前幾日，筆者參加了一次很有趣的辯論會(huì)，內(nèi)容是關(guān)于“端點(diǎn)安全”和“網(wǎng)關(guān)安全”哪個(gè)更重要。也正是在這次辯論結(jié)束后讓筆者突然想到了這句話：“存在即是合理”。

凡合乎理性的東西都是現(xiàn)實(shí)的，凡現(xiàn)實(shí)的東西都是合乎理性的——黑格爾。

上面是偉大哲學(xué)家的原話，不過(guò)這里不是討論哲學(xué)，說(shuō)的是安全，是網(wǎng)絡(luò)安全。

計(jì)算機(jī)安全在初始階段僅為單機(jī)安全，隨著IT的發(fā)展、網(wǎng)絡(luò)的出現(xiàn)，安全問(wèn)題也正在從計(jì)算機(jī)本體擴(kuò)展到與之相連的各個(gè)部位。也正因此，逐步出現(xiàn)了“端點(diǎn)安全”與“網(wǎng)關(guān)安全”哪個(gè)更重要的不同看法。

其實(shí)，正如筆者在文首寫(xiě)下的第一句話“存在即合理”，至少作為以盈利為目的的廠商不會(huì)研發(fā)生產(chǎn)推廣無(wú)用的產(chǎn)品。

目前對(duì)于計(jì)算機(jī)用戶來(lái)說(shuō)，安全威脅主要來(lái)自于U盤(pán)等移動(dòng)設(shè)備、網(wǎng)頁(yè)掛馬以及局域網(wǎng)內(nèi)的ARP欺騙等。而在2009年，木馬病毒主要是通過(guò)熱點(diǎn)網(wǎng)頁(yè)掛馬形成入侵，通過(guò)移動(dòng)設(shè)備進(jìn)行再次傳播。Web 2.0的普及以及不斷發(fā)展的可利用的程序漏洞、無(wú)邊界化的網(wǎng)絡(luò)訪問(wèn)以及移動(dòng)工作大軍使得Web威脅愈演愈烈，大量肆虐的Web威脅對(duì)于傳統(tǒng)防火墻和安全網(wǎng)關(guān)都做到隱匿性的攻擊和滲透。

起初病毒的設(shè)計(jì)是為了盡可能快速地進(jìn)行傳播，因此很容易找到。隨著網(wǎng)絡(luò)威脅的涌現(xiàn)，惡意軟件已經(jīng)從爆發(fā)模式發(fā)展到隱蔽的“睡眠式”感染，從而讓傳統(tǒng)的保護(hù)技術(shù)更加難以探測(cè)。

對(duì)于企業(yè)來(lái)說(shuō)，在網(wǎng)關(guān)處設(shè)置安全防護(hù)就能把70%-80%的惡意攻擊攔截在企業(yè)網(wǎng)絡(luò)之外，隨著防火墻和服務(wù)器主機(jī)安全性的提升，很多黑客將黑手伸向了脆弱的客戶端。對(duì)于企業(yè)的網(wǎng)絡(luò)終端安全防護(hù)，一面是蠕蟲(chóng)、木馬程序爆炸性成長(zhǎng)等Web威脅；一面是泛濫的USB病毒、內(nèi)部泄密等病毒傳播。應(yīng)對(duì)當(dāng)前復(fù)雜而多變的網(wǎng)絡(luò)威脅，僅依靠企業(yè)的網(wǎng)關(guān)防護(hù)和傳統(tǒng)的病毒碼對(duì)比技術(shù)防護(hù)企業(yè)終端，顯然已經(jīng)很難實(shí)現(xiàn)。

在云安全1.0時(shí)代，趨勢(shì)科技在網(wǎng)關(guān)處加強(qiáng)防護(hù)，已經(jīng)建立了企業(yè)安全防護(hù)的里程碑，讓企業(yè)的網(wǎng)絡(luò)安全上升到一個(gè)前所未有的新高度。但同時(shí)仍然有20%的威脅是通過(guò)其他途徑進(jìn)入企業(yè)網(wǎng)絡(luò)，其中就包括終端。另外，因?yàn)榻K端面對(duì)的網(wǎng)絡(luò)是企業(yè)的員工，而企業(yè)員工安全意識(shí)的良莠不齊和安全管理的不完善，導(dǎo)致企業(yè)的網(wǎng)絡(luò)安全仍然處于威脅之中。根據(jù)具體防護(hù)中遇到的問(wèn)題，趨勢(shì)科技即將在今年7月份正式推出的趨勢(shì)科技云安全2.0，針對(duì)現(xiàn)有威脅和企業(yè)網(wǎng)絡(luò)環(huán)境的多層級(jí)的終端防護(hù)技術(shù)，將云安全的關(guān)聯(lián)技術(shù)、文件信譽(yù)技術(shù)更深層次的應(yīng)用到終端防護(hù)中。

在云安全2.0時(shí)代，趨勢(shì)科技將加強(qiáng)對(duì)于終端安全防護(hù)產(chǎn)品的開(kāi)發(fā)與應(yīng)用，以應(yīng)對(duì)復(fù)雜的終端網(wǎng)絡(luò)環(huán)境。在2009年推出的內(nèi)外結(jié)合的完整防護(hù)體驗(yàn)，云安全2.0技術(shù)將文件信譽(yù)技術(shù)(FRT)與WRT技術(shù)、郵件信譽(yù)技術(shù)(ERT)進(jìn)行靈活關(guān)聯(lián)，實(shí)現(xiàn)從網(wǎng)關(guān)到終端的全面防護(hù)，避免用戶在下載文件、瀏覽郵件等操作時(shí)遭遇Web威脅侵入；防止用戶在使用USB、進(jìn)行數(shù)據(jù)存儲(chǔ)中感染病毒。此外，趨勢(shì)科技云安全2.0的內(nèi)涵也將進(jìn)一步豐富，對(duì)客戶端系統(tǒng)資源的釋放將又是一次重大變革。

在云安全2.0中，防御手段不但是主動(dòng)的而且是立體的。應(yīng)用威脅關(guān)聯(lián)技術(shù)的趨勢(shì)科技威脅發(fā)現(xiàn)系統(tǒng)(TDS)可以從另一個(gè)角度對(duì)于公司安全防護(hù)情況進(jìn)行分析，幫助企業(yè)正確審視企業(yè)的網(wǎng)絡(luò)應(yīng)用環(huán)境，發(fā)現(xiàn)企業(yè)網(wǎng)絡(luò)中的已知與未知威脅以及安全弱點(diǎn)，并通過(guò)趨勢(shì)科技防毒墻網(wǎng)絡(luò)版OfficeScan10、趨勢(shì)科技網(wǎng)絡(luò)安全專家(TIS)等終端安全產(chǎn)品，開(kāi)展有針對(duì)性的病毒部署，必定能為客戶提供更加安全有效的防護(hù)盾牌，推動(dòng)網(wǎng)絡(luò)安全行業(yè)步入“云端服務(wù)時(shí)代”的步伐。

網(wǎng)關(guān)作為企業(yè)大門(mén)入口，如果沒(méi)有一個(gè)盡職盡責(zé)的看門(mén)人，企業(yè)的網(wǎng)絡(luò)就如同黑客的客廳隨便進(jìn)出；終端作為企業(yè)網(wǎng)絡(luò)服務(wù)的末梢，是既安全防護(hù)的核心也是網(wǎng)絡(luò)建設(shè)中最薄弱、最需要保護(hù)的地方；

在金融危機(jī)之下，企業(yè)的網(wǎng)絡(luò)安全建設(shè)應(yīng)該從真正的安全需求出發(fā)，重新思考實(shí)現(xiàn)企業(yè)終端數(shù)據(jù)資產(chǎn)與網(wǎng)絡(luò)設(shè)備安全的細(xì)節(jié)和實(shí)現(xiàn)手段。無(wú)論是網(wǎng)關(guān)和終端的整合還是細(xì)分，須考慮網(wǎng)絡(luò)中每一個(gè)個(gè)體都是可信的，這是從有信息安全學(xué)科開(kāi)始就一直未能實(shí)現(xiàn)的技術(shù)，也是安全防御回到起點(diǎn)最樸實(shí)的部分。

將正確的設(shè)備，應(yīng)用到正確的環(huán)節(jié)，發(fā)揮正確的安全防護(hù)作用。安全威脅愈發(fā)復(fù)雜，安全防護(hù)已經(jīng)不能依靠單一的設(shè)備。除了需要在終端布置好安全防護(hù)設(shè)備外，還需要從網(wǎng)關(guān)端提前下手，減輕終端防護(hù)的壓力。

【編輯推薦】

1. 云計(jì)算安全保護(hù)不足會(huì)有何后果？
2. 美國(guó)70%的在線用戶使用“云計(jì)算”技術(shù)
3. “云計(jì)算安全風(fēng)險(xiǎn)評(píng)估” 列出7大風(fēng)險(xiǎn)