文:张坤
网络安全发展到今天,作为对安全防守者这一方,我们在技术领域有了一些突破。但是在安全与风险管理领域,我们到底有了多大的飞跃?东软公司网络安全产品营销中心技术总监曹鹏针对这个问题,做出了科学的分析。并前瞻性的指出,解决网络安全在管理方面的问题,必须依靠博弈途径和有效的风险管理方法。
反思:黑客实力不可小窥 密码攻防敌强我弱
当我们做系统维护、升级的时候,惊讶的发现Windows系统口令很多是以不同的字母、数字、符号等“变态”的组合而成(例如:N73k-a7……)。我们之所以称这些口令是“变态”的,是因为我们认为一般的人不可能把这些繁杂的口令用脑子记下来,同样不会把它作为自己的开机口令。然而这些并不是管理员主动希望设置的口令,而是黑客的破解能力大大超过了我们的预料,安全事件不断出现,使得我们的管理员将系统口令变得越来越复杂,越来越“变态”。
在06年,东软曾经针对黑客的破解能力做了一项调查研究,顶级黑客只需要短短5分钟就可以把信息安全管理员认为不可能被破解的口令攻破。另外,更多的口令甚至连暴力破解都不再需要。可以说口令的本地HASH保护算法在过去几年遭受到了前所未有的破解冲击,安全隐患不断被发现和曝光。最近又有很多黑客团体宣称,对于OFFICE这样软件的默认保护加密强度仅仅是2的40次方,只要10秒钟就可以完成破解。这样的破解速度能力他们从11天到10秒钟,也仅仅是用了一年的时间就完成了。
曹鹏坦言:在信息安全领域,作为信息安全的防守一方,必须清醒的认识到攻击者,在过去的几年里有了很大的飞跃,发展的速度绝不容我们忽视。
披露:网络银行仍可监控 无线AP易于嗅探
今天我们的网络银行还有很多单位都在选择SSL-VPN作为自己的主要应用防护的加密手段,但是攻击者可以轻易绕开VPN而窃取到用户的上网信息。东软安全工程师做过一个实验,其中一个人在酒店的A房间上网登录网上银行,而另外一个人在隔壁B房间上网,通过技术手段B房间的人可以完全监控下A房间人上网的全过程,并可破解出A在登录网上银行时输入的用户帐号及密码,从而进入A房间人员的账户页面。
在机场、酒店大堂、时尚的咖啡厅,很多人用笔记本电脑享受无线网络带来的便利。很多电信运营商也在积极的推进无线AP,但试问这些无线的AP都是安全的吗?如果攻击者启用无线网络用嗅探的方式便可以轻易查看到上网者所有浏览和发送的信息,即便是采用了WEP的加密方式也依然于是无补。所以网络带给大家便利的同时,我们的网络提供者是否又对用户的网络负起应有的责任呢?
发现:把脉信息安全 揭示信管病症
曹鹏指出:我们的对手——攻击者在不停的颠覆我们对于安全的控制、理解、保护能力,我们在应对过程中,更多的关注于网络建设扩容的同时,对于信息安全发展中出现的一些管理弊端,并没有重视。三分技术、七分管理,管理是重中之重,但是很可惜在过去几年时间里面,我们的信息安全管理领域没有什么了不起的增长,没有什么真正有效的信息安全管理。
作为今天的技术人员,我们可以很容易的遵守执行很多技术标准。但是管理的标准呢?早在01年通过进行ISO17799标准的实施工作中我们就发现,有很多企业的网管员或者是管理者很难完全按照17799的标准去执行,管理的效果也并不是很成功。例如一个电信运营商的仅是一台机器的日志就有几个G,用什么工具把几个G的日志打开都是一个问题,又怎样去分析?所以这些标准中很多细节要点既没有生命力、又没有执行力。所以,提升安全管理能力国外的管理标准并不能包治百病,我们必须要要走出一条中国特色的安全管理道路。
睿智:把握信息安全博弈 剔除风险管理软肋
曹鹏指出,信息安全在过去更多的是一种技术的对抗。作为安全的防护者,一定要在这方面有所增长。东软在这方面可以说是业内的表率,东软网络攻防实验室规模增长已连续第三年超过150%。但换个角度来说,用一种技术去对抗另一种技术,这种博弈的双方其实都很累,双方都在不停的变化,很难达到一种平衡。因此学会博弈将增快我们在信息安全领域防护工作的实际效果。
曹鹏举了一个很简单的用博弈来提高管理的例子。很多公司有规定,在上班时间不允许员工随意访问Internet,但是仍然会有一些技术高手想方设法登录Internet,与其封堵不如疏导。用博弈的思维来管理,一些公司开放访问,但是采取每个月将监控员工访问站点和流量记录公布的方式,结果发现非常有效,员工的上网访问流量不增反降。
可以说,风险管理至关重要,在过去几年时间里面大量的报警信息、威胁信息,很少有人去察看,很多时候管理员充当救火队的作用,只有发生才去解决所存在的问题故障。安全管理员不可能让每人每天看几万条日志,因为即使累死忙到最后也做不完所有事情,因此如何把对资产进行风险管理,把威胁消灭在萌芽中才是当务之急。东软NetEye高端的网络安全管理设备可将用户所有的信息与资产关联,完成风险分析、风险监视、风险处理。帮助用户快速提升技术能力,同时更能协助用户高效改进安全管理体系。
责任:创建高端安管平台,东软引领安全新路
曹鹏指出:不管到什么时候安全都应该是一种责任,今天的安全产品也不应该再是传统安全产品的延伸,我们不应该一再买很多安全产品,而不去注重它们。安全管理平台应该是面向未来非常好的管理方向。对于安全厂商来讲,必须要承担起这个责任。在过去十几年时间里我们走过很多国外厂商所走的路,但是拐点应该出现了,必须要走出具有中国特色的信息安全的道路。
曹鹏有信心的认为:正如东软参与支持的北京奥运一定会在几个月后顺利圆满的举办。09年的这个时候,我们再一起总结信息安全方面的工作成绩时,所有的人都举起手来,说我们真正的做到了!