首页| lab闆风數绔瀉pp瀹樼綉 | lol鐢电珵闆风珵鎶骞冲彴 | 国际| 军事| 社会| 财经| 产经| 房产| 金融| 证券| 汽车| I T| 能源| 港澳| 台湾| 华人| 侨网| 经纬
English| 图片| 视频| 直播| 娱乐| 体育| 文化| 健康| 生活| 葡萄酒| 微视界| 演出| 专题| 理论| 新媒体| 供稿

全球“大情报”应对网络威胁 IT安全市场增长猛

2013年03月15日 09:11 来源:新华网 参与互动(0)

  英国《金融时报》3月15日发表了题为《“大情报”应对网络威胁》的文章,主要内容如下:

  一旦旧产品不再好用,客户会蜂拥回来,寻求更多产品,这样的市场为数不多。

  这可以解释,为什么计算机安全行业的领先巨擘一直竭力发出正确的声音。近日,这些安全厂商齐聚旧金山,召开业界规模最大的会议。

  议程似乎混合着谦逊、幸灾乐祸以及审慎自信的味道。一只模仿皇后乐队的翻唱乐队表演一曲高亢的《We are the Champions》,拉开了会议帷幕,但除此以外,会上再找不到多少胜利色彩。

  最近的头条新闻表明,即便是防御最严密的计算机网络也一样漏洞百出。不过,每当旧有的安全策略失去人们的信任,总会马上冒出一批新公司,承诺拿出更好的办法填补漏洞——或者至少在尝试做到这一点的过程中大赚一笔。

  高德纳指出,IT安全市场今年规模达650亿美元左右,在可预见的未来,年增长率将达9%,这比整个IT行业的增长快多了。由于安全市场的大部分都增长乏力,因此从开发新安全策略中获利的空间巨大。

  安全专业人士无法继续秘而不宣的秘密是,他们传统的防御策略不再奏效。这种策略旨在保护构成计算机网络终端的PC以及其他设备的安全。

  事实证明,在复杂的攻击面前,反病毒软件效果不佳。因此面对可能造成最严重破坏、或者导致知识产权损失的攻击,它们也将无效。

  反击的希望寄托在两种截然不同的方式上。

  其一是在所谓的恶意软件到达攻击目标之前,就将其辨认出来。去年上市的最热门科技公司之一Palo Alto Networks,以及紧随其后的FireEye,专门生产这样的防御软件,软件把守企业或者政府网络的网关,监视此类威胁。

  安全行业前高管、现为Greylock风险投资家的阿西姆·钱德纳表示,在邮件投递之前,分离可疑的邮件附件,放在隔离的“沙盒”中测试,有望过滤掉大量此类恶意软件的威胁,而且几乎是实时的。

  这可能听起来就是思科或瞻博网络等网络设备企业的天然市场。然而,在科技行业,初创企业往往先行一步,引领趋势。Palo Alto的市销率已达10倍,随着业界巨头增添其安全领域的军火库,未来可能发生一些高价收购交易。

  第二种方法认为,即便是防卫最周密的网络也会被渗透。如果假设攻击者已经进入网络内部,那么重点就转移到在攻击者四处作乱之前找出他们的行踪轨迹,同时保证企业最重要的数字资产更加难以被入侵者锁定、窃取。

  科技行业还有一个宏大的承诺——大数据,深谙这一点的安全企业已开始对之加以利用。模式识别正在提上议程。模式识别是指使用大量数据甄别出一个网络中的正常行为模式,从而发现异常行为。

  赛门铁克产品与服务总裁弗朗西斯·德苏扎称这种方法为“大情报”,即以对网络情况和正常行为模式的更强把握构成主要防御阵线。

  然而,大数据带来的也就这么多了。随着客户端-服务器时代让位于云端平台,计算架构的大规模转移对保证数据安全的传统方式提出了巨大挑战。随着移动设备以及越来越多的机器与机器之间通信量的激增,计算终端数量和类型几乎呈几何级数增长。潮水般的数据正开始从企业网络流出,转而利用云端服务,使传统的防御壁垒成了虚拟世界的马其诺防线。

  至少,总被指责耸人听闻、自鸣得意的安全行业,现在能够更加实事求是地同客户交谈。在大数据的承诺下,即使敌人诡计多端,总能找到破门而入之道,防护者也有自己的应对技巧。防护者有时可能会输掉这场猫捉老鼠的博弈,但至少有机会把损失降至最低。这些新的策略不光听起来更美好,还有另外的优点:其中有些还是有可能起作用的。

【编辑:况聃】
 
本网站所刊载信息,不代表中新社和中新网观点。 刊用本网站稿件,务经书面授权。
未经授权禁止转载、摘编、复制及建立镜像,违者将依法追究法律责任。
[网上传播视听节目许可证(0106168)] [京ICP证040655号] [京公网安备:110102003042-1] [京ICP备05004340号-1] 总机:86-10-87826688

Copyright ©1999-2024 chinanews.com. All Rights Reserved

Baidu
map