企业须安全先行 协同合作

在今年5月19日发生的我国六省事断网事件中，暴露了一个当前普遍存在的安全问题，即信息安全技术各自为战，彼此间的缝隙为网络犯罪留下可乘之机。

　　在六省断网事件中，两个网游私服之间为了各自的利益，通过黑客手段互相攻击，对域名服务商DNS Pod的服务器进行狂轰滥炸。这影响到该服务器上10个网站的域名解析服务，其中包括最出名、流量巨大的暴风影音。网民随即对暴风影音等10个网站上正常访问请求演变成一场灾难。由于DNS Pod的DNS服务器已经瘫痪，而用户的请求集体转向电信运营商的DNS解析服务器，从而导致电信服务器很快瘫痪。

　　当前，全球各种网络威肋不断升级，网络犯罪更加有组织化、高协作化和高效化，甚至已经形成完整的价值链。与此同时，金融海啸的爆发使企业感到削减成本和创造收益的双重压力，这也大大增加了相应的安全风险。

　　面对当行的环境，EMC信息安全事业部RSA全球总裁亚瑟·科维洛先生认为：当前应该全社会协同作战应对网络维胁;企业策略上应该尊从安全先行。

　　安全先行

　　据IDG一份针对企业关键流程和数据保护的报告指出：

　　·70%以上的被调查者认为新的Web技术和通信技术给信息交换带来了提升，使公司越来越向超级扩展型企业发展。多数被调查企业在过去24个月增加了虚拟化、移动技术、社会网络技术的使用，超过三分之一的被调查企业增加了云计算应用。

　　·多数被调查的公司并没有采取任何战略对应用新技术所带来的风险进行评估。有些公司在使用新技术之前，安全团队甚至没有得到任何的通知。

　　·超过30%的被调查公司已经有一部分应用或业务流程运行在云环境中，还有16%的被调查公司计划在未来的12个月内开始迁移到云环境中。在这些公司中，有三分之二还没有实施云计算环境下的安全策略。

　　·10个受访者中有超过8个感觉到削减成本和创造收益的压力使它们大大增加了暴露在安全风险下的可能性，并在过去的18个月中经历过安全事件。被调查企业均表示，需要改变和提高企业的安全战略，以适应超级扩展型企业的现状。

　　报告显示出，当前企业比以往任何时候，以更丰富的方式相互交换信息，新生的web技术、云计算、虚拟化、社会网络、移动通信等技术被快速而广泛的采用，这使组织和信息资产的传统边界迅速消融。RSA全球总裁亚瑟·科维洛先生认为，企业的安全战略必须要进行重大的转变以确保公司能够实现成本和收入的目标不，与此同时不会造成新的、具有危险性的业务漏洞。

　　在RSA总结全球顶级安全官的建议，给出了建立企业新安全模型的七个步骤：

　　·在保护环境中进行限制。更加有效地利用资源的方式。限制安全资源对不相干的信息资产、存储数据、以及设备进行保护的战略。通过在保护环境中进行信息资源的限制，企业同时还能够降低成本，减少风险并释放资源，以用于高优先级的项目。

　　·取得竞争力。在经济艰难的时候，如果企业领导人感觉不能从内部安全组织中得到他们所需要的，那么转向外部服务供应商，而不将公司安全团队包含进来将会增加企业的总体风险。安全团队专注于企业服务的质量和效率，并清晰了解购买服务的价格。

　　·积极利用相关领域的科技。信息安全部门必须认识到阻止新兴web和通信技术的使用是不可行的;相反他们必须推动这些技术的安全使用。企业应该从被动安全措施转变到预防性安全措施。

　　·从保护载体转向保护数据。在超级扩展型企业的时代，越来越多的企业数据都是在不为企业所控制的载体中进行存储和处理的。例如，数据可能在服务供应商的设备中进行处理，或保留在员工使用的PDA中。在这样的环境中，企业应该将信息安全的保护重点从设备转移到保护数据上来。

　　·采用先进的安全监控技术。在今天的威胁环境中，安全团队必须对用来监测异常和恶意活动的方法进行升级。比如从基于签名的防病毒和黑名单方法转向基于行为的监测和白名单等更精确的技术。

　　·协同创建行业标准。就安全技术人员、第三方供应商、以及新兴的技术建立统一的信息安全标准，已经到了一个关键的时候。

　　·分享风险情报。为了使企业能够抵御国际黑客和日益复杂的欺诈网络，应该建立起一个涵盖企业，执法机关和政府的、强有力并具协作性的情报共享生态系统。

　　协同合作

　　当前的网络犯罪，已经形成了完整的“生态链”，网络犯罪团体不受法律规定约束 ，没有服务协议要求，他们目前已经控制了大批的“僵尸电脑“，实时更新着最新的恶意软件变体，他们攻击可以避开大部分防病毒软件，他们相互合作，即可以在状态下部署攻击，也可以实时发动攻击，他们分工高度专业化，并建立好复杂的关系网。

　　面对当前的网络犯罪，科维洛先生认为需要全社会的共同协作 ，这包括厂商、行业协会、企业、政府，共同打击。安全厂商需要更多的协作 ，以建立强有的安全生态系统及共同中的信息风险管理流程。

　　科维洛说：“必须制定一个共同的开发进程，紧紧围绕这一开发进程，构建更安全的信息基础架构。要确保未来的新技术架构是围绕这一开发进程而进行的，要确保该进程是基于信息风险管理，而不是强制执行一些技术组合。”

　　在促进安全厂商的协作中RSA做出了以下的努力：

　　·共同协作制定行业标准。如由RSA、惠普和IBM牵头制定的密钥管理基础架构(KMI)标准;

　　·实现技术共享。免费提供领先RSA BSAFE加密软件开发工具的RSA共享计划(RSA Share Project)正是实现共享的范例;

　　·基础架构中的直接技术集成和嵌入控制。

　　例如，RSA最近宣布与思科移动解决方案集成，结合安全智能与地理定位技术，帮助加速安全威胁识别和响应。RSA enVision平台可以从思科移动服务引擎抽取数据，从而为客户提供固定用户和移动用户的物理位置数据，以及他们在工作场所内外使用计算和网络资源的方式。这一集成可以向IT专业人士提供可操作的事件信息，包括实时的用户物理位置、连接到有线/无线网络的主机和设备信息，从而帮助企业改善IT运营，强化安全策略，更快地响应安全威胁。

　　RSA与微软的SharePoint环境集成，识别SharePoint信息中的机密信息和关键任务信息，运用RSA的产品加上EMC对Microsoft环境的专家知识，对关键信息、身份信息和基础架构加以保护，同时保持SharePoint平台的安全性和可用性。

　　RSA与关联公司VMware集成，在Vmware新发布的vSphere 4云操作系统内启动“以信息为中心的安全”功能，为虚拟数据中心加速部署以信息为中心的安全。由于数据中心虚拟化，物理的边界和界限不存在了。包括防火墙设备在内的传统安全产品，通常要求所有网络活动必须通过几个固定的物理位置以便进行监测，与此相对应的是，虚拟化应用可以在物理主机之间进行迁移，以获得更高的资源利用率和更长久的正常运行时间。安全的规则变了。只有像这样加强厂商协作，才能让信息基础架构更安全。

　　RSA与EMC的存储平台全面集成，让信息得到更有效的保护。例如EMC存储平台与RSA身份认证集成，加强对数据操作的控制。EMC存储平台与RSA enVision集成，使得enVision可以搜集EMC存储平台的日志，以便进行存储平台的信息安全事件管理。