对于安全2.0这个概念,郭训平做了这样的介绍:“Security 2.0有两个最根本的理念和观点:首先,它不仅仅保护用户的基础架构,还要保护用户的企业信息,从而保护企业的互动 。从支持企业正常运转的角度来看,IT已经是必不可少的一部分了 。在基础架构层面上,需要有很多数据来支持这些应用 。这些应用最终要为企业服务,这就注定了这些应用要和第三方、下游工程师,甚至是竞争对手有信息的交互 。所以从大概念来讲,‘Security 2.0’不仅仅要保护用户的安全架构,还要保护用户的数据、应用、信息,保护用户的数据、应用和信息在和第三方交互过程中的安全 。从具体的产品和解决方案来说,要做到把防火墙、IDS、IPS集成在一个层面,帮助用户实现客户端安全 。”
具体到赛门铁克如何让安全2.0成为现实,郭训平介绍说:“赛门铁克原来主要集中在基础架构的保护上,但现在我们大的解决方向会集中在保护用户的数据、应用和信息上 。具体到产品层面,赛门铁克把电脑的防护、策略遵从、数据恢复、终端管理集成在一起,将来用户会看到只需要安装一个系统,包括他们的安全、遵从、是否符合控制要求、补丁的分发都可以解决 。”
颠覆的延续
在安全2.0的新范畴里,管理被集成了进来,多种产品也被集成到了一个产品里,可见,集成已变成了一种趋势 。但是,如果我们继续延续这一趋势,我们会发现另一个问题,居于上游的操作系统和芯片厂商也已开始了集成的延续,有了把安全防护集成进操作系统甚至芯片的打算 。对此,郭训平发表了自己的看法 。
他认为:“和芯片级厂商合作是帮助用户解决安全问题的一个方便的方法,但这并不能取代客户端的安全防护 。我们和Intel和AMD都合作过,也都有相应的集成解决方案,但这仅仅只是帮助用户提出了一个解决问题的方法 。从技术层面来说,原来的防病毒软件能解决一些芯片级安全不能解决的问题 。例如防病毒软件可以检测出病毒,但是清不了,之所以清不了可能是因为技术问题,还可能是综合考虑后得出的一个最佳解决方案,可能为了清病毒要消耗太多的资源,这个时候清病毒反而会损害到系统 。杀毒软件的病毒库也需要及时升级,但要对芯片实现这种升级就非常困难 。”
对操作系统而言,郭训平接着说:“现在很多防病毒软件是运行在操作系统之上,它作为操作系统的一个服务的,最多只能够到达内核一级,但很多威胁只够到内核一级是不行的 。比如现在的Rootkit威胁让你的操作系统根本找不到病毒在哪里,你用传统的防病毒技术根本杀不了病毒 。因为,你无法绕过操作系统,把病毒清除掉 。而现在我们加了一个裸设备,绕过文件系统直接把病毒清除掉 。这是把安全软件直接嵌入到操作系统的系统无法实现的 。”
对企业业务而言,郭训平认为:“把安全管理的责任交给芯片和操作系统去实现,一旦芯片和操作系统染毒或被破坏,后果不堪设想 。企业面对芯片故障可能一点办法也没有,但在软件层面还可以做出一些响应 。也正是因为这些原因,安全厂商不可能被操作系统厂商和芯片厂商所替代 。”
关于安全2.0,郭训平认为这已不是由厂商推动的一个概念了,而是用户需求促使厂商更新技术的产物 。说到底,还是脱胎于用户的需求 。没有用户的需求,安全2.0就不可能体现出它自身的价值 。说到底,企业领导的信息安全意识提高了,接下来他们会有一些想法,有了想法,他们会需要一些工具来执行这些想法,这时候,安全2.0就顺应时势,出现在用户面前了 。
推荐阅读
- 管理员权限上传漏洞解析
- 十四条保护路由器安全的办法
- 安全设施使用几年后应检查一次
- 网络安全基础:防火墙的概念及实现原理
- 高手教你实测无线路由器的安全功能
- 网管工具 用OH协助服务器进行安全监控
- 15款最好的Windows系统安全检测工具
- Cookie的传递流程及安全问题
- 安全专家解密艳照门背后三大陷阱
- 防病毒之最安全打开U盘的方法