2015 RSA信息安全大會(huì)將在4月20日于美國(guó)召開。作為信息安全界的一大盛會(huì)，RSA大會(huì)如同安全業(yè)界業(yè)務(wù)發(fā)展的風(fēng)向標(biāo)，是觀察世界網(wǎng)絡(luò)安全趨勢(shì)的窗口。同時(shí)，大會(huì)云集的全球頂級(jí)的安全廠商也將展示出自己最好的產(chǎn)品，并探討安全技術(shù)的發(fā)展新趨勢(shì)，指導(dǎo)業(yè)界發(fā)展。

ZDNet也借此機(jī)會(huì)，力邀多位業(yè)界大佬做客ZDNet，共話RSA大會(huì)和新時(shí)代的網(wǎng)絡(luò)安全防護(hù)。

還在固守舊的安全理念?

RSA去年的主題是“運(yùn)用集體智慧——分享 學(xué)習(xí) 保護(hù)”，與往年不同，今年以“改變”( Change: Challenge today's security thinking)為主題，引人深思。確實(shí)，全聯(lián)接的普及，讓安全的防范范圍急劇擴(kuò)大，安全邊界已經(jīng)消失，不斷變化的互聯(lián)網(wǎng)與不斷升級(jí)的威脅之間的矛盾，挑戰(zhàn)著我們的安全思維。我們必須更新自己的思維，改變自己的想法，才能不斷跟上信息安全快速發(fā)展的步伐。

其實(shí)不妨從字面入手，“Change”是變化，變化的是什么，如何變化，這些變化引發(fā)了對(duì)安全的一場(chǎng)怎樣的思考?

清華大學(xué)信息技術(shù)研究院院長(zhǎng)李軍表示，變化是多方面的，其中之一是互聯(lián)網(wǎng)的滲透率越來(lái)越大，如在工業(yè)控制系統(tǒng)與物聯(lián)網(wǎng)領(lǐng)域;二是支持移動(dòng)化的無(wú)線技術(shù)被廣泛應(yīng)用;三是攻擊手段快速變化，安全防御愈發(fā)困難;最后是大數(shù)據(jù)驅(qū)動(dòng)安全能力進(jìn)一步發(fā)展。這些方面的變化給網(wǎng)絡(luò)安全帶來(lái)了新的挑戰(zhàn)和影響，需要大家要共同商討和面對(duì)，RSA大會(huì)將其作為主題提出來(lái)是意料之中的。

中國(guó)民生銀行資深安全專家李吉慧補(bǔ)充到，“Change”被理解為改變思維。誠(chéng)然，現(xiàn)在網(wǎng)絡(luò)世界變化日新月異，安全圈子也不能局限在舊的思維模式中，應(yīng)從黑客的攻擊手段和方法來(lái)思考如何去防御。從安全這個(gè)業(yè)務(wù)角度來(lái)說(shuō)，華為首席安全架構(gòu)師錢曉斌認(rèn)為，變化集中體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)演進(jìn)與業(yè)務(wù)應(yīng)用本身的變化，還有高級(jí)威脅帶來(lái)的直接挑戰(zhàn)。

確實(shí)，很多舊的安全防御理念，以及上一代安全產(chǎn)品面對(duì)新的攻擊以及新的安全環(huán)境時(shí)，面臨眾多瓶頸，引發(fā)了很多現(xiàn)實(shí)問(wèn)題。我們需要用新的思維去構(gòu)建下一代安全產(chǎn)品和企業(yè)網(wǎng)絡(luò)。RSA大會(huì)能為我們提供眾多成功案例，幫助開拓我們的思維。

企業(yè)安全反思

安全正在產(chǎn)生的變化引人深思。

實(shí)際上，從近期的新聞信息中不難看出，安全問(wèn)題確實(shí)已經(jīng)占據(jù)了一個(gè)很重要的位置，華為交換機(jī)與企業(yè)通信產(chǎn)品線大數(shù)據(jù)安全領(lǐng)域產(chǎn)品總監(jiān)易建超談到，據(jù)統(tǒng)計(jì)，全球范圍中每天有兩個(gè)公司會(huì)因信息安全問(wèn)題面臨倒閉;中國(guó)范圍內(nèi)2013年受訪的企業(yè)，因信息安全問(wèn)題造成的損失平均達(dá)到180萬(wàn)美金。因安全事件帶來(lái)深遠(yuǎn)的影響，并愈演愈烈，安全反思迫在眉睫。

反思一：

信息安全的投入。李吉慧說(shuō)到，國(guó)外很多公司在信息安全投入方面，花費(fèi)較大，而中國(guó)企業(yè)在這方面就顯得不足。不過(guò)值得欣慰的是，越來(lái)越多的企業(yè)，在未來(lái)用于信息安全方面的開支有所增加。

反思二：

核心信息資產(chǎn)的保護(hù)思想。清華大學(xué)信息技術(shù)研究院院長(zhǎng)李軍表示，企業(yè)需要思考如何加強(qiáng)自身的網(wǎng)絡(luò)和信息安全防護(hù)，需要明確本企業(yè)的核心信息資產(chǎn)，有針對(duì)性和有策略的保護(hù)核心信息資產(chǎn)。安全的一部分是技術(shù)問(wèn)題，但更多一部分是管理的問(wèn)題，不能頭痛醫(yī)頭腳痛醫(yī)腳，點(diǎn)式防護(hù)不能滿足現(xiàn)今安全防護(hù)的需求。

反思三：

管理的缺失，人才的缺口。IDC中國(guó)分析師王培總結(jié)到，“三分安全，七分管理”，安全與企業(yè)業(yè)務(wù)密切相關(guān)，國(guó)內(nèi)企業(yè)的通病在于網(wǎng)絡(luò)安全意思薄弱且沒(méi)有一個(gè)完整的、面狀的防護(hù)體系，第三就是運(yùn)維的缺口。

除去安全風(fēng)險(xiǎn)頑疾

一方面企業(yè)需要反思安全防護(hù)的“失誤”，另一方面也要應(yīng)對(duì)全新的安全風(fēng)險(xiǎn)，跟上安全防護(hù)的技術(shù)發(fā)展步伐。說(shuō)到網(wǎng)絡(luò)安全問(wèn)題的實(shí)際的例子，企業(yè)關(guān)心的一個(gè)頑疾就是APT。中國(guó)民生銀行資深安全專家李吉慧也以民生銀行為例，講解了如何應(yīng)對(duì)APT攻擊的經(jīng)驗(yàn)。民生銀行面對(duì)APT高級(jí)可持續(xù)威脅，從三個(gè)層面來(lái)防護(hù)企業(yè)安全，一個(gè)是網(wǎng)絡(luò)層，一個(gè)是終端層，還有一個(gè)是應(yīng)用層。

在網(wǎng)絡(luò)層，網(wǎng)絡(luò)的出入口布署類似于APT沙箱這樣的高級(jí)威脅分析設(shè)備，負(fù)責(zé)分析網(wǎng)絡(luò)流量的應(yīng)用數(shù)據(jù)和惡意文件，進(jìn)而執(zhí)行相應(yīng)防御行為，例如殺毒。同時(shí)在網(wǎng)絡(luò)的層面還有流量的分析引擎，探針，截取所有進(jìn)出的網(wǎng)絡(luò)流量，檢驗(yàn)否是對(duì)外網(wǎng)有持續(xù)的長(zhǎng)連接，連接的地址是否安全以及傳輸?shù)男畔⑹欠袷敲舾械臄?shù)據(jù)。網(wǎng)絡(luò)層通過(guò)這種比對(duì)，包括流量分析、行為分析來(lái)獲取網(wǎng)絡(luò)層面的一些數(shù)據(jù)變化。

銀行內(nèi)部的管控比較嚴(yán)格，所以終端層面也有很多措施，有一套體系去保護(hù)終端準(zhǔn)入、防病毒，以及整個(gè)周邊的管理。但是傳統(tǒng)的安全保障對(duì)于APT攻擊來(lái)說(shuō)有時(shí)是力不從心的，銀行通過(guò)對(duì)于終端層面的，比如說(shuō)客戶行為的采集、分析，來(lái)確保每個(gè)用戶的行為是安全可控的。同時(shí)在內(nèi)部也逐步應(yīng)用安全桌面產(chǎn)品來(lái)隔離銀行的應(yīng)用，限制用戶的邊界行為。

最后，在應(yīng)用層，需要控制的東西更多。因?yàn)槠渲袝?huì)有一些敏感的數(shù)據(jù)的泄露，這會(huì)被黑客利用來(lái)做APT的嘗試，郵件就是APT攻擊最常用的一種攻擊入口。所以如何保證用戶的身份認(rèn)證安全、郵件安全等等也是 銀行在安全保障體系中注重的點(diǎn)。

全聯(lián)接時(shí)代的華為安全

倡導(dǎo)“全聯(lián)接”概念的華為，今年也會(huì)繼續(xù)參加RSA大會(huì)，在RSA大會(huì)上將會(huì)向業(yè)界提供充滿亮點(diǎn)的安全解決方案，展示華為的新產(chǎn)品新思路。

易建超指出：

· 針對(duì)其實(shí)無(wú)處不在的危險(xiǎn)，華為將會(huì)提供云管端這樣三個(gè)緯度的立體防御體系。

· 針對(duì)APT這種高級(jí)的威脅，華為將在本屆RSA上展示沙箱新品和華為APT防護(hù)解決方案，通過(guò)信譽(yù)掃描、實(shí)時(shí)行為分析、大數(shù)據(jù)關(guān)聯(lián)等本地和云端技術(shù)，對(duì)“灰度”流量進(jìn)行實(shí)時(shí)檢測(cè)和報(bào)告呈現(xiàn)，有效避免未知威脅攻擊的迅速擴(kuò)散，減少企業(yè)核心信息資產(chǎn)損失，幫助金融行業(yè)，政府部門、能源，大企業(yè)等用戶成功應(yīng)對(duì)APT攻擊

· 把安全能力變成一個(gè)虛擬化的邏輯資源，按需分配和調(diào)用，也可以通過(guò)安全策略進(jìn)行安全的自動(dòng)化部署。通過(guò)SDN技術(shù)，將安全能力作為虛擬化的邏輯資源，實(shí)現(xiàn)按需定義和調(diào)用;同時(shí)安全策略也將按照定義好的安全邏輯進(jìn)行自動(dòng)化部署，來(lái)降低管理的復(fù)雜度，解決了統(tǒng)一調(diào)度安全資源困難，維護(hù)工作量大等難題。

· 面向云化和服務(wù)化，華為將會(huì)跟業(yè)界一起推出全面感知、深度聯(lián)動(dòng)的解決方案，打造一個(gè)安全干凈的網(wǎng)絡(luò)環(huán)境。

華為首席安全架構(gòu)師錢曉斌從技術(shù)角度闡述，“華為構(gòu)建整個(gè)安全產(chǎn)品跟解決方案體系的核心實(shí)際上是圍繞高級(jí)威脅的跟蹤研究、威脅情報(bào)的收集分析、安全智能的設(shè)計(jì)開發(fā)來(lái)進(jìn)行的。”這些工作所要達(dá)到的目標(biāo)包括三個(gè)方面：

第一，華為希望安全產(chǎn)品與解決方案能夠幫助客戶提升快速響應(yīng)能力。當(dāng)前產(chǎn)品中引進(jìn)的大數(shù)據(jù)安全技術(shù)，消除傳統(tǒng)技術(shù)的處理瓶頸，達(dá)成快速響應(yīng)的目標(biāo)。

第二個(gè)目標(biāo)是早期預(yù)警。安全產(chǎn)品與解決方案要能夠幫助用戶在威脅開始或早期的階段，在真正的損失發(fā)生之前就能感知、能預(yù)警。

第三個(gè)目標(biāo)前攝防御。安全防御體系要在一定程度上具備預(yù)測(cè)能力，實(shí)現(xiàn)前威脅前攝。通俗地說(shuō)，就是安全廠商要在威脅還沒(méi)到來(lái)之前就做好防御準(zhǔn)備，針對(duì)用戶的環(huán)境去構(gòu)建體貼的安全防御體系。

的確，安全的防護(hù)要走在威脅的前面，我們需要的是“魔高一尺，道高一丈”，期待以華為為代表的中國(guó)軍團(tuán)在RSA大會(huì)上的精彩呈現(xiàn)，也同樣期待更多的中國(guó)安全廠商走出國(guó)門。