非標(biāo)準(zhǔn)化的網(wǎng)絡(luò)安全

就在剛剛過去的“十一”國(guó)慶長(zhǎng)假期間，有5家俄羅斯銀行遭到了網(wǎng)絡(luò)犯罪分子的DDoS 攻擊，即分布式拒絕服務(wù)攻擊。而他們的目的就是索要50比特幣，約11000美元，否則將發(fā)動(dòng)更多的DDoS攻擊。

安全專家將DDoS攻擊稱為攻擊中的核武器，實(shí)現(xiàn)大面積的網(wǎng)絡(luò)癱瘓，正是DDoS攻擊的效果。而目前，DDoS攻擊已然成為一個(gè)龐大的產(chǎn)業(yè)，只要有錢，甚至一個(gè)普通人都可以借助這些灰色產(chǎn)業(yè)的力量進(jìn)行DDoS攻擊。

DDoS，攻擊中的戰(zhàn)斗機(jī)

卡巴斯基實(shí)驗(yàn)室聯(lián)合B2B International的調(diào)查顯示，大多數(shù)企業(yè)認(rèn)為收入和信譽(yù)受損是DDoS攻擊可能造成的最具破壞性的后果。

隨著安全意識(shí)的提高，多數(shù)企業(yè)對(duì)DDoS攻擊的危害性的認(rèn)識(shí)也逐步提高。但是很少有企業(yè)會(huì)量化DDoS攻擊到底會(huì)造成多少傷害。來自卡巴斯基的調(diào)查分析顯示，一個(gè)單個(gè)的DDoS攻擊將對(duì)企業(yè)造成至少40萬美元的傷害。

該統(tǒng)計(jì)數(shù)據(jù)來自27個(gè)國(guó)家和地區(qū)的3900名受訪者，其中17%是員工數(shù)量在5000～50000人之間的大企業(yè)，12%的受訪者是員工數(shù)量在1500～5000人之間的中型企業(yè)。另有25%的受訪者的企業(yè)員工數(shù)量在250～1500人之間，剩下部分是企業(yè)員工數(shù)小于250人的小型企業(yè)。DDoS攻擊造成61%的公司無法訪問其關(guān)鍵業(yè)務(wù)信息，38%公司無法訪問其關(guān)鍵業(yè)務(wù)，33%的受害者因此有商業(yè)合同或者合同上的損失。

遭遇攻擊后，65%的公司會(huì)向IT安全專家咨詢，49%的公司會(huì)支付資金來修改他們的IT基礎(chǔ)設(shè)施，46%的受害者不得不咨詢律師服務(wù)，還有41%的公司會(huì)投資保險(xiǎn)業(yè)務(wù)。

而以上披露的僅僅是表層傷害，對(duì)于關(guān)鍵業(yè)務(wù)的破壞帶來的嚴(yán)重后果以及聲譽(yù)的損失有時(shí)候是不能夠簡(jiǎn)單量化計(jì)算的。

不僅如此，來自不同領(lǐng)域的企業(yè)對(duì)于DDoS攻擊的后果不同。例如，工業(yè)、電信以及電子商務(wù)和公共事業(yè)及能源企業(yè)更傾向于將信譽(yù)損失排在失去業(yè)務(wù)機(jī)會(huì)之前。而建筑和工程行業(yè)則更關(guān)注部署備份系統(tǒng)的成本，其原因可能是大型企業(yè)在使用這類系統(tǒng)時(shí)可能會(huì)面臨較高的預(yù)算。

百度總裁張亞勤認(rèn)為，網(wǎng)絡(luò)安全領(lǐng)域正呈現(xiàn)出明顯的全球化、物聯(lián)化，以及非標(biāo)準(zhǔn)化的趨勢(shì)。9月17日，在百度云加速3.0全球發(fā)布會(huì)現(xiàn)場(chǎng)，進(jìn)行了一場(chǎng)迄今為止史上最大流量的DDoS攻防演練，成功抵御了峰值超過1Tbps的超高流量攻擊。據(jù)了解，這次演練采用全SYN Flood流量型攻擊，同時(shí)混合50萬QPS的CC攻擊。整個(gè)演練過程中模擬了多種專業(yè)手段，包括流量攻擊與應(yīng)用層攻擊，從強(qiáng)度上也模擬攻擊流量不斷攀升、波動(dòng)、區(qū)域流量變動(dòng)、巨大流量突襲等各種形式。

從安全威脅本質(zhì)來說，傳統(tǒng)企業(yè)與互聯(lián)網(wǎng)企業(yè)其實(shí)并沒有不同，他們面對(duì)的安全威脅依舊是病毒、木馬、SQL注入、緩沖區(qū)溢出、DDoS，最主要的區(qū)別在于業(yè)務(wù)特性的不同而造成的不同性質(zhì)的安全問題。

對(duì)于傳統(tǒng)企業(yè)來說，他們更多遇到的是Flood類型的DDoS，也就是以大流量的攻擊為主，主要危害是濫用了企業(yè)帶寬和服務(wù)器資源，造成內(nèi)部辦公和業(yè)務(wù)無法正常開展；而互聯(lián)網(wǎng)企業(yè)一般都有較大的帶寬、較多的分布式IDC和CDN，因此大流量攻擊效果不是特別明顯，所以主要的DDoS攻擊是類似CC這樣的應(yīng)用層攻擊，針對(duì)網(wǎng)站及后臺(tái)數(shù)據(jù)庫進(jìn)行攻擊，造成網(wǎng)站無法正常提供服務(wù)，互聯(lián)網(wǎng)企業(yè)又是特別依賴網(wǎng)站，因此這種攻擊帶來的危害特別大。

在處理這些安全問題時(shí)，傳統(tǒng)企業(yè)和互聯(lián)網(wǎng)企業(yè)相同的部分在于他們都會(huì)采用一些專業(yè)的安全設(shè)備來進(jìn)行防護(hù)，可以解決大多數(shù)常規(guī)安全威脅；不同的部分在于互聯(lián)網(wǎng)企業(yè)的定制化需求更多，很多是一般通用的安全設(shè)備無法解決的，需要二次開發(fā)或自主研發(fā)一部分產(chǎn)品才能完全滿足要求。

目前，防御DDoS攻擊最有效的方法是在現(xiàn)有網(wǎng)絡(luò)出口處部署DDoS防御設(shè)備，在攻擊流量威脅到用戶網(wǎng)絡(luò)之前將其阻隔在外。

日益泛濫的DDoS攻擊不僅給最終用戶帶來了巨大的損失，而且對(duì)網(wǎng)絡(luò)的穩(wěn)定運(yùn)行也造成了嚴(yán)重威脅。

2014年11月28日，CSDN遭受到50Gbps的DDoS攻擊，一度服務(wù)中斷，短暫恢復(fù)后再次癱瘓；2014年12月10日，運(yùn)營(yíng)商DNS網(wǎng)絡(luò)DDoS攻擊事件爆發(fā)，從12月10日凌晨開始，現(xiàn)網(wǎng)監(jiān)控到攻擊流量突增的情況，到當(dāng)日11點(diǎn)開始，攻擊開始活躍，多個(gè)省份不斷出現(xiàn)網(wǎng)頁訪問緩慢，甚至無法打開等情況；2014年12月20日～21日，部署在阿里云上的一家知名游戲公司遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊，攻擊持續(xù)了14個(gè)小時(shí)，攻擊峰值流量達(dá)到每秒453.8G。

為確保網(wǎng)絡(luò)的正常使用，以及業(yè)務(wù)順利開展，近年來，運(yùn)營(yíng)商愈加重視DDoS防御設(shè)備的采購及部署。繼中國(guó)電信集團(tuán)對(duì)DDoS設(shè)備進(jìn)行集采后，中國(guó)移動(dòng)集團(tuán)也于2014年底啟動(dòng)了2015年全年中國(guó)移動(dòng)所有DDoS設(shè)備供應(yīng)商的集中采購。

在互聯(lián)網(wǎng)快速發(fā)展的今天，數(shù)十G甚至上百G的流量攻擊愈來愈頻繁，迪普科技大容量異常流量清洗設(shè)備的出現(xiàn)幫助運(yùn)營(yíng)商從容面對(duì)海量的流量攻擊事件。通過靜態(tài)漏洞攻擊特征檢查、動(dòng)態(tài)規(guī)則過濾、異常流量限速、深度數(shù)據(jù)包檢測(cè)技術(shù)和先進(jìn)的“指紋防護(hù)”等技術(shù)手段，深入識(shí)別隱藏在背景流量中的攻擊報(bào)文，實(shí)現(xiàn)精確的流量識(shí)別和清洗，保證網(wǎng)絡(luò)的安全暢通。

迪普科技憑借異常流量清洗設(shè)備采用大型框式設(shè)備、分布式架構(gòu)，能夠提供單塊業(yè)務(wù)板40G處理能力、整機(jī)400G以上的清洗能力等優(yōu)勢(shì)特性，成為僅有的兩家入圍廠商之一。在實(shí)際使用過程中，異常流量清洗設(shè)備一般部署在匯聚層或核心層，因此除了單純的防護(hù)能力以外，組網(wǎng)能力的高低決定了設(shè)備應(yīng)用能力。迪普科技設(shè)備支持策略路由、MPLS VPN、MPLS LSP、GRE VPN、二層透?jìng)鞯雀鞣N回注方式，尤其在城域網(wǎng)當(dāng)中，采用MPLS回注方式可避免在核心設(shè)備上進(jìn)行頻繁配置操作，保證網(wǎng)絡(luò)性能，降低操作風(fēng)險(xiǎn)。

信息安全動(dòng)起來

信息安全是一個(gè)動(dòng)態(tài)的概念，也是一個(gè)廣泛而復(fù)雜的課題，不可能做到一勞永逸，一般的企業(yè)依靠自身的技術(shù)力量無法根本解決，同時(shí)，各個(gè)行業(yè)對(duì)信息安全有不同的需求，必須進(jìn)行具體的分析才能制定出適合自身要求的總體信息安全規(guī)劃方案，專業(yè)安全咨詢服務(wù)因此應(yīng)運(yùn)而生。它可以為用戶提供專業(yè)的技術(shù)支持，如風(fēng)險(xiǎn)分析、策略優(yōu)化、應(yīng)急處理、滲透性測(cè)試等，目的是充分發(fā)揮安全產(chǎn)品的效能，確保業(yè)務(wù)的安全運(yùn)營(yíng)。

一方面，靜態(tài)的安全產(chǎn)品不能解決所有的問題，靜態(tài)安全產(chǎn)品的防護(hù)以及業(yè)務(wù)系統(tǒng)，都要面臨實(shí)時(shí)動(dòng)態(tài)更新的安全威脅與安全攻擊。動(dòng)態(tài)的安全服務(wù)已經(jīng)成為信息安全工作的核心要素，通過定期的安全服務(wù)為靜態(tài)安全產(chǎn)品策略細(xì)化、攻擊特征的更新、業(yè)務(wù)系統(tǒng)的定期安全評(píng)估檢查與規(guī)劃，更好地為安全防護(hù)策略，安全解決方案提供依據(jù)。

另一方面，專業(yè)的安全服務(wù)可以更好地為用戶創(chuàng)造價(jià)值。

在發(fā)達(dá)國(guó)家，專業(yè)安全咨詢服務(wù)占信息安全行業(yè)市場(chǎng)的50%以上，但目前在我國(guó)的信息安全領(lǐng)域，安全服務(wù)市場(chǎng)還占不到整體行業(yè)的10%。2014年12月，IDC發(fā)布了2014年上半年中國(guó)網(wǎng)絡(luò)安全市場(chǎng)分析報(bào)告，統(tǒng)計(jì)出2014年上半年中國(guó)IT安全硬件市場(chǎng)規(guī)模接近30億元，并預(yù)計(jì)全年可達(dá)70億元，據(jù)此估算，專業(yè)安全服務(wù)市場(chǎng)大有可為。遺憾的是，國(guó)內(nèi)很多信息安全企業(yè)并未將安全服務(wù)業(yè)務(wù)作為重點(diǎn)，而是仍專注在傳統(tǒng)的安全硬件與軟件。

由此可見，信息安全問題不是一個(gè)獨(dú)立的產(chǎn)品問題或技術(shù)問題，而是一個(gè)綜合性問題。迪普科技一直以來倡導(dǎo)“應(yīng)用即網(wǎng)絡(luò)”理念也就是這個(gè)意思，所謂“應(yīng)用”也涵蓋了安全的內(nèi)容。安全與網(wǎng)絡(luò)是一體化的，沒有安全就沒有網(wǎng)絡(luò)，沒有網(wǎng)絡(luò)也沒有安全。在此基礎(chǔ)上，再結(jié)合管理、制度、服務(wù)、運(yùn)維等各方面，才能比較全面解決安全問題。

迪普科技安全產(chǎn)品部部長(zhǎng)李瑞指出：“隨著云計(jì)算、移動(dòng)互聯(lián)網(wǎng)技術(shù)對(duì)企業(yè)的一步步‘侵蝕’，企業(yè)的安全邊界被徹底打破。面對(duì)如今復(fù)雜的安全形勢(shì)，傳統(tǒng)的安全解決方案早已過時(shí)，安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡(luò)的性能和豐富特性、有面向下一代安全威脅的集成抵御能力、面向下一代云計(jì)算平臺(tái)的虛擬化能力，同時(shí)需要具有基于專業(yè)安全咨詢服務(wù)的下一代安全架構(gòu)設(shè)計(jì)能力?！?/p>

聯(lián)網(wǎng)進(jìn)入云計(jì)算和大數(shù)據(jù)時(shí)代，服務(wù)器虛擬化和數(shù)據(jù)集中部署顯著地改變了傳統(tǒng)網(wǎng)絡(luò)應(yīng)用模式。飛速增長(zhǎng)的數(shù)據(jù)和業(yè)務(wù)不僅使網(wǎng)絡(luò)架構(gòu)變得非常復(fù)雜，同時(shí)也面臨網(wǎng)絡(luò)安全、應(yīng)用體驗(yàn)、業(yè)務(wù)持續(xù)可用等巨大挑戰(zhàn)。

由于云計(jì)算應(yīng)用的用戶信息資源的高度集中，存在的風(fēng)險(xiǎn)以及帶來的安全事件后果也較傳統(tǒng)應(yīng)用高出很多。與傳統(tǒng)信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境相比，在以虛擬化技術(shù)為基礎(chǔ)構(gòu)建的公有云、私有云或混合云的信息系統(tǒng)中，增加了虛擬化平臺(tái)、虛擬化管理平臺(tái)、虛擬網(wǎng)絡(luò)、虛擬機(jī)等系統(tǒng)和設(shè)備，這意味著，更多的攻擊面和被攻擊目標(biāo)，復(fù)雜的云環(huán)境管理也將有更多幾率造成由于管理配置不當(dāng)而產(chǎn)生的安全問題。

傳統(tǒng)網(wǎng)絡(luò)安全的解決方案在云環(huán)境中的部署和實(shí)施受到了很大的限制，以物理硬件為主的安全防護(hù)產(chǎn)品不能夠提供可隨被保護(hù)計(jì)算資源同步彈性擴(kuò)展的按需安全服務(wù)能力。面對(duì)云計(jì)算環(huán)境中眾多顛覆傳統(tǒng)安全思維的問題和挑戰(zhàn)，安全廠商也紛紛給出了相應(yīng)的解決方案和產(chǎn)品，迪普科技也不例外。

面向下一代云安全，迪普科技推出了全新安全技術(shù)理念DP xDefense，由此帶來了云時(shí)代信息安全的新特征。

安全產(chǎn)品不再成為性能瓶頸。通過安全與網(wǎng)絡(luò)深度融合，迪普科技支持虛機(jī)感知、大二層組網(wǎng)、MPLS VPN組網(wǎng)、IPv6等網(wǎng)絡(luò)特性，實(shí)現(xiàn)網(wǎng)絡(luò)與安全在管理、虛擬化、部署等方面的無縫融合，提供與網(wǎng)絡(luò)融合的L2-7服務(wù)。另外，由于在IPv6中IPSec作為必備協(xié)議，迪普科技在保證了端到端通信安全性的同時(shí)，也加大了對(duì)防火墻、入侵檢測(cè)與防御等安全防護(hù)技術(shù)的要求，因此下一代網(wǎng)絡(luò)需要真正實(shí)現(xiàn)與安全和應(yīng)用的緊耦合。

傳統(tǒng)網(wǎng)絡(luò)以連通性為核心構(gòu)建，而新網(wǎng)絡(luò)面向應(yīng)用的智能與彈性承載，下一代安全威脅已由傳統(tǒng)的病毒木馬、系統(tǒng)漏洞、緩存溢出、SQL注入、XSS、0Day等轉(zhuǎn)變?yōu)樘摍C(jī)安全、移動(dòng)安全、APT攻擊、大流量DDoS等。迪普科技通過基于虛擬環(huán)境的全新檢測(cè)機(jī)制、APP-ID專業(yè)安全特征庫、多業(yè)務(wù)板卡混合部署、L2-7業(yè)務(wù)流定義等特性，可有效針對(duì)下一代安全威脅進(jìn)行實(shí)時(shí)、有效的防御。

針對(duì)不同的業(yè)務(wù)系統(tǒng)，迪普科技通過虛擬安全設(shè)備（VSA）可提供自定義的安全資源，無需部署獨(dú)立的各類物理安全設(shè)備，在組網(wǎng)、管理、建設(shè)、靈活性、成本等方面都具有巨大的優(yōu)勢(shì)，滿足業(yè)務(wù)靈活部署，以及虛機(jī)感知、資源池化和自動(dòng)編排的要求，同時(shí)還具備云數(shù)據(jù)中心核心要求的架構(gòu)簡(jiǎn)單、智能可靠及性能可擴(kuò)展。將專業(yè)安全咨詢產(chǎn)品化，提供安全評(píng)估類服務(wù)、總體規(guī)劃設(shè)計(jì)類服務(wù)、安全運(yùn)維類服務(wù)以及安全培訓(xùn)類服務(wù)，形成了一整套動(dòng)態(tài)安全服務(wù)體系。

無獨(dú)有偶，國(guó)內(nèi)安全廠商以太信御網(wǎng)絡(luò)科技有限公司（以下簡(jiǎn)稱“以太信御”）近日推出了SecurityLink系列解決方案，而這一方案的核心是以BowlineBox硬件盒子的方式整合業(yè)務(wù)系統(tǒng)保護(hù)、ERP安全保護(hù)等八大安全組件，解決用戶核心業(yè)務(wù)系統(tǒng)的數(shù)據(jù)安全。在以太信御看來，CEO、CFO、CIO的眼里企業(yè)是經(jīng)營(yíng)、企業(yè)是業(yè)務(wù)，把企業(yè)內(nèi)外組織連接在一起的，是資金流、物流、信息流。BowlineBox通過應(yīng)用創(chuàng)新，讓業(yè)務(wù)實(shí)踐與安全實(shí)踐無縫集成。

第三平臺(tái)時(shí)代到來

“棱鏡門”事件的爆發(fā)震驚全球，也引發(fā)了人們對(duì)國(guó)外網(wǎng)絡(luò)及安全產(chǎn)品的擔(dān)憂。上海社科院信息研究所信息安全研究中心主任惠志斌表示，在大數(shù)據(jù)和云環(huán)境下，國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)資源高度積聚，面臨系統(tǒng)漏洞、攻擊滲透、人為泄露所帶來的巨大風(fēng)險(xiǎn)，并且網(wǎng)絡(luò)數(shù)據(jù)生成和傳播更加智能實(shí)時(shí)，網(wǎng)絡(luò)信息內(nèi)容面臨失察失控的風(fēng)險(xiǎn)，這關(guān)乎整個(gè)社會(huì)經(jīng)濟(jì)的健康發(fā)展乃至國(guó)家的安全穩(wěn)定。他建議“國(guó)家應(yīng)著重加強(qiáng)網(wǎng)絡(luò)信息安全技術(shù)、產(chǎn)品和服務(wù)的戰(zhàn)略規(guī)劃和產(chǎn)業(yè)扶持，實(shí)現(xiàn)國(guó)內(nèi)安全產(chǎn)業(yè)的跨越式發(fā)展”。

從IDC發(fā)布的《中國(guó)防火墻和統(tǒng)一威脅管理市場(chǎng)格局》報(bào)告可以看出，中國(guó)的IT開支正在以兩位數(shù)的速度增長(zhǎng)，全面超越日本，也成為僅次于美國(guó)的世界第二大IT支出市場(chǎng)，且增速遠(yuǎn)高于美國(guó)等發(fā)達(dá)國(guó)家成熟市場(chǎng)。但從信息安全投資比例的角度分析，中國(guó)信息安全投資占整體IT支出的比例僅為1%，而對(duì)比美國(guó)以及日本等發(fā)達(dá)國(guó)家的成熟市場(chǎng)差距較大。然而隨著用戶對(duì)信息安全需求的不斷增加，以及政府的政策法規(guī)的驅(qū)動(dòng)，中國(guó)信息安全市場(chǎng)未來潛力巨大、前景樂觀。根據(jù)該報(bào)告顯示，憑借在下一代威脅防護(hù)能力、L2-7層虛擬化、產(chǎn)品超高性能、下一代網(wǎng)絡(luò)融合能力、創(chuàng)新研發(fā)能力等方面的優(yōu)勢(shì)，本土安全廠商迪普科技已位列領(lǐng)導(dǎo)者象限。

縱觀中國(guó)整體信息安全的投資，其中安全硬件設(shè)備占比超過了一半份額，而防火墻硬件市場(chǎng)和統(tǒng)一威脅管理硬件市場(chǎng)總和占整個(gè)安全硬件市場(chǎng)的 65%，并且防火墻和統(tǒng)一威脅管理市場(chǎng)均保持快速增長(zhǎng)。預(yù)計(jì)到2019 年，整體防火墻和統(tǒng)一威脅管理市場(chǎng)的復(fù)合增長(zhǎng)率為 20%。

以移動(dòng)設(shè)備和應(yīng)用為核心，以云服務(wù)、移動(dòng)寬帶網(wǎng)絡(luò)、大數(shù)據(jù)分析、社會(huì)化技術(shù)為依托的 IT 市場(chǎng)第三平臺(tái)時(shí)代已經(jīng)到來，引領(lǐng)未來的發(fā)展。

網(wǎng)絡(luò)安全市場(chǎng)正呈現(xiàn)出以下特點(diǎn)：

· 信息安全行業(yè)一直是政策重點(diǎn)扶持的行業(yè)，政策也一直是推動(dòng)信息安全產(chǎn)業(yè)發(fā)展的第一動(dòng)力。政府主導(dǎo)的自主可控戰(zhàn)略將進(jìn)一步促進(jìn)防火墻以及統(tǒng)一威脅管理市場(chǎng)的增長(zhǎng)。

· 云計(jì)算、虛擬化使得企業(yè)突破了原有的邊界，很多企業(yè)正在構(gòu)建自身的私有云。所有這些應(yīng)用、服務(wù)和資產(chǎn)邊界的變化，使得現(xiàn)代企業(yè)的邊界正變得越來越模糊，數(shù)據(jù)中心高性能防火墻以及虛擬防火墻受到用戶的關(guān)注。

· 高級(jí)持續(xù)性威脅依然是企業(yè)面臨的巨大挑戰(zhàn)，企業(yè)正在尋求更精準(zhǔn)的 IT 安全控制能力，結(jié)合威脅情報(bào)、行為分析等新興技術(shù)構(gòu)筑網(wǎng)絡(luò)層與應(yīng)用層全面的安全防護(hù)體系將是未來發(fā)展的主流技術(shù)。