2008年注定将成为中国信息安全市场铭记的一年,这一年病毒木马又创新高,这一年应用安全炙手可热,也是这一年万兆安全设备成为安全厂商关注的焦点。新的安全形势对信息安全厂商的要求更加苛刻,国内信息安全厂商将靠什么来满足用户安全需求?笔者近日有机会接触了信息安全厂商天融信的攻防实验室,近距离了解中国信息安全市场的源动力。
应用程序漏洞 潜在威胁
进入2008年以来,互联网与用户生活工作结合的越来越紧密,安全威胁也由传统的系统自身漏洞转移到了第三方应用程序漏洞。迅雷、腾讯、Google、傲游、Adobe等用户频繁使用的工具相继被曝出严重安全漏洞,这无疑将加大了用户的安全风险,同时也将加重信息安全厂商的工作量。用户的信息安全将如何防范?
在天融信的公司架构中有这样一个部门,他们为产品服务;他们及时响应一切安全威胁;他们积极研究发现第三方安全漏洞。这就是天融信攻防实验室。
天融信攻防实验室重点负责安全漏洞研究,并将漏洞整理成库支持天融信防火墙、IPS等产品升级,同时对安全服务进行应急响应支持。主要研究领域包括,操作系统、浏览器、数据库、电子邮件、病毒木马、应用协议等。
作为专业的信息安全实验室,天融信安全研究人员发现了Adobe FlashPlayer 9.0.124.0及早期版本存在Clickjacking高风险安全漏洞。该漏洞在有恶意攻击的情况下,可以导致用户在无法察觉的情况下通过浏览器访问一个链接或对话框,而攻击者可以利用该漏洞控制用户摄像头和麦克风,导致个人隐私信息泄漏。
然而这仅仅是天融信攻防实验室取得成绩的缩影,笔者了解到近一段时间,天融信攻防实验室,相继发现了傲游浏览器(Maxthon)安全漏洞、动网论坛(DVBBS)安全漏洞以及国内一些主流电子邮箱的大规模跨站等一系列安全问题,并及时通知相关厂商修复其存在的安全隐患。天融信攻防实验室的努力,使天融信获得了用户及相关厂商的感谢与认可。
应用安全威胁加剧给信息安全带来新的挑战的同时,也让我们看到了要想取得用户的肯定,首先需要加强自身安全功力的修炼。
主动出击 防患未然
新的安全需求,促使安全企业之间的竞争更加白热化。也许您已经发现,如今国内安全市场已经呈现群雄逐鹿之势,众多国外安全巨头高调进入中国市场,中国安全企业如何应对?
国内安全厂商无不在思考如何改进产品满足用户新的安全需求。作为最直接发现并验证安全威胁的部门,攻防实验室无疑是直接了解用户需求的途径之一。也是中国信息安全厂商可以迅速做出相应的源动力。
天融信市场总监杨庆华表示,“攻防实验室可以利用自身的研究成果,帮助安全服务部门帮助用户进行安全检测及安全响应。天融信的攻防实验室也是一个纯安全研究的专业部门,攻防实验室的研究成果将给天融信安全产品做有力的保障。”
应对国外安全厂商应用安全市场的挑战,天融信攻防实验室负责人崔鹏表示,“应用安全威胁的加大,天融信正在不断进行自身完善。同时将继续加大攻防实验室的投入,用更专业更前沿的安全研发来完善天融信安全产品的功能。”
针对web安全需求增加,天融信的攻防实验室主动承接了发现漏洞、解决漏洞的重任,源源不断的将研究成果转化为安全产品应用。来满足市场需求。
修炼内功 迎接市场挑战
2008年下半年,华尔街金融风暴冲击着全球各行各业,安全行业同样不能幸免。在很多行业降低IT投入的同时,安全行业如何迎接更加严峻市场挑战?天融信给出的答案是积极主动的自我调整,对产品技术进行提高、完善、丰富。无疑天融信将会在经济寒冬中进行积极主动的内功修炼,迎接市场更激烈的挑战。
如何度多经济寒冬?杨庆华表示,“天融信已经准备好应对经济寒冬的挑战,这个阶段供需矛盾将会降低,天融信将会有更多的时间去完善自身产品,适应新的市场需求。”
有理由相信在安全厂商积极应对新形势下安全需求同时,天融信的攻防实验室必将会在天融信今后的发展中起到更加重要作用。充分发挥攻防实验室熟知前沿安全威胁的优势,将有利于天融信安全产品更加满足用户市场需求。
信息安全的日益成熟,需要安全厂商更加积极的去了解用户及市场去求。也许明天是经济寒冬,也许明天是更加激烈的竞争,但我们有理由相信,信息安全企业只有从自身做起,提升技术产品的竞争力,才能在未来赢得市场的信赖。请铭记“创新源自修炼内功”!