摘要:隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展,數(shù)據(jù)安全越來越重要。位于德國(guó)柏林的菲尼克斯電氣網(wǎng)絡(luò)安全公司與黑客們展開了“肉搏戰(zhàn)”。這是一家初創(chuàng)公司,雖然隸屬于菲尼克斯電氣集團(tuán),但卻獨(dú)立運(yùn)營(yíng)。這家公司的日常就是與各種黑客 “肉搏”,維護(hù)數(shù)據(jù)安全,打擊網(wǎng)絡(luò)犯罪。
用m來突破
菲尼克斯電氣網(wǎng)絡(luò)安全公司總部位于柏林,成立于2001年,是一家典型的初創(chuàng)公司,成立伊始只有4名員工,主要業(yè)務(wù)聚焦在如何實(shí)現(xiàn)商務(wù)旅行者的數(shù)據(jù)安全。但很快,初創(chuàng)人員就找到了新的發(fā)展方向——工業(yè)網(wǎng)絡(luò)通信領(lǐng)域。
Martin Dickopp從公司創(chuàng)業(yè)伊始就在這里工作。“我們成功的基礎(chǔ)之一是mGuard產(chǎn)品和解決方案的開發(fā)。”這位安全專家解釋道,“這些軟硬組件實(shí)際上就是一個(gè)移動(dòng)防火墻,m就代表移動(dòng)。但是,這些設(shè)備不會(huì)影響系統(tǒng)的運(yùn)行,而是作為后臺(tái)的隱形設(shè)備來監(jiān)控系統(tǒng)安全。換句話說,我們總是在隱形模式下行動(dòng)。”
該技術(shù)獲得專利認(rèn)證,柏林分公司負(fù)責(zé)開發(fā)和改進(jìn)安全軟件,客戶支持人員則負(fù)責(zé)包括技術(shù)培訓(xùn)在內(nèi)的綜合解決方案,而mGuard硬件在巴德皮爾蒙特工廠組裝。
每個(gè)網(wǎng)絡(luò)都會(huì)受到攻擊
“mGuard”網(wǎng)絡(luò)安全設(shè)備具有支持路由器、防火墻、VPN(虛擬專用網(wǎng)絡(luò))、QoS(服務(wù)質(zhì)量)和入侵檢測(cè)的功能。服務(wù)范圍由可高度擴(kuò)展的設(shè)備管理軟件補(bǔ)充。“mGuard具有1000多種配置選項(xiàng),因此是菲尼克斯電氣產(chǎn)品系列中最為復(fù)雜的產(chǎn)品之一。”Martin Dickopp充滿自信地解釋,“絕對(duì)的安全根本不存在。每個(gè)網(wǎng)絡(luò)都是十分脆弱的。但是我們的產(chǎn)品會(huì)使攻擊者付出很大的代價(jià),這會(huì)迫使他們放棄攻擊。”
原則上,網(wǎng)絡(luò)保鏢可以區(qū)分兩種類型的攻擊。有些攻擊是隨機(jī)的,分布在各個(gè)角落并攻擊它們遇到的任何網(wǎng)絡(luò)。另一些則是針對(duì)性的網(wǎng)絡(luò)攻擊,可能是由私人黑客策劃的,又或者是由犯罪團(tuán)伙甚至某個(gè)組織策劃的。在威脅分析中,我們著眼于區(qū)分不同類型的攻擊者以便采取相應(yīng)的應(yīng)對(duì)措施。網(wǎng)絡(luò)安全服務(wù)的概念已集成到菲尼克斯電氣集團(tuán)的安全服務(wù)產(chǎn)品中。
初露曙光的研究
如果想一舉殲滅敵人,就必須知道對(duì)手是誰(shuí),知己知彼,百戰(zhàn)不殆。Martin Dickopp笑了:“我們參加了黑客大會(huì),對(duì)互聯(lián)網(wǎng)上難以訪問的內(nèi)容進(jìn)行了研究,并在論壇和社區(qū)中交換信息。”任何人都可以邀請(qǐng)柏林的專家對(duì)他們認(rèn)為安全的公司網(wǎng)絡(luò)進(jìn)行模擬攻擊。
“找到漏銅”是他們工作的座右銘。他們每天都會(huì)發(fā)現(xiàn)并記錄成百上千個(gè)安全漏洞,并及時(shí)分析漏洞可能帶來的影響,有時(shí)甚至分析到源代碼級(jí)別。如果該信息被確定為嚴(yán)重威脅,則會(huì)給出最高優(yōu)先級(jí),盡一切努力立即將它消滅。如果不是非常緊迫,例如眾多安全墻中只有一個(gè)遭遇威脅,那么將在下一次定期更新中打安全補(bǔ)丁。
誰(shuí)需要專業(yè)數(shù)據(jù)衛(wèi)士的保護(hù)呢?“事實(shí)上,每一家企業(yè)都需要。我們的客戶涵蓋小型的機(jī)械制造商以及跨國(guó)的大型工業(yè)公司。當(dāng)然,還有我們自己的公司。網(wǎng)絡(luò)犯罪無國(guó)界。”Golm強(qiáng)調(diào),“網(wǎng)絡(luò)安全是一個(gè)持續(xù)的過程,而不是一次性的,必須在設(shè)計(jì)時(shí)就確保網(wǎng)絡(luò)系統(tǒng)的安全。當(dāng)今的公司和技術(shù)應(yīng)從開發(fā)伊始就考慮產(chǎn)品及其生產(chǎn)設(shè)備的安全性,而不應(yīng)將其視為開發(fā)結(jié)束時(shí)的最后一次安全檢查,或?qū)踩拍钌驳丶藿拥较到y(tǒng)中。”
