2004年,一名入侵者侵入一个主要网络并截获了许多计算机的编程指令,其中包括那些为美国军方、NASA和研究实验室服务的计算机。《纽约时报》在谈到这个事件时称:“……该案例显示侵入通过互联网连接的计算机——甚至包括复杂的公司和政府网络——是多么的容易,同时也显示追查肇事者的难度有多么大。”一次成功的攻击可以瘫痪一个企业,造成业务中断,以致收入减少。
语音和数据的融合使这一问题更加复杂化。迄今为止,大多数攻击都是针对数据网络实施的,但随着语音应用在IP网络上变得更具战略意义,它们同样也会成为攻击的对象,包括拒绝服务(DoS)、应用层攻击、欺骗、信任关系利用等等。
不过市场上的IP语音通信话平台并没有采用相同的架构。一个平台的弱点可能在另一个平台中就没有。此外,企业可以采用多道防线进行自我保护。现在,大多数通信厂商已经可以提供稳固的安全解决方案,并正在开发更多的解决方案。但企业必须首先意识到,在一个融合的世界里,安全不是简单的工作,不可能一劳永逸,也不可能依赖单层防御和单一厂商的解决方案。行业本身也必须联合起来,提醒客户防范潜在危险,并开发新的安全解决方案来应对新出现的威胁。
由于计算机攻击变得越来越复杂,如果只是在网络基础设施层进行保护,企业会发现,一旦黑客突破第一层防线,他们将处于不设防的状态。因此,企业还必须在应用层和统一接入层提供强大的安全性。企业内每个可能受攻击的点和应用程序都需要能够保护自己免受攻击。
以拒绝服务为例,如果入侵者进入网络,仅在网络基础设施层(例如路由器)提供保护会造成严重问题——实际上大多数攻击都是发生在网络基础设施之内。有句古老的谚语:你最脆弱的环节决定了你的强壮程度。也有人这样说,一个水桶最短的那块木板决定了这个水桶的盛水量。
最好的策略是多层级的安全保护,即从网络基础设施、应用层、直到终端设备,在每一层都提供保护。另外,由于并购、遗留系统,以及企业倾向于采用市场最好的产品和技术进行组合,大多数企业的网络都是多厂商的。因此,企业要确保在多厂商网络中也能做好多层级的安全保护。
虽然修复和加固网络基础设施的问题是绝对必要的,但仅仅依靠基础设施来提供保护无异于在同命运开玩笑。新威胁将发生,新黑客将出现,应通过增加攻击者必须穿越的障碍的数量和类型,使攻击者上下穿越通信栈,从而增加其难度。
采用开放式解决方案而不是专有解决方案。开放标准的主要优点在于厂商和用户都能依靠那些已经完成的工作来解决安全性问题,因而保护等级可以一直进行改进。保护也更容易在多厂商环境下工作,并且在添加新单元时只要这些新单元也符合行业标准,就可以继续保护网络。
在专有方案实现中,企业将依靠厂商对所提供的安全性的声明,假如那些声明的安全性并没有经过严格的同行审查进行测试和认证,就会将公司置于风险之中。在开放环境中,厂商需要符合专门的政府认证标准,必须经过测试以证明它们确实做了自称做过的工作。开放标准可以让客户选择最佳、最有效的安全解决方案,从而最适合他们的特定业务。那些受困于单一厂商的专有安全系统的客户将会年复一年地发现,自己陷入了一种任人摆布的境地,缺乏互通性,跟不上市场上最佳的解决方案。
由于一套完整的安全解决方案需要在统一接入层和业务应用层,以及网络基础设施层都要提供保护,因此开放标准方法对保护企业通信的安全性至关重要。机构内的每个脆弱点和应用程序都需要能够保护自己免受攻击,基于开放标准的多厂商网络策略在此方面表现最好。
语音和数据的融合使这一问题更加复杂化。迄今为止,大多数攻击都是针对数据网络实施的,但随着语音应用在IP网络上变得更具战略意义,它们同样也会成为攻击的对象,包括拒绝服务(DoS)、应用层攻击、欺骗、信任关系利用等等。
不过市场上的IP语音通信话平台并没有采用相同的架构。一个平台的弱点可能在另一个平台中就没有。此外,企业可以采用多道防线进行自我保护。现在,大多数通信厂商已经可以提供稳固的安全解决方案,并正在开发更多的解决方案。但企业必须首先意识到,在一个融合的世界里,安全不是简单的工作,不可能一劳永逸,也不可能依赖单层防御和单一厂商的解决方案。行业本身也必须联合起来,提醒客户防范潜在危险,并开发新的安全解决方案来应对新出现的威胁。
由于计算机攻击变得越来越复杂,如果只是在网络基础设施层进行保护,企业会发现,一旦黑客突破第一层防线,他们将处于不设防的状态。因此,企业还必须在应用层和统一接入层提供强大的安全性。企业内每个可能受攻击的点和应用程序都需要能够保护自己免受攻击。
以拒绝服务为例,如果入侵者进入网络,仅在网络基础设施层(例如路由器)提供保护会造成严重问题——实际上大多数攻击都是发生在网络基础设施之内。有句古老的谚语:你最脆弱的环节决定了你的强壮程度。也有人这样说,一个水桶最短的那块木板决定了这个水桶的盛水量。
最好的策略是多层级的安全保护,即从网络基础设施、应用层、直到终端设备,在每一层都提供保护。另外,由于并购、遗留系统,以及企业倾向于采用市场最好的产品和技术进行组合,大多数企业的网络都是多厂商的。因此,企业要确保在多厂商网络中也能做好多层级的安全保护。
虽然修复和加固网络基础设施的问题是绝对必要的,但仅仅依靠基础设施来提供保护无异于在同命运开玩笑。新威胁将发生,新黑客将出现,应通过增加攻击者必须穿越的障碍的数量和类型,使攻击者上下穿越通信栈,从而增加其难度。
采用开放式解决方案而不是专有解决方案。开放标准的主要优点在于厂商和用户都能依靠那些已经完成的工作来解决安全性问题,因而保护等级可以一直进行改进。保护也更容易在多厂商环境下工作,并且在添加新单元时只要这些新单元也符合行业标准,就可以继续保护网络。
在专有方案实现中,企业将依靠厂商对所提供的安全性的声明,假如那些声明的安全性并没有经过严格的同行审查进行测试和认证,就会将公司置于风险之中。在开放环境中,厂商需要符合专门的政府认证标准,必须经过测试以证明它们确实做了自称做过的工作。开放标准可以让客户选择最佳、最有效的安全解决方案,从而最适合他们的特定业务。那些受困于单一厂商的专有安全系统的客户将会年复一年地发现,自己陷入了一种任人摆布的境地,缺乏互通性,跟不上市场上最佳的解决方案。
由于一套完整的安全解决方案需要在统一接入层和业务应用层,以及网络基础设施层都要提供保护,因此开放标准方法对保护企业通信的安全性至关重要。机构内的每个脆弱点和应用程序都需要能够保护自己免受攻击,基于开放标准的多厂商网络策略在此方面表现最好。
