浅谈安全技术的融合趋势
安全技术的融合是目前网络安全的热门话题,从现有的系统整体安全需求来看,安全技术的融合能够为用户提供较为完善的安全解决方案,这一点已经从理论走向成功的应用。
对于安全技术融合,简单来讲主要包括两方面内容,即不同安全应用/产品的融合和安全产品与网络设备的融合。不同安全产品融合是近两年几个安全厂商针对用户的不同需求而提出的产品技术,市场竞争也刚刚开始,现在许多安全公司对此虎视眈眈,但是其中技术难度不小。而安全产品与网络设备的融合,国内有企业开始尝试,但毕竟属于起步阶段,实现程度还需期待。
不同安全产品走向融合
不同安全产品融合的源动力来自网络攻击手段的融合,而融合的方向是以安全技术的融合对抗攻击手段的融合。可以说安全技术的融合是愈演愈烈的网络攻击的产物。
以网络病毒为例,从振荡波,冲击波,还有04年底的QQ病毒发作,可以看出在现在的网络攻击手段中,既包括病毒攻击,也包括隐含通道、拒绝服务攻击,还可能包括口令攻击、路由攻击、中继攻击等多种攻击模式。众多攻击手段让传统上各自为战的安全产品相形见绌。这又好比IDS不是用来对付网络蠕虫的,防病毒软件不会理睬网络上拒绝服务攻击,防火墙对病毒攻击和隐藏在合法服务下木马后门无能为力。而用户不是安全专家,当安全问题出现时,他们不会追究到底是那个安全产品出现问题,他们会责问安全提供商,为什么我的网络老出问题,安全产品到底有什么作用?这就为安全技术的融合提供了研究的必要。
在网络安全的建设中,入侵检测技术侧重监测、监控和预警领域,而防火墙能在访问控制领域发挥长处,防病毒软件,安全认证分属于不同的安全领域的安全产品,可惜用户并不是讨论某一种安全技术乃至某一个安全产品与其他技术和产品哪个更安全,因此探讨如何将各种安全产品整合成一个安全体系让这些安全产品有效地协同工作更为务实。
在安全技术的融合中,以侧重于检测的入侵检测技术和侧重于访问控制的防火墙技术两种技术协同和融合起来,这在过去的防火墙产品中已经有了部分尝试,但是由于硬件平台和技术上的不完善导致了系统性能下降很快的问题,因此这就成为信息安全研究的前沿课题。同样,防火墙和防病毒的融合已经在防毒墙这一产品中得到体现。所以只有将不同安全侧重点的安全技术有效的融合起来,安全产品的性价比才能更高,才能在日益激烈的信息安全市场上有优异的表现。
而安全技术的融合并不是不同产品的简单堆砌,一个企业网络的信息安全不但依赖单个安全产品自身的性能,也同样依赖于各个安全产品之间的协作。这种相互协作,将不同安全防范领域的安全产品融合成一个无缝的安全体系,从而才能达到预期的安全设想。
因此,这种融合趋势不仅仅是安全技术,也涉及了安全体系和架构。同时,网络安全产品已不能再仅仅是个安全设备,还必须是个高性能的网络设备或平台作为支撑。
在安全技术的融合中,三个方面的因素是需要考虑的:访问控制能力、保护网络应用、建立动态反应体系。
访问控制能力
访问控制能力是安全技术融合的重要特性,这种访问控制能力表现为网络对象进行身份认证和安全检测、访问授权、以及被认证和授权后的通信策略。至于业界现在提到的对连接设备的访问控制能力由于其技术仍只在研究当中,暂不在本次讨论话题之内。
身份认证和安全检测是安全技术融合的重要内容之一,它表现为网络对象的合法性和可确认性,而安全检测更为网络的异常行为提供了可依据的保护。
访问授权是目前安全融合技术的基本要求,它保证网络对象访问的可控制性。
被认证和授权后的通信策略这一举措可以动态反映网络服务、访问授权以及对网络对象的访问。
保护网络应用
安全技术的融合必须保护用户服务和应用。如果系统定义了一种应用,那么安全系统必须能够制定保护性措施,通过禁止使用与该应用不相干的协议,防止出现对多余协议的利用而出现安全隐患,这一能力包括为网络系统制定可以接受的使用策略,禁止不受欢迎的应用和协议访问该网络,动态应用服务定义,以保障网络应用的安全性。
建立动态反应体系
安全技术的融合需要建立一个动态的反应体系。一旦网络中出现安全事件,系统能够识别这一威胁,定位安全事件的发源地,并实时地进行隔离、清除和控制,防止威胁扩散。动态反应机制能够检测复杂攻击,并按照统一格式输出,如入侵检测系统一旦检测到紧急情况,能够把该事件向网络管理系统通报,定位入侵者的位置,迅速找到问题源头,实时采取措施。
做到这一点,关键在于能否对安全事件做出考虑周到的响应。
安全技术融合的典型
在安全技术融合的产品中,LinkTrust Border Protector是安氏公司开发出的一款防火墙、防病毒、VPN、内容过滤、反垃圾邮件、流量整形、IDS等安全技术融合为一体的主动防御系统,这是一个典型的安全技术融合的系统。
在访问控制能力上,可以对用户数据进行细粒度控制,不但能控制不同安全域之间的访问,而且对包括流量、服务等进行细致区分和控制,更重要的是对所嵌入在恶意内容进行识别并控制。
在应用服务的保护上,作为安氏企业安全防护战略EPS(Enterprise Protection Strategy)体系中的重要组成部分--主动防御体系的核心,LinkTrust Border Protector可为企业网提供完整的防毒和内容安全解决方案。它产品线涵盖了从桌面级到工作组级、企业级及电信级的各种需求 。
在动态反应体系中,LinkTrust Border Protector能对防火墙、IDS、安全审计、流量分析等通过有机的整合实现统一的用户接口,通过界面的友好化和操作的自动化,为管理员提供了效率较高的网络状况报告,让网管的安全工作变得简单并实效,同时借助安氏主动防御体系,对安全行为进行有效响应。
安全产品与网络设备的融合
安全产品与网络设备的融合是把安全的因素融合到路由器、交换机、终端等产品中,并采用了集成化管理软件。从终端方面的网络准备控制,到交换机上的防火墙、入侵检测、流量分析与监控、内容过滤形成全面的网络安全体系。这种网络从连接产品向整体安全系统进行转变,因此这种融合意味着网络技术业务乃至应用的融合。比如路由器产品,现在已经更多地将防火墙和VPN加密技术更多引入其中。而从04年的各个安全公司和网络公司的一系列动作来看,安全公司开始更加全方位地和网络公司合作,有的将自己的安全技术引入到网络公司产品之中。种种迹象表明,安全产品与网络设备的融合也开始起步,安全产品与网络设备的融合构成网络安全系统,最终形成用户可信赖的安全网络。
小结
安全技术的融合通过创新安全理论、整合各种安全解决方案、整合网络安全资源,构建综合的动态网络来最大化安全防护的效果。在理论层面,通过对各种安全理论的整合,构建起一个全新的网络安全理念;在方案层面,整合安全要求将尽可能多的安全解决方案整合到一起,构筑智能型的立体防护体系;在技术层面,整合安全又通过对诸多安全技术与产品的全面整合,为信息网络提供全面动态的安全防护体系。
因此,传统的安全厂商可以从安全产品的互动再到安全技术的融合,同时把自己融合进网络设备厂商,向安全的新领域--业务安全发展,通过组建安全联盟,形成一个大的安全体系,自己成其中一个基石,从而将安全技术的融合发展到一个满意的程度。