主动式防御导安全大局

近日，网络安全厂商趋势科技了2007年度的“金毒奖”，得奖名单反映了Web威胁时代全面来临，得奖项目几乎都与web网页威胁有关。日前，全球因特网用户已达13.5亿，大部分用户也都会利用网络进行购物、银行转帐支付和各种软件下载。

而近年来互联网的环境发生了很大的变化，Web2.0成为互联网热门的概念，Web 2.0相关技术和应用的发展使得在线协作、共事更加方便。

其中，Web威胁正在极力表现它的“逐利性”，成为当前网络威胁最突出的代表。近年来类似Melissa、I love You等这些扩散全球性的“大”病毒屈指可数，取而代之的是无声无息的Web威胁，它们共同的特性是窃取数据加以贩卖。在中国本土更发展出区域性的病毒，如“熊猫烧香”、“灰鸽子”、“ANI蠕虫”，根据《中国经济周刊》报道，遭植入“灰鸽子”病毒的计算机，可能高达二千万台。

传统防护效果越来越差，难防Web威胁

由于新一代的Web威胁具备混合型、定向攻击和区域性爆发等特点，员工对互联网的依赖性使得公司网络比以往更加容易受到攻击。正因为如此，普通的浏览网页都变成了一件带有极大安全风险的事情。Web威胁可以在用户完全没有察觉的情况下进入网络，从而对公司数据资产、行业信誉和关键业务构成极大威胁。据Gartner统计，到2009年，企业由于定向攻击遭受的损失将至少5倍于其它事件造成的损失。而面对Web威胁，传统的安全防护手段已经不能满足保护网络的要求了。

据趋势科技统计，目前40％的病毒会自我加密或采用特殊程序压缩；90％的病毒以HTTP为传播途径；60％的病毒以SMTP为传播途径；50％的病毒会利用开机自动执行或自动联上恶意网站下载病毒。这些数据表明，威胁正往定向、复合式攻击发展，其中一种攻击会包括多种威胁，比如病毒、蠕虫、特洛伊、间谍软件、僵尸、网络钓鱼等，造成拒绝服务、服务劫持、信息泄露或篡改等危害。

另外，复合攻击也加大了收集所有“样本”的难度，造成的损害也是多方面的，潜伏期难以预测，甚至可以远程可控地发作。

随着多形态攻击的数量越来越多，传统防护手段的安全效果也越来越差，总是处于预防威胁 检测威胁一处理威胁一策略执行的循环之中。面对来势汹汹的新型Web威胁，传统的防护模式已经过于陈旧。比如沿袋多年的反病毒主流技术依然是“特征码查杀”，其工作流程是“截获――处理――升级”。虽然这种技术已经非常成熟可靠，但是随着病毒爆发的生命周期越来越短，传统的安全系统防御模型――被动式响应更是滞后于病毒的传播。即使利用市场上现有最快速的反病毒系统和服务机制，企业仍然会时刻面临较大的风险和损失。因为服务方往往无法及早和完整地介入整个新病毒事件。面对目前通过Web传播的复合式攻击，无论是代码比对、行为分析、内容过滤，还是端口封闭、统计分析，都表现的无能为力。单一的安全产品在对付复合攻击时也明显的力不从心。

2008主动式防御粉碎Web威胁迫害

主动式动态安全平台伴随着企业需求的增多，逐渐体现出它的威力。通过主动式服务防护体系的构建，企业可以获得的长期效果和回报是：无论是安全风险、损失，还是成本投入，还是业务连续性，都进入可控的、平缓的范围。无论是媒体还是安全厂商，都把2008年称作了“主动防御”年。主动防御技术在经过了几年的完善和成熟之后，在2008年也将最终爆发出自己巨大的能量。