全球“大情报”应对网络威胁 IT安全市场增长猛

　　英国《金融时报》3月15日发表了题为《“大情报”应对网络威胁》的文章，主要内容如下：

　　一旦旧产品不再好用，客户会蜂拥回来，寻求更多产品，这样的市场为数不多。

　　这可以解释，为什么计算机安全行业的领先巨擘一直竭力发出正确的声音。近日，这些安全厂商齐聚旧金山，召开业界规模最大的会议。

　　议程似乎混合着谦逊、幸灾乐祸以及审慎自信的味道。一只模仿皇后乐队的翻唱乐队表演一曲高亢的《We are the Champions》，拉开了会议帷幕，但除此以外，会上再找不到多少胜利色彩。

　　最近的头条新闻表明，即便是防御最严密的计算机网络也一样漏洞百出。不过，每当旧有的安全策略失去人们的信任，总会马上冒出一批新公司，承诺拿出更好的办法填补漏洞——或者至少在尝试做到这一点的过程中大赚一笔。

　　高德纳指出，IT安全市场今年规模达650亿美元左右，在可预见的未来，年增长率将达9%，这比整个IT行业的增长快多了。由于安全市场的大部分都增长乏力，因此从开发新安全策略中获利的空间巨大。

　　安全专业人士无法继续秘而不宣的秘密是，他们传统的防御策略不再奏效。这种策略旨在保护构成计算机网络终端的PC以及其他设备的安全。

　　事实证明，在复杂的攻击面前，反病毒软件效果不佳。因此面对可能造成最严重破坏、或者导致知识产权损失的攻击，它们也将无效。

　　反击的希望寄托在两种截然不同的方式上。

　　其一是在所谓的恶意软件到达攻击目标之前，就将其辨认出来。去年上市的最热门科技公司之一Palo Alto Networks，以及紧随其后的FireEye，专门生产这样的防御软件，软件把守企业或者政府网络的网关，监视此类威胁。

　　安全行业前高管、现为Greylock风险投资家的阿西姆·钱德纳表示，在邮件投递之前，分离可疑的邮件附件，放在隔离的“沙盒”中测试，有望过滤掉大量此类恶意软件的威胁，而且几乎是实时的。

　　这可能听起来就是思科或瞻博网络等网络设备企业的天然市场。然而，在科技行业，初创企业往往先行一步，引领趋势。Palo Alto的市销率已达10倍，随着业界巨头增添其安全领域的军火库，未来可能发生一些高价收购交易。

　　第二种方法认为，即便是防卫最周密的网络也会被渗透。如果假设攻击者已经进入网络内部，那么重点就转移到在攻击者四处作乱之前找出他们的行踪轨迹，同时保证企业最重要的数字资产更加难以被入侵者锁定、窃取。

　　科技行业还有一个宏大的承诺——大数据，深谙这一点的安全企业已开始对之加以利用。模式识别正在提上议程。模式识别是指使用大量数据甄别出一个网络中的正常行为模式，从而发现异常行为。

　　赛门铁克产品与服务总裁弗朗西斯·德苏扎称这种方法为“大情报”，即以对网络情况和正常行为模式的更强把握构成主要防御阵线。

　　然而，大数据带来的也就这么多了。随着客户端-服务器时代让位于云端平台，计算架构的大规模转移对保证数据安全的传统方式提出了巨大挑战。随着移动设备以及越来越多的机器与机器之间通信量的激增，计算终端数量和类型几乎呈几何级数增长。潮水般的数据正开始从企业网络流出，转而利用云端服务，使传统的防御壁垒成了虚拟世界的马其诺防线。

　　至少，总被指责耸人听闻、自鸣得意的安全行业，现在能够更加实事求是地同客户交谈。在大数据的承诺下，即使敌人诡计多端，总能找到破门而入之道，防护者也有自己的应对技巧。防护者有时可能会输掉这场猫捉老鼠的博弈，但至少有机会把损失降至最低。这些新的策略不光听起来更美好，还有另外的优点：其中有些还是有可能起作用的。