陌生的挑战 3G 时代企业网络安全越发
模糊
如果你是一名企业 IT 维护人员,并有着 3 年左右的从业经历,相信你会对
本文的题目有几分感触。随着 3G 时代的到来,一般企业的网络安全架构正面
临着前所未有的考验。旧有的架构正面临崩塌,而新的架构似乎尚未成形。
当前,一般企业的网络架构其实很简单,PC、交换机、路由器、VPN 线路,
基本就构成了企业网络的主要结点(Node)。在公司总部的防火墙及用于
INTERNET 访问的代理服务器,基本构成了守卫企业网络安全的两道大门。总
的网络出口在总部,并且总部会通过行政策略禁止公司其它结点私自安装上网
线路,例如 ADSL。在这种情况下,企业网络其实是一个相对封闭的环境。对
于客户端安全,客户端上基本上会部署企业版的防病毒软件,通过病毒服务器
每日更新病毒特征信息,这一种安全体系被应用了数年之久,简单且十分有效。
这一安全体系架构最早暴露出问题应该是在 2004 年左右,唯一的原因是
U 盘被广泛使用,加之 WINDOWS XP 系统那“成事不足,败事有余”的自动运
行功能,各式各样的 AUTORUN 病毒着实风光了一把。随后的一系列病毒事件,
大大小小,奇招尽出,但始终是在围绕着 AUTORUN 这一备受诟病的
WINDOWS 功能来施行破坏。这期间各防病毒软件厂商也加入战斗,与不断涌
现的病毒打得不亦乐乎,而我们的电脑几乎无一例外的成了战场或沦为炮灰。
不过,想解决 AUTORUN 病毒并非没有办法,这要从 WINDOWS XP 本身
下手,禁用掉 Shell Hardware Detection 服务就可以使系统的自动运行机制
失效;当然,各防病毒软件厂商也有自己的解决方案,总之,AUTORUN 病毒
是可以被控制住的。面对 U 盘的普及,虽然传统的企业安全体系已显现出疲态,
但还不至于全线崩塌,而是由最初的安全可靠转变为努力地维持一种平衡。
终于,在 2009 年这一平衡将被打破,此次的直接原因是 3G 全面商用,
这将导致原先的企业安全体系面临全线崩塌的威胁。您可能认为笔者的观点过
于偏激,是否真的有那么严重?让我们先来看一下 3G 会为用户带来些什么变
化。
通过移动通信网络(手机网络)上网早已不是什么新鲜之事。早在 2.5G
年代,CDMA1X,EDGE 就已经是经常出差用户的必备上网设备,但那时的应
用还很“受限”,主要是用来收发邮件,偶尔上网一般也是做一些比较简单的事
情,例如看看股市行情。原因很简单,慢得难以忍受的网速,让你没有任何心
情做其它的事情。
除了收发邮件之外,2.5G 上网卡还有另外一个用处——突破企业网络的封
锁。笔者曾在一家企业的北京分公司实习,不知出于何种考虑,总部 IT 封锁了
MSN 和 QQ,公司使用 ISA 为用户提供代理上网服务,这种情况下使用 MSN
评论0