賽門鐵克：構建云時代的安全基石

本刊記者 | 王濤

賽門鐵克：構建云時代的安全基石

本刊記者 | 王濤

“目前有78%的企業在討論私有云，有71%的企業在討論實施公有云。”

賽門鐵克位于日本的安全響應中心實時監控全球安全威脅狀況。

“不要把所有的雞蛋都放在一個籃子里”，但是當我們發現一個籃子里的雞蛋越來越多，并且這個趨勢愈演愈烈的時候，我們該怎么辦？

在云計算時代，隨著虛擬化的加深，信息在服務器中愈發集中，由此引發的“雞蛋”安全問題正變得無可回避。盡管51%的企業首席信息官都因為安全問題而對云計算顧慮重重，但他們也相信后者肯定是大勢所趨。

問題還不止這些。移動辦公時代到來，個人電腦、xPad、智能手機除了個人應用外，無一例外都不同程度地介入了工作內容的處理——如何讓這些移動終端在發揮便捷效力的同時保證企業的信息安全？過去黑客要發動攻擊，一切都得靠自己從頭做起。而如今，網絡攻擊工具包變得相對簡單，甚至新手都能發動惡意網絡攻擊。此時，誰又能給我們帶來真正的安全感？

信息安全的涉及面從未如此廣博，并且在這個時代，它需要用更新的思路、新的技術和新的方法去防患于未然，這是擺在企業面前的最大挑戰。

威脅不斷升級

有數據顯示，2010年全球已經有10億臺移動設備能夠聯網，而2014年這個數字將被刷新為100億。另外，目前全球范圍內智能手機應用突飛猛進，僅2010年新移動設備的出貨量就同比增長55%。此外，該年度Android和Apple iOS設備大約合計占據全球市場份額的30%左右，而這些設備正被越來越多地用于個人、商業環境以及運營商支持的交互式服務之中。伴生而來的，個人、企業用戶和電信運營商所經受的安全威脅也在順由日益豐富的接入管道紛至沓來。

多種多樣的終端會進入企業的網絡、辦公室，它們接入企業網絡以及獲得企業敏感信息都是難以阻止的，那么，企業如何建立一個統一架構，讓這些移動終端被安全使用？另外，企業對現有平臺、應用進行了大量投資，對新平臺和應用如何降低投資成本？

對個人而言，如今一個很顯著的變化是：丟了手機，不僅要及時通知話簿上的好友，而且還要附加上一句“小心詐騙”的叮囑，類似潛在隱患也許不會立即發生，但它的“有效期”有多長？誰也不知道。由個人上升到企業，所能帶來的還會有諸如企業信譽度降低，知識產權無法得到有效保護等重大問題。事實上，在現階段，企業每兩年就要增加兩倍的信息量。

同時，安全威脅正變得更加復雜。賽門鐵克企業安全集團高級副總裁Francis deSouza在接受記者電話采訪時透露：目前，以往單打獨斗式的黑客攻擊正在被組織性更強的攻擊所取代。2010年，90%的信息泄露是由組織性攻擊造成的，他們在企業內部員工中找到協助人竊取信息，或者利用企業員工無意中造成的信息泄露（如電腦、手機丟失）進行攻擊活動。

另外，傳統的基于簽名的安全解決方案也正在受到動搖。僅2010年，攻擊者就發動了超過2.86億不同的惡意軟件攻擊，平均每秒鐘就有超過9種新型威脅產生。據賽門鐵克全球安全響應中心運營部高級總監Kevin Hogan介紹，預計2011年全球病毒特征數將在4億到5億種之間。

惡意軟件范圍及復雜性均在增加，大部分的原因在于易于利用的攻擊工具包的大量出現，例如Zeus等，它們降低了網絡犯罪的門檻。這些工具包促使黑客持續生成新變異的惡意軟件，每個變異體針對不同目標進行攻擊，這樣一來，傳統的發現及識別方式便束手無策了。《賽門鐵克攻擊工具包及惡意網站報告》顯示，至少有61%的威脅活動根源在于工具包攻擊。隨著這些工具包的日益泛濫，數百萬種低分布、高影響的威脅趨勢將繼續。

攻擊者還在利用一種新的手法——搜索引擎毒藥，“犯罪組織利用虛假的URL，把用戶引到惡意及虛假網站上，或者URL本身就是惡意的。數據顯示，任何時間，平均10個搜索關鍵詞中有3個的結果中都含有惡意URL，最多的時候有68%的鏈接都是惡意的。”Kevin Hogan表示。

“安全產品可能有100種以上，但對企業有5種是必要的。”在Francis deSouza看來，“如何構建企業內的基礎架構；在這樣的環境下，如何保護系統；在這樣的環境下，如何保護信息；在這樣的環境下，如何進行身份驗證；如何制定IT政策和實施IT政策”，對企業安全而言是五個核心方針，而賽門鐵克都有相應的解決方案。

對于目前企業所面臨的移動安全挑戰，賽門鐵克的解決方案采用單一解決方案管理所有端點，包括桌面/筆記本電腦、服務器以及移動設備等。同時，對所有智能手機實現全面的安全管理，并實現跨平臺支持。目前，除了Windows Mobile、Symbian與BlackBerry系統，賽門鐵克的方案還能為Android和Apple iOS提供安全與管理功能。這些新功能包括遠程刪除支持、密碼策略執行以及設備目錄訪問，從而在保持企業信息與資產安全性和完整性的同時，使企業能夠方便地應用這些新設備。

云時代，安全決定一切

對于云計算的興起，賽門鐵克云戰略產品市場副總裁John Magee將其歸結為三大驅動力作用的結果：“網絡服務在不斷創新；接入技術、虛擬化、存儲技術不斷成熟；市場在擴大，云服務的選擇更多。”

根據賽門鐵克出具的亞太區“數據中心現狀報告”，目前有78%的企業在討論私有云，有71%的企業在討論實施公有云。

據賽門鐵克云戰略產品市場副總裁John Magee介紹，目前企業一般著重發展三種云。

第一種是數據中心。該服務最重要的是可用性，企業在決定使用云服務時，哪些信息可以放在云端，哪些必須放在企業內部？賽門鐵克解決方案能夠把企業信息分類，然后決定信息放置的位置，同時對數據加以保護。

第二種是IT基礎設施（服務器、存儲）。數據可以以低廉的成本長期存儲在云端，問題在于數據如何安全地轉移到云端上來。與此相關的是賽門鐵克的重復數據刪除技術和加密技術（2010年賽門鐵克收購了加密技術公司PGP），賽門鐵克解決方案支持客戶自己管理或者讓云服務商管理相關數據。

第三種是一些客戶試圖利用云技術“進化”原有的數據中心，將孤島式軟件應用變成標準化的數據中心，例如傳統的數據中心、ERP、網站，都有單獨的存儲，如果演化成私有云，存儲可以共享平臺，就可以享受到標準服務。

毫無疑問，虛擬化在技術和市場上趨于成熟使云計算成為了可能。“今天，20%-25%的服務器負載已經實現虛擬化，到2014年會增至75%。”John Magee表示。由此，賽門鐵克近期已優化了其安全解決方案，以提升虛擬環境的密度和性能。賽門鐵克的端點安全、消息安全和端點管理產品能夠提供一種在物理和虛擬基礎設施中均可使用的運營、許可和管理模式，由此幫助企業降低維護安全的虛擬環境的成本和復雜度。

目前，賽門鐵克正在努力研發并提供下一代技術，確保與信譽、行為和情景相關的信息隨時可用，并通過單實例方式促成新的保護技術。

“信譽”也是生產力

“這款產品將改變游戲規則。”Kevin Hogan言語間自信滿滿。他所說的正是賽門鐵克近期宣布推出的第12版本的Symantec Endpoint Protection（SEP）以及SEP中小企業版（目前為Beta版），SEP 12不僅擁有確保虛擬基礎架構安全的先進特性，還擁有賽門鐵克基于社區及基于云的信譽技術——Insight的支持，比其他安全產品更能盡早并準確檢測及阻止復雜的新型威脅。

由賽門鐵克“伏筆式”收購說開去

收購、收購、再收購，從本世紀初到現在，安全廠商間的重組就一直沒有消停過。直到去年8月，英特爾以76.8億美元收購McAfee，安全領域的攻防戰已然達到白熱化程度，但這并不意味著結束，相信此后的收購以及潛在收購依然會不斷地沖擊人們的眼球和神經。正如賽門鐵克方面宣示的那樣，“在身份安全方面我們已經收購了VeriSign，設備安全方面收購PGP，云方面我們還應該做更多的事情，可能有潛在的收購。另外，情景與相關性方面可能也會有潛在的收購”。

何以如此？全在于“移動時代”、“云計算時代”等等解構現代信息社會圖景的詞匯之下，“安全”皆為基石，由此也就不難理解廠商間為何紛紛祭出令人咂舌的本錢進行收購大戰了。如果與此前發生在電信領域的一系列堪稱“業內重量級”的并購案相比，無論是在頻度還是力度（資金量）上看，安全領域的版圖爭奪更顯得驚心動魄，傳統的通信人也許會從中感慨良多。

回過頭來看，安全廠商間持續近十年的收購大戰中不乏經典案例。例如2004年，賽門鐵克收購的Veritas公司，其主要從事存儲和數據備份服務，當時的情形是“這個行業的增長速度遠低于安全軟件行業”，也就是說賽門鐵克實施收購的時候，后者并不能為其帶來客觀的現金流，這應該完全是戰略判斷下的意圖實施。6年過去了，當年的播種現在開始進入收獲季節，僅從去年下半年短短幾個月的數據顯示就可見一斑。賽門鐵克提供的文件在線存儲和備份服務，其為客戶存儲的數據量不斷被快速刷新，40PB、56PB直到87PB，而現在正以每星期10萬個客戶的速度增長。

這不禁讓人想起那句話——風物長宜放眼量。其內里涉及到對行業前景以及業務發展的極具前瞻性的辨識能力，可謂需要非凡功力。

反觀國內的安全解決方案提供商，戰略方面外人尚無法判斷，戰術運用倒是讓人看得意猶未盡。以云安全為例，雖然目前更多地還處于產品導入階段，但其中的魚龍混雜則有目共睹——借云技術殺伐競爭對手者有之，以云概念新瓶裝舊酒者有之。而對于云計算，此前一直認為這次我們是和國外業者站在了同一起跑線上，但是在那邊廂云計算商務風起云涌之際，國內的技術討論、基地建設看似火熱，但理念的偏差似已經開始顯露。華中科技大學金海教授就曾談到過，“我們國家好多地方構建云計算中心，都是買大型超級計算機，根本就屬于浪費錢，用普通的服務器集群就足夠了”。可資參考的是：Google服務器每一個節點單獨拿出來都不能用，因為它去掉了顯卡（耗能部件），但這并不妨礙Google在云計算上的野心和霸氣。但愿這次我們不要荒腔走板。

三代出一個貴族，戰略意識和戰略視野的修煉也許要放在更長跨度的時間軸上去打磨，而僅僅靠一個云計算似乎不應該讓我們產生這種似有實無的優越感。（王濤）

面向未來“云”等方面的需求，賽門鐵克可能還將實施新一輪的收購。

據介紹，在安全能力上，SEP 12可阻止傳統的安全解決方案遺漏的新型未知威脅，包括標記式、啟發式、行為式以及基于HIPS（基于主機的入侵防御系統）等傳統解決方案。所有產品的安全引擎目前均基于信譽，它們利用了Insight在線信譽數據庫，進而確定并阻止惡意軟件攻擊。

賽門鐵克的Insight技術已經分析了超過1.75億客戶電腦的匿名軟件采用模式，從而為超過25億特殊軟件文件自動得出了高準確度的安全評級（目前還在以每周3100萬份文件的速度增加）。Kevin Hogan表示：“Insight擁有針對現存幾乎每個軟件文件的評級，不管是好的還是壞的。客戶下載文件時，會和賽門鐵克信息庫內信息進行對比，然后根據該文件的使用年限、頻率、存在位置，更多地將威脅曝光，最終提供可執行的選擇，讓客戶判斷是否執行。”

黑客往往通過讓威脅不斷變異來逃避指紋檢查，但是基于信譽技術的出現，對于病毒作者來說則進入到了一個窘境：改變太多，就能夠被Insight發現，改變太少則等于很容易被發現。

作為委托測試的一部分，安全測試機構AV-Test.org最近就阻止新型威脅的有效性以及清除已有感染這兩個領域對一些主要的端點安全產品進行了比較。在所有參加測試的競爭者中，SEP12（Beta版）在這兩個領域均獲得最高分。

SEP12自動識別信譽度高的文件，并將其列入白名單中，從而將病毒掃描時間節省了70%，同時讓整個過程更快速、更簡捷。新型的Insight驅動下的兼容掃描引擎還專門設計用于在計算機閑置時完成大部分工作。在最新一輪PassMark Software的企業級及中小型企業安全解決方案性能測試中，SEP12（Beta版）擁有最快的掃描速度，并且是一般安全解決方案速度的兩倍。同時，它的內存使用量也是最少的，比一般安全解決方案少57%。

賽門鐵克正與VMware密切合作，充分利用基于VMware vShield技術的虛擬化感知與內省能力，SEP12則是邁向虛擬環境優化道路上的第一步。據Kevin Hogan介紹，SEP12預計于2011年4月開始公開Beta測試，其新版本則定于今年晚些時候大量供貨。