傳統安全依舊存在新技術應用導致安全復雜性提升

本刊記者 | 李鵬

2011年，新技術的誕生和應用將給網絡安全帶來全新的挑戰。

近兩年，通信技術的不斷升級完善，給產業環境帶來了不斷的變化，虛擬化和云計算技術的不斷成熟給運營商帶來更高的效率和更低的運營成本，3G等移動通信的快速發展讓人們的生活及工作更加豐富和便捷。與此同時，新技術的應用不斷深入也帶來了新的安全隱患，已經貫穿到網絡的每一個環節，從數據中心、網絡傳輸到終端等，并且這些趨勢在2011年的趨勢將更加明顯，需要產業鏈共同關注，點面結合共同治理。

數據中心安全：多核架構應對大流量業務

近兩年來，網絡新業務的不斷開展和融合與傳統行業的迅猛發展，讓數據中心的建設成為各大行業IT建設的重中之重，電信運營商也不例外，五星級數據中心紛紛而立，隨之而來的是，數據中心也成為各種網絡攻擊的焦點。

Hillstone山石網科副總裁趙彥利表示，未來數據中心面臨的安全挑戰主要來自于三方面，首先是訪問流量的劇增或是各種基于大流量、多連接的DDOS攻擊使服務器等設備無法處理，導致數據中心癱瘓；其次，數據中心中各種設備的大量增加，帶來更大成本壓力的同時也給安全管理帶來更大的考驗；第三，數據中心的虛擬化使得同一臺服務器承載的應用和業務量倍增，這些應用和流量隨著虛擬化的整合而動態變化。

因此，安全已經成為數據中心能否正常提供高效、可用服務的關鍵，設備的穩定性、高性能、高容量、可擴展性、面對突發流量的適應性、綠色環保等已經成為數據中心安全設備的基本要求。防火墻的多核架構將繼續成為業界的主流選擇，目前Hillstone山石網科、網御神州、SonicWall、華為賽門鐵克等都采用了多核架構的理念。

端點安全：復雜性日益提升

隨著移動互聯網絡的不斷成熟和智能終端水平的不斷提升，移動辦公趨勢日益明顯。Check Point端點產品部副總裁Ben Khoushy認為：“移動計算已經不再是一種趨勢，而是大多數企業日常運作模式中不可或缺的部分。

與此同時，移動端點安全形勢非常嚴峻，Check Point日前發布的全球安全發展趨勢的意見調查報告顯示，眾多企業IT安全管理人員預計2011年遠程用戶接入公司網絡的增長最為突出，IT管理人員勢將面對如何保護移動數據的挑戰及面對更為復雜的IT環境，包括數據泄密、用戶管理、設備丟失或失竊，以及員工連接到不可信任的無線上網連接。

>>云計算等技術的應用讓數據中心對安全的需求日益提升。

此外，據調查顯示，從網絡到端點，企業平均使用9個不同安全方案廠商的產品來保護基礎設施，使企業的基礎架構變得很龐大復雜，這就大大增加了安全管理的難度，而且拼湊大量單點產品會令系統出現安全盲點。

4.34億

Frost & Sullivan預計，到2010年年底，中國手機安全產品激活用戶數已經達到8000萬左右，未來的一至兩年中國手機安全產品市場將進入快速發展期，預計2014年，中國手機安全產品激活用戶數占智能手機用戶數的85%，手機安全產品激活用戶數將達到4.34億戶。

手機安全：從“云”平臺系統保障

智能手機的普及已是大勢所趨，在給用戶帶來高質量使用體驗的同時，各種應用軟件逐漸成為黑客攻擊的目標，網秦的統計表明，2010年，手機病毒總數將超過2500種以上，同比增長超過193%，累計感染手機800萬部以上，病毒變種數量在231次以上。

2011年手機安全的發展將呈現三大特點。

首先應準確把握手機病毒的發展趨勢。網秦手機安全專家鄒仕洪介紹道，手機病毒的植入方式更加靈活和多變，并緊隨移動互聯網的應用而廣泛發展。此外，不同手機平臺均已成為病毒作者關注的對象，與近些年Symbian為主攻對象所不同的是，2011年Andriod平臺將有望成為黑客重點攻擊目標，網秦、360、金山，F-Secure均已推出適用于Android平臺的安全產品。

其次，傳統手機殺毒軟件的病毒庫升級方式已難以滿足用戶實際的反病毒需求。通過用戶分享和樣本集成，構筑“云安全”系統來快速識別、分析和對手機病毒進行響應，成為手機安全技術新的發展趨勢。Frost & Sullivan咨詢顧問王雅楠也認為，手機安全廠商通過在基礎防護功能方面的技術積累，建立強大的云安全平臺，并且擁有較大的用戶規模，能夠真正滿足用戶的安全需求。

第三，手機反病毒技術需要進一步革新方面。面對大量的分析數據，安全廠商需要通過智能分析系統對其進行快速分辨。鄒仕洪表示，手機安全需要打造一個針對病毒傳播源、病毒傳播渠道以及病毒最終目標對象的全生態系的全方位防護體系，從而更有效地應對手機病毒威脅。