2007年公布的美國零售巨頭TJX公司數(shù)據(jù)泄露事件，導致該公司9400多萬用戶賬戶受影響。這起事件至少導致在13個國家發(fā)生了大量的信用卡和借記卡詐騙案件，僅Visa卡用戶的損失就超過6800萬美元。事實證明企業(yè)數(shù)據(jù)泄露對企業(yè)用戶的打擊都是致命的。

      如何應(yīng)對web安全挑戰(zhàn)

　　web安全事件的嚴重性，已經(jīng)引起了各方的高度關(guān)注，如何防范web安全威脅是用戶對信息安全廠商提出的新的課題。

　　針對應(yīng)用威脅加劇，漏洞曝光及利用速度加快， Websense高級安全顧問陳綱表示，“首先，需要不斷強化對當前Web安全威脅方式和手段的深入研究，并加強對其發(fā)展態(tài)勢的大膽預(yù)測。深化對Web安全攻擊行為的理解，在第一時間發(fā)現(xiàn)并阻止攻擊事件的發(fā)生;其次，我們借助“蜜罐”技術(shù)和模擬實驗操作，力爭在黑客攻擊之前發(fā)現(xiàn)用戶系統(tǒng)存在的漏洞，及時幫助其做好防范工作，避免遭受攻擊;第三，Websense會從物理部署和軟件功能等方面不斷改進。目前Websense采用的結(jié)合網(wǎng)關(guān)部署方式可利用網(wǎng)關(guān)設(shè)備和Web安全防御方案聯(lián)動的方式進行，客戶的請求將由網(wǎng)關(guān)設(shè)備轉(zhuǎn)交給Web安全防御產(chǎn)品處理，再決定用戶的請求是否被允許，這樣一方面降低了整個網(wǎng)頁的本地分析所帶來的時間和資源占用，另一方面可確保企業(yè)用戶系統(tǒng)的安全。”

　　啟明星辰表示，“先出現(xiàn)問題后升級補丁，總是會滯后于攻擊，而且對于變種也缺乏及時的防護能力，所以應(yīng)對應(yīng)用安全威脅，需要從威脅原理、攻擊手法角度出發(fā)，而不是從攻擊數(shù)據(jù)特征出發(fā)。這就對安全廠商的漏洞發(fā)掘和分析能力提出了更高的要求;此外，還需要遵循要事第一的原則，Web安全威脅雖然種類繁多，但究其根本，發(fā)生最為頻繁的不外乎SQL注入和XSS攻擊，防御好這兩種占70%以上的攻擊行為，是做好Web安全防護的基礎(chǔ)。”

　　北京網(wǎng)康科技表示，“目前95%以上的病毒都是web訪問引起的。用戶瀏覽了有問題的網(wǎng)頁而感染病毒，之后病毒在局域網(wǎng)中通過操作系統(tǒng)漏洞、USB存儲設(shè)備、共享目錄等方式傳播。因此，把好web瀏覽安全防御這一道關(guān)口，是降低病毒傳播幾率、提升內(nèi)網(wǎng)整體安全最必要而且最有效的措施。網(wǎng)康ICG采用URL預(yù)分類技術(shù)，根據(jù)中國用戶習慣進行全面采集、多級分類，并生成URL分類數(shù)據(jù)庫。有針對性的控制用戶對存在安全隱患網(wǎng)站的訪問。”

　　Hillstone表示，“目前利用Web傳播的病毒、木馬、蠕蟲、釣魚軟件構(gòu)成了主要的web安全威脅。解決這些問題的有效途徑是搭建一個防病毒體系，做為解決Web安全威脅的防病毒體系的首要的第一關(guān)是部署防病毒網(wǎng)關(guān)。”

　　各家的觀點讓我們注意到，部署web安全網(wǎng)關(guān)是企業(yè)有效阻斷信息安全威脅最有效途徑。然而，不少用戶在實際使用中卻遭遇了一系列新的難題，多核、云安全等新的安全技術(shù)給用戶帶來了意想不到的困擾。

　　Web安全面臨的新挑戰(zhàn)

　　2008年對于web安全來說最熱門的話題無疑是“多核”與“云安全”。多核是確保web安全網(wǎng)關(guān)高效穩(wěn)定的有效條件之一;云安全是將用戶所面臨的安全風險，快速的傳遞給云集群做運算處理，并及時反饋給用戶，幫助用戶在最短時間內(nèi)響應(yīng)安全事件，同時減輕用戶客戶端的壓力。然而在技術(shù)實現(xiàn)上，不論“多核”還是“云安全”都將面對新的挑戰(zhàn)。

　　多核不是簡單的CPU組合

　　我們看到安全網(wǎng)關(guān)在追求高性能的同時，大多開始采用基于多核的基礎(chǔ)架構(gòu)，Web安全網(wǎng)關(guān)、防火墻、UTM在多核的幫助下，突破萬兆已經(jīng)成為現(xiàn)實。市面上被廣泛采用的多核CPU主要集中在兩個品牌Cavium和RMI。其中，Cavium的多核MIPS64處理器，最多支持16核，是純粹的多核處理器;RMI的多線程處理器，擁有8個核，每個核4線程，共32個線程，是多核多線程處理器。

　　有了多核處理器是否安全網(wǎng)關(guān)的性能真的就真的可以實現(xiàn)快速的安全響應(yīng)?Anchiva CEO李松表示，“有了多核處理器，web安全網(wǎng)關(guān)還需要在底層協(xié)議以及平臺兼容性方面去做改進。”

　　簡言之，HTTP的處理性能很大程度要依賴TCP/IP協(xié)議的處理能力，因此對底層協(xié)議的重寫或優(yōu)化是保證web安全效率的前提;其次，X86、NP以及多核平臺差異化大，統(tǒng)一的軟件平臺很難滿足用戶需求，同時多核需要去解決高效的并行處理與響應(yīng)優(yōu)先級，因此不但需要優(yōu)化底層代碼也需要對上層應(yīng)用協(xié)議進行管理。正如，Anchiva研發(fā)副總裁鄭國權(quán)所言，“高效的web安全網(wǎng)關(guān)并不是相對簡單的多核架構(gòu)就可以實現(xiàn)的。”

　　云安全及時響應(yīng)才是關(guān)鍵

　　云安全在云計算被IBM、Google以及微軟熱炒之后迅速在安全領(lǐng)域成為焦點，然而云安全與云計算還是有很大的區(qū)別的。云安全依然需要用戶有客戶端軟件做支持，云安全的威脅響應(yīng)依然存在很大的時間空白，同時在智能化方面也必須依據(jù)用戶的個人喜好。

　　借用瑞星對云安全的詮釋，云安全是安全的互聯(lián)網(wǎng)化。筆者相信云安全在未來會成為一種應(yīng)對web威脅的最有效手段之一，但是如今云安全還需要面臨很多的挑戰(zhàn)。

　　首先，如何更快、更有效的收集用戶的安全威脅，同時收集來的數(shù)據(jù)如何保證用戶自身的敏感數(shù)據(jù)不被泄露;

　　其次，收集到到安全事件在云端集群的處理，如何保證事件響應(yīng)的準確性?AI處理精度相對于人工威脅相應(yīng)，勢必有些許差異，特別是在文件加密情況下;

　　再其次，如何去保證大量數(shù)據(jù)在云端數(shù)據(jù)集群的同步相應(yīng)與分發(fā)?

　　云安全離云計算還有很大的差距，真正實現(xiàn)安全的互聯(lián)網(wǎng)化還有需要事情要做，至少在法規(guī)約束方面需要統(tǒng)一的準則。安全是一門嚴謹?shù)膶W科，因此云安全在沒有真正達到瞬時相應(yīng)前，不要盲目成為一種“時尚”。

　　金融危機 機遇挑戰(zhàn)并存

　　說到挑戰(zhàn)就不能不說08年底由美國次貸危機造成的全球金融風暴。國內(nèi)專家表示，全球金融危機對中國的影響將在2009年完全顯現(xiàn)出來。因此，可以預(yù)測到企業(yè)預(yù)算縮減，將對信息安全企業(yè)業(yè)務(wù)增長造成顯著的沖擊。

　　然而金融風暴是挑戰(zhàn)，也是機遇。對于專業(yè)web安全廠商尤其如此。金融危機沖擊了企業(yè)傳統(tǒng)業(yè)務(wù)的模式，此時基于web的新型電子商務(wù)對于企業(yè)開拓市場意義重大，隨之而來，企業(yè)將會加大web安全防護，保證企業(yè)數(shù)據(jù)的安全穩(wěn)定，保證電子商務(wù)的順利進行。

　　對于傳統(tǒng)行業(yè)，雖然業(yè)務(wù)受到巨大的沖擊，但是企業(yè)IT負責人卻有不同的看法。北京某鋼鐵公司CIO表示，“金融危機對公司的影響非常大，鋼材價格暴跌，鋼鐵公司都在減產(chǎn)，賣一頓賠1千。市場供大于求。然而對IT投入的影響不會太大，越是在這樣的時刻，越應(yīng)該更好的利用資源更好的安排資源，更好的發(fā)揮IT的作用。”

　　中國電信企業(yè)信息化部副總經(jīng)理周益平表示，“目前金融危機對公司沒有直接影響，但中小企業(yè)已經(jīng)出現(xiàn)在長途等費用上的控制。目前沒有看到對IT投入的影響。”

　　同時也有IT管理者對09年IT投入的不確定因素表示了擔憂。神龍汽車組織信息部部長石毅鵬表示，“金融危機對公司的影響，使得IT方面預(yù)算只保留政府法律法規(guī)要求必須上的項目，其他預(yù)算都會停止。”

　　中鋼集團信息部總經(jīng)理李紅表示，“對公司的負面影響毋庸置疑，現(xiàn)在下屬公司IT部門已經(jīng)反映，希望減緩項目建設(shè)，加強項目預(yù)算控制。IT相比生產(chǎn)和經(jīng)營，屬于軟性投資，IT預(yù)算肯定會降低。”然而李紅也看到了IT對于企業(yè)走出困境帶來的積極作用，她表示，“越是在經(jīng)濟大環(huán)境不好、面臨經(jīng)營困難的時候，越應(yīng)該發(fā)揮IT的作用。”

　　不論金融危機何等強烈，我們看到企業(yè)對IT應(yīng)用的需求還是存在的，同時企業(yè)希望對于IT的投資可以取得預(yù)計的回報。對于信息安全企業(yè)而言，安全防護必須滿足用戶的實際需求，并盡可能提升設(shè)備的靈活性和可擴展性，保證企業(yè)一次投資長久收益。

      Web安全路在何方?

　　Web安全要想快速的發(fā)展壯大，離不開政府的支持，安全廠商的努力，以及用戶安全意識的提高。規(guī)范、性能、服務(wù)每一方面對企業(yè)的web安全防護都有十分重要的意義。

　　2008年，奧運會的召開，為中國信息安全產(chǎn)業(yè)注入了新的活力。國家前所未有的信息安全保障決心，讓我們看到了等級保護的推進及相關(guān)法規(guī)制度的建立與思考;對于企業(yè)而言也認識到合規(guī)管理及安全運維的重要性;同時對于積極參與奧運安防的國內(nèi)外眾多信息安全廠商，更是直接而全面的體驗到企業(yè)的安全需求。讓安全成為服務(wù)，是國內(nèi)信息安全廠商在奧運過后的共同呼聲。

　　外界的對信息安全的高度重視，給web安全的快速普及奠定了基礎(chǔ)，web安全網(wǎng)關(guān)、上網(wǎng)行為管理、反垃圾郵件設(shè)備、負載均衡器、漏洞掃描及數(shù)據(jù)安全審計等在2008年遍地開花。關(guān)注Web安全、防御web安全隱患，在用戶與安全廠商之間形成前所未有的默契。在這些web安全產(chǎn)品之中，web安全網(wǎng)關(guān)、上網(wǎng)行為管理以及數(shù)據(jù)安全審計更是成為企業(yè)關(guān)注焦點。

　　杭州安恒(致力于解決漏洞掃描及數(shù)據(jù)安全審計)CEO范淵表示，“網(wǎng)站安全目前還不被管理人員重視，網(wǎng)站數(shù)據(jù)缺乏有效的保護。漏洞利用，尤其是網(wǎng)頁惡意代碼，產(chǎn)銷形成黑色產(chǎn)業(yè)鏈。0day漏洞從發(fā)現(xiàn)到利用的時間差越來越短。一切都彰顯了數(shù)據(jù)安全審計的重要性。” Web安全現(xiàn)狀不容企業(yè)忽視。

　　企業(yè)web安全防護需要加強的不僅需要加強數(shù)據(jù)安全審計，還需要時時掌控企業(yè)網(wǎng)絡(luò)運維狀況，以及運行于企業(yè)網(wǎng)絡(luò)平臺之上的各種應(yīng)用;同時必須從web網(wǎng)關(guān)安全邊界入手，將企業(yè)邊界的安全威脅及時扼殺。因此一款全功能、高性能的web安全網(wǎng)關(guān)與解決方案，是企業(yè)用戶所迫切需求的，也是信息安全廠商在突破性能瓶頸，改善檢測算法之后必須考慮的問題。

　　當然，我們不能忽視2008年金融風暴對中國市場的影響，雖然政府及國有大型企業(yè)在資金連上并沒有受太大影響，但企業(yè)理性的采購態(tài)度已經(jīng)形成。中國市場作為全球經(jīng)濟復蘇重要的棋子，勢必將迎來一些新興的市場機會，因此如何將開源技術(shù)與安全廠商的安全設(shè)備更有效的結(jié)合將會是安全廠商降低成本，占據(jù)市場的重要突破點。

　　不論是web安全網(wǎng)關(guān)、上網(wǎng)行為管理或者云安全，首先要解決的是從用戶的角度出發(fā)，通過多種架構(gòu)以及協(xié)議代碼的優(yōu)化，真正幫助用戶在降低成本的同時，解決用戶急需解決的web應(yīng)用安全風險。產(chǎn)品方面，必須強調(diào)安全開發(fā)生命周期，突出源代碼安全和審計;其次，必須加強事前安全風險掃描、事中Web深度防御監(jiān)控(WAF,WIDS,WIPS)以及 事后應(yīng)急響應(yīng)和加固安全服務(wù)。范淵表示，“產(chǎn)品與服務(wù)的結(jié)合，產(chǎn)品變服務(wù)，在未來都將成為安全發(fā)展的趨勢。”

　　未來，攻擊者將會更加具有針對性和傾向性，陳綱表示，“企業(yè)應(yīng)該將目光聚焦在以數(shù)據(jù)保護為中心的安全解決方案上，為用戶提供完整的關(guān)鍵信息保護(Essential Information Protection)解決方案，把網(wǎng)頁安全、數(shù)據(jù)安全、郵件安全都融入到統(tǒng)一的防護方案中。”

　　2008年，應(yīng)用威脅凸顯web安全防護形勢的嚴峻，2009年web安全威脅在黑色利益及企業(yè)競爭加劇的環(huán)境中將會來的更加猛烈。

yajing