有关网络安全的6个急迫问题

核心提示： 据Enterprise Management Associates公司的一项调查显示，接受调查的250位IT经理中的76%使用某种补丁管理产品，有关网络安全的6个急迫问题(8)，并说打补丁是个非常重要的过程，VanDyke Software的第五次年度企业安全调查采访了300位网络管理员，

据Enterprise Management Associates公司的一项调查显示，接受调查的250位IT经理中的76%使用某种补丁管理产品，并说打补丁是个非常重要的过程。VanDyke Software的第五次年度企业安全调查采访了300位网络管理员。调查发现30%的人仍为打补丁去担心，这一数字比过去几年减少了。一些业界观察家推测担心的减少反映了补丁管理产品和IT经理的修补过程中的成熟度。

佛罗里达州Gainesville市Exactech公司网络管理员Craig Bush说：“我们实际上没有任何改变需要被修补的东西的事情，除了远程访问用户之外，这些用户一直给我们保持修补造成困难。目前，我们必须等到客户机连接在我们的VPN后才进行更新，而这永远是不规律的。”

Exactech公司的修补过程很成熟，但厂商可以通过为用户节省在把补丁部署到分散的机器之前恰当地测试补丁的时间，来方便修补过程。他说：“厂商应当确保在发布补丁之前全面地测试过它们。这种事对于开源技术比对于像Microsoft这样的封闭源代码公司更容易，Microsoft通常需要更长的补丁交货时间。”

但是业界观察家说，今天和未来补丁技术所面临的问题将更多地涉及用户环境而不是厂商的更新。他们警告说，尽管补丁管理技术可以被认为是成熟了，但随着环境演进到包括更多的虚拟化和复杂应用基础设施，补丁技术也必须向前发展。Altiris公司（现在成为Symantec的一部分）、BigFix、CA、St. Bernard Software、PatchLink和Shavlik Technologies等厂商反过来必须将对虚拟化和其它技术的支持加入到他们的工具中来充分地修补客户环境。

Enterprise Management Associates研究主管Andi Mann说：“这是个比较成熟的技术，但这并不意味着它在控制之中。虚拟化等领域中的补丁技术目前仍很不成熟；服务器和桌面虚拟化正在将补丁技术的老规则抛出窗外。”

虚拟化带来复杂性，并且造成在同样的时间里需要修补的机器的数量大大增加。这可能造成IT经理加快补丁测试过程，而这最终将造成生产机器上的配置冲突。Mann说：“测试是补丁技术的关键要素，在存在像零天攻击这样的直接威胁以及虚拟机数量急剧增加的情况下，确保所有的更新一起配合保护环境变得更困难。”

Ptak, Noel & Associates主要分析师Jasmine Noel认为，再加上依从性修补，修补可能成为IT经理面临的新的挑战。她表示，随着环境变得更加复杂，分发补丁的厂商数量的增加，测试和分发更新的多个层次将令许多IT经理目前采用的老修补方式不再适用。

她问道：“由于基础设施存在的不同层面――硬件、物理机器上的操作系统、虚拟化软件和虚拟机（操作系统和应用程序栈）――仍需要解决的问题是确定来自多家厂商的补丁的先后次序，举个例子，在某个周二，HP、Microsoft和Oracle同时推出了补丁，安装它们的正确次序是什么呢？”