这个夏天不再寂寞,这个夏天尤其火爆。物质上感受着“祖国江山一片红”的烘烤,精神上享受着世界杯带给我们一次又一次的火爆。2010年南非世界杯,西班牙经过加时1比0击败荷兰,成为第8支世界杯冠军球队,也是首支在欧洲以外夺冠的欧洲球队。与斗牛士王朝同样受追捧的另一名巨星,他不是球员,也不是教练,甚至也不是人类,它是来自德国奥博豪森水族馆的一只章鱼――保罗,“章鱼哥”彻底成就了一段神话——本次南非世界杯,它8次预测,竟然全部正确,命中率高达100%!
从东道主南非与墨西哥比赛的哨声吹响到西班牙对荷兰的哨声结束,经过近30个日日夜夜的欢呼与呐喊,有过攻击,也有过防御,甚至有过正面冲突;有过汗水、也有过泪水、甚至有过口水。2010年南非世界杯在呜呜祖拉的嘈杂声中结束了,从此,没有赌球胜利后的喜悦与痛快,没有大脚破门后的呐喊与兴奋,耳朵周围少了很多共同话题,章鱼哥走了,世界杯走了,但是世界杯的离开给我们留下了什么?
世界杯中看安全行业之攻防战术
只要是比赛就有进攻与防御策略,只要是竞技就要讲究战略战术,11人一个队的足球是这样,一直注重攻防技术的网络安全行业更是这样。足球比赛有正式的开始与结束时间,而网络安全行业从一生下来就进入竞技状态;足球比赛有裁判在把持局面,而网络安全的攻防却是一场没有裁判与硝烟的战争。
也许像我一样喜欢美洲风格的球迷不在少数,每届世界杯都可以欣赏到阿根廷与巴西“桑巴式”的足球风格,可是唯一遗憾的是阿根廷与巴西同样面临防御之惑。马拉多纳与邓加手里都有“大小王与四个二”,但是他们却败给了拥有“几个小炸与短串”的德国与荷兰。
随着网络化信息系统和应用的普及,网络与信息安全已经成为事关企业稳定与高效运营的关键性问题,安全厂商更需掌握好攻防技能才能在网络世界中避免来自黑客和恶意代码的威胁。冰冻三尺非一日之寒,攻防技术并不是短期炼就的,核心技术是安全产品第一生产力,一个好的安全产品有一套好的攻防策略作为背景来支撑,有攻有防才是好的安全产品,两者缺一不可。
#p#副标题#e#
提到2010年南非世界杯 “口水战”,大家不会忘记马拉多纳与乌鸦嘴贝利之间的较量。提到安全领域的“口水战”,大家也许对世界杯之前的免费杀毒软件口水大战记忆犹新。
曾经的球王贝利与马拉多纳
有江湖的地方就有对决,IT领域也是一个不小的江湖,经常也会出现一些针尖对麦芒的情况。从攻防环境走出来的安全人更是这一针锋相对战场上的“斗士”,在这个经济驱使的年代,博弈与“PK”已成为家常便饭,病毒与反病毒、黑客与反黑客总是相互交错,此消彼长。
如果说“马贝口水”使阿根廷与巴西早早地和世界杯说再见有点勉强,那么安全领域的“口水”大战,使整个杀毒领域变得更加浮躁。“和平万岁”不光是一个美好的愿景与蓝图,提倡构建一个稳定安全的网络环境,不要将用户的PC机作为战场,口水大战之后应该思考的是怎么提高产品自身的竞争力。
看看其他行业,不乏有口水与和平共处的时代,饮料行业的可口可乐与百事可乐、快餐行业的肯德基与麦当劳以及服装行业的耐克与阿迪达斯,同样安全行业也有口水与和平时代,在口水战之后希望国内的安全杀毒领域看的更高、走的更远一点,试想当某一天我们的杀毒软件也走向国际的时候,那才是真正值得炫耀的那一天。
“口水大战”之马贝之争
“有位身穿10号的黑人先生说南非不会举办世界杯,我跟他说让他冷静,世界杯会在南非举行的。所有相信这一点的人都赢了。”
——马拉多纳率先开战,针对当年贝利认为2010年世界杯不会在非洲大陆举行的论调,忍不住开口讽刺。
“我前几天在约翰内斯堡,我也才知道他还记得我的名字。我想他肯定很爱我,因为他总是提起我。”
——在老马出招之后,贝利很快开始反击。
“我原来还总在他需要的时候帮助他。我去阿根廷参加他的一些项目,我们还试图一起做生意,虽然他总是迟到甚至放我鸽子。”
——贝利的第二波反击很快开始,这一次直接把矛头指向了老马的人品。
“口水大战”之杀毒软件之争
世界上没有无缘无故的“爱”,也没有无缘无故的“恨”,更没有无缘无故的“口水战”。安全领域的每一个人似乎习惯了这种“备战”状态,时时刻刻准备与病毒、漏洞与黑客决斗。在微博中将自己标榜为“一个互联网老兵”的奇虎360总裁周鸿祎在北京召开新闻发布会丧揭秘了口水战背后不得不说的五大秘密。查看更多:http://safe.it168.com/a2010/0603/1004/000001004247.shtml
国内杀毒软件从曾经的金山、瑞星、江民三足鼎立,到后来奇虎360推出免费杀毒,“免费”两字也许是奇虎360市场极速扩张的关键所在。但随着“免费”午餐成为一种时尚的时候,杀毒老字号金山推出的金山卫士、腾讯帝国推出的QQ电脑管家必将使这个行业未知系数更高,免费杀毒领域将面临又一次大洗牌。查看更多:http://safe.it168.com/a2010/0601/950/000000950327.shtml
#p#副标题#e#
说到管理,我们不会忘记在这届世界杯上让人大跌眼镜的法国队,这支曾经的世界级强队居然自己把自己提回老家。从巅峰跌落的法国队内部竟是不争气的起了“内讧”。“内讧”不仅仅是演变为开除队员的问题,甚至有消息称在世界杯出局之后,法国队已处于解散状态。
如果把一只球队看成一个公司,越来越多的安全厂商意识到企业安全问题不仅仅是一个盒子产品或者是一项前沿技术能解决的问题,人在企业大环境中所起的作用愈来愈严重。
如今对企业来说,信息、员工和实物资产的安全性问题比以往任何时候都更加重要。近些年来,这方面的威胁呈倍数增长态势。IT 安全的作用已经超出了 “传统的”软件和硬件安全领域。旨在保障和监控各种设施的设备和解决方案也层出不穷,监控摄像头、使用权限技术以及价格低廉的存储设备等使安全管理人员能够利用摄像和录音等手段来保护企业财产,并监视远程地点。
IDC中国研究总监武连峰先生在接受笔者的一次采访时表示:“在讨论企业安全问题时,4P应该成为企业关注的焦点:即人(People)、流程(Process)、规章(Policy)和财产(Property)。”
在很多时候,企业的员工都会因为某些不经意的行为对企业的信息资产造成破坏。尤其是在中小企业中,企业员工的信息安全意识是相对落后的。而企业管理层在大部分情况下也不能很好的对企业信息资产做出鉴别。从更高的层次来分析,中小企业尚无法将信息安全的理念融入到企业的整体经营理念中,这导致了企业的信息管理中存在着大量的安全盲点和误区。
这类问题使得信息安全厂商不得不频繁重申服务对于信息安全业务的重要性。这既可以看作是国内信息安全产业一种进步的表现,同时又体现出我们在信息安全理念建设方面的巨大差距。好在除了供应商之外,用户也已经深刻的认识到同样的问题,相信经过广泛的培训和教育,这种现状可以被很好的改善。
除了对信息设施的错误使用之外,滥用问题表现的更为突出,并且由于滥用问题更加模糊和难以界定,使企业在处理类似问题的时候颇显捉襟见肘。虽然近年来被广泛关注的P2P传输问题并不是一个典型的信息安全问题,但由于这些传输流量常常严重干扰企业的正常通信流量而且也存在着一些泄漏企业信息的风险,所以这确实是信息设施滥用问题的一个较好的示例。
从技术的角度处理P2P传输问题并没有太大的难度,但是面对员工权利和隐私等方面的争论,企业对P2P传输的管理问题已经上升到了道德问题的层次。在中小企业里,由于制度化管理方面的相对弱化,在处理信息设施滥用乃至误用问题的时候会加倍艰难。这也是在中小企业环境中实施信息安全所迫切需要解决的问题。
#p#副标题#e#
也许像我一样喜欢阿根廷与巴西“桑巴式”足球风格的球迷不在少数,可是唯一遗憾的是阿根廷与巴西同样面临防御之惑。有网友在网上调侃道:马拉多纳与邓加手里都有“大小王与四个二”,但是他们却败给了拥有“几个小炸与串”的德国与荷兰。
在安全领域,统一威胁管理(UTM)成为时下安全厂商热炒的话题,各个安全厂商都推出了自己眼中的UTM,在快速发展并被越来越多用户认可的同时,UTM同样面临着三个重要挑战:提高应用层检测的精度、应对性能下降的挑战、满足易用性需求。有多少企业认可这个“无所不能”的黑盒子?这是一个留给安全厂商的问题。
根据不同用户的不同需求以及不同的网络规模,UTM产品分为不同的级别。统一威胁管理(UTM)集成了多种功能,但却不一定要同时开启。也就是说,如果用户需要同时开启多项功能,则需要配置性能比较高、功能比较丰富的产品。在部署安全解决方案的时候,企业在集合性的UTM与离散性的独立安全产品方面徘徊,究竟什么样的产品符合企业的实际应用?“1+1=?”这个答案并不唯一,不能说“大小王与四个二”一定好于“几个小炸与串”,能够满足自己实际应用的安全产品才是好的安全产品。
#p#副标题#e#
水桶效应也可称为短板效应,是说一只水桶能盛多少水,并不点击此处添加图片说明取决于最长的那块木板,而是取决于最短的那块木板。世界杯上的阿根廷,“马大帅”手里有六大超级前锋,但是在后卫以及门将上的“短板”成为阿根廷和世界杯说再见的原因之一。同样,一款安全产品的性能决定不在于优势功能,而在于整体的配合,产品弱势与短板必然会影响到整个产品性能。不要盲目哄抬UTM的神奇魅力,提高各项技术指标成为安全厂商应该着手去做的事情。
水桶效应也可称为短板效应
章鱼哥走了!世界杯走了!四年后我们将在金砖兄弟国巴西再睹这一充满激情与呐喊的世界杯。四年后安全行业又是一个什么样的场景?攻防对抗谁在主导?管理问题能用技术实现吗?化作生产力的口水有多少?怎样拉长安全产品短板?能否诠释“1+1=?”的问题?这是这届世界杯留给安全行业的五个问题。
评论 {{userinfo.comments}}
{{child.content}}
{{question.question}}
提交