2015 RSA信息安全大會將在4月20日于美國召開。作為信息安全界的一大盛會，RSA大會如同安全業(yè)界業(yè)務(wù)發(fā)展的風(fēng)向標，是觀察世界網(wǎng)絡(luò)安全趨勢的窗口。同時，大會云集的全球頂級的安全廠商也將展示出自己最好的產(chǎn)品，并探討安全技術(shù)的發(fā)展新趨勢，指導(dǎo)業(yè)界發(fā)展。

ZDNet也借此機會，力邀多位業(yè)界大佬做客ZDNet，共話RSA大會和新時代的網(wǎng)絡(luò)安全防護。

還在固守舊的安全理念?

RSA去年的主題是“運用集體智慧——分享 學(xué)習(xí) 保護”，與往年不同，今年以“改變”( Change: Challenge today's security thinking)為主題，引人深思。確實，全聯(lián)接的普及，讓安全的防范范圍急劇擴大，安全邊界已經(jīng)消失，不斷變化的互聯(lián)網(wǎng)與不斷升級的威脅之間的矛盾，挑戰(zhàn)著我們的安全思維。我們必須更新自己的思維，改變自己的想法，才能不斷跟上信息安全快速發(fā)展的步伐。

其實不妨從字面入手，“Change”是變化，變化的是什么，如何變化，這些變化引發(fā)了對安全的一場怎樣的思考?

清華大學(xué)信息技術(shù)研究院院長李軍表示，變化是多方面的，其中之一是互聯(lián)網(wǎng)的滲透率越來越大，如在工業(yè)控制系統(tǒng)與物聯(lián)網(wǎng)領(lǐng)域;二是支持移動化的無線技術(shù)被廣泛應(yīng)用;三是攻擊手段快速變化，安全防御愈發(fā)困難;最后是大數(shù)據(jù)驅(qū)動安全能力進一步發(fā)展。這些方面的變化給網(wǎng)絡(luò)安全帶來了新的挑戰(zhàn)和影響，需要大家要共同商討和面對，RSA大會將其作為主題提出來是意料之中的。

中國民生銀行資深安全專家李吉慧補充到，“Change”被理解為改變思維。誠然，現(xiàn)在網(wǎng)絡(luò)世界變化日新月異，安全圈子也不能局限在舊的思維模式中，應(yīng)從黑客的攻擊手段和方法來思考如何去防御。從安全這個業(yè)務(wù)角度來說，華為首席安全架構(gòu)師錢曉斌認為，變化集中體現(xiàn)在網(wǎng)絡(luò)結(jié)構(gòu)演進與業(yè)務(wù)應(yīng)用本身的變化，還有高級威脅帶來的直接挑戰(zhàn)。

確實，很多舊的安全防御理念，以及上一代安全產(chǎn)品面對新的攻擊以及新的安全環(huán)境時，面臨眾多瓶頸，引發(fā)了很多現(xiàn)實問題。我們需要用新的思維去構(gòu)建下一代安全產(chǎn)品和企業(yè)網(wǎng)絡(luò)。RSA大會能為我們提供眾多成功案例，幫助開拓我們的思維。

企業(yè)安全反思

安全正在產(chǎn)生的變化引人深思。

實際上，從近期的新聞信息中不難看出，安全問題確實已經(jīng)占據(jù)了一個很重要的位置，華為交換機與企業(yè)通信產(chǎn)品線大數(shù)據(jù)安全領(lǐng)域產(chǎn)品總監(jiān)易建超談到，據(jù)統(tǒng)計，全球范圍中每天有兩個公司會因信息安全問題面臨倒閉;中國范圍內(nèi)2013年受訪的企業(yè)，因信息安全問題造成的損失平均達到180萬美金。因安全事件帶來深遠的影響，并愈演愈烈，安全反思迫在眉睫。

反思一：

信息安全的投入。李吉慧說到，國外很多公司在信息安全投入方面，花費較大，而中國企業(yè)在這方面就顯得不足。不過值得欣慰的是，越來越多的企業(yè)，在未來用于信息安全方面的開支有所增加。

反思二：

核心信息資產(chǎn)的保護思想。清華大學(xué)信息技術(shù)研究院院長李軍表示，企業(yè)需要思考如何加強自身的網(wǎng)絡(luò)和信息安全防護，需要明確本企業(yè)的核心信息資產(chǎn)，有針對性和有策略的保護核心信息資產(chǎn)。安全的一部分是技術(shù)問題，但更多一部分是管理的問題，不能頭痛醫(yī)頭腳痛醫(yī)腳，點式防護不能滿足現(xiàn)今安全防護的需求。

反思三：

管理的缺失，人才的缺口。IDC中國分析師王培總結(jié)到，“三分安全，七分管理”，安全與企業(yè)業(yè)務(wù)密切相關(guān)，國內(nèi)企業(yè)的通病在于網(wǎng)絡(luò)安全意思薄弱且沒有一個完整的、面狀的防護體系，第三就是運維的缺口。

除去安全風(fēng)險頑疾

一方面企業(yè)需要反思安全防護的“失誤”，另一方面也要應(yīng)對全新的安全風(fēng)險，跟上安全防護的技術(shù)發(fā)展步伐。說到網(wǎng)絡(luò)安全問題的實際的例子，企業(yè)關(guān)心的一個頑疾就是APT。中國民生銀行資深安全專家李吉慧也以民生銀行為例，講解了如何應(yīng)對APT攻擊的經(jīng)驗。民生銀行面對APT高級可持續(xù)威脅，從三個層面來防護企業(yè)安全，一個是網(wǎng)絡(luò)層，一個是終端層，還有一個是應(yīng)用層。

在網(wǎng)絡(luò)層，網(wǎng)絡(luò)的出入口布署類似于APT沙箱這樣的高級威脅分析設(shè)備，負責(zé)分析網(wǎng)絡(luò)流量的應(yīng)用數(shù)據(jù)和惡意文件，進而執(zhí)行相應(yīng)防御行為，例如殺毒。同時在網(wǎng)絡(luò)的層面還有流量的分析引擎，探針，截取所有進出的網(wǎng)絡(luò)流量，檢驗否是對外網(wǎng)有持續(xù)的長連接，連接的地址是否安全以及傳輸?shù)男畔⑹欠袷敲舾械臄?shù)據(jù)。網(wǎng)絡(luò)層通過這種比對，包括流量分析、行為分析來獲取網(wǎng)絡(luò)層面的一些數(shù)據(jù)變化。

銀行內(nèi)部的管控比較嚴格，所以終端層面也有很多措施，有一套體系去保護終端準入、防病毒，以及整個周邊的管理。但是傳統(tǒng)的安全保障對于APT攻擊來說有時是力不從心的，銀行通過對于終端層面的，比如說客戶行為的采集、分析，來確保每個用戶的行為是安全可控的。同時在內(nèi)部也逐步應(yīng)用安全桌面產(chǎn)品來隔離銀行的應(yīng)用，限制用戶的邊界行為。

最后，在應(yīng)用層，需要控制的東西更多。因為其中會有一些敏感的數(shù)據(jù)的泄露，這會被黑客利用來做APT的嘗試，郵件就是APT攻擊最常用的一種攻擊入口。所以如何保證用戶的身份認證安全、郵件安全等等也是 銀行在安全保障體系中注重的點。

全聯(lián)接時代的華為安全

倡導(dǎo)“全聯(lián)接”概念的華為，今年也會繼續(xù)參加RSA大會，在RSA大會上將會向業(yè)界提供充滿亮點的安全解決方案，展示華為的新產(chǎn)品新思路。

易建超指出：

· 針對其實無處不在的危險，華為將會提供云管端這樣三個緯度的立體防御體系。

· 針對APT這種高級的威脅，華為將在本屆RSA上展示沙箱新品和華為APT防護解決方案，通過信譽掃描、實時行為分析、大數(shù)據(jù)關(guān)聯(lián)等本地和云端技術(shù)，對“灰度”流量進行實時檢測和報告呈現(xiàn)，有效避免未知威脅攻擊的迅速擴散，減少企業(yè)核心信息資產(chǎn)損失，幫助金融行業(yè)，政府部門、能源，大企業(yè)等用戶成功應(yīng)對APT攻擊

· 把安全能力變成一個虛擬化的邏輯資源，按需分配和調(diào)用，也可以通過安全策略進行安全的自動化部署。通過SDN技術(shù)，將安全能力作為虛擬化的邏輯資源，實現(xiàn)按需定義和調(diào)用;同時安全策略也將按照定義好的安全邏輯進行自動化部署，來降低管理的復(fù)雜度，解決了統(tǒng)一調(diào)度安全資源困難，維護工作量大等難題。

· 面向云化和服務(wù)化，華為將會跟業(yè)界一起推出全面感知、深度聯(lián)動的解決方案，打造一個安全干凈的網(wǎng)絡(luò)環(huán)境。

華為首席安全架構(gòu)師錢曉斌從技術(shù)角度闡述，“華為構(gòu)建整個安全產(chǎn)品跟解決方案體系的核心實際上是圍繞高級威脅的跟蹤研究、威脅情報的收集分析、安全智能的設(shè)計開發(fā)來進行的。”這些工作所要達到的目標包括三個方面：

第一，華為希望安全產(chǎn)品與解決方案能夠幫助客戶提升快速響應(yīng)能力。當前產(chǎn)品中引進的大數(shù)據(jù)安全技術(shù)，消除傳統(tǒng)技術(shù)的處理瓶頸，達成快速響應(yīng)的目標。

第二個目標是早期預(yù)警。安全產(chǎn)品與解決方案要能夠幫助用戶在威脅開始或早期的階段，在真正的損失發(fā)生之前就能感知、能預(yù)警。

第三個目標前攝防御。安全防御體系要在一定程度上具備預(yù)測能力，實現(xiàn)前威脅前攝。通俗地說，就是安全廠商要在威脅還沒到來之前就做好防御準備，針對用戶的環(huán)境去構(gòu)建體貼的安全防御體系。

的確，安全的防護要走在威脅的前面，我們需要的是“魔高一尺，道高一丈”，期待以華為為代表的中國軍團在RSA大會上的精彩呈現(xiàn)，也同樣期待更多的中國安全廠商走出國門。