【賽迪網(wǎng)-IT技術(shù)報道】作為信息產(chǎn)業(yè)發(fā)展最為迅速的國家,美國擁有世界上最先進和最龐大的信息系統(tǒng),對信息網(wǎng)絡(luò)的依賴性也最大,一旦受到攻擊,其后果非常嚴重。在促進信息安全行業(yè)迅速發(fā)展的同時,世界各國也在不斷地調(diào)整信息安全戰(zhàn)略,以應(yīng)對日益復(fù)雜繁多的安全威脅。
美國政府信息安全:安全服務(wù)比重增加 克林頓政府時期,美國就開始著手信息安全領(lǐng)域的戰(zhàn)略部署,當時的信息安全主題還是以防護為主,保障信息安全的主要手段還是以信息安全產(chǎn)品為主。
到了布什時代,布什政府一方面繼承了克林頓政府網(wǎng)絡(luò)保護的特點,同時又強化了網(wǎng)絡(luò)反恐的主題,體現(xiàn)攻防結(jié)合。這一時期,隨著黑客技術(shù)的迅速大雜燴,網(wǎng)絡(luò)安全產(chǎn)品的力量已經(jīng)不能應(yīng)對日新月異的黑客進攻,因此安全服務(wù)的比重逐步加重。
奧巴馬上臺數(shù)月后,一家美國信息技術(shù)公司受美國國土安全部委托,發(fā)布廣告招聘大量“有正義感的黑客”,以便協(xié)助聯(lián)邦政府查找個各類重要網(wǎng)絡(luò)系統(tǒng)存在的漏洞。未來四年間,美政府將為此提供6000萬美元資金支持。并且此前五角大樓也曾公開表示,將在2011年前,將軍方熟悉互聯(lián)網(wǎng)反黑客業(yè)務(wù)的專家數(shù)量從80名增加到250人。
由此可見,黑客的進攻已經(jīng)不是安全產(chǎn)品能夠解決的了,只有熟悉黑客各類技術(shù)手段和策略,并且掌握分析網(wǎng)絡(luò)流量方法的“有正義感的黑客”,也就是專業(yè)的安全服務(wù)人員,才能保障聯(lián)邦政府的安全,只有專業(yè)的安全服務(wù)才是目前保障美國聯(lián)邦政府安全的最終方法。
其他領(lǐng)域:安全服務(wù)勢在必行 作為加拿大的第五大城市,埃德蒙頓市擁有超過1000萬人口。埃德蒙頓市需要開發(fā)和維護各項市政服務(wù),包括道路、公共交通、供水、消防等等。為確保其業(yè)務(wù)的全面多層次的安全性,埃德蒙頓市從趨勢科技購買了包括反垃圾郵件,反釣魚,反黑客和反間諜軟件功能。
安全服務(wù)不僅限于反黑客活動。在美國Ucla大學的郵件系統(tǒng)中,由于校內(nèi)部客戶端用戶數(shù)比較多,而且數(shù)據(jù)流量和并發(fā)訪問量也較大,因此在DMZ區(qū)內(nèi)部部署了多臺梭子魚垃圾郵件防火墻BSF300,實現(xiàn)對郵件進行全面的安全管理,另據(jù)報道梭子魚全球有500名工程師負責軟件升級工作。這些工程師維護著全球近1000個數(shù)據(jù)采集點,采集到最新的病毒等安全威脅之后,迅速提出解決方案,并同步更新到梭子魚全球的所有的機器上,從而有效的保證了包括Ucla大學在內(nèi)的梭子魚用戶的的郵件安全和網(wǎng)絡(luò)安全。同時,為了確保用戶24×7的全面安全,梭子魚每售出4臺機器就準備一個備機,萬一有用戶設(shè)備出現(xiàn)故障,梭子魚可在第一時間提供備機替換服務(wù),用以保障用戶網(wǎng)絡(luò)應(yīng)用。
美國的Widener大學在網(wǎng)絡(luò)安全方面要求的功能較多,包括內(nèi)容過濾、防火墻、流量控制,同時可能使用網(wǎng)絡(luò)的用戶量達到6萬個。選擇了FortiGate-3600系統(tǒng)提供是實時的防病毒、內(nèi)容過濾、防火墻、VPN、入侵檢測/防御、反垃圾郵件和流量過濾,由每一個單位要求的獨特的策略進行管理。
由上述案例可以看出,隨著新技術(shù)在不斷推出,安全威脅的手段與變化呈現(xiàn)多樣性與復(fù)雜性,單一的防守型安全保護措施越來越被動。此外,鑒于安全管理方案投資回報的考慮,安全服務(wù)的價值正在凸顯出來。對用戶而言,專業(yè)的安全評估、技術(shù)分析、應(yīng)對措施、策略制定都將成為安全服務(wù)的新亮點。
安全服務(wù):專業(yè)的人幫你完成專業(yè)的事 由上述資料我們可以看出,信息安全服務(wù)行業(yè)正在受到越來越多人重視。那么信息安全服務(wù)到底專業(yè)在哪里呢?
首先,信息安全服務(wù)會為用戶提供產(chǎn)品使用技術(shù)支持及用戶培訓,讓安全產(chǎn)品更好的發(fā)揮作用;其次當出現(xiàn)嚴重安全問題時,安全專家會提供專業(yè)的支持與幫助;再次,安全服務(wù)還包括其他網(wǎng)絡(luò)安全與系統(tǒng)安全服務(wù),如內(nèi)容過濾、反垃圾郵件和流量過濾等,幫助用戶保護和管理網(wǎng)絡(luò)或系統(tǒng)。
同時,信息安全服務(wù)是一種主動式病毒防御方式。在平時風平浪靜時,專業(yè)的安全服務(wù)人員會對系統(tǒng)進行定期診斷,修復(fù)系統(tǒng)漏洞,不給黑客可乘之機;在發(fā)現(xiàn)異常情況時,安全服務(wù)人員會根據(jù)經(jīng)驗進行判斷,第一時間粉碎黑客的進攻,將用戶的損失降低到最小化;另外,如果企業(yè)用戶有特殊的內(nèi)部安全需求,安全服務(wù)人員可以為企業(yè)用戶制定專業(yè)的安全策略,防止商業(yè)機密或相關(guān)技術(shù)外泄。
信息安全服務(wù)是由專業(yè)安全技術(shù)人員提供服務(wù)和技術(shù)支持。由于安全服務(wù)相比于產(chǎn)品具有更高的靈活性和準確性,因此在信息安全形勢日益嚴峻的今天,信息安全服務(wù)的出現(xiàn)不僅能夠幫助用戶抵御風險,更從根本上加強系統(tǒng)管理,提高用戶的信息安全。
--------------------------全文完----------------------------