“Change”，在互聯網領域，一定要翻譯成“變革”。因為互聯網就是為變革而生，變革才能讓互聯網充滿活力。那么4月20日在美國召開的“2015 RSA信息安全”以變革作為主體最恰當不過了。因為無論是2014年，還是2015年，乃至未來幾年，“變革”在信息安全領域，也必將是主旋律。

RSA大會一直以來就是安全業界業務發展的風向標，是觀察世界網絡安全趨勢的窗口。每次大會都會云集全球主流信息安全廠商，展示自己在變革盛宴中取得的成果，在變革的氛圍中探討安全技術的發展。今年RSA以 “Change:Challenge today's security thinking”為主題也充分說明了現階段信息安全所面臨的新的挑戰，需要整個業界共同面對，以變革的思路應對發展。

在“互聯網+”這個大背景下，今天信息安全領域的變革應該如何理解呢?作為連續5次受邀參加美國RSA大會，也是國內最大的信息安全綜合解決方案提供商的天融信公司在此次大會上發表了自己的觀點：隨著信息技術的飛速發展，業務及應用本身在變化，同時攻擊手段及方法也在變化，信息安全整體形勢也在發生著變化……因此，不僅僅是改變安全防御手段，更重要的是需要改變我們的安全防御理念：即變被動為主動。天融信也正在幫助用戶建立完善的主動防線探知體系，主動發現組織現有防御體系中存在的不足與風險，進而確保這些不足與風險在被惡意利用前得到修復，也只有這樣才能確保并提高組織信息安全綜合防御能力。

不僅信息安全企業參與此次RSA大會，安全業界的領導和專家也對此次大會格外關注。網信辦趙澤良局長以及信息安全專家翟起濱教授參加了此次盛會，并參觀了天融信展臺，與天融信安全工程師一起探討了未來信息安全發展態勢。

隨著全聯接的普及，讓安全的防范范圍急劇擴大，近年“聯網信息系統”的安全形勢也日趨嚴重，每一次針對“聯網信息系統”的惡意利用都導致了嚴重的損失。例如2010年針對中東伊朗地區爆發的“震網病毒”事件，惡意者通過病毒專門尋找保留在網絡上的工業控制類系統，并利用漏洞對其進行控制，甚至在關鍵時刻對其進行破壞;2014年爆發的“心臟滴血漏洞”事件導致全球范圍內絕大多數采用了OpenSSL協議加密進行傳輸的數據都可能被監測甚至泄露，關系到每一個人的隱私信息。

深入分析這一系列的安全事件可以發現，雖然相關組織已經采取了相關防御技術手段并且還在不斷完善自己的安全防御體系，但是這些手段和技術都是被動的防御。而事實已經證明單靠被動防御已經無法完全保障我們的信息安全了，組織需要主動出擊。

趙澤良局長和翟起濱教授對“如何提高組織主動風險發現能力”十分關注?天融信安全工程師介紹到：從技術角度看，主動風險探知能力及體系的建設有別于被動防御能力的建設。主動風險探知主要應該包括主動探測、信息識別、數據匯聚存儲、網絡空間地圖、漏洞利用驗證、安全態勢感知等，通過這些能力最終能達到對整個網絡安全防護、網絡攻防、網絡風險評估功能目標。

首先是主動探測技術的應用。主動風險探知需要融合如漏洞掃描、爬蟲、操作系統探測、服務探測、端口探測、漏洞驗證、漏洞利用、大數據技術等多種技術手段，通過分布式探測技術，實現對不同目標網絡的主動探測。同時，還需要提供通用擴展接口，便于進行自身以及第三方分布式探測節點的擴展。

第二，信息的準確識別,主要包括地理組織信息、設備基礎信息、工控信息、DNS信息、WEB應用等信息的準確識別。

第三，繪制網絡空間地圖，即需要提供一種檢索手段，對主動探測到網絡節點進行多維度快速定位并可以快速查看相關節點的詳細信息。

第四，針對漏洞的利用與驗證，即可以對網絡節點上發現的漏洞進行驗證或發驗證性攻擊的能力，以此確定漏洞的準確性及可利用性，便于及時對漏洞進行修復。

最后進行綜合安全態勢分析。通過圖、表、地圖等多種相結合的展現方式將探測結果進行統計分析后按照特定組合進行展示，供用戶直觀了解網絡探測結果。此外，還可以針對特定的應用目標，對探測數據進行分析并采用合適的展示技術進行分析結果展示，幫助用戶分析理解數據，找到有價值的信息。

在今年的RSA大會上，相信圍繞著“Change”的探討將成為主要思索的主題，其中關于大數據的分析、風險的主動探測、威脅情報共享等主題更是值得期待。我國作為網絡大國，面對不斷變化發展的信息安全威脅，國內信息安全廠商不斷探索，不斷推出切合我國信息安全實際需求的安全防御體系建設方案及產品，相信在此次RSA大會上中國信息安全廠商依舊能有不俗的表現。

　　▲網信辦趙澤良局長參觀天融信展臺

　　▲著名信息安全專家翟起濱教授與天融信安全顧問交流