Blue Coat：精细管控实现社交网络安全无忧

社交网络(SNS)的兴起让人与人之间的距离拉的更进，互联网不再仅仅是虚拟的世界，升级的是社交网络所带来的真实感受，当真实性得到提高后，社交网络离现实走得越来越近，也标志着一个全新互联网模式的来临。同时，社交网络的普及和广泛应用，给企业的商务拓展和用户的个人影响力提升，带来更多的价值。比如，当企业需要通过社交网络获取更多竞争对手的信息时，当企业需要通过社交网络找到需要的人才时，当企业需要通过社交网络紧跟行业趋势了解客户需求时，当企业鼓励员工建立非正式的无形网络时……

根据iUserTracker的监测数据显示，中国社会化媒体用户规模快速增长。截止到2010年中国社会化媒体用户规模达3.46亿人，环比增长25.4%，中国社会化媒体渗透率达75.7%。2011年6月最新监测数据显示，中国社交网络的月度覆盖人数达2.58亿人，占整体社区交友的比例为67.0%，环比增长率为0.3%。同时，2010年6月-2011年1月，中国细分社会化媒体用户规模均有不同程度增长，特别是微博，呈现几何级数增长。

社会化媒体已经广泛渗透到网民生活中，成为网民生活中不可或缺的一部分，满足用户和企业沟通及时性与互动性、分享便利性等需求，在企业使用微博营销和社交网络营销模式优势的同时，也给用户和企业带来了新的挑战和安全危机。

由于社交网络承载了很多用户与企业敏感信息，并且可以给犯罪分子带来可观的经济效益，伴随着在线诈骗方式的日趋多样化，灰色产业链的成熟，社交网络正逐渐成为安全威胁产生的温床。关于社交网络安全威胁发展的分析和预测，成为了众多安全报告中发展最迅速的新威胁趋势。近日，Blue Coat对其网络安全整体解决方案进行了增强，引入了全新的Blue Coat网络应用程序政策引擎，以帮助企业有效管理社交媒体及其他网络应用程序所需的操作控制。Blue Coat北亚区高级产品市场经理申强接受了ZDNET安全频道的采访，并细致阐述Blue Coat对社交网络安全威胁的理解。

Blue Coat北亚区高级产品市场经理申强

面对社交网络企业最关注什么?

虽然有越来越多的企业认识得到社交网络行为会危及企业安全，但却并未给予足够的重视。面对社交网络企业在犹豫什么?根据Blue Coat《2011年中网络安全报告》显示，在其定义的10大恶意软件交付网络中，社交网络是进入恶意软件交付网络的第五大流行切入点，以及第三大最受欢迎的内容。

申强表示，“企业面对社交网络，在流行趋势面前，先入为主的想法就是新的模式或应用一定是可管理的、可控的。之所以社交网络引起了如此高的关注，就是它有别于其他的媒体模式，它无法通过某个人的统一管理或控制就能完全实现了，从社会学的角度看，因为每个人都在参与，社交网络正在变得失去控制。”

从企业的角度，申强指出，“企业会分析使用社交网络主要是用于个人还是工作需要，是否可控可管，是否会影响生产力，鼓励应用投入产出比如何衡量和计算?”在可控可管的安全层面，传统安全解决方案已经捉襟见肘，找到针对社交网络应用的软硬件解决方案，实现更加精细的控制和管理，将使企业更加顺畅的采用社交网络应用。

信任、速度、边界让社交网络失控

企业安全架构经过多年的发展，已经能够通过有效的安全手段和安全知识普及让企业自身安全策略的部署逐渐步入正轨。申强表示，“如果今天当用户在遇到来自电子邮件或IM通讯工具的相关信息时，都会主动的提高警惕，甚至直接删除。”

信任：社交网络所包含的人与人之间的信任关系，正在让用户的安全意识走向迷失。

他举例道，“目前在一些社交网络普及程度较高的国家，一个高质量账号的交易价格远远超过了一个信用卡账户的交易价格。因为一个具有众多粉丝的社交网络账号如果被盗，可以凭借其好友或粉丝的信任关系，传播恶意链接和信息以获得更高的经济效益，并构建更庞大的传播网络。”社交网络的互信任机制，让安全教育变的无力，因为用户很难去判断信息是否高危，因为之前的信任和关注是用户自己建立的。申强认为，“安全教育无从下手，那企业只能通过技术手段来抵御安全威胁。”

速度：社交网络安全威胁的传播速度让传统软硬件的防范跟不上步调。

申强表示，“传统的病毒、木马的传播速度与基于社交网络平台的传播速度相比可以说是小巫见大巫，由于传播介质通过U盘，电子邮件等渠道，依靠手递手的工程传输，要产生大范围的扩散，周期一般会延续很长。而社交网络不同，拿社交网络流行的攻击Clickjacking(点击劫持)为例，假设一个拥有上万粉丝的社交网络账号，如果遭到Clickjacking攻击，意味着在一秒内，账户的所有粉丝和关注用户将同时收到恶意信息。同时也意味着从发起攻击到攻击结束，可能这个时间只是短短几个小时，而基于病毒库更新的软硬件设备根本无法反应过来。”

边界：依据传统安全架构所指定的策略有效的将企业内部的设备，和外部的移动工具阻挡在企业安全边界之外。而社交网络让安全边界变的模糊。

申强指出，“企业严格的安全管理规定，可以将企业的内部的设备严格限定在企业范围内，也可以限制任意移动工具在企业内网使用，而社交媒体，无论你在企业内外，只要企业允许，都可以通过单一账号访问，社交媒体本身的云计算形态，决定了企业选择社交网络的应用，就将企业安全边界模糊化了，传统的边界防御模式不是不对，但在动态的社交趋势面前，开始失控。”

安全技术需跟上企业应用步伐

据记者了解，Blue Coat这次发布的网络应用程序政策引擎，专门针对目前企业广泛使用的社交网络应用，旨在帮助企业在现有安全架构基础上，制定有效的策略，通过精细控制的手段，更安全灵活的使用独立的应用程序和操作，而不必在如何正确使用社交网络，企业生产力效率和企业隐私、数据丢失等问题间纠结。主要体现出如下三方面的核心优势：

1.细化网络应用程序和操作控制：通过网络应用程序政策引擎，企业可细化控制网络应用程序中提供的具体应用程序和操作(例如：在 Facebook上发布信息，在Gmail中上传附件)。Blue Coat每个月对网络应用程序政策引擎添加新的应用程序和操作，不断提高为企业提供的价值并确保他们拥有相关的控制来管理关键网络应用程序。

2.关于使用应用程序和操作的可操作情报：为了提供可帮助企业IT管理者通过这些新控制而设立有效政策的可操作情报，Blue Coat进一步增强了Reporter平台，以便通过详细、深入的图形提供对网络应用程序和操作使用的可视性。这种可视性为企业提供了所需的信息，以便更有效的控制其网络流量。

3.更精确的评级：为了帮助企业有效管理动态网络内容并减轻新出现的、不断演进的网络威胁，Blue Coat对其WebFilter新增了四个类别：垃圾邮件、动态DNS主机、儿童色情，以及情报。四个新增类别将更精确地反应当前网络内容机器被使用的方式，让企业能够根据业务需求来设立并执行细化政策。

申强指出，“Blue Coat认为企业安全系统应该具有更多的智能性，并通过云端的分析引擎进行分析。在网络实时防护和安全可控地使用社交网络方面，目前Blue Coat ProxyOne网络安全系列提供综合网络威胁防御、细化控制和可操作的情报，使企业能够创建与其业务需求相匹配的灵活安全政策。ProxyOne设备采用Blue Coat WebFilter并连接至基于云的WebPulse(网络脉动)服务。新的网络应用政策引擎目前已经在Blue Coat的系列产品上提供。”

申强接着提到，“Blue Coat拥有超过六年运营基于云的WebPulse服务的经验，期间从未发生任何重大中断事件。WebPulse服务每周评价接近30亿次实时网络请求，涉及超过7000万用户。此外，Blue Coat的安全专家团队继续为此项服务增加防御措施，以便更好地发现新的恶意软件并对网络内容进行评级。目前全球有8个数据中心为WebPulse云服务提供支撑，实时收集全球的安全威胁信息。”

编者按：

如何提升社交网络时代的企业安全，笔者认为需要管理和技术并重，即便是社交网络给企业带来的安全隐患防不胜防，但好的安全管理机制、明确严格的规章制度依然能有效约束、提升社交网络使用的安全意识。从技术角度讲，企业要从应用角度跟上安全理念变革的步调，针对社交网络，以利用好的安全技术和手段来防范未然。管理和技术的权重，企业究竟该偏于那个方面，则是仁者见仁智者见智。

未经允许不得转载：DOIT » Blue Coat：精细管控实现社交网络安全无忧