“威胁管理”引爆09网络安全新看点

　　威胁管理作为一种全新的技术在逐渐成熟，随着云安全技术的带动，新型的威胁管理也在走进广大企业中去，其中的技术看点不容忽视。

　　时事造英雄

　　当前，随着网络安全的复杂度越发提高，信息安全、数据泄露等问题层出不穷。对此，记者曾在本报31期的《云安全2.0之三大看点》专门撰文指出，威胁发现与管理将会成为2009年的强势看点，而安全全新的市场机会也存在于此。

　　事实上，随着人们工作方式发生巨大变革以及新技术的不断涌现，网络威胁也呈现出不同的形式。例如：随着移动用户与便携渠道（USB 装置）数量增加，IT 信息技术在控制用户连接方式与连接位置等方面面临巨大挑战。

　　根据IDC的调查，全球范围内的用户普遍在使用P2P、流媒体、即时通信等不稳定技术。此外，桌面自动抗病毒程序面临着新的压力，例如难以检测的零时差恶意软件等。未受保护的渠道同样产生新的威胁，例如Webmail、或通过无线网络漏洞等。

　　现实情况是，由于工作地点变换，增加了恶意软件进入内部网络的几率，企业面临着更大的风险。受感染的机器可能通过网络向网络罪犯泄漏资料，致使因数据大量损失而丢失机密信息的客户及声誉受到不可挽回的损害的企业面临许多问题。

　　换句话说，在业务影响或成本方面，企业数据资产面临着越来越大的威胁。全美产业监控机构Attrition.org 的调查显示，去年全球一共发生了1.62亿次企业信息风险事件；而美国身份盗窃资源调查中心也公布了最新统计，去年美国总共发生了7900万次信息安全事件。

　　在这种情况下，需要一项新的技术，去分析威胁来源及其表现，当内部入侵载体增加时，信息技术管理员可以通过检测安全基础设施深入研究问题，以便更好地理解网络受感染的原因，然后研发更有效的保护方法。

　　针对这项需求，威胁发现管理技术被提上了日程，并且已经开始在北美逐渐采用，这种新技术适用于检测、减轻并管理企业内部网络威胁。这种技术用于鉴定并控制下一代威胁，帮助公司最大程度地降低恶意软件引起的数据损失，减少网络损害控制成本并提高整体安全性能。

　　与“云”集成

　　此前趋势科技中国区总裁张伟钦在接受记者采访时表示，威胁发现管理技术包括两大步骤：首先，通过“发现威胁”，检测内部网络安全威胁；其次，通过威胁发现管理服务，对第一步骤检测到的信息，执行清除、删除及修补等动作。如果是在云计算环境中，威胁发现管理服务可以与保护网络的相关云端服务器协作，提前检测新威胁，按照企业用户的要求发送报告并提出相应建议。

　　据介绍，威胁发现是威胁发现管理技术中关键的步骤。目前业界的设计思路是通过一种威胁探测器来提供精确、及时的安全信息，以便开展实时的网络安全管理。威胁探测器应用于各网络层交换机，通过访问权限、资源分配、核心控制等手段，保护网络节点。