RickFriedel(英国) 在公元3000年,我们将如何抵抗网络病毒的侵袭?AT&T英国副总裁Rick Friedel对此有着独到的见解。 在2004年7月,共有1157种新病毒在互联网上传播,是近三年来单月记录的最高数字。这些病毒肆虐全球,袭击各种类型的计算机——从大规模计算机网络到家用个人计算机都难以幸免。 面对这些侵袭该如何反击?微软悬赏那些能够捉拿编写病毒的黑客和迅速修补其受袭击系统的人士。在新病毒出现时,杀毒公司制作防火墙隔离病毒。企业的信息科技部门则需要投入大量时间以确保网络的安全。这些策略无疑可为杀毒公司带来商机,但是对于一般企业而言,它们不仅备受相关的问题困扰,还需要花费大量金钱。 那么,有什么更好的解决办法?首先,在病毒还没有机会入侵你的网络前,你必须找出问题所在,并且采取措施对抗黑客的入侵。然而,单单找出这些病毒是不够的,还需要实施迅速缓解和持续的修补管理措施和步骤。 虽然确保操作系统和杀毒软件更新是有效安全策略的重要关键,但这只是全面确保网络安全的其中一个步骤。在未来几年,企业将会从网络本身着手,在前线做出反击,而非将战线放在终端用户上。 网络每天均要处理大量的数据传输。例如一个IP骨干网每天则需要处理约1.3petabytes数据传输(即1 quadrillion bytes以上)。在这种情况下,企业需要有能力去监控点对点、洲与洲之间的传输活动,从而洞察每个互联网节点的数据往来。系统需要知道每一节点的正常传输量,当出现不寻常的传输量时能向技术人员做出预警。 一般而言,今天具备这项处理能力的企业会利用它去管理其带宽,当一个节点传输量负荷太大时,它们可以随即改变关键数据的传输路线。随着企业采用越来越先进的监控和管理功能,它们在抵抗网络病毒袭击时就更具有优势。它们能察觉到网络的不异常传输活动。这是非常重要的,因为在传播病毒前,黑客需进行多番测试和修订。 网络和企业本身都依赖系统监控功能以及训练有素的网络安全工程师来保障其网络安全。当公司在网络遭受袭击前已得到预警,工程师则可封锁受病毒袭击的目标端口。然而这只是网络安全策略转变的第一个阶段。 业界的目标应是建设一个可改变网络运算环境的应用系统认知网络,进一步改善网络安全状况。数据中心将成为这项策略的基础。要有效地支持防御策略,数据中心需要有直接的连接、大量存储容量、充足的备用电源、防火墙控制系统和安全防御措施。目标是要将数据中心变成可容纳不同企业应用系统的网络要塞,包括从操作系统到企业资源规划应用系统。 当硅谷的工程师首次将计算机连接成网络时,他们构想中的网络就是通过电缆和外围设备将终端用户的计算机与远距离的服务器连接起来。当然,以当时的技术而言,这样的构想是不切实际的。 今天,编码技术、无线宽带和纳米技术等先进技术使这种想象成为现实。举例说,新的设备将笔记本电脑、PDA和移动电话三者结合,让我们能够在世界任何地方联网、存取企业应用系统、完成运算工作以及与同事沟通。以宽带为基础的移动技术将驱动这项技术的发展。技术的进步促改了网络的整合,这无疑提高了生产力,但这亦同时大幅增加企业用于设立信息科技支持部门的成本。最令人头痛的是,这些部门往往需要花费大量的时间去管理安全防御系统并清理受病毒感染的计算机。应用系统认知网络的出现允许企业把他们的企业应用系统设在数据中心。我们应建设一个让我们易于操控网络资源的智能网络,不管它是针对不同项目的实时存储和带宽需要或是即时把资源分隔以确保最大的安全。 更重要的是,这让企业能够管理网络上的修补软件,而无需由信息科技部门去管理每一个终端用户的计算机。把应用系统设于数据中心,工程师将能在问题发生前找出病毒,并做出过滤,确保病毒无法袭击网络。 AT&T的网络管理解决方案将带领企业进入网络安全的一个新纪元,在此,企业及其网络将会在病毒入侵前找出病毒,并且做出有效的防御。