今日頭條
官方微信
官方抖音
資訊頻道 出處:中國計算機行業(yè)網(wǎng)
5月16日,由中國計算機報社主辦,中國計算機學(xué)會計算機安全專業(yè)委員會、國家計算機病毒應(yīng)急處理中心、中國信息安全認(rèn)證中心作為支持單位的2013第十四屆中國信息安全大會隆重舉行。
進入2013年,IT基礎(chǔ)架構(gòu)的變革,軟件定義網(wǎng)絡(luò)沖擊,云計算商業(yè)模式落地……信息安全產(chǎn)業(yè)面臨著新的機遇和挑戰(zhàn)。如何降低復(fù)雜性,實現(xiàn)安全的可視化、可管理?如何應(yīng)對移動互聯(lián)網(wǎng)等新技術(shù)帶來的安全新形勢?2013第十四屆中國信息安全大會當(dāng)前信息安全業(yè)界的熱點話題進行了一一解讀。
IT架構(gòu)變革帶來新威脅
IT產(chǎn)業(yè)正在發(fā)生翻天覆地的變化,云計算、虛擬化、大數(shù)據(jù)、SDN、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)……各種新興技術(shù)帶給IT產(chǎn)業(yè)無限的新機會,但也讓信息安全變得更加復(fù)雜,各種新威脅、新挑戰(zhàn)層出不窮。同時,這些新興技術(shù)也給安全廠商帶來了新的視角,開啟了信息安全防護的新思路。
在云計算時代,云平臺成為計算的載體,人們獲取數(shù)據(jù)的方式多種多樣,BYOD流行起來,人們通過移動設(shè)備交互數(shù)據(jù)。對此,WatchGuard中國區(qū)市場總監(jiān)萬熠的總結(jié)簡潔而精煉:“計算介質(zhì)開始模糊化,數(shù)據(jù)動態(tài)化、碎片化、泛社交化,接入應(yīng)用及應(yīng)用訪問的形態(tài)多樣化。此時,社交工程攻擊、大數(shù)據(jù)時代的APT攻擊都是我們必須面對的問題。”
北京億賽通科技發(fā)展有限責(zé)任公司首席咨詢顧問王維宏談到BYOD非常興奮,他認(rèn)為:“BYOD會帶來巨大效益,數(shù)據(jù)的流動性變得非常自由。BYOD的防護重點是讓合法數(shù)據(jù)資產(chǎn)使用者能獲取應(yīng)用數(shù)據(jù),而非法使用者不能獲取。為此,企業(yè)需要云到端的整體安全架構(gòu),在服務(wù)器端部署安全策略,并跟業(yè)務(wù)系統(tǒng)的認(rèn)證系統(tǒng)進行匹配。”
大數(shù)據(jù)、云計算等技術(shù)普及,分析和計算模式改變,給信息安全帶來很大挑戰(zhàn)。“怎樣實現(xiàn)規(guī)模數(shù)據(jù)的防護,對安全廠商而言是很大的挑戰(zhàn)。”賽門鐵克公司首席安全解決方案架構(gòu)師李本認(rèn)為,“以往安全廠商的關(guān)聯(lián)分析大多采用常規(guī)事件管理分類的分析方法,屬于內(nèi)存級關(guān)聯(lián)性,它基本是風(fēng)險指標(biāo)性的,而不是整體數(shù)據(jù)視圖類的,并且分析時間窗口只有15分鐘,無法應(yīng)對APT攻擊等潛伏時間較長的威脅。此外,傳統(tǒng)的關(guān)聯(lián)分析以威脅視角為主,缺乏合規(guī)和弱點視角,企業(yè)中潛在的威脅往往被忽視。”
安全威脅也在不斷演進。APT攻擊更加隱蔽、更難判斷、更具破壞性,零日攻擊、水坑攻擊等新型的攻擊方式讓企業(yè)防不勝防,傳統(tǒng)的被動防御策略對此束手無策。正如中國電子信息產(chǎn)業(yè)發(fā)展研究院信息安全研究所所長劉權(quán)所言:“新型的APT攻擊,會隱藏在貌似合法的應(yīng)用下,并且更多地利用零日漏洞、加密通道、高級規(guī)避技術(shù)等手段。由于難以識別隱藏在合法應(yīng)用下的惡意攻擊,而且零日漏洞等技術(shù)手段難以依據(jù)病毒特征進行檢測,因此傳統(tǒng)的被動防御手段難以識別、檢測出APT攻擊。 ”
在安全威脅日益復(fù)雜化的今天,重新審視信息安全思維,建立智慧的安全架構(gòu)十分必要。
大數(shù)據(jù)功不可沒
什么是智慧的安全架構(gòu)?對此,各個安全廠商的理解不盡相同。但有一點幾乎是所有安全廠商的共識——大數(shù)據(jù)令安全防護技術(shù)和防護能力得以提升。藍盾股份副總裁楊育斌認(rèn)為,智慧的安全架構(gòu)應(yīng)該具備化繁為簡、預(yù)測變化和協(xié)同作戰(zhàn)三個要素。其中,大數(shù)據(jù)分析使預(yù)測變化變得更精準(zhǔn)。
大數(shù)據(jù)分析應(yīng)以哪些數(shù)據(jù)為基礎(chǔ)呢?賽門鐵克的李本為我們描述了一個大數(shù)據(jù)時代的安全防護框架。在這個框架中,安全大數(shù)據(jù)的組成分別是基礎(chǔ)信息、結(jié)構(gòu)信息、防護措施信息、流量和全日志信息、技術(shù)和管理信息、安全知識和安全態(tài)勢等六個部分。
數(shù)據(jù)是基礎(chǔ),分析才是獲取能力的關(guān)鍵。因此,利用怎樣的邏輯對數(shù)據(jù)進行關(guān)聯(lián)分析,分析模型如何建立是安全大數(shù)據(jù)的關(guān)鍵。對此,李本建議企業(yè)建立安全管控模型:“從金字塔的底端向上,分別是企業(yè)數(shù)據(jù)、安全大數(shù)據(jù)采集和存儲平臺、安全大數(shù)據(jù)分析和呈現(xiàn)工具,以及安全數(shù)據(jù)分析師。”由此可見,安全大數(shù)據(jù)分析師地位的重要性。這是因為大數(shù)據(jù)的核心是要有既懂業(yè)務(wù)又懂分析方法和模型的人參與。未來,安全大數(shù)據(jù)分析師對企業(yè)將越來越有價值。
安全設(shè)備虛擬化
虛擬化環(huán)境下,應(yīng)用和數(shù)據(jù)是黑客攻擊重點,也是防護的難點。在應(yīng)用防護方面,從事后追溯到建立全方位的防護能力,已經(jīng)成為業(yè)界趨勢。杭州安恒信息技術(shù)有限公司(簡稱安恒)的云計算數(shù)據(jù)中心安全體系也正是基于這一思想建立的。藍盾股份也根據(jù)PDCA流程,把設(shè)備、人和流程有機結(jié)合起來,通過智能化、透明化的IT管理,建立了從事前到事后的一整套針對性的解決方案。
在云數(shù)據(jù)中心時代,數(shù)據(jù)更加集中,安全風(fēng)險大幅增加。企業(yè)對IT設(shè)備和解決方案的要求遠高于傳統(tǒng)數(shù)據(jù)中心。“應(yīng)用安全貫穿IaaS、PaaS、SaaS每個層面,此外,云數(shù)據(jù)中心還面臨數(shù)據(jù)集中、虛擬化安全挑戰(zhàn)、快速反應(yīng)等多重挑戰(zhàn)。”安恒安全服務(wù)部總監(jiān)劉志樂認(rèn)為,云數(shù)據(jù)中心的一個防護思路是將風(fēng)險集中,“這樣我們就可以通過以優(yōu)秀的系統(tǒng)進行快速反應(yīng)”。
浪潮電子信息產(chǎn)業(yè)股份有限公司信息安全事業(yè)部總經(jīng)理張東認(rèn)為,云數(shù)據(jù)中心安全的核心問題在于“缺乏對云數(shù)據(jù)中心核心應(yīng)用服務(wù)器操作系統(tǒng)層的安全加固,做到免疫已知及未知的病毒和攻擊,達到主動防御目的目的。因此,浪潮信息安全事業(yè)部以SSR安全加固為核心,結(jié)合SSA應(yīng)用安全交付系統(tǒng)、免疫內(nèi)部多點登錄、越權(quán)訪問導(dǎo)致的信息泄露等誤操作的SSC、監(jiān)管數(shù)據(jù)中心應(yīng)用安全狀況的SSM從接入安全、主機安全、安全審計、應(yīng)用安全等方面,全面防護云數(shù)據(jù)中心安全”。
針對虛擬化的演進,H3C提出了VAN安全理念,即實現(xiàn)安全設(shè)備的虛擬化和安全管理的自動化。H3C安全產(chǎn)品線市場技術(shù)經(jīng)理韓小平介紹稱:“VAN安全通過將物理安全設(shè)備虛擬化,給每個租戶獨立地分配虛擬防火墻和安全策略,為每個租戶提供獨立的權(quán)限控制和管理界面,企業(yè)可以根據(jù)業(yè)務(wù)需求配置自己的安全防護策略。”
通過VAN安全理念,虛擬機之間的橫向流量得到有效監(jiān)控,虛擬業(yè)務(wù)安全也得到了有效防護。此外,VAN安全框架實現(xiàn)了安全和網(wǎng)絡(luò)的橫向整合,從而簡化網(wǎng)絡(luò)拓?fù)洌瑴p少設(shè)備的配置管理工作。
SDN擴展安全能力
談到安全設(shè)備虛擬化,就不能不說SDN。作為下一代網(wǎng)絡(luò)的演進方向,SDN將網(wǎng)絡(luò)設(shè)備與系統(tǒng)分離,企業(yè)可以像安裝和升級軟件一樣對網(wǎng)絡(luò)架構(gòu)進行調(diào)整,而傳統(tǒng)的安全技術(shù)和部署模式將被顛覆。
過去,企業(yè)出現(xiàn)安全事故時,追本溯源并非易事。而在SDN網(wǎng)絡(luò)中,SDN的集中管控功能將這個問題輕而易舉地解決。同時,針對安全越來越分散化、復(fù)雜化的情況,企業(yè)可以通過SDN網(wǎng)絡(luò)從全球網(wǎng)絡(luò)中收集數(shù)據(jù),將SDN作為控制機制,對這些數(shù)據(jù)進行管理,并將安全策略的更新推送到各個分散的節(jié)點上。Juniper亞太區(qū)高級技術(shù)副總裁Andy Miller認(rèn)為,通過SDN網(wǎng)絡(luò),企業(yè)可以靈活、快速地部署安全策略,并且能通過建立新的技術(shù)和業(yè)務(wù)架構(gòu),發(fā)揮大數(shù)據(jù)分析的優(yōu)勢。他透露,Juniper正在通過SDN網(wǎng)絡(luò)建立全球攻擊者數(shù)據(jù)庫,“這些數(shù)據(jù)庫能提高定位攻擊者的準(zhǔn)確率,最大程度防止零日攻擊。”
不過,盡管SDN是軟件定義網(wǎng)絡(luò),但是同樣需要芯片級以及設(shè)備硬件的配合。對此,Andy Miller認(rèn)為:“必須建立端到端的安全解決方案,要有網(wǎng)絡(luò)、硬件、軟件、虛擬化環(huán)境中的安全策略,以及統(tǒng)一的控制和策略,才能實現(xiàn)有效的防護。”
作為信息安全領(lǐng)域的幕后英雄,安全硬件廠商北京立華萊康平臺科技有限公司對高性能的理解角度不同。網(wǎng)絡(luò)應(yīng)用平臺事業(yè)部產(chǎn)品總監(jiān)張華表示:“除了軟件優(yōu)化,將部分軟件功能轉(zhuǎn)到硬件平臺上,通過異構(gòu)平臺、支持熱插拔的擴展模塊等方式,立華萊康幫助安全廠商在硬件上實現(xiàn)了加速。”
附件:2013第十四屆中國信息安全大會榜單(排名不分先后)
北京市公安局海淀分局備案號:11010802023656號