回顾2008年5大网络安全事件

查看评论  2009年01月14日 10:42分         作者：     来源：

摘要：2008年，网络安全领域发生了很多事情，其中颇具代表性的事件包括：云安全迅速普及，奥运会网络安全保障，处理dns高危漏洞，万兆、多核设备大量涌现，兼并收购。

【cnw.com.cn 专稿】
1、 众说纷“云”

2008年可以算是防病毒行业的“云安全”元年。各家防病毒厂商都推出了自己的“云安全”计划。

趋势科技云安全的核心在于超越了拦截web威胁的传统方法，转而借助威胁信息汇总的全球网络，该网络采用了趋势科技的云安全技术，在web威胁到达计算机之前即对其予以拦截。通过把大多数特征码文件保存到互联网云数据库中并令其在端点处保持最低数量，降低了客户网络和端点的带宽消耗，提供了更快且更全面的及时保护。

在国内安全厂商中，瑞星率先提出了“云安全”概念。瑞星认为，只有“云安全”才能应对病毒产业的互联网化，“云安全”是杀毒软件互联网化的实际体现。瑞星“云安全”系统主要包括三个部分：超过一亿的客户端、智能型云安全服务器、数百家互联网重量级公司（瑞星的合作伙伴）。瑞星2009、瑞星卡卡上网安全助手等软件中集成了“云安全探针”，探针能够感知电脑上的异常安全信息并把这些信息上传到“云安全”服务器，进行深入分析。服务器进行分析后，把分析结果加入“云安全”系统，使“云安全”的所有客户端立刻能够防御这些威胁。

绿盟也启动了云安全计划，其云安全计划基于绿盟科技在入侵防御、漏洞扫描、挂马防范、流量清洗等方面的多年研究，提供了在大范围网络环境下根治安全问题的全新思路。

江民更加关注的是“云安全”与“核心技术”的有机融合。江民的安全专家认为，以云方式构建的大规模特征库并不足以应对安全威胁的迅速增长，杀毒厂商还需要在核心杀毒技术上下足功夫，例如虚拟机、启发式、沙盒、智能主动防御等未知病毒防范技术都需要加强和发展，多数杀毒软件本身的自我保护能力也需要加强。防病毒厂商在注重防病毒“量”的同时，更应当重视防病毒的“质”的提高。

东方微点的技术专家认为，云安全目前还仅仅是一种概念，它仍然没有回答自动识别新病毒这个核心问题，而主动防御技术仍旧是解决病毒危害的比较理想的反病毒技术。

点评：尽管对于什么是“云安全”还有争论，但面对病毒数量的爆发式增长，传统的防护手段已经落伍，“云安全”确实是大势所趋。然而，正如有些安全厂商所说，“云安全”只是起到了快速收集特征的作用，要想真正杀毒，还是要有领先于病毒制造者的过硬技术。“母马下载器”这个木马一度令众多杀毒软件束手无策，就证明了杀毒技术的重要性。

2、 力保奥运网络安全

作为历史上参与国家最多、参赛运动员最多的一届奥运会，北京奥运会及残奥会面临的网络安全挑战尤其严峻。奥运信息网络要面对黑客入侵、ddos攻击、病毒木马、网络钓鱼、垃圾邮件、僵尸网络、间谍软件、恶意程序，乃至服务器瘫痪、篡改网页等各种针对性的攻击行为，这是对国内网络安全厂商的一次严格考验。

国内安全厂商抓住机遇，在奥运会网络安全保障工作中表现出色，不但圆满完成了任务，而且从奥运安保工作中受益匪浅。

点评：之前的奥运安保都是国外企业负责，北京奥运会给了国内安全企业一次难得的机遇，说明国家对安全企业的极大信任和在技术服务方面的高度认可。通过参与奥运安保工作，国内安全厂商不仅积累了与各种恶意威胁的实战经验，也积累了处理紧急情况的经验，这些经验将成为今后保障国家乃至国际大型活动的安保工作的一笔宝贵财富。

3、 dns现高危漏洞

美国的安全研究员dan kaminsky在2008年初发现了一个dns漏洞，该漏洞的危害性极高，它涉及到整个互联网域名框架如何运行的问题。利用这个dns漏洞，黑客们不但可以攻击企业用户的内部计算机网络，而且还可窃取用户电子邮件和其他机密商业数据。该漏洞能把互联网用户引导至假冒银行或信用卡公司页面，以乘机骗取网民的银行帐号、密码及其他个人信息。

在发现这个漏洞之后，业界的重量级企业共同合作，齐心协力修复漏洞，终于发布了一个可以支持所有计算机软件平台的补丁。这次推出软件补丁的效率是空前高效的。

然而，不久之后，一项针对dns进行的调查显示，在全球所有对外开放的dns服务器当中，竟有将近25%比例疏于安装修补程序，换言之，为数近130万台dns服务器趋近于“裸露”状态，可能让攻击者随时可以控制dns服务器并为所欲为。由此可以得出结论，全球dns系统的安全防护能力，依然处于相对脆弱的状态。

点评：kaminsky是在无意间发现了该漏洞，可以肯定的是，以后还会发现高危漏洞。面对dns的严重漏洞，kaminsky“不是一个人在战斗”。本次业界各厂商的快速反应和联手封堵漏洞，为以后可能出现的类似合作树立了榜样。当前互联网的安全状况正在恶化，要想真正遏制各种威胁，单一厂商的力量是不够的，需要全行业协同高效作战，这样才能还互联网一个洁净的空间。

近130万台dns服务器可以任人摆布，这样的情况令人吃惊。补丁已经发布，但却没有去打补丁，这说明网络安全的实质是管理。如果人的思想中没有安全意识，企业的网络安全也无从谈起。

4、 万兆、多核设备加速推出

安全威胁的数量剧增给安全产品带来了更大的压力，提升性能是一条必由之路。2008年，很多厂商推出了万兆安全产品。迈克菲推出强大的万兆级网络安全平台，提供强大的入侵防护、电子邮件和web安全保护。联想网御发布了万兆安全网关产品——金刚安全网关，还有多np技术万兆级防火墙。hillstone发布了电信级万兆安全网关——sa-5180。h3c更推出了超万兆防火墙设备secpath f5000-a5，并迅速投入实际应用。

天融信推出了基于新一代并行处理技术的网络入侵防御系统--网络卫士topidp。它采用了先进的多核处理器硬件平台，将并行处理技术成功地融入到天融信自主知识产权操作系统tos系统中。sonicwall也发布了采用多核架构的系列网络安全设备。

点评：网络安全设备性能的突飞猛进，源于用户对安全设备不断增长的性能需求。目前，安全防护的重点已经逐渐转移到应用层与内容安全上，由于攻击方式越来越变化多端，相应的防护也日趋复杂。而万兆级安全产品则为多功能防护提供了强大的性能保障。多核架构不但能极大地提升系统性能，保证设备更加稳定地运行，还使得高负载下的随时轻松管理变得可能。