【TechTarget中国原创】2008年Web病毒数量增长迅猛,严重威胁企业IT安全。2009年Web威胁将会呈现什么样的趋势,企业应该如何应对?在TechTarget中国的这次访谈中,趋势科技的产品技术顾问徐学龙先生分享了了他对这些问题的看法,他认为2009年的Web病毒数量仍然呈上升趋势。
TechTarget中国:根据趋势科技的统计,Web威胁从2005年到2008年三月增长了1731%。在2008年中,您认为哪些Web威胁给企业带来最大的安全隐患?
徐学龙:从2008年的情况来看,病毒、木马、间谍软件的海量出现对企业的安全生产带来最大的威胁。2008全年产生的恶意程序总量超过了过去20年的总和,而且这些恶意程序大多数都具备自我更新和外窃机密数据的能力,对企业的隐性伤害更大。
TechTarget中国:您认为在2009年Web威胁将呈现什么样的趋势?
徐学龙:根据今年病毒的发展特征,我个人认为:基于Web病毒的传播技术以及用户对网络应用需求的提升,明年Web病毒数量仍然呈上升趋势。
病毒传播途径以及攻击技术都在不断变化,随着网络威胁的涌现,恶意软件已经从爆发模式发展到隐蔽的“睡眠式”感染。1988年,全球共搜集发现了1738例病毒样本,而2008年单月搜集的数量就超过了64万例(平均一天约2万,每隔4秒一个病毒)。应对平均每四秒不到就有新病毒产生传播速度,传统的代码比对技术正面临着越来越大的困境。另外,还有一个原因在于,中国用户对于信息化的管理成效已经给予肯定,在未来几年,信息化建设仍然会是中国政府大力推广的重点内容。这也就是说,用户基于Web的应用需求也成为病毒数量增长的另一原因。
TechTarget中国:为什么Web威胁的增长速度会这么快?
徐学龙:近20年来,网络恶意攻击呈爆炸性增长态势。Web威胁的增长速度会之所以这么快,我认为与现代科技、防护水平和用户的安全意识密切相关。
首先,每隔4秒一个病毒的生成速度与现代科技密不可分,每一项新的技术诞生也会为病毒技术提供发展的平台。
其次,Web威胁的高速传播也侧面反映出一个问题,那就是传统病毒特征码对比技术的落伍,出现了与病毒对抗的失衡。传统的反病毒技术应付这些Web病毒,需要先获到病毒样本,然后进行研制作出解药,再通过兼容性测试,最终还需端点用户下载更新病毒代码才能实现真正的病毒防护工作。仅针对制作病毒特征码的环节,每个病毒样本处理周期就需要2小时才能完成,由于病毒仍在持续加速产生,这对任何一个安全厂商来讲,如果没有技术上的革新,最终都会走到一个人力的瓶颈。目前单个病毒的生命周期日益缩短,病毒特征码的防护有效性正变得越来越低,传统的病毒特征码比对技术因此变得性价比越来越低。
最后一个原因在于用户的安全意识问题。应对大量的潜藏性Web威胁,用户的安全意识不足也会助涨病毒散播。因此,企业的网络安全,不仅需要强大的技术支持也需要用户本身树立风险意识,加强安全管理。
TechTarget中国:趋势科技是否将采用新技术应对不断增长的Web威胁?
徐学龙:趋势科技认为云安全将是全球领先的反病毒技术。相信,在未来几年,云安全技术仍然是众多安全厂商投资的方向。趋势科技将会继续加大对云安全在人力以及财力方面的持续投入,除了加强云端的计算能力外,强化云安全的服务功能也是未来的主要工作。
目前,趋势科技在全球超过1000位安全专家,在全球建立了五个数据中心,拥有数千台云计算服务器和34000多台云服务服务器,具有相当高的可靠性。云安全可以支持平均每天50亿笔点击查询,99%的用户请求无需重新计算都可以直接在云端得到查询结果。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。
趋势科技云安全架构的6大杀手锏(Web信誉技术、邮件信誉技术 、文件信誉技术、行为关联分析技术、自动反馈机制、威胁信息汇总)的服务功能也将更加细化。现在,我们已经基本研发完成文件信誉技术,预计在明年推出的officescan10.0中将会内嵌这一创新技术。这一做法,将会优化及提升云安全技术的应用效果,将80%的病毒特征码放到云端的服务器中,这样一方面可以增大安全防护的广谱程度,另一方面在客户端将释放更多的系统资源。
TechTarget中国:与传统防病毒对比技术相比,云安全具有哪些优势?
徐学龙:云安全可以弥补传统防病毒对比技术的不足,提供强大的防护效果。这主要表现在:
第一,应对Web威胁,传统反病毒凸显技术困境。根据AV-Test.org的最新统计,全球恶意程序已超过1500万个,每4秒就产生一支新病毒,其速度大大超过安全厂商病毒代码的升级速度,如果不能在防护速度上有所突破,整个病毒防护将严重失衡。
第二,应对Web威胁,趋势科技云安全正走出一片安全防护新天地。因为任何一个恶意程序出现在网络中,其所在的信息源的诸多属性都会昭示出这个恶意程序与正常文件的不同,所以趋势科技云安全正是基于Internet平台,采用云计算数据处理模型针对海量信息的边际属性进行计算,将信息源的安全风险计算出来,这样在用户访问的高风险信息时,就可以自动进行提醒或阻止,实现零接触、零感染。
第三,趋势科技云安全技术正是将传统的病毒代码手工制作的过程转化为一种利用服务器将网络威胁计算出来的处理机制,所以网络威胁就不再受人员、时间、空间的限制,不仅实现了与病毒产生速度相匹配的防护,同时在防护效果上也更加简洁。
综上所述,云安全这种新的安全防护技术必将被广大用户更广泛地应用。
TechTarget中国:2009年云安全的发展前景将如何?这项技术是否会被广泛采用?
徐学龙:云安全技术会在未来更加细化,将应用到每一项安全服务产品之中。我相信,在2009年云安全的普及率会大大提升。截止目前,趋势科技客户中超过90%的用户已经在使用我们的云安全技术。据云安全的后台数字显示:在全球范围内,中国用户访问中国站点,在被发现是高风险访问而被阻止的统计中排名第一。这一方面证明国内恶意程序的分布规模惊人,另一方面也证明,云安全技术在中国客户群中获得极高的认可度,云安全技术的防护威力正在充分体现。
TechTarget中国:面对持续增长的Web威胁,您认为企业和IT安全专家应该更加关注安全技术,还是安全管理?
徐学龙:对于安全技术与安全管理,我不认为这是个应该分开而谈的问题。它们更像是一个人的双手,具有同样重要的位置,它们将相互作用,密不可分。
技术与管理是企业安全保障的两个方面,缺一不可。之所以很多人将安全技术与安全管理分开而谈,那是因为在多年前,病毒数量有限,仅依靠安全技术就可以保障企业的安全。例如,选择一个技术好的杀毒软件产品,基本涉及不到管理上的问题,就可以实现对企业的安全防护。而现在,随着网络应用的加深、企业网点增加,已经形成了庞大企业网络体系,这自然导致管理问题的出现。仅仅依靠某项技术、某一产品已经不能保障企业的网络安全。所以说,企业和IT安全专家对于安全技术、安全管理都应同等看重,不容忽视。
TechTarget中国:2009年的企业IT预算将不可避免地受到全球经济危机的影响,但是面临持续增长的Web威胁,您认为企业可以缩减IT安全预算吗?您有什么建议?
徐学龙:全球经济危机对企业的各方面都将有所影响,IT支出中的安全预算也不排除在外。但安全方面的预算高低,在一定程度上不仅取决于经济状况,而且也源于用户的安全防范意识。
尽管有一些安全意识不足的企业会认为:在经济不景气时,加强网络安全建设是不适当的做法,但是有安全意识的企业,十分了解安全风险会给企业带来多少损失。因此,这样的企业不但不会在经济危机的时缩减安全投入,而且还会加强企业的网络安全建设。例如我们的很多客户,在部署网络版防毒产品后继续采购硬件安全网关产品,对网络安全进行加固。因为,在不稳定的经济大环境下,保证企业安全运营、业务稳定发展显得更加重要。所以,安全防护的预算不应该被列入压缩支出的范围。