记者 刘欣 美国加州的《电脑经济》(ComputerEconomics)指出,网络攻击在全球造成的损失由1997年的 33 亿美元增加到了 2003 年的 120 亿美元。因此,保护网络免于遭受恶意入侵或未经授权的活动侵犯,已成为企业网络维护中的一个关键。
网络攻击所带来的威胁和风险最终将导致成本上升,以至网络安全支出的增长速度超过整个 IT 行业的支出。2002 年企业平均将 9% 的IT 支出用于网络安全;该数字在去年上升至 11%,预计 2004 年将达到 13%。在这个潜力巨大的市场面前,让我们来看看AT&T如何把握商机。
一、浮出水面的网络安全难题
1.调查结果隐患重重
一项由 AT&T 和经济人情报中心(EIU)联合进行的最新调查表明,78% 的企业高级主管认为,计算机安全目前是企业网络惟一最关键的问题。网络安全已经从 2003 年调查的第二位跃居到今年的首位,取代了网络可靠性和可用性而成为网络的首要难题。
该调查收集了全球254名高级行政人员对未来企业网络的看法。企业虽然担心网络的安全,但大部分受访者均表示计划进一步向伙伴、客户和流动员工开放网络。令众多IT主管担心的是,网络开放也会相应地增加其脆弱程度。
这种担忧当然不无道理,接受调查的受访者指出,企业的科技目标与主要信息的易受侵袭之间存在着很明显的联系。80%以上的受访主管认为,允许远距离的员工进入企业网络、增加员工对客户数据和财务资料的权限,都将使企业面临更大的网络安全威胁。
其中最重要的威胁来自于人的因素。受访者相信,83%的攻击源自公司内部,如内部的人为破坏、间谍活动或意外失误等。更加令人惊讶的是,78%的受访者承认在过去一年内曾开启来源不名的电子邮件附件。
自IT经济席卷全球以来,2003年是网络安全状况最令人忧心忡忡的一年,据统计,全球在该领域的损失高达130亿美元。更糟的是,从2003年到2004年,被发现的安全事故已经再度攀升了68%。图1为近年来网络安全问题的增长情况。
图1安全事故和软件攻击增长情况(单位×1000)
来源:CarnegieMellon合作中心
2.传统方案不再适用
在过去几年内,网络安全支出的重点已经发生了变化,由多层周边保护和入侵检测转移到以预防攻击及当攻击出现时迅速迁移及修复网络为主的全新和有效工具上。随着企业内部电子交易和传输量的增长,以往的安全方案已经不再适用。在网络安全问题被提上日程的今天,这无异于雪上加霜。
为了满足日趋复杂的安全需要,众多企业开始寻求网络安全管理服务供货商的协助。32%的调查受访者指出,他们已经或计划在未来两年内使用网络安全管理服务;40%的受访者称有意在将来使用有关服务。其中,70%为中小型企业。
企业转向安全服务管理供货商,不仅仅是因为传统方案的安全性威胁在增加,研究还指出企业在管理方面的两大重要转变:部分企业的首席执行官开始承担网络安全政策的工作,其它企业则设立首席安全官一职。AT&T首席安全官EdAmoroso表示:“任何一家企业如果没有专门负责监管的人员,则其资产的安全将无法得到保障,董事会已开始意识到首席安全官和财务总监同等重要。”
二、来自AT&T的解决之道
1.解决方案
作为网络安全领袖的AT&T,在其最佳评估、防护、侦测与响应方法的基础上,开发出了一套完善的网络安全服务。
AT&T的安全管理服务包括其旗舰产品——AT&T互联网保障服务、安全预警服务、防火墙、黑客入侵侦测、阻断服务攻击(DoS)、分布式DoS侦测、减灾舒缓 (mitigation) 和Token认证(token authentication)等。
AT&T 的专业服务还包括风险分析、弱点评估、黑客攻击模拟(ethical hacking)等,因此可设计、管理及监测网络,在对抗入侵或其它威胁的防卫上扮演前线者的角色。
凭借AT&T实验室的创新与一流的技术,该公司被Frost & Sullivan 等机构评为能够提供最全面管理安全的服务提供商。
2.应用现状
2003年9月,AT&T在亚太区启动全新的管理网络安全服务系列,其中率先推出的是“基于客户驻地的AT&T管理防火墙服务”。AT&T已在澳大利亚、中国香港、韩国、新西兰、新加坡及中国台湾等六个市场提供该项服务,并将陆续在其他亚洲市场推出。
新的“基于客户驻地的AT&T管理防火墙服务”通过加强企业网络接入点的安全性,使其内部系统免受外来侵袭。该服务备有多种不同配置可供选择,如双重、三重或四重防火墙,分别支持不同级别的互联网及局域网接入。它不仅在客户驻地内配备安全系统组件,还对网络、防火墙服务器及软件进行端到端的日常管理、主动监控及持续维护,并由AT&T全球客户支持中心的网络安全专家提供专业支持。
三、AT&T网络安全服务的背后
对于AT&T来说,把握时机推出网络安全服务有着非同寻常的意义。
首先,从发展条件上来说,作为国际化运营商,AT&T拥有遍布全球的网络和用户的高度认可。根据YankeeGroup所公布的最新“全球网络策略调查”结果,超过一千家的跨国企业首选AT&T作为全球网络服务供应商。
从市场空间上来说,AT&T的用户中包含许多关注融合话音和数据项目的跨国企业,这些企业中有四分之三采用了网络整合,有25%的被访者正在实施话音与数据/IP网络的整合,另有34%计划在未来12个月内采用有关技术。从运营商的角度来提供网络安全服务,能够将客户的需求有效结合,从而加快网络整合的速度和质量。从技术经验上来说,在9·11事件之后,AT&T等通信运营商就应布什政府的要求,和ISP一起提供互联网通信状况的有关数据,以便对网上信息进行监视,提前掌握互联网上与信息恐怖袭击有勾结的可疑活动,这项名为“全球早期预警信息系统”的服务早已超出商业领域,和军事密切相关,因而在技术方面有着相当高的要求,如信息安全、网络攻击、GPS定位、卫星通信、战场态势感知系统等。
而一个更加关键的因素是,由于受到了Verizon、Sprint等强势竞争者的挑战,AT&T在传统业务方面并不景气,其2003年的年报和2004年的中报都令投资者失望,2004年的中报显示其利润竟然比去年同期缩水了80%,第二季度净利润降至1.08亿美元,合每股收益14美分。经营困境让AT&T做出了退出提供有线住宅电话服务等传统个人服务的决定。因此,在自身具优势的网络服务方面进行拓展不仅是AT&T最佳的出路,也是带着一丝无奈的选择。
然而,无论如何,对于企业级用户来说,AT&T的网络安全解决方案都是一个喜讯,国际运营商的先天优势让AT&T的用户具有了更高标准的选择,而在不断更新换代的网络安全领域,AT&T的品牌和承诺也值得信赖。
正是基于这些原因,AT&T才决定双管齐下,一方面积极推进IP电话业务、建设数据/IP网络,另一方面继续投资包括网络安全在内的一系列网络服务。为此,AT&T针对客户反馈进一步对其服务进行完善,以提升用户满意度。具体举措包括大力简化合同、缩短服务提供所需时间、提高计费准确性等。同时,AT&T还将推出强大的电子服务功能,如将客户的电脑直接连接到AT&T的网络支持系统,为世界各地的客户提供同等水平的服务。