2006年2月21日,亚特兰大的英特网安全系统公司(ISS,Internet Security Systems Inc.)的主席兼首席执行官Thomas Noonan看到公司所面临的安全威胁所涉及的范围在不断发生变化,这意味着他对ISS的策略也必须随之变化。ISS是一家资产3亿3千万美金的安全产品公司,它所提供的服务拥有超过1万1千多个用户,其中包括实际上最大的17家银行。上周,在圣何赛的RSA安全大会上,Noonan接受了记者的采访,主要谈了不断发展变化的安全前景,以及ISS将会采取哪些策略以跟上几乎一天一变的安全威胁的发展。
Q:请问在过去的几年中,威胁是怎样发展的?
A:威胁所涉及的范围在不断变化。我们看到,威胁在很多方面都从故意引人注目变得默不作声但非常阴险。五年前,你看到出现了自我繁殖的蠕虫,你看到了大量的拒绝服务攻击。而今天,你会看到,威胁变得更加有针对性、目的性更强。传统的基于签名的防护措施完完全全被淘汰了,因为你永远都不可能能够预料到10亿网民能够设计出的所有模式。这就是我们为什么认为安全必须转向控制系统策略的原因,这种策略穿过分布式的企业水平地运行,运作方式很像一个火炉的烟囱能够吸走所有的烟,这种策略包含有大量独立的安全工具,每一个工具负责对付特定类型的威胁。
Q:在这样的环境中,安全应该被看作是促进商业的,还是阻碍商业发展的?
A:当然不应该把安全看成是阻碍商业发展的了。不过,反过来说,它现在的状况很糟糕,是一个昂贵的糟糕的促进因素。这解释了为什么最好的安全策略是必要的,但并不是足够的。我坚信,像微软和思科这样的基础设施提供者无法通过加入新功能来解决这个问题。要保护Symbian全球计算平台或Oracle的数据库或Linux的服务器,微软绝对没有动力去费心。然而,这些都存在于我的客户环境中,需要受到保护。另一方面,要和Juniper或Extreme轻松合作,思科也没有动力。实际上,他们这种公司只是把安全作为一个有竞争力的特色,作为对于竞争对手的一个完全优势。
Q:那么保证安全为什么会如此昂贵呢?
A:要保证可操作,就把它变贵了――普通的客户可能要管理15到20个不同的关系、15到20个不同的数据结构、15到20个不同的合同媒介,另外还需要支持SLA和更新能力等等。
Q:注重依从性(compliance)会增强或减弱企业的安全策略吗?
A:这个问题很有意思,退后一步,我会问,和什么取得依从性?依从性要假定你已经有一个策略。那么这个策略是内部的,还是管制的?我觉得依从性这个词有点哗众取宠,很坦白地讲,我不确定这个词意味着什么。我认为依从性对行业的发展是有利的,因为可以增强人们对安全问题的认识,但是,对行业有利的东西有时也会让业界感到迷惑。
Q:人们越来越多地关注安全,为什么我们还是看到越来越多关于数据安全破坏的报告呢?
A:我觉得,这种现象告诉我们,无畏的、可信的、可以自我保护的网络是会出问题的。互联网行业在以10%到15%的速率增长,增长值大概有180亿美元。网络犯罪所引起的财产损失也在以10%到15%的速率上升,金额大概是500亿美元。从事实和数据可以看出,我们前进的越多,我们的损失就越大。这样说可能有点问题,但我非常确信,这是因为我们把自己归到了,坦白一点说,就是缺乏创新的那个行业。
Q:对于这一切,你的公司有什么样的应对措施呢?
A:我们下一步的重点是可以把互联网行业带到下一代的安全平台。我们致力于按需求构建安全平台。我们会考虑怎样利用过去这么多年中涌现出来的创新,并利用下一代的思想,帮助我们的客户能够实现安全,更重要的是,让这种安全措施有能力应对新的威胁和新的挑战。我们还在考虑日志管理安全、硬件管理安全和VoIP信息保护等。我们只是按用户所需,开启相应的服务。要做到这一点,需要做好以下三件事:
第一, 你需要技术基础设施;
第二, 你需要具备全球服务的能力;
第三, 你需要对安全有专家级的理解。