數字世界已經滲透人類行為的方方面面,信息安全上升到頭等重要的地位。美國是最早開始注重信息安全的國家,掌握最先進的信息安全技術,同時也是信息安全產品的最大市場。自從1991年第一屆開始,美國RSA大會已經整整走過25年,如今成為國際信息安全領域里規模最大、最具影響力的產業盛會,每年來自全球的信息安全領導者、專家、從業者以及媒體都會在這里聚集展現關于Secruity(安全)最新的領域研究成果及共同面臨的難題。世界各地的用戶同時云集在此尋找最新的技術,最新的產品。
安恒信息已多次參加RSA展會,目的是為了在產品、技術、品牌、市場等多個維度與全球網絡安全發展趨勢保持同步。除了安恒,今年也有更多的中國企業參加RSA展會,參展RSA可以讓企業達到一個事半功倍的效果,讓國內真正有實力的企業迅速在國際舞臺上確立自己的地位,提升品牌知名度。其中,格外引人注目的是,中央網信辦網絡安全協調局局長趙澤良一行此次也前去參加。2014年2月27日,中國成立了中央網絡安全和信息化領導小組,中國最高領導人習近平擔任領導小組組長。中央網信辦作為這一小組的常設辦事機構,其中一項重要職能是擬定網絡安全和信息化發展戰略規劃。另外,IT行業是一個技術更新非常快的行業,國內企業需要通過這樣一個平臺全面了解最新技術。中美兩國在信息安全領域里的博弈從來都沒有停止過。在RSA大會上你可以看到幾乎所有頂尖人才都來自歐美國家,如何培養出杰出人才是當今中國最需要解決的問題,同時也清楚意識到彼此在技術上的巨大差距,會激勵國內同仁發奮圖強力爭上游。
下面我們將2015年RSA大會所透露出的安全信號,以及中國未來信息安全所將面臨的新機遇,新挑戰,來做一個總結:
一、RSA論斷:網絡安全仍在黑暗中摸索前行,需要“CHANGE:challenge today"ssecurity thinking”
今年大會主題“Change”有兩層意思:
第一層意思,去年的一年是攻防慘烈的一年,是安全界的噩夢,防護廠商的滑鐵盧。在部署了各種安全防護產品后,各大公司還是紛紛淪陷,爆出來的被黑的公司幾乎在每個行業都有,銀行、信用卡公、醫院、零售業、保險業、電商、娛樂行業的巨頭們都紛紛中招。攻方大勝,防守方被打敗是不爭的事實。在云計算、大數據的技術發展態勢下,信息安全防護已經不再是攻守雙方單一地憑借設備筑起的高墻在內外較量。本次大會從會場到展臺,傳統的安全設備廠商也都在重新定位。從解決單點的安全問題紛紛轉向基于大數據和云的系統解決方案,從客戶的核心安全需求出發,與互聯網進一步融合,很好的印證了今年的主題“change”!借助安恒信息所建立的智慧城市安全風暴中心的監測,我們可以發現,在網絡空間里的安全事件以及發生的APT攻擊是無國界的。高級持續的威脅需要智能一體化的安全防護措施來防護,中國企業事實上已經在與其他國家的同行一起攜手應對。
第二層意思,今年RSA的總裁AmitYoran在此次大會上的演講頗具特色,他一身典型的硅谷IT男穿著T-Shirt加牛仔褲,與往屆RSA大會中RSA總裁是西裝革履的形象形成了鮮明的對比。以此證明RSA自身隨著換帥的同時也在發生改變。
同時2014年是波瀾起伏的一年,近10億條記錄被最新的攻擊技術攻擊,還有影響大型企業的幾十起安全事件。WhiteHatSecurity列出了大量2014年披露/發現的攻擊技術,并將列表轉交給專家小組和安全社區。事實上,在過去九年間,他們都會在RSA大會上做相同的事情,這也提醒著我們信息安全每天面臨的挑戰。Heartbleed和Shellshock可以說是有史以來“最嚴重”的漏洞利用,Heartbleed幾乎無法追蹤,而Shellshock/Bashdoor可能是有史以來最簡單的遠程代碼執行,它根本不需要身份驗證,但可以影響大多數物聯網嵌入式設備。它們導致的漏洞和攻擊去年成為媒體頭條新聞,其中很多攻擊現在仍然在使用。盤點2014年發生在國內外的數據泄密事件,其背后的深層技術原因值得探究。實際上還有許多泄密事件,或正在調查,或無從確認,或無法公開。可以預見,2015年可能出現更為嚴重的泄露事件。在2015RSA大會上,供應商也都在推陳出新,尋找有效防止數據泄露事故的新方法。
二、安全威脅情報市場升溫
“Threat Intelligence(安全威脅情報)”仍然是今年的熱門關鍵詞之一,此次大會和“ThreatIntelligence(安全威脅情報)”相關的議題報告就有60多個,參展的廠家中超過30家的產品涵蓋“ThreatIntelligence(安全威脅情報)”,從IBM的演講來看,到2018年安全威脅情報服務市場將超過$1.5B。
美國政府也從安全威脅情報方面推動信息安全產業的發展,2015年2月份美國總統奧巴馬就簽署了一項用于共享安全威脅情報共享框架的行政命令。這個行政命令被認為具有推動各行業情報共享的里程碑意義。
三、數據可視化
數據可視化成為今年當之無愧的熱點之一,今年大會上與數據可視化相關的議題報告有60多個,很多廠家也都展示了他們數據可視化的成果,本次會議期間很多有實力的廠家通過數據可視化充分展示了他們的數據收集、分析和關聯能力。匯聚各種來源的海量數據和情報,分析團隊快速響應,提取并展現出關鍵的內容,以此為導向迅速升級客戶的防御體系,這已經成為各大頂級安全廠商的基本能力。
四、安全人才培養
Juniper副總裁Hoff的“Talking"bout My NextGeneration”的keynote主題演講中談到未來發展的網絡安全(CyberSecurity)。一個重要的“新一代”—未來信息安全人才培養的問題。
會議當中一個9歲的小男孩Reuben Paul現場演示了入侵Juniper副總裁系統的過程。ReubenPaul雖然只有9歲,但他已經是一家公司的CEO,也是很多安全會議的常客。Juniper副總裁Hoff表示,我們在現場演示這些并不是鼓勵黑客,而是希望我們信息安全行業提高認識,開始讓孩子們更輕松的考慮安全,我們要更多的關注下一代信息安全人才的培養而不僅僅是產品,我們要教會他們更多的網絡安全知識,教會他們有黑客的思維,但不是教他們去做壞事。這是一個行動呼吁,呼吁整個信息安全行業重視對下一代信息安全人才的培養。
五、三點啟示:安全智能化、威脅情報壁壘、跨域結盟
近幾年的RSA大會相繼推出安全智能、大數據分析、可視化等技術概念。這三個技術熱點今年幾乎成為所有參展廠商的必備特點。各類信息安全產品和服務,從移動安全、惡意代碼檢測、對抗高級持續性威脅,到相對傳統的終端安全、應用安全、數據安全、網絡安全,無不強調自身所具備的數據分析和可視化能力。
從內容上看,今年的各種主題演講與以往類似,包含應用安全、工控安全、數據安全、身份安全、高級威脅、黑客技術、移動安全、云安全、CloudAPP、安全法律等專題。移動安全內容相對較少,而SandBox增加了更多演示和交互的內容。另外,今年還特設了一個兒童上網安全的展區,其中通過有趣的基于觸摸屏的沙盤來針對青少年進行網絡拓撲和安全知識的教育。可見此次會議對未來信息安全人才培養的重視。
盡管如此,信息安全行業的諸多變化在這次大會上撲面而來。行業變化之快勝過前幾年,行業的關注點、技術、安全概念都在改變。比如,一些美國知名廠商在延續其核心理念的同時還提出新的安全理念,業內開始關注威脅信息分享,提供物聯網安全技術的廠商也首次出現在這一盛會,這里對安全技術發展趨勢做一下總結:
一是向安全智能化方向演進。來自全球各地區的安全廠商紛紛展示自己的核心產品和解決方案,通過梳理可以發現,因為專注的技術領域不同,產品功能的差異化還是很明顯,但整體的技術發展態勢都在向安全智能化演進。
二是威脅情報共享壁壘難卸。大會現場交流相關廠商顯得比較敏感,十分保守,甚至有些廠商對來自中國的企業有些敵視,從這種彼此的隔膜,可見威脅情報共享之難。中國企業的環境與國外企業有很大的差異,在威脅情報共享方面可能還面臨諸多類似政商關系不夠協調有序,企業間高度不信任等情況,這個領域國內廠商還需要更多的投入和努力。
三是跨域結盟實現快速反應。在大會期間,IT巨頭惠普公司宣布與三家信息安全技術新銳企業結成體現“新派網絡防護”的伙伴關系,其中包括提供高級威脅探測和實時攻擊分析服務的“火眼”公司。這些合作關系將保護用戶、應用和數據之間的交互。新的信息安全策略將以云安全、移動應用聲譽分析、威脅信息分析和事件響應等為主要技術手段,不同于“老派”的邊界防御反病毒做法。
HP近年來大手筆收購了不少安全廠商,借此完善了自己的安全技術和業務,成為從IT基礎建設、系統集成到安全整體防御的霸主之一;而FireEye一直高歌猛進,盡管其市值距離最高的百億美金有明顯下滑,但依然炙手可熱。更連續穩居CyberSecurityVentures TOP500的榜首。RSA展前連續發布APT30和APT28兩個報告,可謂賺足眼球。
這個合作具有鮮明的互補意義,HP盡管底蘊深厚,家底殷實,但難免沾染大企業病,而當今安全之理念則要求高度敏感、快速響應。HP的整體解決方案則猶如一個漫長的防線,對抗高價值威脅注定有所不足;而FireEye盡管觸角廣展,廣泛延伸到西歐東亞等地,但與IT基礎設施的結合還不算天衣無縫。因此這種合作一方面可以改善HP的響應能力,另一方面也可以讓FireEye更接地氣。FireEye亦可以利用HP成熟的渠道體系和全球的分支機構將市場范疇向非洲、歐洲和中東等地迅速擴展。FireEye的M團隊(即FireEye以10億美金收購的Mandiant公司,曾發布APT1等著名報告)預期會在合作中發揮關鍵的價值。
六、總結
大會上所展現的更加智能化的安全防護手段,更直觀的可視化技術,以及危險情報市場的升溫等等,都直接體現了今天以云、大數據為核心的新的企業安全技術正在顛覆傳統企業安全技術,同時,信息安全人才的培養,安全意識的提升,也是未來信息安全發展過程當中舉足輕重的問題。
京公網安備 11010502049343號