2015 RSA信息安全大会将在4月20日于美国召开。作为信息安全界的一大盛会,RSA大会如同安全业界业务发展的风向标,是观察世界网络安全趋势的窗口。同时,大会云集的全球顶级的安全厂商也将展示出自己最好的产品,并探讨安全技术的发展新趋势,指导业界发展。
ZDNet也借此机会,力邀多位业界大佬做客ZDNet,共话RSA大会和新时代的网络安全防护。
还在固守旧的安全理念?
RSA去年的主题是“运用集体智慧——分享 学习 保护”,与往年不同,今年以“改变”( Change: Challenge today's security thinking)为主题,引人深思。确实,全联接的普及,让安全的防范范围急剧扩大,安全边界已经消失,不断变化的互联网与不断升级的威胁之间的矛盾,挑战着我们的安全思维。我们必须更新自己的思维,改变自己的想法,才能不断跟上信息安全快速发展的步伐。
其实不妨从字面入手,“Change”是变化,变化的是什么,如何变化,这些变化引发了对安全的一场怎样的思考?
清华大学信息技术研究院院长李军表示,变化是多方面的,其中之一是互联网的渗透率越来越大,如在工业控制系统与物联网领域;二是支持移动化的无线技术被广泛应用;三是攻击手段快速变化,安全防御愈发困难;最后是大数据驱动安全能力进一步发展。这些方面的变化给网络安全带来了新的挑战和影响,需要大家要共同商讨和面对,RSA大会将其作为主题提出来是意料之中的。
中国民生银行资深安全专家李吉慧补充到,“Change”被理解为改变思维。诚然,现在网络世界变化日新月异,安全圈子也不能局限在旧的思维模式中,应从黑客的攻击手段和方法来思考如何去防御。从安全这个业务角度来说,华为首席安全架构师钱晓斌认为,变化集中体现在网络结构演进与业务应用本身的变化,还有高级威胁带来的直接挑战。
确实,很多旧的安全防御理念,以及上一代安全产品面对新的攻击以及新的安全环境时,面临众多瓶颈,引发了很多现实问题。我们需要用新的思维去构建下一代安全产品和企业网络。RSA大会能为我们提供众多成功案例,帮助开拓我们的思维。
企业安全反思
安全正在产生的变化引人深思。
实际上,从近期的新闻信息中不难看出,安全问题确实已经占据了一个很重要的位置,华为交换机与企业通信产品线大数据安全领域产品总监易建超谈到,据统计,全球范围中每天有两个公司会因信息安全问题面临倒闭;中国范围内2013年受访的企业,因信息安全问题造成的损失平均达到180万美金。因安全事件带来深远的影响,并愈演愈烈,安全反思迫在眉睫。
反思一:
信息安全的投入。李吉慧说到,国外很多公司在信息安全投入方面,花费较大,而中国企业在这方面就显得不足。不过值得欣慰的是,越来越多的企业,在未来用于信息安全方面的开支有所增加。
反思二:
核心信息资产的保护思想。清华大学信息技术研究院院长李军表示,企业需要思考如何加强自身的网络和信息安全防护,需要明确本企业的核心信息资产,有针对性和有策略的保护核心信息资产。安全的一部分是技术问题,但更多一部分是管理的问题,不能头痛医头脚痛医脚,点式防护不能满足现今安全防护的需求。
反思三:
管理的缺失,人才的缺口。IDC中国分析师王培总结到,“三分安全,七分管理”,安全与企业业务密切相关,国内企业的通病在于网络安全意思薄弱且没有一个完整的、面状的防护体系,第三就是运维的缺口。
除去安全风险顽疾
一方面企业需要反思安全防护的“失误”,另一方面也要应对全新的安全风险,跟上安全防护的技术发展步伐。说到网络安全问题的实际的例子,企业关心的一个顽疾就是APT。中国民生银行资深安全专家李吉慧也以民生银行为例,讲解了如何应对APT攻击的经验。民生银行面对APT高级可持续威胁,从三个层面来防护企业安全,一个是网络层,一个是终端层,还有一个是应用层。
在网络层,网络的出入口布署类似于APT沙箱这样的高级威胁分析设备,负责分析网络流量的应用数据和恶意文件,进而执行相应防御行为,例如杀毒。同时在网络的层面还有流量的分析引擎,探针,截取所有进出的网络流量,检验否是对外网有持续的长连接,连接的地址是否安全以及传输的信息是否是敏感的数据。网络层通过这种比对,包括流量分析、行为分析来获取网络层面的一些数据变化。
银行内部的管控比较严格,所以终端层面也有很多措施,有一套体系去保护终端准入、防病毒,以及整个周边的管理。但是传统的安全保障对于APT攻击来说有时是力不从心的,银行通过对于终端层面的,比如说客户行为的采集、分析,来确保每个用户的行为是安全可控的。同时在内部也逐步应用安全桌面产品来隔离银行的应用,限制用户的边界行为。
最后,在应用层,需要控制的东西更多。因为其中会有一些敏感的数据的泄露,这会被黑客利用来做APT的尝试,邮件就是APT攻击最常用的一种攻击入口。所以如何保证用户的身份认证安全、邮件安全等等也是 银行在安全保障体系中注重的点。
全联接时代的华为安全
倡导“全联接”概念的华为,今年也会继续参加RSA大会,在RSA大会上将会向业界提供充满亮点的安全解决方案,展示华为的新产品新思路。
易建超指出:
· 针对其实无处不在的危险,华为将会提供云管端这样三个纬度的立体防御体系。
· 针对APT这种高级的威胁,华为将在本届RSA上展示沙箱新品和华为APT防护解决方案,通过信誉扫描、实时行为分析、大数据关联等本地和云端技术,对“灰度”流量进行实时检测和报告呈现,有效避免未知威胁攻击的迅速扩散,减少企业核心信息资产损失,帮助金融行业,政府部门、能源,大企业等用户成功应对APT攻击
· 把安全能力变成一个虚拟化的逻辑资源,按需分配和调用,也可以通过安全策略进行安全的自动化部署。通过SDN技术,将安全能力作为虚拟化的逻辑资源,实现按需定义和调用;同时安全策略也将按照定义好的安全逻辑进行自动化部署,来降低管理的复杂度,解决了统一调度安全资源困难,维护工作量大等难题。
· 面向云化和服务化,华为将会跟业界一起推出全面感知、深度联动的解决方案,打造一个安全干净的网络环境。
华为首席安全架构师钱晓斌从技术角度阐述,“华为构建整个安全产品跟解决方案体系的核心实际上是围绕高级威胁的跟踪研究、威胁情报的收集分析、安全智能的设计开发来进行的。”这些工作所要达到的目标包括三个方面:
第一,华为希望安全产品与解决方案能够帮助客户提升快速响应能力。当前产品中引进的大数据安全技术,消除传统技术的处理瓶颈,达成快速响应的目标。
第二个目标是早期预警。安全产品与解决方案要能够帮助用户在威胁开始或早期的阶段,在真正的损失发生之前就能感知、能预警。
第三个目标前摄防御。安全防御体系要在一定程度上具备预测能力,实现前威胁前摄。通俗地说,就是安全厂商要在威胁还没到来之前就做好防御准备,针对用户的环境去构建体贴的安全防御体系。
的确,安全的防护要走在威胁的前面,我们需要的是“魔高一尺,道高一丈”,期待以华为为代表的中国军团在RSA大会上的精彩呈现,也同样期待更多的中国安全厂商走出国门。