新技术 新威胁 新机遇.docVIP

新技术 新威胁 新机遇 　　黑客攻防的战争从未停止过，以致于简单的计算机病毒防护逐渐发展成为成熟的信息安全产业。进入2013年，IT基础架构的变革，软件定义网络冲击，云计算商业模式落地……信息安全产业面临着新的机遇和挑战。如何降低复杂性，实现安全的可视化、可管理？如何应对移动互联网等新技术带来的安全新形势？请看2013第十四届中国信息安全大会对这些热点话题一一解答。 　　IT产业正在发生翻天覆地的变化，云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会，但也让信息安全变得更加复杂，各种新威胁、新挑战层出不穷。同时，这些新兴技术也给安全厂商带来了新的视角，开启了信息安全防护的新思路。 　　IT架构变革带来新威胁 　　IT正变得越来越复杂，越来越庞大，IT基础架构也随着云计算时代的到来而变革。在此过程中，信息安全风险不断增加。 　　“安全设备功能全开时，很难达到实际性能。为此，安全厂商采用分布式架构、负载均衡等多种手段，用多台机器来提升设备的性能，这就增加了设备的体积，增大系统的庞大性。”网御星云产品总监刘建军在本届信息安全大会上发表演讲时表示，“数据中心的体积越来越庞大，随之而来的就是数据中心机房能耗、维护成本和人力成本的增加。” 　　在云计算时代，云平台成为计算的载体，人们获取数据的方式多种多样，BYOD流行起来，人们通过移动设备交互数据。对此，WatchGuard中国区市场总监万熠的总结简洁而精炼：“计算介质开始模糊化，数据动态化、碎片化、泛社交化，接入应用及应用访问的形态多样化。此时，社交工程攻击、大数据时代的APT攻击都是我们必须面对的问题。” 　　北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到BYOD非常兴奋，他认为：“BYOD会带来巨大效益，数据的流动性变得非常自由。BYOD的防护重点是让合法数据资产使用者能获取应用数据，而非法使用者不能获取。为此，企业需要云到端的整体安全架构，在服务器端部署安全策略，并跟业务系统的认证系统进行匹配。” 　　大数据、云计算等技术普及，分析和计算模式改变，给信息安全带来很大挑战。“怎样实现规模数据的防护，对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为，“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法，属于内存级关联性，它基本是风险指标性的，而不是整体数据视图类的，并且分析时间窗口只有15分钟，无法应对APT攻击等潜伏时间较长的威胁。此外，传统的关联分析以威胁视角为主，缺乏合规和弱点视角，企业中潜在的威胁往往被忽视。” 　　安全威胁也在不断演进。APT攻击更加隐蔽、更难判断、更具破坏性，零日攻击、水坑攻击等新型的攻击方式让企业防不胜防，传统的被动防御策略对此束手无策。正如中国电子信息产业发展研究院信息安全研究所所长刘权所言：“新型的APT攻击，会隐藏在貌似合法的应用下，并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击，而且零日漏洞等技术手段难以依据病毒特征进行检测，因此传统的被动防御手段难以识别、检测出APT攻击。 ” 　　机遇与挑战同在。各种新技术、新应用、新模式给信息安全产业带来的变革效应已经显现：大数据分析拓展了信息安全产业的视野，带来了新的观察视角，被认为是信息安全解决方案变得更加智能的关键所在；BYOD给终端安全、应用安全、数据安全等细分市场都带来了新的商机；SDN改变了网络架构，安全产品和解决方案的部署模式、安全技术未来也将随之被颠覆。此外，随着云计算逐渐普及和应用落地，信息安全产业的商业模式也发生了变革，各种安全服务逐渐走上云端。 　　在安全威胁日益复杂化的今天，重新审视信息安全思维，建立智慧的安全架构十分必要。 　　大数据功不可没 　　什么是智慧的安全架构？对此，各个安全厂商的理解不尽相同。但是有一点几乎是所有安全厂商的共识——大数据令安全防护技术和防护能力得以提升。蓝盾股份副总裁杨育斌认为，智慧的安全架构应该具备化繁为简、预测变化和协同作战三个要素。其中，大数据分析使预测变化变得更精准。 　　数据说话是CISO（首席信息安全官）科学决策的基础，是实现企业整体安全管控的前提条件。缺乏有效的分析工具，CISO对于企业安全状况往往难以具备完整的洞察力，在制定安全规划时，缺乏对企业IT状况的数据支撑。这让企业的安全策略始终是空中楼阁。 　　大数据分析的效果立竿见影。安全厂商通过它帮助IT人员提供清晰的数据报表，让CISO乃至CEO了解企业的安全现状，同时通过宏观的安全态势感知和微观的企业数据分析，找寻潜在的威胁。 　　从安全的角度看，大数据分析应以哪些数据为基础呢？赛门铁克的李本为我们描述了一个大数据时代的安全防护