發布時間 : 2010-08-25 19:05:48 來源 : 金站網 瀏覽次數 :
當前,互聯網應用已經成為全人類國計民生的必要工具,但是隨著互聯網技術的進步,各種網絡安全事件也頻頻爆發也為互聯網發展蒙上了一層陰影——網頁掛馬、釣魚網站、黑客入侵等報道時常見諸報端,木馬蠕蟲、網頁仿冒、廣告程序、惡意腳本、系統漏洞等各種計算機安全隱患,就像躲在暗處的瘟疫般侵蝕著網絡和計算機。
令人欣慰的是,全球也有數以萬計的網絡安全公司和大批的計算機頂尖技術人才,在與這些躲在暗處的“黑客”們做著不懈地斗爭,為廣大互聯網用撐起一把隱形的保護傘。而近日記者在無意中發現,國際權威網絡安全組織Badware的官方網站上竟出現了一個“中國面孔”。
在Badware的官方網站可以明顯看到(下圖)綠盟科技的Logo。這意味著綠盟科技已經和Google等公司一起,成為了Badware的合作伙伴,并且也是中國目前唯一一家與Badware形成合作的公司。這對于中國網絡安全界來說,無疑是一個新的突破。
警鐘頻響 全球互聯網安全隱患頻現
隨著互聯網的高速發展,人們的生活方式也發生了翻天覆地的變化。但與此同時,世界范圍內的信息網絡安全形勢也變得越來越緊迫,一些突發的網絡安全事件經常會給企業及普通互聯網用戶造成不估量的經濟損失。
據邁克菲(McAfee)發布的《2010年第2季度邁克菲威脅報告》顯示,2010年上半年是惡意軟件最為猖獗的半年,惡意軟件數量創下歷史新高。2010 年上半年記錄在案的新惡意軟件數量達到了驚人的1000 萬,漲勢可謂瘋狂。
在全球范圍內,每天都會出現約55000個新惡意軟件,其中AutoRun(自動運行)惡意軟件和密碼盜取木馬分別占據了惡意軟件威脅的前兩位,互聯網用戶的信息安全面臨著極大威脅。
中國更是惡意軟件的重災區。由于中國大陸地區互聯網規模龐大,而網民素質和網站安全水平參差不齊,中國大陸地區很多網站和個人計算機都淪為惡意軟件的藏身之處,以至于中國互聯網被認為是“全球互聯網最危險的區域”。
據中國國家互聯網應急中心CERT)發布的《2009年中國互聯網網絡安全報告》數據顯示,國內互聯網威脅的前5位分別為網頁惡意代碼、網絡仿冒、網頁篡改、病毒蠕蟲木馬、拒絕服務攻擊。中國大陸境內被控制的僵尸主機IP共26.2萬余臺,而國外有多達16.5萬個主機IP參與控制,受感染的主機更多達幾千萬臺。
更為可怕的是,在全民互聯網時代,網絡安全問題與國家安全密不可分,各國國家安全部門都相繼成立了獨立的網絡安全分支,用來保護國家網絡信息安全。但各國網絡被攻擊的事例仍然屢見不鮮。可以說,愈加泛濫的網絡安全問題為中國及世界所有安全服務提供商敲響了警鐘。
刻不容緩 網絡安全驅動專業級產品對接
為了幫助全球互聯網用戶規避惡意軟件風險,國際安全廠商也一刻沒有停歇。2009年,反間諜軟件聯合會(ASC)、國家計算機安全聯盟(NCSA)和 Badware聯合召開會議, 會議確定將聯合安全廠商、安全研究人員、政府機構、互聯網公司、網絡供應商、學者和教育團體組成“信任鏈”,采取多種手段控制惡意軟件的傳播與危害,針對日益猖獗的惡意軟件制定出統一的應對方案。
可見,安全業內早已達成共識,各國計算機與互聯網安全廠商相互合作,達成國際聯盟,應對日益嚴重的網絡安全問題將成為大勢所趨。所以,對中國互聯網現狀相對陌生的Badware選擇與中國的網絡安全廠商合作也就并不奇怪了。
當然,綠盟科技的實力是Badware選擇的關鍵。基于多年的安全行業研究積累,綠盟科技通過建立Web信譽庫 (Reputation System) 對海量的互聯網站點資源進行威脅分析和信譽評級,可以向用戶直觀的現實網站是否安全。可以說,信譽系統自身就是一個“云”,并且能夠通過掃描系統和反饋系統實時更新和積累原始數據。
在此之前,Badware對于中國互聯網的數據僅僅來源于Google搜索引擎,而由于Google中國區業務的變動,使得Badware對于中國互聯網的監控變得難上加難,甚至出現了錯誤“封殺”很多中國大陸地區互聯網網站的情況。綠盟科技的信譽服務恰好填補Badware對于中國互聯網的空白。
有業界人士預言,綠盟科技信譽服務與Badware的專業級的安全防護對接合作,安全效應必然呈幾何級數增長。badware出色的惡意軟件捕捉能力,為綠盟科技的安全監控和信譽服務提供了更豐富的數據。
同樣,綠盟科技綜合不同維度信息建立的互聯網信譽系統知識庫,也與致力于消除惡意軟件的非盈利組織一同為第三方客戶提供準確的網絡安全信息,在增強傳統防護體系的基礎上,構建開放的生態系統,應對新興的安全威脅。
強強聯手 Badware綠盟科技造福互聯網
作為全球領先的惡意網站名單的提供者,badware一直發揮著“互聯網的守望相助”的監督作用。自2006年成立以來,通過Google、AOL、PayPal、趨勢、聯想和VeriSign等公司獲得數據,并與全球知名搜索引擎Google達成深度合作。在為Google等合作伙伴提供惡意網站名單的同時,Badware使這些等客戶也承諾打擊惡意軟件,做到阻止垃圾郵件和欺騙性的市場營銷推廣,共同維護網絡安全的良好秩序。
綠盟科技是中國網絡安全行業的領軍企業,10余年來一直專注于網絡和應用安全問題的研究,從底層分析和掌握SQLInjection、XSS、WebMalware、Bo等威脅的技術原理,以及針對互聯網安全設計的先行預防、實時保護和應急響應與恢復的完整方案,顯示出其成熟的技術理解和應用實力。特別是網絡安全監控平臺和信譽服務的完美結合,形成了網絡安全防護的兩道重要“防線”,為網絡世界筑起了信息安全的堅實屏障。
“此次綠盟科技和Badware合作,對于雙方來說都是一種優勢的互補。我們的本土化優勢填補了Badware對于中國互聯網安全的空缺,使其為Google提供更為準確細致的惡意網站名單;另一方面,Badware龐大的國際數據,對于綠盟科技的信譽服務產品也是很好的國際化補充。”綠盟科技相關人士表示。
從全球網絡安全行業來看,綠盟科技與Badware的合作,開啟了中國網絡安全廠商與國際權威安全機構合作的先河,具有里程碑的意義。兩方合作所帶來的中國互聯網安全等級的提升,將使全球網絡因此而獲益;而且,兩方成功的合作經驗,對于其他致力于構建全球化互聯網安全大環境的廠商,提供了豐富的參考經驗。
對于兩家企業自身來講,業內專家普遍認為,通過與綠盟科技的合作,Badware將大大提高其在中國大陸地區惡意網站數據的準確度,其對于中國互聯網的監控能力有本質上的提高。而綠盟科技也將借此機會擴展自身惡意網站數據的影響力,兩家的強強聯手將達到1+1>2的效果,對于中國乃至世界互聯網安全行業,都意義深遠。