【51CTO.com 獨(dú)家報(bào)道】賽門鐵克公司于2009年4月1日，首次向媒體開放了中國研發(fā)中心。在此次媒體開發(fā)日中，賽門鐵克展示其最新創(chuàng)新技術(shù)并重申其持續(xù)創(chuàng)新及服務(wù)中國市場的長期承諾。此外，賽門鐵克在研發(fā)中心還展示了兩項(xiàng)研發(fā)項(xiàng)目，即VIBES 和 DeepClean技術(shù)，并介紹了賽門鐵克中國研發(fā)中心的最新情況。

據(jù)了解，VIBES是賽門鐵克基于虛擬化安全的一項(xiàng)創(chuàng)新技術(shù)。VIBES利用虛擬化技術(shù)為用戶提供保護(hù)，防止在線交易的敏感信息失竊，并降低從網(wǎng)上下載惡意內(nèi)容所帶來的風(fēng)險(xiǎn)。在對(duì)用戶透明的情況下，通過建立多個(gè)獨(dú)立的虛擬執(zhí)行環(huán)境以及使每個(gè)操作環(huán)境都擁有單獨(dú)的可信度級(jí)別的方式， VIBES顯著地改善了瀏覽器的安全性，使用戶能夠無縫地在不同的虛擬執(zhí)行環(huán)境之間進(jìn)行切換，以進(jìn)行不同的網(wǎng)絡(luò)交易。 

在51CTO記者看來，盡管應(yīng)用虛擬化提高瀏覽器安全性的概念此前已有人嘗試，但VIBES技術(shù)的獨(dú)道之處在于能夠根據(jù)瀏覽器交互場景自動(dòng)選擇最合適的虛擬操作環(huán)境，并對(duì)終端用戶完全隱藏虛擬化的應(yīng)用。

VIBES技術(shù)由以下系統(tǒng)組件構(gòu)成：
◆虛擬機(jī)監(jiān)視系統(tǒng)將虛擬機(jī)隔離，同時(shí)調(diào)節(jié)網(wǎng)絡(luò)和硬盤流量以及鍵盤、視頻和鼠標(biāo)流。
◆VIBES代理代替虛擬機(jī)監(jiān)視系統(tǒng)執(zhí)行針對(duì)一個(gè)虛擬機(jī)的操作，并將虛擬機(jī)的信息傳回虛擬機(jī)監(jiān)視系統(tǒng)。
◆VIBES控制器嵌入在虛擬機(jī)監(jiān)視系統(tǒng)中，負(fù)責(zé)傳遞網(wǎng)站的請(qǐng)求和應(yīng)答，確定適合的虛擬操作環(huán)境，并且指示VIBES代理切換虛擬操作環(huán)境或轉(zhuǎn)到另一個(gè)網(wǎng)址等功能。

現(xiàn)有VIBES原型中的三種虛擬操作環(huán)境如下：
◆“用戶”（User）虛擬機(jī)，用于進(jìn)行常規(guī)性的操作。
◆“可信任”(Trusted) 虛擬機(jī)，用于進(jìn)行可信性操作，例如，輸入敏感保密信息。
◆“遨游”(Playgruond) 虛擬機(jī)，用于進(jìn)行冒險(xiǎn)性的不可信活動(dòng)，例如訪問未知網(wǎng)站或者下載未知的應(yīng)用程序。

在51CTO記者看來，VIBES技術(shù)的價(jià)值體現(xiàn)在兩個(gè)方面：保護(hù)在線交易中的數(shù)據(jù)和降低惡意網(wǎng)絡(luò)下載的風(fēng)險(xiǎn)

如何利用VIBES技術(shù)保護(hù)在線交易的數(shù)據(jù)安全？

為了保護(hù)在瀏覽器中進(jìn)行的在線交易的敏感數(shù)據(jù)，VIBES監(jiān)測所有瀏覽器和網(wǎng)站間基于HTTP的交互，以及其中返回用戶虛擬機(jī)的應(yīng)答。由于當(dāng)前的網(wǎng)站趨向于使用HTTPS來傳輸敏感信息，VIBES會(huì)假定以HTTPS為基礎(chǔ)的交易都涉及敏感信息，因此應(yīng)在可信任虛擬機(jī)上執(zhí)行。因此，VIBES運(yùn)行兩個(gè)瀏覽器，一個(gè)在用戶虛擬機(jī)上，用于基于HTTP的交互；另一個(gè)則是在可信任虛擬機(jī)上，用于基于HTTPS的交互。

無論何時(shí)，只要VIBES控制器發(fā)現(xiàn)返回用戶虛擬機(jī)的HTTP應(yīng)答中有一個(gè)HTTPS URL，就將HTTPS URL改寫為一個(gè)合成HTTP URL。因而當(dāng)用戶點(diǎn)擊合成HTTP URL時(shí)，VIBES控制器就會(huì)監(jiān)測到用戶建立HTTPS的連接意圖，然后在可信任虛擬機(jī)中運(yùn)行的瀏覽器建立相應(yīng)的HTTPS連接，同時(shí)無縫地將視頻顯示器切換到可信任虛擬機(jī)，用戶這時(shí)就可以開始和可信瀏覽器進(jìn)行交互。為了對(duì)網(wǎng)站保持透明，VIBES控制器還會(huì)傳輸用戶在虛擬機(jī)上建立的所有會(huì)話狀態(tài)，諸如cookies。當(dāng)VIBES控制器發(fā)現(xiàn)由于用戶點(diǎn)擊URL而導(dǎo)致HTTPS連接斷開后，它會(huì)再次無縫地把視頻顯示器切換回用戶虛擬機(jī)。

如何利用VIBES技術(shù)降低惡意網(wǎng)絡(luò)下載的風(fēng)險(xiǎn)？

打開或執(zhí)行從互聯(lián)網(wǎng)下載的文件被視為不可信操作，而所有其他操作都視為常規(guī)操作。降低因運(yùn)行從網(wǎng)上下載的惡意內(nèi)容而帶來的風(fēng)險(xiǎn)，當(dāng)用戶試圖在其虛擬機(jī)中執(zhí)行或轉(zhuǎn)換任何文件時(shí)，VIBES代理會(huì)攔截系統(tǒng)調(diào)用。如果文件為互聯(lián)網(wǎng)下載文件，或是在網(wǎng)絡(luò)應(yīng)用的臨時(shí)目錄中（例如IM客戶端或Web瀏覽器），VIBES會(huì)以透明的方式將文件復(fù)制到不可信虛擬機(jī)，并且把視頻顯示器切換到不可信虛擬機(jī)，然后執(zhí)行或轉(zhuǎn)換文件。當(dāng)文件在不可信虛擬機(jī)的操作終止時(shí)，VIBES以透明的方式把視頻顯示器切換回用戶的虛擬機(jī)。

賽門鐵克中國研發(fā)中心的另一項(xiàng)技術(shù)是DeepClean，即基于可信認(rèn)證理念的白名單技術(shù)。據(jù)介紹，該技術(shù)主要幫助客戶評(píng)估迅速增長的新型攻擊風(fēng)險(xiǎn)和隱患。DeepClean基于并進(jìn)一步擴(kuò)展了賽門鐵克公司現(xiàn)有的全球情報(bào)網(wǎng)絡(luò)（Global Intelligence Network），建立準(zhǔn)確、全面的白名單，以及文件和提供者可信度資料，并不斷對(duì)其進(jìn)行維護(hù)更新。DeepClean采用了白名單和可信度分析，通過補(bǔ)充現(xiàn)有的簽名、啟發(fā)式和黑名單技術(shù)等，來甄別各種新型網(wǎng)絡(luò)威脅和有針對(duì)性的攻擊。

據(jù)了解，DeepClean主要部署方式是通過企業(yè)范圍監(jiān)視器，基于安全的專用網(wǎng)絡(luò)門戶為IT管理員提供風(fēng)險(xiǎn)評(píng)估報(bào)告，以及所有文件下載的詳細(xì)信息。每個(gè)文件都有一個(gè)可信度等級(jí)，用于區(qū)分合法或者惡意文件，包括極為常見的文件和不大常見的文件。從來源上看，每個(gè)提供下載文件的站點(diǎn)都有可信任度評(píng)估，它們是根據(jù)賽門鐵克全球情報(bào)網(wǎng)絡(luò)提供的數(shù)據(jù)進(jìn)行多方面評(píng)估的結(jié)果。

51CTO記者認(rèn)為，白名單也存在一個(gè)不容忽視的問題，那就是如何避免白名單中的信源出現(xiàn)安全威脅？對(duì)此，賽門鐵克全球副總裁兼賽門鐵克中國研發(fā)中心總經(jīng)理許明先生解釋到，DeepClean可以實(shí)現(xiàn)實(shí)時(shí)檢測，一方面可以避免出現(xiàn)白名單中的信源出現(xiàn)新安全威脅，另一方面還有可信度的評(píng)估制度，當(dāng)白名單中的信源出現(xiàn)安全威脅時(shí)，它就是一個(gè)新的身份，而不是白名單中的信源。

事實(shí)上，這需要龐大的數(shù)據(jù)庫來支撐白名單技術(shù)，如果沒有多年的技術(shù)沉淀和積累，在51CTO記者看來，想做到這一點(diǎn)是有難度的。利用白名單技術(shù)可以在當(dāng)前惡意程序迅猛增長的情況下，有效的降低新型攻擊帶來的安全風(fēng)險(xiǎn)。而相對(duì)白名單而言，被人們熟知的黑名單技術(shù)的價(jià)值體現(xiàn)在有效降低已知安全威脅的風(fēng)險(xiǎn)。兩種技術(shù)相結(jié)合，勢(shì)必會(huì)最大程度的降低企業(yè)用戶的安全隱患。

DeepClean基于可信度的白名單基礎(chǔ)架構(gòu)由包括以下部分：
◆來自數(shù)百萬個(gè)傳感器的數(shù)據(jù)，有關(guān)各文件普及程度、文件及下載文件來源相關(guān)的風(fēng)險(xiǎn)數(shù)據(jù)；下載來源過去所托管文件的可信度記錄；傳感器的可信度以及該主機(jī)的安全狀況。
◆可信度分析技術(shù)，該技術(shù)和黑名單技術(shù)已經(jīng)應(yīng)用于賽門鐵克個(gè)人用戶安全解決方案，并在一年多時(shí)間有效地保護(hù)著1800萬臺(tái)個(gè)人用戶計(jì)算機(jī)。
◆新的白名單和基于可信度的企業(yè)級(jí)傳感器，以及與全球智能網(wǎng)絡(luò)連接的新型企業(yè)級(jí)報(bào)告接口，用于獲取白名單和可信度信息。
◆計(jì)算可信度的新算法。

另據(jù)介紹，賽門鐵克中國研發(fā)中心是賽門鐵克全球研發(fā)體系的重要組成部分，旨在幫助中國客戶解決安全性、存儲(chǔ)和系統(tǒng)管理方面的現(xiàn)實(shí)問題。賽門鐵克研究院是賽門鐵克公司的全球性研發(fā)組織，它持續(xù)推動(dòng)著所有業(yè)務(wù)范圍內(nèi)的技術(shù)開發(fā)和產(chǎn)品化進(jìn)程。

據(jù)51CTO記者了解，目前，賽門鐵克研究院開發(fā)出的多種技術(shù)已投入應(yīng)用，其中包括：業(yè)界領(lǐng)先的rootkit保護(hù)；創(chuàng)新性的瀏覽器保護(hù)技術(shù)，以主動(dòng)阻止對(duì)已知漏洞的攻擊方；賽門鐵克的首個(gè)反垃圾郵件技術(shù)；通用的的阻止威脅迅速蔓延的技術(shù)；在線消費(fèi)者安全服務(wù)；以及保護(hù)美國關(guān)鍵電網(wǎng)基礎(chǔ)設(shè)施的技術(shù)等。此外，賽門鐵克研究院還與大學(xué)展開了多項(xiàng)深入合作。