【51CTO.com 獨家特稿】談及安全問題，中國的很多企業(yè)都曾經(jīng)經(jīng)歷過，或者將要經(jīng)歷一些安全事件。經(jīng)歷過安全事件的企業(yè)也有兩種截然不同的境遇，有的可能痛定思痛，著手解決由某些安全威脅引發(fā)的安全事件，另外還有企業(yè)僅僅經(jīng)歷了一次安全事件就一蹶不振了，核心數(shù)據(jù)的丟失使得這樣的企業(yè)沒有能力發(fā)展業(yè)務(wù)，逐漸被市場淘汰。這些并非危言聳聽，而是實實在在的發(fā)生在你的身邊。

 

不過，沒有經(jīng)歷過安全事件的企業(yè)，很多時候都會忽略安全問題。這犯了一個通病，這些企業(yè)的CEO或者老板認(rèn)為，沒出事，一切都很美好，出了事，IT部門難逃其責(zé)。于是乎，很多CIO或者IT部門經(jīng)理都會抱怨：“老板，你早干嘛去了”、“難道非要出了事，你才想著投入么？”……諸如此類的抱怨比比皆是。

 

于是，大家普遍認(rèn)為對于中國很多企業(yè)CEO來說，安全是“事后諸葛”。

 

但是，這個說法對于RSA全球解決方案總經(jīng)理兼RSA以色列總經(jīng)理Michal Blumenstyk-Braverman女士來說顯然是無法接受的。

 

在為期兩天的RSA 2012 中國成都會議中，51CTO.com記者有幸采訪到Michal女士，就共同關(guān)注的企業(yè)信息安全等問題進(jìn)行了深入交流。

 

Michal女士認(rèn)為，對于企業(yè)CEO來說，安全一定不能事后諸葛。RSA有一套智能驅(qū)動型安全理念和相應(yīng)解決方案，其核心就是為了應(yīng)對目前的高級網(wǎng)絡(luò)威脅，在發(fā)生安全事件以前，做到防患未然，換句話說，就是以業(yè)務(wù)為導(dǎo)向，先通過風(fēng)險評估，了解影響企業(yè)業(yè)務(wù)發(fā)展的關(guān)鍵應(yīng)用和關(guān)鍵系統(tǒng)，再有針對性的、有目的的進(jìn)行安全防御。

 

但是企業(yè)如果想做風(fēng)險評估，顯然不能直接找CSO或CIO，因為他們要協(xié)調(diào)整個公司的資源還是非常困難的，再安全事件未出現(xiàn)之前，CIO和CSO也沒有更多的預(yù)算來做這樣的事情。所以，Michal女士強(qiáng)調(diào)，做這樣的事情，一定要直接找企業(yè)CEO，自上而下的貫徹和實行，才能順利進(jìn)行。

 

但問題是，讓企業(yè)CEO認(rèn)可RSA的觀點，并非易事，讓這些老板說出三條關(guān)鍵系統(tǒng)和關(guān)鍵的應(yīng)用，就已經(jīng)非常不容易了。這個問題在Michal女士看來，是很多企業(yè)遭遇安全事件而帶來損失后，才想到給安全投入的根本原因，顯然這就是事后諸葛。為了避免安全事件發(fā)生，Michal女士強(qiáng)調(diào)，企業(yè)一定要自上而下，CEO不能做事后諸葛亮了。

 

其實對于企業(yè)CEO來說，他們很難搞懂，什么是安全威脅，更談不上懂得什么是高級網(wǎng)絡(luò)威脅了。事實上，他們不需要懂得這些，只需要懂得，在安全事件產(chǎn)生影響之前，需要做一些事情，投入一些資金，就可以了。這也是很多CIO和CSO共同的期待。

 

其實，對于CSO和CIO來說，目前面臨很多新型的高級網(wǎng)絡(luò)威脅，這就需要了解更加詳細(xì)的信息才能應(yīng)對即將發(fā)生的安全威脅，才能避免被稱為“事后諸葛”。

 

就目前的安全威脅和安全行業(yè)發(fā)展而言，全球與中國的現(xiàn)狀并無太大差異。Michal女士介紹說，目前主要的特征是傳統(tǒng)釣魚威脅仍然呈上升的趨勢，這與我們通常想象的預(yù)期有很大區(qū)別，原本很多用戶以為釣魚、木馬等傳統(tǒng)攻擊是呈現(xiàn)下降趨勢的，事實并非如此。只要有資金往來的企業(yè)，如零售業(yè)、超市等企業(yè)，都會受到釣魚和木馬的攻擊。只不過釣魚和木馬這種傳統(tǒng)攻擊方式變得越來越復(fù)雜，攻擊手段也越來越成熟。而包括中國在內(nèi)的亞太地區(qū)有一個非常明顯的特征，就是利用搜索引擎，提升惡意釣魚網(wǎng)站的搜索排名，以增加釣魚的成功機(jī)率。

 

Michal女士強(qiáng)調(diào)，這意味著網(wǎng)絡(luò)犯罪產(chǎn)業(yè)鏈越來越完善，產(chǎn)業(yè)鏈中的各個環(huán)節(jié)各司其職，有專門負(fù)責(zé)收集信息的，有專門負(fù)責(zé)銷售信息的，有些人在賣技術(shù)，有些人進(jìn)行偷盜，有些人負(fù)責(zé)做基礎(chǔ)運營，在通過一些渠道幫助別人銷贓，甚至還有幫助別人銷售技術(shù)的。

 

對于未來網(wǎng)絡(luò)犯罪的發(fā)展趨勢，Michal女士認(rèn)為有兩方面比較明顯，一方面由于未來是經(jīng)濟(jì)導(dǎo)向型網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)犯罪者會采用高效的方式，緊跟技術(shù)發(fā)展趨勢，而針對移動網(wǎng)絡(luò)的木馬和惡意代碼是目前比較明顯的趨勢之一，網(wǎng)絡(luò)犯罪者會更多的攻擊移動終端；此外，是針對恐怖主義的網(wǎng)絡(luò)犯罪將呈現(xiàn)發(fā)展趨勢，由于互聯(lián)網(wǎng)正在影響或者已經(jīng)影響了人們的日常生活，所以，對于給公眾造成影響的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪已經(jīng)不同于傳統(tǒng)意義的犯罪，這方面造成的影響已經(jīng)成為全球各個國家面臨的重要安全問題。

 

事實上，這些安全威脅對于企業(yè)很常見，換句話說這些威脅都是傳統(tǒng)的安全威脅，而諸如APT這種攻擊來說，目前很多中國企業(yè)CIO對其的認(rèn)知存在一定誤區(qū)，很多人認(rèn)為APT就是新型的高級網(wǎng)絡(luò)威脅，而將釣魚、木馬等攻擊視為傳統(tǒng)威脅。

 

對于這種誤區(qū)，有兩方面問題需要企業(yè)CIO和CSO搞清楚，一方面問題是APT和高級網(wǎng)絡(luò)威脅的區(qū)別？另外就是傳統(tǒng)安全威脅和高級網(wǎng)絡(luò)威脅的區(qū)別。對此，Michal女士給出如下解答。

 

她強(qiáng)調(diào)說，APT是先進(jìn)的高級網(wǎng)絡(luò)威脅，是高級網(wǎng)絡(luò)威脅的一種。RSA主要是強(qiáng)調(diào)APT中的A，高級，不一定要強(qiáng)調(diào)P，持續(xù)。這里面主要強(qiáng)調(diào)給網(wǎng)絡(luò)造成威脅可能會造成嚴(yán)重的后果，或者說我們強(qiáng)調(diào)高級的技術(shù)手段。而APT實際上可能是惡意的滲透到某個系統(tǒng)當(dāng)中，以達(dá)到它最終的目的，沒有達(dá)到最終的目的就一直在搞破壞，直到被發(fā)現(xiàn)為止，APT是時間的持續(xù)，而RSA的觀點是將重點放在高級上。這里的高級是指通過多種手段滲透，有針對性，有目標(biāo)性，有計劃性的滲透。

 

如果傳統(tǒng)的釣魚攻擊，再加上特定的目標(biāo)、有計劃的實施滲透，這樣的釣魚攻擊也可以視為高級網(wǎng)絡(luò)威脅，這與傳統(tǒng)安全威脅有著非常本質(zhì)和明顯的區(qū)別，換句話說，傳統(tǒng)的安全威脅只是姜太公釣魚愿者上鉤，而高級網(wǎng)絡(luò)威脅是指有計劃、有目標(biāo)，采用各種手段滲透目標(biāo)，完成信息或數(shù)據(jù)的竊取，甚至網(wǎng)絡(luò)系統(tǒng)的破壞。

 

在Michal女士看來，所有的安全理念都是為了企業(yè)的發(fā)展越來越好而存在的。這好比汽車的剎車系統(tǒng)，好的話才敢開得快，這跟企業(yè)安全理念道理是一樣的，好比人的免疫系統(tǒng)對我們來說是最重要的，是只有提升自身的免疫系統(tǒng)才能應(yīng)對各種威脅，而不是把人放在無菌的環(huán)境下。同理，傳統(tǒng)安全理念就是把病毒和安全威脅全部殺掉，但問題是現(xiàn)在威脅的數(shù)量和變種，已經(jīng)做不到了這一點了。所以，企業(yè)應(yīng)該提高自身的安全免疫能力，這才是解決問題的根本辦法。

 

正因為如此，RSA通過風(fēng)險評估，先對整個IT系統(tǒng)進(jìn)行評估，找到對企業(yè)業(yè)務(wù)關(guān)鍵的一個環(huán)節(jié)，或者說找到企業(yè)最需要保護(hù)的，找到最關(guān)鍵的業(yè)務(wù)，然后對其進(jìn)行保護(hù)，這是把錢花到刀刃上的一個辦法。當(dāng)然這些的前提是保障業(yè)務(wù)的連續(xù)性，而且還要有助于業(yè)務(wù)快速發(fā)展。

 

其實，對于RSA的這個觀點，我們也不難理解：企業(yè)網(wǎng)絡(luò)永遠(yuǎn)在處于威脅當(dāng)中，RSA做的事情是不要試圖消滅全部的威脅，只需要提升網(wǎng)絡(luò)系統(tǒng)的免疫能力，不管處于何種環(huán)境，面對何種威脅，通過風(fēng)險評估，先找到最關(guān)鍵的，最需要保護(hù)的業(yè)務(wù)，再進(jìn)行保護(hù)，才能應(yīng)對高級網(wǎng)絡(luò)威脅環(huán)境下各種安全事件，才能使企業(yè)CEO真正避免成為“事后諸葛亮”。

 

更多RSA 2012 China會議內(nèi)容，請參看51CTO.com專題：http://netsecurity.51cto.com/secu/RSA2012_CN/