网络安全设备较之从前,应用普及增长很多。据最新统计,目前我国杀毒市场价值已经达到了15亿;而2008年上半年中国网络安全产品——包括VPN、IDS/IPS、UTM、防火墙、家庭网关、嵌入式安全模块等众多网络安全设备及由其产生的服务,不包括软件产品及配套服务,总体市场规模将达到41.54亿元,继续保持稳定增长。
网络设备的普及并没有带来安全事件发生的减少。仅在 2007 年 7 月 1 日至 12 月 31 日之间,赛门铁克平均每天观测到 61,940 台受 bot 感染的活动计算机,与上一报告期相比增加了 17%。在此报告期,赛门铁克还观测到 5,060,187 台受 bot 感染的不同计算机,与 2007 年上半年相比增加了 1%。尽管这个比率有所增长,但是在本报告期内,赛门铁克检测到的受bot 命令和控制的服务器数量却有所下降。在 2007 年下半年,赛门铁克识别出 4,091 台受 bot 命令和控制的服务器,上一报告期识别出 4,622 台受 bot 命令和控制的服务器,与此相比下降了 11%。
由此可见,木桶理论在信息安全领域同样适用。网络设备安全性再高,网络边界安全不稳,依然成为企业安全的短板。虽然现在很多企业都要求网络终端用户安装杀毒软件,而且很多终端用户也安装了杀毒软件,但商业机密频频被窃的报道却不胜枚举。年初的艳照门事件又再一次给人们以警醒——目前终端设备上的数据缺乏有效的保护手段。
数据保护之道 可信计算芯片
随着可信计算的兴起,终端数据防护多了一条解决之道——据专家介绍可信计算的基础是在每个终端平台上植入一个信任根,让PC从BIOS到操作系统内核层,再到应用层,均构建信任关系,由此建立一个能在网络上广泛传递的信任链。这样,人们将梦想进入一个计算免疫的时代——终端被攻击时可以实现自我保护、自我管理和自我恢复。
在可信计算体系中,密码技术是最重要的核心技术。可信计算技术以可信密码模块为基础,中间通过TCM(TCM,Trust Cryptography Module)的服务模块,来构建可信计算的密码支撑平台,最终,在这个平台中形成了可以有效防御恶意攻击,支撑计算机在整个运行过程中的三个安全体系:第一,防御病毒攻击的体系,通过一种可信链来防御攻击;第二,建立一个可信的身份体系,识别假冒的平台;第三, 高安全性的数据保护体系,使数据能够密封在非常安全的一个区域中,达到非法用户进不来,保密数据无泄露的目的。
如今,联想、方正、同方等安全PC都标配有TCM安全芯片,正如可信专项工作组成员介绍,“以往一些重要客户的PC是普通PC,仅使用一些桌面安全管理,或是内网安全软件,或者是Key的方式,普通的终端安全加固的方式来解决安全问题。而随着可信安全PC的推出,则能够从硬件起实现严密的保护作用”。
此外,各安全PC厂商,已根据不同用户对安全级别使用的不同习惯,研发出相应的解决方案,例如联想的保险箱、中兴集团的移动安全存储、方正的TCM安全应用中心、同方的TST安全解决平台等等。而且,大家耳熟能详的电子商务,DRM,安全支付等存在的安全隐患,都可以使用基于TCM安全芯片的计算机来实现。
随着《可信计算密码支撑平台功能与接口规范》等一系列国家政策的出台与推动,以可信密码模块为TCM核心的PC、笔记本电脑、服务器、加密机等系列产品和解决方案,将会逐步被我国政府/军队、制造、金融、企业/科研、公共机构、航天等行业在IT领域广泛采用。未来,整个互联网,不仅终端安全,个人安全,甚至网络的解决方案也将是有安全保障的。
去年底,由12家中国IT民族企业和软件所等重要科研机构在京联合发布了由中国首次自主研发和自主创新的可信计算系列产品,其中可信密码模块TCM芯片被誉为“中国可信计算的安全DNA”。历经半年发展与拓展,在可信计算密码应用工作组众多成员的努力下,如今可信计算产品已经逐步推向市场,并初步得到了良好的市场反响。
面向大众普及还需迈过三道坎
TCM计算机具备诸多安全优势不可否认,而且也得到了部分行业用户的认可。可信计算工作组成员介绍,目前,可信计算技术已广泛应用于政府、军队、金融、科研机构等行业部门,中国可信计算产品的普遍推广,不仅对保护我国信息安全产业的自主发展,保护我国的自主知识产权,构建拥有我国自主产权的可信计算平台起到巨大的推动作用,同时也是中国IT企业走向核心技术领域的重大发展机遇。
然而可信计算机若要面向普通用户做大面积普及还需迈过三个障碍:
可信终端还需普及 “当我们向用户推荐可信计算机是无需讲解何为‘可信计算机’时,可信计算机的普及就不是问题了”,从瑞达信息安全产业股份有限公司市场经理朱凌云话语中,我们可以体会到,目前可信计算机的概念还不为大众用户所熟知,教育市场还需一定时日。
安全与易用性需平衡 记得《定位》书中有一核心观点,永远不要试图改变用户的习惯。可信计算机也面临着同样问题。目前大多数可信计算机为了安全迫使用户彻底改变其以往的使用计算机习惯,这也是用户最不能接受的。不过很多可信计算机厂商已经意识到这个问题的严重性,“联想可信计算产品在易用性上进行了专门设计,尽量不改变用户的使用习惯”,联想控股有限公司产品经理张谦介绍道,“可信计算的易用性问题还比较突出,需要厂商进一步解决易用性的问题。”
售价还没到心理价位 如前所述,目前国内可信计算机的用户多为政府、军队、金融以及科研机构等对数据安全要求极为严格的行业,在用户所占比重最多的中小企业用户对其却很少问津,价格因素是其主要原因。目前可信计算机的单台售价是其相同配置普通计算机售价的3倍到5倍,这对本身IT投入就有限的中小企业而言,虽有需求却只能是望机兴叹了。不过从产品生命周期的规律来看,价格降低是总趋势,现在缺少的是引爆点。
“可信计算机是未来网络终端发展的必然趋势。”这是可信计算工作小组成员的一个统一认识。“中国的TCM仅处在发展的初级阶段,随着技术日益成熟,市场需求越发旺盛,TCM有望成为中国PC的标准配置。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
相关推荐
-
安全自动化是企业安全“一劳永逸”之法吗?
有时候安全团队似乎过分依赖于“一劳永逸”的安全机制,而没有足够的安全专业人员提供人性化的分析和判断。在这方面,安全自动化的风险是什么?企业如何利用安全自动化的优势,而确保自己受到保护?
-
企业安全防护:防御未知威胁的能力是关键
网络威胁形势只会变得更为严峻,为了在资源有限的情况下最大程度的保护企业安全,部署能够防御未知威胁的产品是摆在企业面前一个重要的课题。
-
雇佣前黑客:这是企业安全的解决之道吗?
如今有些企业开始雇佣更多的黑客来帮助他们改善安全态势。虽然黑客拥有很高的技能,但这真的是好主意吗?这一战略的利弊是什么?真的有道德黑客吗?
-
人工智能会让安全更好还是……
尽管由狭义的AI进化到真正的人工智能还需要加以时日,但可以肯定的是,AI会让安全变得更简单,这对一直想解放人力物力财力去专注业务创新的企业们来讲无疑是值得雀跃并期待的。