信息來源：企業(yè)網(wǎng)

目前，安全問題是全球互聯(lián)網(wǎng)行業(yè)的心頭大患，過去采用的防火墻技術并不足以應對越發(fā)嚴峻的網(wǎng)絡安全形勢。而近日，有公司表示，微虛擬化是可以取代防火墻的安全良方。

防火墻沒有抓住問題的本質

長期以來，解決網(wǎng)絡安全問題所圍繞的重點一直都是如何能夠避免罪犯的威脅。目前使用廣泛的防火墻就是這個道理，將危險擋在墻外。但越發(fā)頻繁的安全事故導致防火墻的口碑驟降，安全領域急需新的技術來進行解圍。

微虛擬化，這是安全初創(chuàng)企業(yè)Bromium給出的答復。該公司CEO Ian Pratt表示，采用虛擬機隔離威脅，可以幫助PC免遭感染風險?！白畎踩漠a(chǎn)品在于從根源上監(jiān)測威脅。首先必須要明確易被攻擊點，有哪些模型可能會產(chǎn)生漏洞，所以當遭受可能的攻擊時可以迅速阻止?！?/span>

網(wǎng)絡安全需抓住關鍵

但是這樣做也有一個問題，網(wǎng)絡攻擊者可以通過修改惡意軟件保持其獨立性，防止惡意軟件被識別。這也是近幾年來惡意軟件種類越來越多的原因之一。Pratt表示，最好的辦法就是承認這個問題的存在，因為微小的改動就會使得惡意軟件避開檢測機制的攔截。

根據(jù)該公司所提供的數(shù)據(jù)，目前安全廠商所提供的保障可以避免97%的安全攻擊。但是即便只有3%的端點面臨安全問題，這依然足以對互聯(lián)網(wǎng)公司構成很大的威脅。這也值得企業(yè)為此進行另外的解決方案部署。

微虛擬化用處不微

那么Pratt的解決方案是什么樣的呢？說起來很簡單。比如用戶需要創(chuàng)建一個新的任務，打開了一個新的PC去登錄一個網(wǎng)站；而當?shù)卿浵乱粋€網(wǎng)站時，就又打開了另外一臺PC，才能登錄到下一個網(wǎng)站。這樣，即便用戶點開了惡意鏈接，你所處的環(huán)境相當于是一個全新的PC，攻擊者無法獲取到存儲在其他區(qū)域的用戶信息。

虛擬機創(chuàng)造獨立被攻擊環(huán)境

這種方式下，任何惡意URL都不會獲取到用戶的文件或者數(shù)據(jù)，攻擊最多只能造成PC硬件或者軟件的損壞，而不會盜取到個人信息。這就是該公司所謂的微虛擬化技術。

這一技術利用了一個全新的虛擬機，用戶的每一個任務都會在虛擬機中進行。瀏覽器在虛擬機之中，用戶不小心點擊了惡意鏈接之后，惡意感染只能在虛擬機內(nèi)部傳播。而電子郵件中包含的惡意軟件也只能因此被束縛在虛擬機內(nèi)。當用戶關閉應用時，攻擊也就隨之結束。

防火墻防不住所有的火

當下，防火墻所面臨的挑戰(zhàn)越來越多，而廠商為了解決這一系列問題，所提供的解決方案也越來越復雜。但防火墻的問題在于很難確定需要重點保護的數(shù)據(jù)文件。

而且現(xiàn)在，信息不再是簡單的存放在主機里，私有云、公有云、第三方存儲等數(shù)據(jù)中心里也有。同時，公司內(nèi)部終端數(shù)量成倍增長，移動設備、可穿戴設備、物聯(lián)網(wǎng)等無一不在進行著數(shù)據(jù)交互，傳統(tǒng)防火墻很難解決這一問題。

網(wǎng)絡勒索才是最大殺手

而且，真正驅動網(wǎng)絡安全問題嚴重化的方式是網(wǎng)絡勒索。勒索是全球排名第一的網(wǎng)絡攻擊手段，比如通過惡意軟件加密用戶文件，只有獲得贖金之后才解決這一問題。根據(jù)Infoblox 的2016年第一季度DNS威脅指數(shù)來看，勒索事故增長率達到了3500%。

據(jù)悉，這項技術最早是Pratt在2011年6月開始研究的。這段時間，他一直在同英特爾和AMD做相關CPU虛擬化的工作。其工作重點在于使可以應用于服務器CPU內(nèi)核虛擬化的技術，也可以應用于臺式機和筆記本電腦上。結果我們已經(jīng)知道，他成功了。

服務器虛擬化技術成解決安全難題良方

Pratt表示，目前僅有Bromium可以掌握這項技術，該公司擁有超過60項專利，并且目前還沒有競爭對手。目前，目前這項技術已經(jīng)被部分美國的政府部門采用，而其在消費市場的競爭力還有待考驗。