美国加州的《电脑经济》(Computer Economics)指出,网络攻击在全球造成的损失由1997年的33亿美元增加到了2003年的120亿美元。因此,保护网络免于遭受恶意入侵或未经授权的活动侵犯,已成为企业网络维护中的一个关键。网络攻击所带来的威胁和风险最终将导致成本上升,以至网络安全支出的增长速度超过整个IT行业的支出。2002年企业平均将9%的IT支出用于网络安全;该数字在去年上升至11%,预计2004年将达到13%。在这个潜力巨大的市场面前,让我们来看看AT&T如何把握商机。
AT&T:重点出击网络安全服务
一、浮出水面的网络安全难题
1.调查结果隐患重重
一项由AT&T和经济人情报中心(EIU)联合进行的最新调查表明,78%的企业高级主管认为,计算机安全目前是企业网络惟一最关键的问题。网络安全已经从2003年调查的第二位跃居到今年的首位,取代了网络可靠性和可用性而成为网络的首要难题。
该调查收集了全球254名高级行政人员对未来企业网络的看法。企业虽然担心网络的安全,但大部分受访者均表示计划进一步向伙伴、客户和流动员工开放网络。令众多IT主管担心的是,网络开放也会相应地增加其脆弱程度。
这种担忧当然不无道理,接受调查的受访者指出,企业的科技目标与主要信息的易受侵袭之间存在着很明显的联系。80%以上的受访主管认为,允许远距离的员工进入企业网络、增加员工对客户数据和财务资料的权限,都将使企业面临更大的网络安全威胁。
其中最重要的威胁来自于人的因素。受访者相信,83%的攻击源自公司内部,如内部的人为破坏、间谍活动或意外失误等。更加令人惊讶的是,78%的受访者承认在过去一年内曾开启来源不名的电子邮件附件。
自IT经济席卷全球以来,2003年是网络安全状况最令人忧心忡忡的一年,据统计,全球在该领域的损失高达130亿美元。更糟的是,从2003年到2004年,被发现的安全事故已经再度攀升了68%。
2.传统方案不再适用
在过去几年内,网络安全支出的重点已经发生了变化,由多层周边保护和入侵检测转移到以预防攻击及当攻击出现时迅速迁移及修复网络为主的全新和有效工具上。随着企业内部电子交易和传输量的增长,以往的安全方案已经不再适用。在网络安全问题被提上日程的今天,这无异于雪上加霜。
为了满足日趋复杂的安全需要,众多企业开始寻求网络安全管理服务供货商的协助。32%的调查受访者指出,他们已经或计划在未来两年内使用网络安全管理服务;40%的受访者称有意在将来使用有关服务。其中,70%为中小型企业。
企业转向安全服务管理供货商,不仅仅是因为传统方案的安全性威胁在增加,研究还指出企业在管理方面的两大重要转变:部分企业的首席执行官开始承担网络安全政策的工作,其它企业则设立首席安全官一职。AT&T首席安全官Ed Amoroso表示:“任何一家企业如果没有专门负责监管的人员,则其资产的安全将无法得到保障,董事会已开始意识到首席安全官和财务总监同等重要。”
二、来自AT&T的解决之道
1.解决方案
作为网络安全领袖的AT&T,在其最佳评估、防护、侦测与响应方法的基础上,开发出了一套完善的网络安全服务。
AT&T的安全管理服务包括其旗舰产品——AT&T互联网保障服务、安全预警服务、防火墙、黑客入侵侦测、阻断服务攻击(DoS)、分布式DoS侦测、减灾舒缓(mitigation)和Token认证(token authentication)等。
AT&T的专业服务还包括风险分析、弱点评估、黑客攻击模拟(ethical hacking)等,因此可设计、管理及监测网络,在对抗入侵或其它威胁的防卫上扮演前线者的角色。
凭借AT&T实验室的创新与一流的技术,该公司被Frost & Sullivan等机构评为能够提供最全面管理安全的服务提供商。
2.应用现状
2003年9月,AT&T在亚太区启动全新的管理网络安全服务系列,其中率先推出的是“基于客户驻地的AT&T管理防火墙服务”。AT&T已在澳大利亚、中国香港、韩国、新西兰、新加坡及中国台湾等六个市场提供该项服务,并将陆续在其他亚洲市场推出。
新的“基于客户驻地的AT&T管理防火墙服务”通过加强企业网络接入点的安全性,使其内部系统免受外来侵袭。该服务备有多种不同配置可供选择,如双重、三重或四重防火墙,分别支持不同级别的互联网及局域网接入。它不仅在客户驻地内配备安全系统组件,还对网络、防火墙服务器及软件进行端到端的日常管理、主动监控及持续维护,并由AT&T全球客户支持中心的网络安全专家提供专业支持。
