢(shì)越來越流行，這只是提供更豐富的最終用戶體驗(yàn)這一大趨勢(shì)的一方面。因此，不能孤立地考慮IM方面的安全。比方說，必須明白用戶身份是如何從一個(gè)通信模塊傳送到另一個(gè)通信模塊、而不需要用戶重新驗(yàn)證的; 同樣，其他應(yīng)用程序中的漏洞可能會(huì)影響IM，反之亦然。

2. 移動(dòng)性成旺需

移動(dòng)IM的應(yīng)用逐漸廣泛，安全問題也日益增多。移動(dòng)IM為用戶帶來了桌面IM體驗(yàn)。弗雷斯特研究公司稱，到2013年，將有8000萬歐洲人使用移動(dòng)IM，移動(dòng)IM是移動(dòng)惡意軟件能夠傳播并帶來破壞的另一條途徑。

3. 市場(chǎng)整合

內(nèi)容安全市場(chǎng)在不斷整合;由于賽門鐵克收購了IMlogic，加上Websense和趨勢(shì)科技等公司紛紛推出各自的IM過濾和管理組件，IM安全專業(yè)廠商的前景并不明朗。你很難忽視安全套件廠商具有的價(jià)格優(yōu)勢(shì)。我們預(yù)計(jì)會(huì)看到更多的整合，不是IM安全廠商擴(kuò)大到其他渠道（如FaceTime），就是其他內(nèi)容安全廠商進(jìn)軍IM領(lǐng)域。