事实上,对操作系统进行漏洞挖掘和修复补丁的技术门槛很高,同时结合不同企业用户的业务需求提供定制化的解决方案,也成为此次Windows XP停止服务事件中各个安全厂商角力的关键点。“除了漏洞挖掘和修复补丁技术,安全厂商的测试实力也非常重要。由于不同用户具有不同的使用环境与业务环境,因此补丁防护方案的兼容性与稳定性显得尤为重要。针对这一点,瑞星制定了严格的产品质量监督标准和完整的测试流程,最大程度保证用户的系统安全和业务稳定性。”瑞星市场总监唐威告诉记者。
显然,企业所面临的安全隐患远不止Windows XP停止服务所带来的这些。企业所面临的网络威胁会融入到更高层面的攻击中,构成隐匿性更强、破坏力更大的威胁。所以,安全厂商希望另辟蹊径来解决问题。万熠告诉记者,WatchGuard提供的一体化安全解决方案最显著的特点就是“轻结构”,这也意味着企业可以享有更简单的部署和更低的TCO,接入网线即可开通上线。
针对安全管理的复杂性,WatchGuard提供了很多符合行业特点的安全策略模板,用户只需要按照向导启用,就可以解决网络安全准入、负载均衡带宽管理、防病毒、反垃圾邮件、数据防泄露等诸多网络层与应用层的配置问题。
其实,另辟蹊径的还有其他厂商。4月3日,中国电子信息产业集团有限公司(CEC,下文简称中国电子)旗下的中电长城网际和北京可信华泰发布了基于可信计算技术的以系统自身免疫为特征的信息系统安全架构,它被命名为“白细胞”操作系统免疫平台。和传统的依靠杀毒、打补丁等技术进行被动防御的做法不同,该平台是我国自行研发构建的一套统一的以系统自身免疫为特征的信息系统安全架构,利用以密码为基础的信任链传递,使用可信计算技术的静态度量、动态度量、访问控制等技术,实现计算机主动识别“非己”的程序、数据等,从而排斥进入计算机的病毒、木马、恶意程序等,以维持计算机的健康。
“白细胞”操作系统免疫平台完全不同于以杀毒为特征的传统网络安全机制,它通过为计算机系统建立自免疫系统实现了主动防御的目标。通过自主的可信计算体系,实现从硬件到软件、从芯片到系统的逐级信任,从而排斥非信任的程序和攻击行为,达到企业信息系统安全可控的目标。
“可信计算是中国电子主要的攻坚方向,中国电子也在可信计算领域具备很长的产品链条和独特的优势。‘白细胞’操作系统免疫平台就完全构建在自主的、基于可信计算的IT架构之中,同时它不仅可以为Windows XP提供安全防护,还可以为Linux、安卓等各类操作系统提供安全防护。”可信华泰副总经理孙瑜告诉记者。
显然,可信计算成为中国安全厂商在应对Windows XP停止服务事件中的另一条路。虽然它能从根本上解决很多不可控的安全风险,但是这条路要走起来却相当漫长也相当艰辛。这是因为,可信计算实际上是一个生态系统,需要产业的培育和各方的扶持。另外,构建以自主可控为目标的可信计算体系的构建,与国外厂商抗衡,也需要相当大的勇气和投入。
另据记者了解,由中国工程院院士沈昌祥提议发起的可信计算产业联盟即将成立,该联盟将汇集“产学研用”各界的力量。沈昌祥告诉记者,要破解我国当前所面临的信息安全问题,就要选准突破点,加大自主研发力度,整合资源、协同创新,才能从根本上扭转当前受制于人的被动局面,而可信计算正是这样一个突破点。