当前的安全市场

《图一 全球信息安全市场》 数据源：CSO Online杂志、2007年Leahman安全行业报告、Infonectics Research及 Frost & Sullivan MSSP报告

企业安全很有意思，一方面它是企业正常营运的必须条件，需要下大力气做好；而另一方面，对网络安全所面临的威胁了解得越多，就越发感觉到问题的严重性。企业，特别是安全预算有限的小型企业，必须应对大量的安全问题。目前市场中将这些安全问题分为四大类：公司安全、个人安全、防诈骗与防盗，以及灾难预防。下文将一一探讨这几个问题。

《图二 安全市场四大问题》

公司安全

公司安全涉及多种潜在的安全威胁，其中包括人力资源相关问题、法律问题和物理入侵等，这些问题都会对公司的正常营运造成潜在威胁。这里要讨论的问题包括：关键信息泄露、间谍窃取信息、适当的员工屏蔽、暴力抢劫与滥用等物理威胁，以及关键信息基础设施的保护等。

保护关键的信息基础设施是最重要的工作之一。信息传输量之大令人震惊，每天网络上传输的文字讯息达300亿条，电子邮件则达400亿封。全球每月的IP流量高达8EB（就是8后面跟上18个零）。而实际问题在于，大部分信息流量都是面向企业与系统的，是企业正常运转的保证。尽管大部分信息都是必需的、无害的，但只要有一条信息是恶意攻击，就可能造成灾难性后果。

个人安全

员工是所有公司的巨大资源，与公司其他资源一样，也要对员工加以保护，这既对公司业务有利，也体现人文关怀。员工保护问题包括：大楼监控与安全、停车场的人身安全、餐厅、远程办公地点、个人隐私与通信机密、计算机设备安全，以及远程办公人员的人身与网络安全等。此外，还要考虑到建立起一种重视安全工作、符合安全要求的企业文化，并确保员工差旅途中的人身安全。

防诈骗与防盗

众所周知，零售信用卡失窃案例中80％都是公司内部员工所为，而非外部人员。我们必须考虑到这种情况，并建立起相关应对机制，有效解决公司财务负债问题。加上身份盗窃、欺诈、网络钓鱼以及商业与保险诈骗等防护工作，这构成了现代企业最重要的安全领域之一。

灾难预防

不可抗力或所谓的「天灾」，也会对企业营运造成灾难性影响，尤其是在公司没有采取任何预防措施的的情况下更是如此。暴风雪、火灾、恐怖活动、地震、传染病、洪水及其他不可抗力因素都可能影响企业营运；同样，停水、停气、下水道堵塞、停电、电话不通，还有高速网络存取中断、信息储存数组失灵等，都会造成问题。Juniper Networks指出，如果数据中心系统出故障达到10天或10天以上，那么93％的公司在故障发生一年内都会申请破产保护。

上述问题对现代企业均构成威胁。所有这些问题都很重要，都是公司加强实时营运安全的领域。但是，与之相关的IT安全与服务（威胁检测、分析、协作与有效响应）仅占年度安全相关开支的很小一部分，也就是在价值1850亿美元的安全市场中约占15％。

而更多的钱是花在了设备、安全专家、咨询业务与被动警告业务上。这些因素也是重要和必要的开支，但考虑到企业所面临的新威胁，我们认为开支重点应当转移到实时连接安全领域上来。实时连接安全诠释了一种充分利用现有技术优势的效率更高的全新方式。

目前，构成企业安全的众多因素在功能上并不统一，在逻辑上彼此也没有联系。警方、消防机构、急救医疗服务机构、因特网安全机构、服务供货商、软件开发商、公司内部安全专家、私人安全机构以及州政府、联邦政府等资源很大程度上都是独立运作的，无法协作。大家的目的都是好的，都想确保企业安全，但整体效率却由于缺乏功能整合而大打折扣。最终，客户因为难以快速检测到威胁、反应迟缓而受到影响。另一方面，智能化多源检测功能的部署缩短了威胁检测所需的时间，覆盖面更广，比以往的协作也更出色。

迎面而来的恶意：前线攻击

不管是单一地点办公的小企业，还是大企业的远程办公点或分支机构，都构成企业面对客户的业务前线，可能持续受到各种安全威胁的影响，任何安全威胁都有可能导致灾难性的服务中断，影响客户对企业的信任度。企业缺乏全面的本地安全专业知识，面临复杂而难以预计的各种安全威胁，安全经费有限，新技术的推出又会带来未知的潜在安全漏洞，在此情况下，企业前线迫切需要加强安全，抵挡那些致力渗透并破坏企业信息资源、影响企业竞争力的敌人，而这就需要一种全新的安全模型。

崭新的安全模型：实时连接安全

实时连接安全旨在提供一种速度快、彼此协调的安全解决方案，其包括四大元素以确保其整体效力。

首先，这是一款能降低部署成本的整合式托管解决方案，即便部署的业务非常复杂。其次，这种解决方案提供了一套更全面、更稳定可靠的安全功能，能够满足此前提及的四大安全领域的需求。第三，这种解决方案有助于全面解决方案内部不同元素之间的协作，使得威胁检测更快更准确，同时还能加快安全威胁的解决。最后，实时连接安全也是一种多样的、分散性的架构，使得本地响应人员可以掌握更多信息，从而加速问题的解决。总之，这归功于多源检测，这是共同作用的结果。构建这种安全模型并不是一项简单的工作，而是一件非常复杂、艰苦的事情。不过考虑到企业对安全问题的认识逐渐深刻，企业所面临的安全威胁日益复杂化，这又是一项必须完成的使命。仅靠单一企业之力，显然不能解决所有问题。

不过，正像爱因斯坦所说的：「没有人是万事通。」实时连接安全技术的实际价值在于，它创建了各种平台组件，而OEM厂商可利用这些组件来设计出尽可能满足自身需要及其直接客户的需求的解决方案，充分发挥当前业界已经积累起来的丰富储存知识的优势。

《图三 实时联机安全架构》

实时连接安全架构

实时连接安全部署的架构体系包括四个功能层。最底层为高度安全的融合型IP基础设施，在支持多种安全应用融合方面发挥关键作用；第二层满足SAN两类数据的保护需求，一种是静态数据，就是储存在可存取的归档储存设施或用户设备（如手持终端）上的数据。另一种则是传输数据，就是在本地局域网络、广域网或无线网络上实时传输的数据，这些数据可能受到拦截、修改，甚至失窃的威胁。此外，传输数据也包括储存区域网内部传输的数据。这两种数据类型都有其自身的弱点，必须加密，并在应用处理之前检查其是否有异常情况。

实时架构的第三层则定义了确保企业数据安全性的管理以及监控相关功能。这些功能包括物理和网络接入控制，在出现入侵情况时发出告警通知，通过实时监控检测威胁，在威胁构成影响之前做出回应，跟踪安全数字资产的目录管理，确保其得到适当的保护等。

最后，实时连接安全架构的最上层就是安全统一通信机制（Secure Unified Communications），也就是将所有安全资源互联成为统一整体的「数字联络组织」，确保信息共享，并能统一、高效、快速地做出回应。

实务中的实时连接安全模型

那么，实时连接安全模型在实务中表现如何呢？说到底，实施安全解决方案有三大特点。首先，它的速度非常快，支持实时操作所需的处理与分析功能，能实时监测到新出现的安全威胁，立即做出反应，并快速采取相应的安全措施。

其次，它采取整合式的工作方式，不仅能在所有企业营运中支持监控功能，检测非正常事件，而且还能协调不同的响应机制，高效而有针对性地做出反应，通常能以多种方式来处理安全威胁，确保妥善解决。

最后，由于这种架构是基于融合型基础设施，因此有助于降低符合有关安全标准所需的成本。检测、检查、分析与响应等各种所需功能都分部到架构边缘，这样在统一的中央位置通过广泛的传输资源，向远程站点提供安全服务时，就能降低成本。此外，由于底层基础架构是一种安全的IP环境，因此网络成本也得以大幅降低。

网络服务供货商的商机

实时连接安全不仅是一系列功能，还为服务供货商提供了新的商机，使其能够将上述功能当作托管的解决方案来实现增收。此外，实施连接安全框架所支持的服务大大超过了传统服务供货商业务的范畴，更多是以服务为导向，而不限于接入与传输机制。在目前的环境下，如果能推出一种托管的的实时安全服务机制，必然会成为极具吸引力的特色化服务。

网络、防火墙、入侵检测、笔记本电脑安全等多种安全服务的现状催生了新的决定性商机。要是能以更智能化的方式，确保所有周边网络的安全性，必将赢得市场。分支机构和中小型企业都希望将安全工作外包出去，服务供货商应当抓住这个机会，占据市场前沿阵地。

这种产品特色化商机要求提供以下功能：要将分散的、似乎彼此不相关的威胁类型加以关联处理，得到一个解决问题的最佳方案；要支持IP警告与监控、维护和响应机制；要协调员工、客户、上游合作伙伴、相关供应链、市、州和联邦等各级政府，以及CERT等专业安全机构等之间的关系；要支持传输数据和静态数据端对端的储存安全性；最后，还要就灾难预防、灾难恢复和情境规划提供咨询服务。

---作者为LSI大型企业与中小型企业解决方案总监---

产业纵横

LSI对实时连接安全的支持

分析到最后，说到底，网络安全的质量是由其底层基础设施所决定的。LSI不断投资于网络技术，加速促进实时连接安全的发展。

LSI推出了低成本加密IP解决方案，可整合于LAN和SAN交换机，这使营运商能够加密所有链结和所有静态数据。这种新的低成本加密模式有助于重新定义安全范围。

LSI在硬件加速的内容检测领域处于业界领先地位。基于软件的内容检测向硬件加速型内容检测的转变不仅使性能提升了10到100倍，同时还降低了功耗与成本。现在能在处理和储存之前经济有效地检测所有数据，并提升IP基础设施的安全性，这种安全性能的提升也将建立适当的IP基础设施，有助于支持包括监控在内的多种不同的应用。

接下来谈谈监控解决方案向融合型实时连接安全机制转型过程中，所涉及的第三个重要创新技术。

LSI近年来将大量内部资源，转向专门设计旨在满足高速实时网络信号处理独特要求的有关装置上。目标是为网络提供强大的信号处理能力，进而确保无缝的丰富信息交换与分析，满足监控应用需求。LSI在通用DSP领域拥有坚实的基础，并在此基础上不断扩充产品线，推出多业务功能模块，支持语音与视讯的不同要求。这些模块基于多核虚拟化DSP，利用硬件将系统资源从相关处理工作中释放出来，提高整体系统效率。此外，这些模块还添加了QoS和流量管理功能，其目标就是建立一种全IP解决方案，向媒体网关SoC发展，支持复杂的流量管理以及多媒体处理功能。

上述创新技术有助于建立超级安全型的网络和数据储存环境，可对其中的所有链结流量（传输数据）与所有归档储存数据（静态数据）进行加密，并可在处理传输或储存前均对数据进行检测，而且能在整个网络中分配高级而有效的分析和决策引擎，让实时安全威胁处理得以实践。