當各家廠商的防毒軟體防禦能力與管理功能發展日趨成熟,差異性便相對縮小,加上資訊安全已不能完全倚賴防毒軟體,諸如網頁安全、資料庫安全、網路安全等也正在侵蝕著端點防護市場,詹鴻基認為,防毒軟體須提供更多附加價值才能夠提高其不可取代性,而這也是目前各家廠商開始加入如DLP等功能到防毒軟體的原因之一。莊添發也表示,現今病毒攻擊已轉為以取得資料為目的,保護資料本身成為端點防護與防毒資安的主要重點,其衍生出來的功能需求也包括了DLP以及週邊裝置(USB)安全等,他認為,USB病毒已成常態資安威脅,再加上USB隨身裝置也是資料外洩管道之一,控管USB存取權限與安全防護機制,自然也是企業端點防護的一大重點。
 |
| ▲SOPHOS技術經理詹鴻基表示,降低消耗硬體資源、減少佔用記憶體空間等需求,是目前企業防毒軟體不斷改進的主要方向之一。 |
此外,智慧型手機的普及也讓行動裝置安全成為防毒資安的新興市場,目前各家廠商正積極佈局行動安全領域,像是McAfee日前併購TrustDigital、TenCube取得可遠端控管與追蹤手機等技術;SOPHOS也預計在今年上半年推出含防毒功能的手持裝置版資訊安全方案;而賽門鐵克、趨勢科技等廠商也早已推出相對應產品以供使用者選擇。然而,行動安全市場並非僅需研發出相關解決方案就能解決所有問題,至少以企業的角度,還有專業應用(如ERP)行動化、集中控管能力等課題待市場運作釐清,資安產品的準備就緒只是第一步。
雲端資安的美麗與哀愁
談到雲端運算,問題就複雜許多。雲端資安的定義可廣可深,從運作邏輯來看,原則上可區分為透過雲端運算能力強化資安功能、提供雲端運算服務型態的資安防毒服務及用於保護雲端運算架構本身的資安防護。透過雲端運算能力強化資安功能的基本體現型態,即是各家資安業者目前標榜的雲端(遠端)資安情報收集與分析技術中心(或稱實驗室),讓雲端運算發揮集中運算與處理資源、收集來自各地的資安威脅情報等優勢,來強化防毒反應速度與能力,同時也能夠減少用戶端執行資安防護機制所耗損的硬體資源。
其次,是保護雲端運算架構本身的資安防護機制,趨勢科技台灣區總經理洪偉淦表示,在這部份包括雲端運算平台上的資料保護與虛擬化環境的資安防護等,用戶端部份則包括了用以存取雲端服務的行動裝置所需的行動安全範疇。
 |
| ▲趨勢科技台灣區總經理洪偉淦認為,雲端運算的阻力來自於網路頻寬不足與虛擬化作業系統建置成本過高。 |
至於在雲端運算平台上的資料保護機制,目前資安業者與雲端運算服務業者大多以存取資料權限控管以及資料加密等方式作為保護,而針對虛擬化環境中的資安防護技術,各家廠商則有不同的研發與市場佈局進程,如趨勢科技的Deep Security、McAfee的MOVE(Management for Optimized Virtual Environment)可提供企業部署虛擬主機安全,賽門鐵克的SCSP(Symantec Critical System Protection)也可提供虛擬主機與實體主機相同的安全防護。此外,詹鴻基表示,SOPHOS也預計在今年3月發表虛擬環境防毒軟體,在在顯見當企業大幅採用虛擬化技術之後,隨即帶來的資訊安全防護需求也將越來越迫切。
而提供雲端運算服務型態的資安防毒服務,簡言之就是雲端版防毒軟體(SaaS型態),像是賽門鐵克的SHS(Symantec Hosted Services)、Panda的PCOP雲端辦公室防護服務等,特色在於用戶端直接下載代理程式即可獲得過去傳統防毒軟體的諸多安全防護功能,而企業不須在本地端建置管理伺服器,透過網路瀏覽器即可進行軟體派送、更新及管理機制。
然而,雖說雲端運算的遠景如此美好,看似能提供更多不同的服務型態讓企業因應需求採購選擇,但除了目前市場正面臨從理論走向實作的摸索期外,從台灣市場觀察,雲端運算還有許多阻力。洪偉淦表示:「不可諱言地,台灣還需一段時間發展雲端市場,而雲端安全更是言之尚早,目前市場還在教育階段。」
洪偉淦說,雲端運算從前年開始成為IT市場的熱門焦點,但談雲端安全的廠商其實並不多,主要原因來自於雲端運算市場尚未定型成熟及網路頻寬的不足。詹鴻基表示:「台灣市場發展雲端資安的問題在於相較於其他先進國家的網路頻寬資源較少,缺乏網路頻寬之下,存取雲端運算服務的效能不佳,企業當然會卻步。」吉瑞科技總經理邱春樹也認為,要想發展雲端資安,須先解決網路頻寬資源不足的問題,像是藉由QoS管理網路頻寬,讓雲端運算服務可達到最佳化等。
換言之,各家廠商對於雲端資安的市場發展隱憂並非來自於技術本身,而是台灣市場的商業模式與網路環境,洪偉淦甚至認為,雲端運算服務供應商目前還找不到合適的獲利模式,也是市場阻力之一,「現有雲端運算服務供應商所提供的服務,宣示技術到位的意味較重,探究商業模式與獲利,其實不見得如業者預期。」他解釋,最主要的問題來自於高昂的虛擬作業系統授權費用,造成雲端運算服務難以達到獲利平衡,「國外幾家大型雲端運算服務供應商所建造的雲端運算架構,大多以開放原始碼自行撰寫系統架構,而國內服務供應商卻往往採用知名虛擬化作業系統做為架構基底,龐大的授權費用成本,根本無法達到獲利,也喪失雲端運算為求降低成本與提高效率的本意。」
或許這些從資安業者的角度所觀察到的雲端運算隱憂與阻力,並不全然是雲端資安目前還無法普及的主因,不過對於政府與廠商埋頭積極行銷雲端運算的同時,確實可以做為業者們在發展雲端運算服務時的思考點,也顯示企業對於雲端運算採取觀望態度背後的真正需求。(完整精彩文章詳見網管人第62期﹚