前瞻式网络安全与客户端信誉服务

　　大型金融服务机构、及私人公司在2014年遭受了多起恶意，这反映了网络安全行业正在经历改变。波耐蒙研究所(Ponemon Institute)近期所做的“数据泄漏成本”研究(Cost of a Data Breach)发现：数据泄漏的平均成本高达350万美元，每条记录泄漏的平均成本超过145美元[1]。

　　《2014年第4季度Akamai互联网安全现况报告》也表明，数量正在持续上升。与前一季度相比，2014年第4季度的DDoS(分布式服务)增加了90%，而基础架构层增加了121%。

　　尽管已经制定了大量安全措施，但各企业机构仍然沦为网络的者。虽然这些企业机构均已实施了传统的内部网络安全保障措施，但是其性知识产权仍旧遭到了窃取。

　　遗憾的是，这些表明以上传统方法不足以应对现代网络。尽管反应机制确实提供了一层安全，但更重要的是，要知悉网络中隐匿了哪些并主动地关键性网络基础架构。

　　探测潜在时所面临的挑战

　　想要有效地高技术级别的恶意，企业机构需要更加强大的预防技术，而非防御规模和效果均差强人意的传统体系。为实现强大的预防技术不仅需要一个智能型架构来聚合并关联来自各种统一管理源的信息，还需要建立一个可利用内部数据和外部资源分析用户行为的一体化平台，来判断网络用户是在处理工作还是在密谋恶意。而这一切为各企业机构带来了种种挑战：

　　· 有限的数据源：企业完全没有可捕获全球各地数据的数据源。例如，某个IP可能是来自地球另一边的恶意流量源，而企业可能会因为没有必要的手段来获取并标记该IP地址而无法察觉到这一。

　　· 实时大数据集分析受限：虽然大数据和大数据分析平台由来已久，但大部分企业机构仍未开始将此类平台用于网络。而其中的主要原因在于实施此类追踪需要大量投资。

　　· 缺少式引擎：式应用常见于端点系统内，但在前瞻式主动网络防御机制中的应用却相对有限。

　　· 缺乏技术专业人员：合格的安全专业人员难以获得且招聘成本较高。这是目前安全防护领域的关键缺口。企业机构一旦锁定，其构建或堵塞漏洞的能力则至关重要，但是成本较高。

　　客户端信誉(Client Reputation)与前瞻式防御战略(Proactive Defense Strategies)

　　通过把各类的潜在“恶意”IP地址进行分类(分为网络者、DoS者与扫描工具三类)，并与企业机构分享此类信息，客户端信誉技术能够更好地应用及网络基础架构免遭DDoS和应用层。此外，通过大规模分布式网络所观察到的前端行为，该技术还可利用高级算法计算风险值。结合流量与流量，该类算法能够观察、客户端与应用行为。这些信息可用于为各IP地址分配风险值，并帮助各企业机构的传统防御应对各风险值的IP地址，来确定采取何种防御行动。

　　企业是否应该重视客户端信誉服务和前瞻式网络安全防御？

　　这个问题的答案取决于企业对多层防御重要意义的理解，以及企业对此类技术所提供的可与现有防御相互补充的层的认知。这些技术为关键安全决策提供了更充分的信息，而这些服务也能够弥补防御领域的重要缺口并成功预测意图。

　　总而言之，目前存在着大量的可用技术，而每一种技术都适用于一个特定领域和具体需求。由于客户端信誉服务能够让企业机构在发生前及时预测到这种，值得对其加以大量投资，从而保持业务连续性并降低网络带来的不利影响。

　　[1] 2014年数据泄漏成本研究：全球分析(2014 Cost of Data Breach Study: Global Analysis)——波耐蒙研究所(Ponemon Institute)，2014年5月