|
主动挑战全球化安全威胁
在网络信息的世界里,安全不是一种状态,而是一个过程。相应的,它所代表的心态也不是高枕无忧,而是如履薄冰。
但是,这并不意味着,我们只能高墙壁垒,殚精竭虑把自己包裹起来。“主动”,就是要在威胁和恐惧中,释放沉静的力量。
环境:网络的惆怅与反思
失掉的比赛
如果仅仅从统计的角度来看,信息安全的未来是悲观的,尽管我们采用了花样翻新的安全产品和解决方案,但我们所面临的安全威胁不是减少,而是大大增加了。
根据CERT的统计,1995年全世界只报告了171个安全漏洞。自此之后,每年报告的漏洞数量已经增加了几个数量级,而且预计还将会以指数形式增长。根据赛门铁克新的互联网安全威胁报告,仅2004年下半年新增的漏洞就达到1403个,比前半年增长了 13%。而且,漏洞的危害性也在水涨船高,新近发现的漏洞中,有 97% 的严重程度为中等或较高,在这其中,更有 70% 被认为是易于利用的,换句话说,网络系统的弱点正越来越频繁地暴露在攻击威胁之下。
与此同时,我们在和病毒、漏洞等安全威胁所展开的速度竞赛中,也逐渐落入下风。随着网络的快速发展,上述这些漏洞平均被黑客利用的时间仅为6天,但是,发现这个漏洞,再经过测试并给其打上补丁却平均需要45~90天的时间。
除了速度和时间上的优势,黑客和病毒在“能力”上也是突飞猛进,新一代的蠕虫病毒出现于2002年,比第一代病毒更为危险,加强了自动化功能,而且由于传播途径的多样化更加难以截获。同时,这些病毒也具备了一定程度的智能特性,Bagle,Mydoom和Netsky 等已经可以扫描硬盘(包括硬盘中的文件和文档)来搜索邮件地址和SMTP客户端并传播病毒副本。它们成功地绕过安全措施防线,因为病毒已被加密打包成可执行文件,并具备终止安全软件运行的功能。这些蠕虫病毒还可以包括在代码中集成的或从恶意网络服务器上下载的黑客后门组件中,可执行拒绝访问攻击,有时也会利用软件漏洞自动执行。
还有一个值得注意的现象就是,由于网络的发展使得带宽大大增加,不少用户更是24小时在线,这使得一些本已在 90 年代末销声匿迹的古老攻击方式,(例如 land ,其使用类似的源向目标 IP 地址和端口发送 UDP 信息包),现在又卷土重来。实际上,他们之所以死灰复燃,就是因为计算机并行处理能力和带宽迅速增加带来的“副作用”。这种“过时的”拒绝服务攻击,在很多情况下却显得“非常有效”,让黑客屡屡得手。
不归路
总结来看,目前网络安全不断受挫的根源有以下两点。
首先是病毒发作或漏洞发布到实施攻击的时间窗越来越短。红色代码在24小时内感染了超过30万台主机;Blaster在4小时内破坏了将近15万台计算机;Sasser蠕虫在48小时内感染了多达130万台PC;Slammer病毒更在10分钟内传遍了整个世界。当我们和这些安全威胁进行打补丁或升级特征库的竞赛时,早已变得力不从心,实时保护更是无从谈起。
其二,就是我们都已经熟悉的木桶理论,由各种安全产品和方案堆积起来的安全系统,难免百密一疏,而只要一点漏洞,就可能导致全盘崩溃,这正是我们防范的难点,因为攻击的手段和所涉及的技术太过庞杂,比如对SYN 洪水有效的防护措施,对于防护会话攻击来说却无能为力,了解到这一点的攻击者即使没有先进的“武器”,但只要混合多种攻击手段,在一种攻击无效时,迅速采用其他手段,往往就可以达到目的。
上述原因的综合作用,带来了一个残酷的现实,那就是,虽然90%的企业机构已经采用了防火墙和防病毒解决方案,但仍有超过一半会受到安全漏洞的影响;尽管对信息安全忧心忡忡的企业已经在该领域投入了数十亿美元,但企业每天受到攻击的次数却以每半年30%的速度增长。
显然,如果按原有的方式进行下去,这注定是一场无法赢得的战争,也是一条不归路,现在的我们,需要的不是更多的技术,而是一种新的网络安全思路,这就是“主动安全”。 | 
