网络安全催生新型监控平台

　　聚集

　　□本报记者 王薇

　　网络是个双刃剑，当我们的生活越来越依赖网络的时候，我们也面临着来自网络的威胁和风险。如在线交易，众多的电子交易服务在消费者中得到了广泛应用，其中包括电子银行、支付服务、自助电汇、网上保险、自助股票交易等。这一趋势促使大量的交易通过电子方式完成，也令众多的支付和财务信息面临泄露风险。

　　网络威胁和风险在增加

　　惠普在新近发布的《战胜网络威胁和风险》白皮书中列举了一些事例：一家大型银行遭遇数据泄露，泄露了上百万条客户记录。另一家竞争银行的首席信息官指示其员工为内部审计部门编写报告，用以表明企业的访问控制在起作用，客户的数据是安全的。然而，通宵加班一周后，员工却不得不承认无法证实所有服务器和文件都受到保护。

　　一位业内人士向记者表示，现在一些咨询公司通过一种搜索软件在网上收集客户资料，然后分类整理，出售联系电话。不过，网上搜索的客户资料还不够准确，许多是空号。最值钱的客户信息往往来自一些金融、房地产、4S店、网上购物、快递公司等机构内部，内部人士窃取的高端客户数据库信息一条可以卖到10元。这些资料目标明确，联系成功率近乎100%。

　　据惠普研究报告分析，随着裁员和合并的增加，那些心怀不满的雇员和承包商经常会从企业系统中窃取敏感数据。数据库管理员、网络管理员和财务分析师是常见的几类有权访问数据的用户。随着数据失窃率的上升，企业对授权用户的行为越来越关注。

　　最近的一项调查表明：近50%的IT管理员回应，如果他们知道自己要被解雇，他们会从客户数据库中窃取敏感信息。这个数字看起来令人震惊，它凸显了关键用户在面临裁员时的窃取数据风险。随着经济形势的恶化，这种风险也将随之上升。

　　惠普表示，随着在线数据、泄漏、威胁和规定的增加，企业面临着更多的业务风险。这种风险由于不可见而非常难以管理。诸如Oracle或Microsoft数据库、Microsoft Windows文件系统、SAP应用和网站等每一个信息领域均构成风险来源，需要加以监控。更为重要的是，真正的挑战在于如何清晰了解这些领域。

　　最近，一家大型全球银行的高层管理人员对以上问题进行了如下概括：“我们能看到雇员进行的各种活动、客户从事的各种交易或网络上发生的各种安全事件。但是我们却无法将它们进行关联，因此一切看起来都是“一次性”的，我们始终无法真正明白发生了什么。与此同时我们也始终暴露于各种风险之下。”

　　近些年来，大多数企业面临的网络威胁和风险进一步演进，越来越趋向于“内部化”。四五年前，各企业最担心的是发生在其网络边界的外部威胁。穿过企业防火墙的黑客、网络钓客和蠕虫被视作是业务运营的几大网络威胁。随着各企业与供应商、客户和业务合作伙伴的联系日益紧密，网络边界逐渐消失，外部和内部威胁的概念日渐融为一体。与此同时，各企业开始日益关注由内部系统、以及防火墙之外的系统所产生的网络活动。僵尸网络、病毒、键盘记录器和其它恶意软件给运营带来越来越大的威胁。

　　网络监控平台应运而生

　　为了监控网络威胁和风险，现在一些大的IT公司开始综合多种技术向企业提供监控平台。新型的监控平台通过对整个企业范围内的活动数据进行汇集、分析和显示，提供了一种统一的“视图”。这一全面的实时视图可通知管理员危险活动何时超出了特定级别。此外，新型的监控平台的关联功能还能够重点突出多个单独看似安全、但综合起来则会构成风险的活动。例如，数据库管理员可能在正常时间之外查询客户支付卡数据库，也可能访问包含客户PIN码的表格。以上这些行为单独执行都没问题，但一起进行则表明该数据库管理员的证书被盗，有人正在用他的账户窃取客户数据。

　　据专家介绍，目前已在推广的一些监控平台能够通过企业中的所有信息来源收集数据，包括防火墙、员工卡读卡器、笔记本电脑、VOIP电话、数据库和目录等，因此可洞察一切。这种监控平台还可利用内置的规则及针对每个不同企业定制的规则，将各种业务活动关联起来。例如，银行可能希望应用风险衡量标准（如MCC码、付款地点、账户地点、付款趋势）来确定交易是否存在欺诈。而医院可能希望分析患者情况、护理科室及之前的病历来发现可能的患者健康信息泄露情况，并可根据每个企业定义的规则，大海捞针地找到可能带来业务风险的活动。

　　有专家表示，现在一些监控平台已具备了帮助企业了解谁在访问网络、他们在查看什么信息，以及他们对该信息进行了何种操作的功能。能够帮助随时了解谁在访问系统，哪些数据正在被查看，哪些操作正在被执行，以及用户是雇员、承包商、客户，还是其他人。此外，这种监控平台还具有自动收集信息和报告的功能，可减轻员工的负担和减少预算。

　　保险是客户信息密集的行业，客户备案数据库对保险企业的发展及其信誉影响重大。随着网络威胁和风险的增加，如何确保客户资料这一重要商业秘密的安全，已是保险企业面临的严峻问题。

　　本报记者 王薇/摄