自上世纪九十年代,美国最早提出“网络安全”这一概念以来,网络安全市场就一直未曾平静过。尤其在近两年,随着黑客和病毒攻击手段的不断提高,以及人们对网络安全认识的日渐深入,不乏像思科这样的网络设备厂商以及各软硬件厂商纷纷将网络安全提上公司的战略重点。同时,我们也注意到,无论是产业间的融合还是国际间的协作,在网络安全方面的合作频率越来越高,范围也越来越广。尤以过去一年中,网络安全市场的动向更突显了这种融合的发展态势。
软硬结合:争推业界新标准
2005年1月7日,当思科公司中国区总裁杜家滨与金山公司总裁雷军、瑞星公司董事长兼总裁王莘同样身着唐装,将象征新鲜血液的红酒倒入三个“NAC”字母容器的同时,各家媒体的闪光灯也不停地争先闪烁着。
自2003年11月,思科与国际上主要防病毒厂商趋势科技、赛门铁克以及美国网络联盟(NAI)在全球宣布的网络准入控制(NAC,Network Admission Control)计划以来,已经先后有冠群公司、IBM、McAfee等国际知名网络安全厂商加入NAC计划,瑞星和金山的加盟使NAC计划成员扩展为15家之多,并使该计划成员中首次出现了中国地区合作厂商的身影。
互联网业界巨头思科公司于2004 年初在北京举行了其自防御网络,即SDN(Self-Defending Network )计划的中国启动仪式。据思科公司相关人士介绍,SDN 计划是一种全新的多阶段的安全计划,它将使未来的网络设备更加安全智能,它能自动检测到接入设备中是否采取了安全措施,一旦检测到没有安装安全产品,网络设备将自动拒绝这些“非安全”的终端设备接入。
据悉,SDN 计划分为三步:第一步,在2004年中期,思科接入路由器和中档路由器将支持网络准入控制,并将思科安全代理( CSA)软件集成到思科相应的网络设备以及合作厂商的软件产品;第二步,网络准入控制将扩展到多种思科产品,包括交换机、无线接入设备和安全设备;第三步,将PC 和服务器端点与网络的安全互操作能力扩展为围堵安全威胁的能力。NAC计划的多方合作便是 SDN计划的重要步骤之一。
在思科的SDN 计划启动不久,国内网络厂商锐捷网络也不甘落后地于2004年底正式发布了GSN(General Security Network) 全局安全网络解决方案。GSN更对网络的安全提出了三大自“YU”,即自动防御(自御)、自动修复(自愈)和自动学习(自育),从而使得网络安全开始从被动防御转向自动防御。同时,GSN充分考虑了构建网络的网络传输设备(网络交换机、路由器等)、网络终端设备(用户PC、服务器等)和网络使用者等三大组成元素,针对不同的网络组成部分制定层次化的安全策略,整合到一个完整的安全基础架构中。
现如今,网络环境日趋恶劣,在经历了 Slammer、Blaster 、SoBig 变种等攻击事件后,网络威胁智能化、复杂化的特征更加明显。这些威胁不再是传统的病毒,而是能够结合黑客攻击手段,能够结合病毒、蠕虫和恶意代码的特征,利用漏洞,迅速传播,造成大面积破坏。因此,面对复杂的网络环境,依靠传统单一防病毒、防火墙等产品,不足以完全制服广泛传播的网络威胁。顺应新时期安全需求,只有将防病毒、防火墙、入侵检测、漏洞扫描等多项安全技术紧密集成在一起,形成整体的安全解决方案才能真正抵御威胁入侵。这种整合的解决方案是用户安全投入的重点,也是市场的发展趋势。
锐捷网络有关技术专家认为,今后的网络安全系统是以整体策略为核心,以技术为根本、以管理为基础,并通过服务来实现增值的安全理念。从进一步发展的角度来看待安全,在这样一个日趋复杂的网络环境中,仅仅保证某些前端的安全或子网的安全,是绝对不够的,安全是整个网络的概念。信息安全的发展,已经不再局限于某一环节上,可以说现今的安全已经发展成一个动态的、立体的、全面的体系,是一个完整的过程,必须在服务器和客户端等各个网络层设置整合的安全解决方案,作为先进的信息安全技术与解决方案供应商应致力于帮助用户建立起包括预警、防护、响应、管理及专业安全服务在内的立体纵深防御体系,最终确保信息安全。
不难看出锐捷发布的GSN 意在针对思科的SDN 计划,各设备提供商在认识到整体安全解决方案的趋势后,争先制定自己的安全融合计划,并力邀其他安全厂商加盟合作。目前思科公司又在积极研究其NAC 计划的技术标准,在记者采访思科网络安全高级顾问喻超的时候,他也明确表示希望通过公司的努力能将SDN计划推广为业内标准。虽然新的争夺尚未分出胜负,但网络安全的整体融合解决方案,以及设备提供商与网络安全厂商更广泛的合作势不可挡。
反垃圾邮件:呼唤国际协同
大卫·H·克罗克发明电子邮件时一定不会想到日后会有这么多的垃圾邮件烦扰我们的网络生活;产生于上世纪70年代末的垃圾邮件,在今天已经成为全球性的网络安全问题。国际电信联盟估计,目前网络上约85%的邮件属于垃圾邮件。而在1年前,垃圾邮件的比例还只有35%。在我国,用户平均每人每周发送电子邮件9.8封,收到正常电子邮件12.6封,收到垃圾电子邮件19.3封,其中垃圾邮件比例为60.5%。中国已经成为目前仅次于美国的国际第二大“反垃圾邮件输出国”。垃圾邮件以其剧增的数量和快速的技术更新,在世界范围内造成了电脑病毒、黄色及违法信息的大面积泛滥,潜在危害令人瞠目。
面对日益猖獗的垃圾邮件袭击,只靠一个杀毒软件厂商或邮件服务商的力量是远远不够的;垃圾邮件问题的解决需要的是业界的强强联手和优势互补。国内的科研单位、安全厂商和邮件服务商早就此问题达成了共识。
2004年3月26日,中国互联网协会与金山公司、新浪网、263、网易、天融信、清华大学信息网络工程研究中心等结成了“反垃圾邮件”技术联盟,并定期进行商讨。不少网站关闭了服务器转发的功能,并且采用了黑名单、白名单以及邮件深度分析等技术。还对用户发送邮件的数量做了一定的限制,一旦发现用户发送垃圾邮件,会立刻封掉该用户的帐号。
不仅国内需要技术联盟,垃圾邮件作为一个全球性的问题,更呼唤国际间的共同协作来探索治理之道。关于反垃圾邮件国际协同的呼吁已经在2004年中国互联网大会上被各位专家多次重申。
目前的垃圾邮件发送者中,已经是一个全球范围内有组织的活动。比如是像垃圾邮件的发送者可能是位于美国,它接受来自于全球的定单,并且收集整理大量电子邮件的 IP地址,随后他们把这些信息和加拿大的人进行交流,而这些人负责分配定单,并进行最后的费用结算。可能加拿大的中介人会把垃圾邮件的信息发送给亚洲地方,同时还有一些虚拟的址名转发。看来,只有全球共同联合治理,垃圾邮件问题才有可能得到有效遏制。
从我国自身立场来讲,这种国际间的协作需求也十分迫切。中国现在从事大规模电子邮件服务的企业绝大多数采取了反垃圾邮件的技术和管理措施。并在邮件系统上安装了反垃圾邮件的设备,并配有专人管理。然而每年为反垃圾邮件的财政支出仍在百万人民币以上。由于中国目前的垃圾邮件输出量极大,一些中国的IP地址被境外的网站公布在黑名单上,但其中相当一部分是以地址段的形式公布的。中国的IP地址对中国网民来说相当有限,动态的 IP大量使用,而且很多是用户提供服务,这样就导致了正常电子邮件的异常服务,以及正常的通信受阻。甚至有研究人员发现中国互联网协会网站所在的IP地址段也被列入国外反垃圾邮件机构的地址当中。
目前各国在信息方面整合不对称,阻碍了各国政府和各个企业在反垃圾交流和合作。单靠一个国家的力量,很难应对跨国反垃圾邮件行为。尤其是一些国家公布反垃圾邮件法规之后,他们纷纷将这些反垃圾邮件转发器转发给一些发达国家,包括一些第三世界国家,尤其是发展中国家对于目前以IP地址段的方式公布黑名单存在较大异议。这主要是因为发展中国家所拥有的IP地址太有限,一旦把地址段公布出去,很可能整个国家的IP地址都被列入到黑名单当中,这样就会形成一个信息孤岛。
由于法律、管理、技术、语言等多方面的差异,全世界的反垃圾邮件还没有形成一个合力。而且大多数国家目前还属于孤军奋战局面。有一些国家相继签署的关于反垃圾邮件的谅解备忘录,同时还有其他很多国家,包括互联网的用户和互联网的网络资源非常庞大的国家在没有立法的情况下,无法实现国与国之间的反垃圾邮件的合作,这样不利于在全球范围内遏制垃圾邮件泛滥。对于电子邮件服务商而言,提高他们的水平,共同建立反垃圾邮件的信息,开展交流合作还存在一些壁垒。
企业并购又掀高潮
在过去一年里,企业并购是安全市场的又一大热门现象。Juniper以近40亿美元并购了网络安全设备厂商NetScreen; Cisco 以500万美元收购了安全软件开发商Twingo系统公司,以3900万美元收购了开发反DOS攻击软件厂商Riverhead网络公司, 10月又以7400万美元的现金收购网络安全软件开发商Perfigo公司。从传统区分的运营商市场和企业市场的界限目前正在逐渐淡化,两者趋于融合已是发展的必然。
Juniper被普遍认为是专注于运营商市场,而思科则是企业市场的巨头,但两者近年来“反其道而行之”的倾向越来越突出。Juniper收购专长于企业安全市场的NetScreen即是这种趋势的反映,而思科大规模挺进运营商市场也是两种市场融合的见证。 运营商都在将企业看作下一个利润增长点,这就要求和运营商合作的设备供应商也要有企业市场开拓的丰富经验和产品系列。另一方面,企业对安全的要求也越来越苛刻,这个要求越来越接近于电信级的水平,尤其对于金融等高端企业更是如此。
安全领域正在成为未来的一个重要增长点,虽然Juniper收购NetScreen动用的代价似乎有点高昂,但对于高速发展的Juniper和持续盈利的NetScreen来说简直是“天作之合”。而对于网络巨头思科来说,来自Juniper的竞争已经咄咄逼人,其未来的发展确实不容小视。
《中国教育网络》05年3月刊
