安全领域出现“坏人得志”的趋势

　　ZDNET至顶网安全频道 8月16日 编译：在企业信息安全保卫战中，来自互联网领域的网络犯罪分子已经开始占据优势地位;但由于属于“寄生虫“不可能完全破坏存在的基础，这给了“好人”们扭转战局的机会。

　　惠普安全解决方案事业部的副总裁兼首席技术官休·恩杰曼泽宣称，当前面临的安全形势非常严峻，这是由于网络犯罪分子很容易获得用于入侵在线信息系统的“技术和工具”，导致对网络信息系统的入侵频频发生。在过去的两个月里，索尼遭受的攻击就是非常典型的例子。

　　在星期一接受ZDNet的专访时，恩杰曼泽宣指出：此外，由于基于互联网的协作模式已经非常成熟，黑客工具销售也实现了“以客户为中心”的经营模式，如果被证明属于无效的话，还可以退货。

　　并且，他还指出：由于互联网“在最初设计的时间就从来考虑没有过防范的问题”，所以，安全专家只能在问题出现之后进行修复，并且致力于系统的进一步完善。

　　作为惠普去年九月收购的安全软件公司ArcSight的共同创始人和首席技术官，恩杰曼泽进一步补充说，即便发现了资料中存在的安全漏洞，企业也不太情愿与业内其它同行分享相关信息。他指出，这种没有动力的情形让安全供应商与专家们在针对各行业和垂直市场进行合作以及打击网络犯罪活动方面的工作变得更加困难

　　他预测说，所有这这些现实情况加到一起就会导致在现今的安全战争中出现“坏人得志”的情况。

　　不过，对于未来，他也抱有非常乐观的希望;认为“好人”将会有机会进行反击，改善当前面临的局面。对此，他解释道，这是因为网络犯罪组织都属于“寄生虫”性质，可以带来危害，但不能完全“消灭”掉“本体”，在这里的本体就是信息产业。

　　在被问及当今信息系统的最薄弱环节是哪里的时间，恩杰曼泽的答复是：“很多公司没有对后门和漏洞进行有效处理。”举例来说，他就发现很多信息部门没有及时进行系统补丁的更新，并且因为担心会给公司现有系统带来问题而没有将安全软件升级到最新版本。

　　这位惠普公司的高管还呼吁广大企业们在对信息环境进行监测之前，抵制部署成本高昂、规模巨大的安全项目带来的诱惑。

　　对此，他进一步解释说，很多公司之所以选择拒绝改变基于大型机架构原有应用程序的密码，是害怕软件出现“问题”，而且找不到懂得面向商业的通用语言(COBOL)的开发人员来进行修复。但是，相比对应用进行监测，确认当中是否存在漏洞，信息主管往往会选择“碰运气”，利用大型安全项目的投资作为替代。

　　他指出，在时间和精力方面，这都是完全的浪费。相比部署重大项目所耗费的成年累月，建立监控系统仅仅需要数天到几星期的时间。

　　改善公共与私营机构之间合作

　　在被问及ArcSight团队目前正致力于的工作内容时，恩杰曼泽给出了两个重点领域：提高记录整理和数据分析的速度，以及改善公共与私营机构之间的合作关系。

　　他指出，现今的企业之所以不愿意与其它方面分享安全信息，是因为不愿意在相关数据“消毒”方面耗费额外的费用和资源。他透露，为了解决这些问题，惠普正在开发的软件可以自动识别和匹配出两家或者多家公司中存在的类似安全漏洞，并且不会泄露原始的日志信息。他宣称，一旦漏洞被确认，公司就会获得提醒，内部信息团队就可以利用类型的经验来进行合作并提高防范能力。

　　恩杰曼泽宣称这项技术可以在数月到几年的近期内发布，而不是需要再等几十年。不过，他拒绝透露更多的细节。