網(wǎng)絡(luò)與安全總是如影隨形。如果說網(wǎng)絡(luò)為信息的交流和共享鋪路搭橋，打造了通路，那么安全防護(hù)則以公路衛(wèi)士的身份出現(xiàn)在人們身邊。

　　路越來越寬，衛(wèi)士的角色也越來越重要，多起數(shù)據(jù)泄露事件為我們敲響了警鐘：2014年5月，某手機(jī)廠商表示，其部分論壇賬號(hào)信息被非法獲取；同年 3月，某連鎖酒店被曝光后臺(tái)出現(xiàn)漏洞，可導(dǎo)致大量用戶銀行卡信息泄露。而在此前，多家電商、論壇也都爆發(fā)過信息泄漏事件。這些信息包括了用戶上網(wǎng)的用戶名、密碼、真實(shí)姓名、身份證以及信用卡卡號(hào)，甚至是家庭住址、工作單位以及購買東西的記錄。

　　在數(shù)據(jù)泄露事件的背后，暴露的是企業(yè)在信息安全方面的防護(hù)弱點(diǎn)。這不僅損害了企業(yè)的商譽(yù)，同時(shí)也會(huì)對相關(guān)的經(jīng)營活動(dòng)乃至營利產(chǎn)生影響。

　　一些人只有在發(fā)生交通事故后，才能夠深切體會(huì)到遵守交通規(guī)則的重要性。與此相類似的，對于某些企業(yè)來說，恐怕只有真正出現(xiàn)數(shù)據(jù)泄露、資料被破壞的情況，才會(huì)真正開始注重信息安全建設(shè)。但是這樣的代價(jià)往往非常高昂。根據(jù)《解放日報(bào)》近期的報(bào)道，某網(wǎng)絡(luò)游戲公司由于遭到黑客攻擊，造成1350萬注冊用戶大量流失，損失近千萬元。

　　近期安全廠商Intel Security 旗下邁克菲委托Vanson Bourne進(jìn)行的一項(xiàng)調(diào)查，同樣反映了這樣一個(gè)事實(shí)。這一調(diào)查的對象包括美國、英國、德國、法國、澳大利亞、巴西以及南非的800位CIO和安全部門經(jīng)理。在這其中，有超過五分之一的受訪安全專業(yè)人士承認(rèn)其網(wǎng)絡(luò)曾遭受過攻擊。報(bào)告指出，在過去 12 個(gè)月中，遭受過數(shù)據(jù)泄露威脅企業(yè)的平均損失高達(dá)100萬美元。

　　就連IT巨頭，甚至是一些信息安全公司，都曾經(jīng)發(fā)生過信息安全事故。在信息安全這條高速公路上，既擁有安全衛(wèi)士，同時(shí)也不乏妄圖逃避檢測的交通肇事者。邁克菲的調(diào)查顯示，近40%遭受過此類攻擊的被調(diào)查者相信，在這些攻擊中AET（Advanced Evasion Technique，高級(jí)逃逸技術(shù)）起了關(guān)鍵作用。

　　顧名思義，逃逸技術(shù)是一種通過偽裝或修改網(wǎng)絡(luò)攻擊以躲避信息安全系統(tǒng)的監(jiān)測和組織的手段。利用逃逸技術(shù)，高級(jí)的、懷有惡意目的的罪犯對具有漏洞的系統(tǒng)進(jìn)行攻擊。通常這些帶有惡意內(nèi)容的攻擊會(huì)被監(jiān)測出并被阻止，而高級(jí)的逃逸技術(shù)則不會(huì)被監(jiān)測到。這也就使得AET成為網(wǎng)絡(luò)犯罪“保駕護(hù)航”的技術(shù)。實(shí)際上，在AET的“庇護(hù)”下，單一的安全產(chǎn)品已經(jīng)很難防范威脅。改變特征、干擾檢測、亂序發(fā)送、垃圾填入，多樣化且具備針對性的逃逸手段讓傳統(tǒng)的安全產(chǎn)品經(jīng)常會(huì)對攻擊不聞不問。如今AET甚至已經(jīng)可以通過代理或者過濾手段繞過最新的沙盒檢測技術(shù)。這也就是為什么，很多擁有強(qiáng)大技術(shù)及安全防范實(shí)力的公司也會(huì)在不知不覺中遭受到黑客攻擊的原因。

　　斷網(wǎng)還是“安全互聯(lián)”？

　　如今，全球的信息安全專家已經(jīng)找到了堪稱完美的防御黑客攻擊的手段：斷網(wǎng)。不過這種因噎廢食的做法顯然不能夠另我們滿意。更為可怕的是，在想方設(shè)法破壞互聯(lián)網(wǎng)隱匿性的同時(shí)，黑客自己的攻擊手法卻越來越隱蔽。

　　在邁克菲的調(diào)查中，近40%的 IT 決策者認(rèn)為他們沒有辦法在其企業(yè)內(nèi)部檢測并跟蹤 AET，幾乎三分之二的人表示，嘗試部署防范AET技術(shù)時(shí)最大的挑戰(zhàn)，是使董事會(huì)確信AET的的確確存在，并且是非常嚴(yán)重的威脅。

　　所有安全產(chǎn)品與方案提供商都在致力于解決想要“逃逸”的黑客，然而相當(dāng)多的安全事件證明，這些方案總是存在著百密一疏的漏洞。特別是在APT（高級(jí)可持續(xù)性威脅）泛濫的今天，很多安全方案根本就沒辦法應(yīng)對有針對性的攻擊手段。

　　如今，在巨大的利益驅(qū)使下，黑客們愿意花費(fèi)上數(shù)月或者是整年的時(shí)間去專門研究某一類或者某一家企業(yè)的IT系統(tǒng)，從中尋找漏洞。其中很多漏洞并沒有任何公開資料。有時(shí)候，一個(gè)已經(jīng)被廢棄的舊系統(tǒng)往往就會(huì)成為黑客獲取整個(gè)系統(tǒng)權(quán)限的突破口。與此同時(shí)，在AET的協(xié)助下，黑客們的手段也會(huì)更加隱秘。對于公路衛(wèi)士來說，要在黑夜中追捕一個(gè)熟知地形，且擁有大馬力車輛和絕佳駕車技術(shù)的飆車族，并不是那么容易。同樣的，很多安全廠商彼此割裂、獨(dú)立的安全產(chǎn)品，很難實(shí)現(xiàn)信息共享，以獲取到黑客的蹤跡。即使發(fā)現(xiàn)了相關(guān)線索，往往也不能夠進(jìn)行有效阻斷。

　　得益于所有安全解決方案在底層架構(gòu)上的互聯(lián)互通，以及全方位的安全產(chǎn)品線，邁克菲正在以一整套戰(zhàn)略來應(yīng)對數(shù)據(jù)泄露的威脅，特別是在今天這個(gè)安全邊界被移動(dòng)網(wǎng)絡(luò)無限延展的時(shí)代之中。“安全互聯(lián)”（Security Connected） 架構(gòu)的出現(xiàn)，整合了從攻擊發(fā)現(xiàn)、警示、協(xié)同、處理、報(bào)告等在內(nèi)的一系列端到端防范措施，保證用戶的數(shù)據(jù)安全。

　　邁克菲采用了與絕大部分廠商截然不同的做法來抵御APT的威脅，感知到AET的蹤跡。在邁克菲的“安全互聯(lián)”架構(gòu)中，包括沙盒技術(shù)在內(nèi)，所有的檢測技術(shù)都僅僅只是一項(xiàng)功能，而不是作為產(chǎn)品存在。依托于整套“安全互聯(lián)”平臺(tái)，邁克菲綜合了信譽(yù)、實(shí)時(shí)模擬防御與深入的靜態(tài)代碼和動(dòng)態(tài)惡意軟件分析（沙盒）等各種信息進(jìn)行檢測，并對包括檢測、處理等在內(nèi)的所有行為實(shí)行聯(lián)動(dòng)。同時(shí)，在企業(yè)網(wǎng)絡(luò)中無所不在的多入口點(diǎn)檢測，也保證不會(huì)有漏網(wǎng)之魚侵入網(wǎng)絡(luò)。這與一些廠商僅僅將沙盒作為入侵檢測功能，但卻無法進(jìn)行有效處理的方式截然不同。

　　以McAfee Advanced Threat Defense方案為例，其不僅能檢測到事故，并且還能真正阻止惡意軟件以及任何旨在破壞企業(yè)的行為。實(shí)際上，這一產(chǎn)品的初衷設(shè)計(jì)思路就是發(fā)現(xiàn)、控制并修復(fù)惡意軟件，阻止攻擊或入侵。

　　該解決方案加強(qiáng)了沙盒技術(shù)的效果，并全面集成了領(lǐng)先的邁克菲防惡意軟件和防病毒技術(shù)，從而為企業(yè)機(jī)構(gòu)創(chuàng)建了一個(gè)集中的“真相平臺(tái)”，使它們能夠?qū)崟r(shí)地全面了解其系統(tǒng)的安全狀況。一旦檢測到惡意軟件，安全管理員就能立即采取行動(dòng)，隔離受到威脅影響的機(jī)器，或者當(dāng)場殺除惡意軟件。

　　邁克菲“安全互聯(lián)”可以為企業(yè)提供整套網(wǎng)絡(luò)信息安全防護(hù)，這意味著，無論在“公路網(wǎng)”的哪里發(fā)現(xiàn)肇事逃逸者，公路衛(wèi)士都可以阻斷其行為。“漏網(wǎng)之魚”從此將不復(fù)存在。那么，在安全形勢愈發(fā)嚴(yán)峻的今天，你是要完全切斷公司的網(wǎng)絡(luò)，還是選擇“安全互聯(lián)”？