论文部分内容阅读
大数据是网络安全的隐患,还是应对层出不穷的各类攻击的钥匙?云计算改变了安全厂商防护策略的同时,其本身的安全该如何保障?BYOD使安全边界更加模糊,基于WiFi网络的移动终端安全问题该如何应对?面对信息技术发展、安全环境变化带来的挑战,安全厂商的应对措施则相对滞后。对此,4月12日,由中关村科技园区管理委员会、中国计算机学会计算机安全专业委员会联合主办,绿盟科技承办的以“重新思考安全”为主题的“2012信息安全高级论坛——2012 RSA大会热点研讨会”上,与会专家给出了新的安全防护思路——建立下一代信息安全体系。
三种挑战
当前,黑客攻击手段越来越先进,APT攻击、DDos攻击、社会工程学、零日漏洞让用户应接不暇,而传统的以打补丁为基础的防护措施已经难以起到实效。信息安全面临着多方面的挑战。
针对APT攻击的日益流行,国家计算机网络应急技术处理协调中心副总工杜跃进表示,APT攻击的应对方法有三个层面,包括最低层的网络摄像头、中间层的特征数据集以及最高层的多方位情报汇总与深度分析。国内安全厂商目前主要是在做中间层的特征数据收集,在更高层次的情报共享和分析方面,做得还远远不够。在他看来,未来情报、资源和能力需要进行整合,形成另一种安全“云”,而现有的监测、预警、响应及风险管理,也需要进行有针对性的升级。
此外,在应对移动互联网带来的新威胁方面,一项针对全球CIO的调查显示,66%的受访者希望在企业内部建立起类似于App Store的内部移动应用商店,以替代当前面向公众的应用商店。CIO们希望通过这种方式应对BYOD带来的威胁。但在中国,企业内部应用商店的部署还没有被提上日程。因此,绿盟科技副总裁吴云坤认为:“虽然国内BYOD应用不多,但信息安全问题比国外严重,因为国内企业在管理和体制上还没有给出严格限制。
从市场的角度看,美国的安全硬件采购量呈下降趋势,安全服务的采购量在不断升高。相比之下,中国的安全软件采购增势尚不明显。对此,吴云坤认为,信息安全厂商要摆脱做设备的模式,强化运营模式,加强“与用户、合作伙伴、云端的协作,以及设备与设备、人与设备的协作”。
安全防护正在融入IT基础架构
今年3月,信息安全领域有两项重大收购:3月13日,戴尔宣布收购安全厂商Sonic Wall;3月31日,华为以5.3亿美元回购华为赛门铁克的全部股权。这让人联想起近年来的多起IT巨头对安全厂商的收购案,例如英特尔收购迈克菲、惠普收购Arcsight、EMC收购RSA等。这些收购表明,安全防护正在融入IT基础架构。
借助安全厂商的专业技术,提升其软硬件的安全性,将信息安全融入既有产品或IT架构的不仅仅是IT巨头,一些新兴厂商也从信息安全的角度寻找更多新机会。在此次交流会上,华为存储网络安全公司战略及规划部部长郑志彬重点介绍了10家在2012 RSA大会上备受关注的企业,其中有两家企业在原有业务基础上融入了安全防护功能,拓展了新的商业模式。
例如,原本做基于Java开源组件的Sonatypa Insight在本届RSA大会上备受关注,它建立了一个基于Java的开源组件库。由于开发者倾向于利用开源软件、开源模块开发应用,Sonatypa Insight为用户提供针对库里Java的应用做安全性检测和安全管理,以及开源软件的管理。如果用户订购相关服务,只要软件有漏洞,Sonatypa Insight会及时告知开源软件的使用者,并帮助用户打补丁,将软件更新到新版本。
此外,ionGrid公司原本针对iPad平台给企业提供服务,将企业应用转换到iPad平台上,在此基础上,它提供基于流的技术控制员工访问企业文档安全状况监测服务,并对所有访问进行SSL 、AES加密,然后通过沙箱控制,保证应用和文档的安全性。
下一代安全体系亟待建立
传统的防护手段是提取攻击手法,建立威胁库,并对网络和设备进行检测。绿盟科技首席战略官、云安全联盟理事赵粮认为,当前的安全防护体系已经很难应对成百万、上千万的新型病毒和恶意软件,以及新环境下层出不穷的安全威胁了。
“失去了智能,再先进的战斗机也会失去眼睛和大脑,成为一堆废铁。”在赵粮看来,孤立的网络安全的逻辑判断方法和威胁库已难以满足下一代威胁,一个能在更大范围内实时识别潜在威胁的病毒库和逻辑方法急需建立起来,下一代信息安全防护体系的建立已经迫在眉睫。
在赵粮眼里,下一代信息安全防护体系中,前端不再强调端口、流量、支持的手法,而是强调快速、灵活地部署对云中实时威胁的应对措施。而后端则需要建立起专家分析团队、计算集群和服务集群,以满足用户的实时安全防护需求。
新安全防护体系的建立,需要技术创新的支持。“国外某安全小组花了数年时间,收集了数百个TB的数据,制定了分析主题,建立了一套银行业收入保障和反欺诈的智能分析的逻辑。”在赵粮看来,一个检测逻辑的建立,需要几年的数据观察,“国内企业要借鉴已经相对成熟的模型和方法,用来更新我们识别威胁和解决问题的方式,只有这样才能进一步提升安全防护的水平”。
三种挑战
当前,黑客攻击手段越来越先进,APT攻击、DDos攻击、社会工程学、零日漏洞让用户应接不暇,而传统的以打补丁为基础的防护措施已经难以起到实效。信息安全面临着多方面的挑战。
针对APT攻击的日益流行,国家计算机网络应急技术处理协调中心副总工杜跃进表示,APT攻击的应对方法有三个层面,包括最低层的网络摄像头、中间层的特征数据集以及最高层的多方位情报汇总与深度分析。国内安全厂商目前主要是在做中间层的特征数据收集,在更高层次的情报共享和分析方面,做得还远远不够。在他看来,未来情报、资源和能力需要进行整合,形成另一种安全“云”,而现有的监测、预警、响应及风险管理,也需要进行有针对性的升级。
此外,在应对移动互联网带来的新威胁方面,一项针对全球CIO的调查显示,66%的受访者希望在企业内部建立起类似于App Store的内部移动应用商店,以替代当前面向公众的应用商店。CIO们希望通过这种方式应对BYOD带来的威胁。但在中国,企业内部应用商店的部署还没有被提上日程。因此,绿盟科技副总裁吴云坤认为:“虽然国内BYOD应用不多,但信息安全问题比国外严重,因为国内企业在管理和体制上还没有给出严格限制。
从市场的角度看,美国的安全硬件采购量呈下降趋势,安全服务的采购量在不断升高。相比之下,中国的安全软件采购增势尚不明显。对此,吴云坤认为,信息安全厂商要摆脱做设备的模式,强化运营模式,加强“与用户、合作伙伴、云端的协作,以及设备与设备、人与设备的协作”。
安全防护正在融入IT基础架构
今年3月,信息安全领域有两项重大收购:3月13日,戴尔宣布收购安全厂商Sonic Wall;3月31日,华为以5.3亿美元回购华为赛门铁克的全部股权。这让人联想起近年来的多起IT巨头对安全厂商的收购案,例如英特尔收购迈克菲、惠普收购Arcsight、EMC收购RSA等。这些收购表明,安全防护正在融入IT基础架构。
借助安全厂商的专业技术,提升其软硬件的安全性,将信息安全融入既有产品或IT架构的不仅仅是IT巨头,一些新兴厂商也从信息安全的角度寻找更多新机会。在此次交流会上,华为存储网络安全公司战略及规划部部长郑志彬重点介绍了10家在2012 RSA大会上备受关注的企业,其中有两家企业在原有业务基础上融入了安全防护功能,拓展了新的商业模式。
例如,原本做基于Java开源组件的Sonatypa Insight在本届RSA大会上备受关注,它建立了一个基于Java的开源组件库。由于开发者倾向于利用开源软件、开源模块开发应用,Sonatypa Insight为用户提供针对库里Java的应用做安全性检测和安全管理,以及开源软件的管理。如果用户订购相关服务,只要软件有漏洞,Sonatypa Insight会及时告知开源软件的使用者,并帮助用户打补丁,将软件更新到新版本。
此外,ionGrid公司原本针对iPad平台给企业提供服务,将企业应用转换到iPad平台上,在此基础上,它提供基于流的技术控制员工访问企业文档安全状况监测服务,并对所有访问进行SSL 、AES加密,然后通过沙箱控制,保证应用和文档的安全性。
下一代安全体系亟待建立
传统的防护手段是提取攻击手法,建立威胁库,并对网络和设备进行检测。绿盟科技首席战略官、云安全联盟理事赵粮认为,当前的安全防护体系已经很难应对成百万、上千万的新型病毒和恶意软件,以及新环境下层出不穷的安全威胁了。
“失去了智能,再先进的战斗机也会失去眼睛和大脑,成为一堆废铁。”在赵粮看来,孤立的网络安全的逻辑判断方法和威胁库已难以满足下一代威胁,一个能在更大范围内实时识别潜在威胁的病毒库和逻辑方法急需建立起来,下一代信息安全防护体系的建立已经迫在眉睫。
在赵粮眼里,下一代信息安全防护体系中,前端不再强调端口、流量、支持的手法,而是强调快速、灵活地部署对云中实时威胁的应对措施。而后端则需要建立起专家分析团队、计算集群和服务集群,以满足用户的实时安全防护需求。
新安全防护体系的建立,需要技术创新的支持。“国外某安全小组花了数年时间,收集了数百个TB的数据,制定了分析主题,建立了一套银行业收入保障和反欺诈的智能分析的逻辑。”在赵粮看来,一个检测逻辑的建立,需要几年的数据观察,“国内企业要借鉴已经相对成熟的模型和方法,用来更新我们识别威胁和解决问题的方式,只有这样才能进一步提升安全防护的水平”。