協同防禦帶動網路與資安整合

特洛依木馬屠城的故事，一直是希臘神話中頗精彩的一部分。故事中，即便擁有金剛不壞之身、驍勇善戰的阿基里斯，花了9年時間也攻不下特洛依城；最後希臘偽裝戰敗，上貢暗藏戰士的木馬；然而特洛依國王竟不疑有他，貪婪地接受貢品，舉城歡騰迎接木馬。

躲在木馬裏的希臘戰士，就這麼輕而易舉地突破了久攻不下的特洛依城牆。等到夜半人靜，所有人都鬆懈之際，希臘戰士在城內發動令特洛依人措手不及的攻擊，特洛依就這麼地淪陷了。

企業的資訊安全狀況，就頗像特洛依城。許多企業的網路邊界都建置了不少防禦設備，諸如防火牆、入侵偵測、入侵防禦、防毒牆等一道道防禦措施，就像是聳立的特洛依城牆一般，足以捍衛企業的網路邊界安全，不容有不法入侵。但是，面對如特洛依木馬這樣繞過邊界檢查防線，大剌剌地進入內部而發動的攻擊，光是依賴更高更厚的城牆，還是不夠。

目前多數的資訊安全設備，不論是網路邊界的防禦措施，或是主機上的防禦措施，其防禦範圍仍以局部區域或是單點的防禦為主，然而，內部攻擊的威脅越來越多，諸如員工由外部公用電腦以VPN連入內部網路，或是筆記型電腦在公眾場合感染病毒或蠕蟲，一旦到企業內部網路連線，就會造成病毒由內部發動攻擊；在目前的資訊安全架構之下，內部攻擊最難防範，此時邊界的防禦措施只能看著攻擊爆發，不見得能派上用場。

近年來大家體認到單點防禦的不足之處，因而資訊安全廠商開始朝向協同防禦的概念發展，企圖打造一個能涵蓋網路邊界到終端電腦的整體防禦網絡。思科在二年前推動自我防禦網路的概念，緊接著，微軟也不落人後，推動自己的一套協同防禦架構，預計下半年推出的Windows Vista作業系統就會涵蓋在內。除此，幾家知名的網路設備廠商，相繼提出各自的作法，而資訊安全軟體廠商也紛紛加入不同的陣營。

從去年起，隨著加入的廠商越來越多，協同防禦不再只是個概念而已，相關的廠商聯盟、技術發展趨勢逐漸清晰，主要的領導廠商也相繼推出較成熟、架構較開放的產品。

協同防禦主要有兩大作法，讓網路基礎設備具備偵測，與主動反制的能力；以及能夠強制終端電腦套用資安政策。以往，如交換器之類的網路基礎設備，其職責就是盡力導引流量，就像是義交在指揮交通一般，盡量讓交通順暢；然而，今天若改派警察指揮交通，或是訓練義交辨識通緝要犯的長相，在導引流量的同時，逐一辨識要犯，就能立即通報、攔截與隔離。在協同防禦的架構中，新型的網路設備即將扮演這樣的角色。另一種作法是強化終端電腦的自我健康管理，並配合相關的代理程式，能夠讓網路設備隔離健康不佳的電腦，或是強制電腦執行資安措施，例如更新修正檔。

協同防禦是未來提升資訊安全整體防禦的焦點技術，不過，現在相關技術仍在發展中，廠商之間聯盟派別的角力賽才剛要開始，目前可說是協同防禦的萌芽期，當然也是混沌期，因此未來的動態值得大家持續觀注，請見本期封面故事的詳細分析。