內(nèi)部威脅遠(yuǎn)大于外部
有一點(diǎn)很明確,在2004年,與外部對(duì)網(wǎng)絡(luò)的威脅相比,內(nèi)部對(duì)網(wǎng)絡(luò)的安全威脅已經(jīng)上升為主要矛盾,值得CSO們高度重視。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上,總得有點(diǎn)效果;二是傳統(tǒng)上,總是假設(shè)“內(nèi)部是安全的,外部是不安全的”這么多年下來(lái),這種認(rèn)識(shí)導(dǎo)致的誤區(qū)積累的問(wèn)題已經(jīng)到了爆發(fā)的時(shí)候;三是從結(jié)構(gòu)上來(lái)講,內(nèi)部有更多的機(jī)會(huì)威脅企業(yè)的核心資料,而外部的機(jī)會(huì)要少得多,而且,有時(shí)候具有很大的盲目性。
關(guān)鍵詞:病毒、漏洞、管理
對(duì)2004年進(jìn)行總結(jié),可以發(fā)現(xiàn)下列趨勢(shì):病毒依然是主要威脅,病毒傳播的主要途徑是垃圾郵件,已經(jīng)有人估計(jì),郵件占病毒傳播途徑的九成以上。要解決垃圾郵件傳播病毒問(wèn)題,當(dāng)然要阻止病毒通過(guò)電子郵件與附件入侵,防病毒網(wǎng)關(guān)當(dāng)然需要,但僅有防病毒網(wǎng)關(guān)是不夠的,還必須假設(shè)最壞的情況發(fā)生,即無(wú)法完全杜絕內(nèi)部的主機(jī)不感染病毒的情況下,內(nèi)部網(wǎng)絡(luò)的病毒防治機(jī)制,這是典型的內(nèi)部治理問(wèn)題。對(duì)用戶行為進(jìn)行控制,并設(shè)立突發(fā)病毒的緊急處理機(jī)制十分必要。
除病毒外,木馬、間諜軟件和惡意代碼也是目前內(nèi)部網(wǎng)絡(luò)混亂的重要原因。漏洞是不可避免的,從公布漏洞到利用漏洞的惡意代碼出現(xiàn)所用的時(shí)間將會(huì)進(jìn)一步縮短,從理論上趨向于零,而且,一定是短于修補(bǔ)漏洞所需要的時(shí)間。由于黑客轉(zhuǎn)向?qū)?jīng)濟(jì)利益的追求,問(wèn)題會(huì)變得越來(lái)越嚴(yán)重。從2004年的情況來(lái)看,企圖消滅這些惡意代碼是不可能的,現(xiàn)在的問(wèn)題是,內(nèi)部網(wǎng)絡(luò)設(shè)計(jì)如何才能經(jīng)得起這些木馬、間諜軟件和惡意代碼的破壞。
內(nèi)部網(wǎng)絡(luò)沒(méi)有管理也是一大問(wèn)題。如果一個(gè)單位不知道匯總員工的姓名或聯(lián)絡(luò)方式等信息,肯定是一種不正常的狀況,可是,現(xiàn)在的內(nèi)部網(wǎng)絡(luò)很多都不知道,用戶的主機(jī)名稱、IP地址、MAC地址、所在位置以及部門(mén)……關(guān)鍵問(wèn)題在于內(nèi)部網(wǎng)絡(luò)沒(méi)有管理。
內(nèi)容安全大于網(wǎng)絡(luò)安全
2004年的經(jīng)驗(yàn)教訓(xùn)還有,網(wǎng)絡(luò)安全不是信息安全的全部問(wèn)題,內(nèi)容安全是相當(dāng)重要的部分,未來(lái),內(nèi)容安全的重要性要大于網(wǎng)絡(luò)安全。內(nèi)容安全地難點(diǎn)在于要區(qū)別真?zhèn)巍H绻荒軈^(qū)別真?zhèn)危畔踩蜔o(wú)法保障。現(xiàn)在,垃圾郵件引發(fā)出的“網(wǎng)絡(luò)釣魚(yú)”、“信用卡欺騙”等安全威脅,都是這類問(wèn)題。但是,我們不能要求用戶不上當(dāng)、不受騙,因?yàn)椋脩魺o(wú)法區(qū)別真?zhèn)巍5牵@類問(wèn)題的結(jié)果往往相當(dāng)嚴(yán)重,甚至禍及全球。
嚴(yán)格意義上講,垃圾郵件、病毒、木馬、間諜軟件和網(wǎng)絡(luò)釣魚(yú)等都屬于內(nèi)容安全的范疇。企圖從網(wǎng)絡(luò)上解決內(nèi)容安全的問(wèn)題,要么破壞了網(wǎng)絡(luò)的可用性,要么無(wú)法保證網(wǎng)絡(luò)內(nèi)容的可控性。如果你不接受郵件,郵件垃圾也就沒(méi)有了;如果你接受正常的郵件,由于無(wú)法準(zhǔn)確判斷,垃圾郵件和正常郵件,漏報(bào)和誤報(bào)也是不可避免的。因此,內(nèi)容安全無(wú)法通過(guò)網(wǎng)絡(luò)安全的對(duì)抗性措施來(lái)解決。要解決內(nèi)容安全問(wèn)題,主要是區(qū)別真?zhèn)危銦o(wú)法要求別人不要在網(wǎng)上設(shè)置陷阱,因此,要解決內(nèi)容安全主要還是在內(nèi)部網(wǎng)絡(luò)來(lái)解決,加強(qiáng)內(nèi)網(wǎng)的內(nèi)容安全建設(shè)十分必要。
安全策略 攘外必先安內(nèi)
既然外部的網(wǎng)絡(luò)安全威脅已經(jīng)不是主要矛盾,那么,信息安全的重點(diǎn)就應(yīng)該轉(zhuǎn)移到內(nèi)部網(wǎng)絡(luò)安全的建設(shè)上來(lái),這是2005年的安全主線。信息安全矛盾的主要方面在于內(nèi)容安全,而不再是網(wǎng)絡(luò)安全,2005的信息安全建設(shè)重點(diǎn)應(yīng)該是狠抓內(nèi)網(wǎng)的用戶管理、行為管理、內(nèi)容控制和應(yīng)用管理。
