隨著聯(lián)網(wǎng)設(shè)備的增加，安全威脅的來源變得更為廣泛。預(yù)計到2019年連網(wǎng)設(shè)備達到200多億，而這些聯(lián)網(wǎng)設(shè)備的類型也將更加多樣性。大量智能終端訪問企業(yè)內(nèi)部數(shù)據(jù)的需求，以及移動辦公、BYOD的興起，對于企業(yè)安全防護帶來新的挑戰(zhàn)。

攻防態(tài)勢嚴重失衡

在互聯(lián)網(wǎng)+時代，接入設(shè)備數(shù)量的增長，黑客攻擊的入口增多，防范的難度也隨之疊加。分析顯示，當前安全威脅態(tài)勢的特點有三大表現(xiàn)，首先企業(yè)公有云、私有云的應(yīng)用，云化趨勢迫使形勢越來越復雜。其次，攻防時間嚴重失衡，黑客入侵的周期非常短，75%的攻擊在一天內(nèi)破譯，而檢測以及修復漏洞，需要幾天、幾個星期甚至上月的時間。第三，資源短缺，受成本因素影響，企業(yè)IT安全預(yù)算相對缺乏，專業(yè)的安全運維人員缺乏，迫使企業(yè)需要利用更少的資源，更快地解決嚴重的威脅。

其中，首要解決的是攻防時間失衡問題。從入侵到發(fā)現(xiàn)再到修復的全過程，入侵階段是以分鐘來計算，攻擊成本非常低。對于防守者，發(fā)現(xiàn)入侵環(huán)節(jié)可能需要幾個月甚至幾年的時間。甚至一些大的銀行、大型連鎖零售商，其入侵事件在一年多之后，被媒體公布或者出現(xiàn)黑市信息交易，方才知道被攻擊，可見發(fā)現(xiàn)入侵的環(huán)節(jié)存在短板。

同樣，由于安全開發(fā)人員不足，發(fā)現(xiàn)入侵后的修復時間也遠高于攻擊時間。普遍的修復時間需要一周以上，甚至需要花費幾個月的時間完全清理掉被攻擊的痕跡，時間的失衡是阻礙安全防御的關(guān)鍵。

在此基礎(chǔ)上，黑客的攻擊是多渠道的，比如發(fā)送釣魚郵件，網(wǎng)頁欺詐頁面、U盤感染等方式。然而預(yù)算有限的企業(yè)通用的安全策略，僅在關(guān)鍵點部署必要設(shè)備，其他的點無法防范，因此采用安全防范的措施都是孤立防護。

讓安全架構(gòu)協(xié)同互聯(lián)

那么，如何讓安全策略變得完善？讓安全架構(gòu)具備通過過去的事物進行學習和自適應(yīng)的能力。簡單說，就是變被動攻擊為主動防御，一方面盡可能的提高黑客攻擊的成本，延長攻擊的周期；另一方面，在攻破后采用更短的時間發(fā)現(xiàn)和修復，從而縮小攻擊產(chǎn)生的影響。

[[157431]]

英特爾安全事業(yè)部北亞區(qū)售前技術(shù)總監(jiān)鄭林先生

因此，一旦發(fā)現(xiàn)威脅，需要將威脅情報共享給其他的安全設(shè)備，而安全廠商間也需要開放合作，實現(xiàn)威脅情報共享。協(xié)作的安全架構(gòu)即安全設(shè)備之間要協(xié)同、互聯(lián)，從黑客活動里面獲得實時洞察力?；谶@個理念，Intel Security在去年發(fā)布了數(shù)據(jù)交換層（DXL），這個數(shù)據(jù)交換層。不管黑客試圖攻擊哪個點，一旦觸發(fā)了某一個安全手段，企業(yè)網(wǎng)關(guān)通過引擎發(fā)現(xiàn)有可能是危險的，同時會將威脅情報傳遞到端點，傳遞給郵件網(wǎng)關(guān)，即便防火墻、IPS還沒有發(fā)現(xiàn)這一特征，其他組件也可以從Web安全網(wǎng)關(guān)得到這個情報，更新本地的知識庫。

而隨著安全產(chǎn)品的增加，基于API的集成方式凸顯不足。如果利用上百個安全產(chǎn)品，通過點到點不同產(chǎn)品之間用不同的API集成，其中任何一個產(chǎn)品變動或技術(shù)更新，這個API將面臨重寫，API效率不足。

API集成方式性能不足正轉(zhuǎn)向協(xié)作性的通信架構(gòu)DXL生態(tài)，DXL是新的通信架構(gòu)，采用開放標準，只要遵循這種標準，基于任何廠商的產(chǎn)品之間都可以互聯(lián)互通，在生態(tài)系統(tǒng)里共享信息。目前加入DXL生態(tài)都是一些賽門鐵克、Forescourt等國外廠商，未來也將聯(lián)合國內(nèi)廠商，共同完善DXL生態(tài)。

構(gòu)建多維度生態(tài)體系

當前黑客們之間的合作井井有條，產(chǎn)業(yè)鏈已經(jīng)是分工合作，這也就要求安全廠商之間以更開放的心態(tài)緊密合作。單打獨斗很難與黑客進行抗衡，開放和合作是未來三到五年的一個大的趨勢，也是對企業(yè)用戶的有力保障。

在生態(tài)系統(tǒng)方面，Intel Security（McAfee）不僅有協(xié)作性的通信架構(gòu)DXL，同時基于威脅情報等聯(lián)盟，打通新的安全互聯(lián)的生態(tài)系統(tǒng)，這里面有邁克菲的解決方案，包括邁克菲為主導的安全合作團體SIA（Security Innovation Alliance）創(chuàng)新聯(lián)盟，聯(lián)盟成員為Intel Security的業(yè)務(wù)比較互補的公司，產(chǎn)品可由 ePO統(tǒng)一管理，目前該聯(lián)盟有一百多家廠商。

而基于威脅情報合作，Intel Security 構(gòu)建CTA（Cyber Threat Alliance）聯(lián)盟, 主要由安全業(yè)務(wù)與McAfee比較相近的廠商組成的聯(lián)盟，交換威脅情報。通過這種開放的生態(tài)系統(tǒng)，以及威脅情報交換的機制，再加上Intel Security自身具備的針對未知的威脅分析的技術(shù)，能夠形成這么一個開放集成的安全系統(tǒng)。不管客戶系統(tǒng)是部署在云端，還是在本地，以及安全產(chǎn)品和設(shè)備的類型與供應(yīng)商，Intel Security都能夠統(tǒng)一地進行威脅情報交換，形成聯(lián)防的體系。相信這樣開放的生態(tài)也將不斷完善用戶的安全體驗，提升安全防御效率。 

【責任編輯：路途 TEL：（010）68476606】