以變化應(yīng)對變化——十幾年來，信息安全技術(shù)的演進(jìn)一直遵循著這一規(guī)律。今天，面對全新的安全威脅形勢，變化莫測的網(wǎng)絡(luò)攻擊手段以及IT環(huán)境的全面變化，中國信息安全產(chǎn)業(yè)僅關(guān)注技術(shù)的變革，似乎還遠(yuǎn)遠(yuǎn)不夠。

5月10日，以“構(gòu)建安全生態(tài)系統(tǒng)——新一代信息安全防護(hù)”為主題的第十三屆中國信息安全大會在北京隆重召開，國內(nèi)外知名專家、學(xué)者、企業(yè)代表，圍繞全新IT環(huán)境給信息安全防護(hù)體系建設(shè)帶來的挑戰(zhàn)及應(yīng)對策略進(jìn)行了深入討論。在本次大會上，來自產(chǎn)、學(xué)、研、企各界的專家、代表紛紛指出，在互聯(lián)時(shí)代，信息安全已真正成為國家安危、經(jīng)濟(jì)發(fā)展、社會穩(wěn)定的核心保障。我們必須看清形勢，正視差距，盡快讓整個(gè)產(chǎn)業(yè)走上良性發(fā)展的軌道。通過構(gòu)建產(chǎn)業(yè)生態(tài)環(huán)境，推進(jìn)新一代信息安全防護(hù)體系的演進(jìn)。

產(chǎn)業(yè)內(nèi)在變革勢在必行

云計(jì)算、移動互聯(lián)網(wǎng)的快速發(fā)展正在成為世界經(jīng)濟(jì)發(fā)展的新引擎。信息安全已經(jīng)變成了保障經(jīng)濟(jì)健康發(fā)展的必要條件，更是保障國家安全、社會穩(wěn)定繁榮、企業(yè)生存和群眾生活的關(guān)鍵要素。正是這樣的轉(zhuǎn)變，讓我們更急迫地需要找到我國信息安全產(chǎn)業(yè)良性發(fā)展的路徑。

“信息安全風(fēng)險(xiǎn)無處不在。我們需要共同努力，構(gòu)建新一代網(wǎng)絡(luò)安全防護(hù)體系。”在本屆大會上，中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長盧山針對當(dāng)前的嚴(yán)峻信息安全形勢提出了這一倡議。

信息技術(shù)的快速發(fā)展，在為人們生活帶來便捷的同時(shí)，也使我國的信息安全形勢變得更加復(fù)雜、嚴(yán)峻。社交網(wǎng)絡(luò)、移動應(yīng)用、電子郵件、即時(shí)通信工具等隨時(shí)都可能成為被犯罪份子利用的工具，IT系統(tǒng)中的任何一個(gè)薄弱環(huán)節(jié)都可能帶來風(fēng)險(xiǎn)。未來，信息安全防護(hù)手段將越來越需要依靠整個(gè)IT體系的協(xié)防，整個(gè)IT業(yè)界亟需構(gòu)建安全生態(tài)系統(tǒng)。

復(fù)雜的安全問題層出不窮，讓國家、政府、企業(yè)、個(gè)人面臨著比以往任何時(shí)候更嚴(yán)重的信息安全威脅。比如云部署之后產(chǎn)生了嚴(yán)重的IT系統(tǒng)云安全問題，亞馬遜、雅虎都曾發(fā)生過宕機(jī)或信息泄露等安全事故，甚至連一些專業(yè)安全廠商也未能幸免。而近年來，我國發(fā)生的CSDN、天涯社區(qū)等網(wǎng)站用戶數(shù)據(jù)泄露事件，都造成了重大影響且伴隨著互聯(lián)網(wǎng)用戶的巨大損失。此外，隨著移動互聯(lián)網(wǎng)的發(fā)展，通過移動終端盜取用戶的個(gè)人信息，已經(jīng)成為黑色產(chǎn)業(yè)鏈的新目標(biāo)。

不僅是日新月異的網(wǎng)絡(luò)攻擊手段，信息安全產(chǎn)業(yè)界還將面臨更加激烈、更加艱巨的網(wǎng)絡(luò)空間控制戰(zhàn)、竊密與反竊密的斗爭。面對這樣的形勢，中國信息安全企業(yè)亟待縮短差距，彌補(bǔ)技術(shù)上的不足。

在大會的主題演講中，國家網(wǎng)絡(luò)信息安全技術(shù)研究所所長杜躍進(jìn)在談到中國與歐美等國家在互聯(lián)網(wǎng)安全領(lǐng)域的發(fā)展差距時(shí)也深感憂慮。他指出：“當(dāng)前我國互聯(lián)網(wǎng)安全領(lǐng)域的制度建設(shè)還比較薄弱，行業(yè)研究的商業(yè)轉(zhuǎn)化程度也相對較低，走出國門的中國互聯(lián)網(wǎng)安全企業(yè)數(shù)量還不多。作為一個(gè)擁有龐大互聯(lián)網(wǎng)產(chǎn)業(yè)潛在市場的國家，中國對互聯(lián)網(wǎng)安全的重視將是產(chǎn)業(yè)發(fā)展的基礎(chǔ)，安全企業(yè)應(yīng)該抓住機(jī)遇，注重創(chuàng)新，積極走上國際舞臺。”

對于產(chǎn)業(yè)發(fā)展路徑的探尋，我們或許需要比以往具備更開闊的眼光。近兩年來，IT業(yè)界發(fā)生了不少與信息安全企業(yè)相關(guān)的收購案：英特爾收購邁克菲、HP收購ArcSight、EMC收購RSA、華為回購華賽全部股份……這些事件正在預(yù)示，虛擬化、云計(jì)算、移動互聯(lián)網(wǎng)的發(fā)展必將加速推動IT基礎(chǔ)架構(gòu)融合的進(jìn)程。信息安全體系建設(shè)的重心也將從單獨(dú)構(gòu)建信息安全防護(hù)體系慢慢轉(zhuǎn)向整個(gè)IT體系架構(gòu)的協(xié)防。信息安全技術(shù)與IT基礎(chǔ)架構(gòu)的緊密結(jié)合已經(jīng)成為發(fā)展的必然趨勢，而大型IT企業(yè)與信息安全專業(yè)廠商之間的技術(shù)合作也將比以往任何時(shí)候都要急迫。如果抓住這種融合趨勢帶來的機(jī)會，加強(qiáng)與產(chǎn)業(yè)鏈上企業(yè)的協(xié)作，完成產(chǎn)業(yè)結(jié)構(gòu)調(diào)整，我國專業(yè)信息安全企業(yè)的生存空間將更加廣闊。

專業(yè)安全廠商之間的協(xié)作也必不可少。正如Blue Coat北亞區(qū)高級產(chǎn)品市場經(jīng)理申強(qiáng)所言：“由多個(gè)安全廠商共同構(gòu)建一個(gè)信息安全生態(tài)系統(tǒng)的模式，有利于深耕某一領(lǐng)域的廠商有更多發(fā)展機(jī)會”。為了融入這個(gè)生態(tài)系統(tǒng)中，申強(qiáng)認(rèn)為，安全廠商首先要使用業(yè)界標(biāo)準(zhǔn)的安全接口。“另一個(gè)角度是把產(chǎn)品‘云’化。”這是因?yàn)椋?ldquo;一旦安全產(chǎn)品和服務(wù)以云的方式提供，后臺IT基礎(chǔ)架構(gòu)的不同就可以被忽略，企業(yè)用戶可以把不同的服務(wù)整合在一起，例如可以很容易地將郵件安全和web安全整合在一起共同使用”。他指出，專業(yè)安全廠商應(yīng)該開始致力于提供能夠與第三方服務(wù)整合的解決方案。

企業(yè)安全觀亟待與時(shí)俱進(jìn)

當(dāng)前，信息安全系統(tǒng)面臨的挑戰(zhàn)，不僅有不斷變化的網(wǎng)絡(luò)攻擊手段，還有不斷變革的IT環(huán)境。

在本屆大會上，賽門鐵克大中國區(qū)技術(shù)支持部總監(jiān)李剛在演講時(shí)表示，企業(yè)必須意識到，處在全面互聯(lián)狀態(tài)中的企業(yè)IT基礎(chǔ)架構(gòu)已經(jīng)發(fā)生了變化，安全問題將集中于下一代數(shù)據(jù)中心、移動終端和大量外部云環(huán)境，而這種變化正在打破“安全總有邊界”的假設(shè)，“移動互聯(lián)設(shè)備和云服務(wù)的大量使用，使業(yè)務(wù)部門能夠快速實(shí)現(xiàn)并交付業(yè)務(wù)，但同時(shí)為企業(yè)信息安全帶來了嚴(yán)峻挑戰(zhàn)”。

目前，北美地區(qū)的一些國家中，有71%的企業(yè)已經(jīng)開始部署定制化的移動應(yīng)用，但只有36%的企業(yè)正在考慮擴(kuò)展安全管控體系的辦法。正如李剛所強(qiáng)調(diào)的，網(wǎng)絡(luò)邊界的消失讓企業(yè)用戶訪問企業(yè)內(nèi)部IT系統(tǒng)的鏈路充滿了風(fēng)險(xiǎn)，企業(yè)基于內(nèi)網(wǎng)防護(hù)的安全體系將因此失效。此外，移動設(shè)備的使用、員工私人設(shè)備的使用所造成的難以管控的問題，也會讓傳統(tǒng)的安全制度難以貫徹。更具風(fēng)險(xiǎn)的問題是，企業(yè)內(nèi)部的信息有可能被散布在自有設(shè)備上，或被帶入私有云環(huán)境。一旦大量的企業(yè)信息被放到云中，企業(yè)原有的信息安全防護(hù)體系對這些信息必然失去控制力。

盧山認(rèn)為，企業(yè)應(yīng)該樹立正確的安全價(jià)值觀。“安全資源和技術(shù)是有限的，絕對的安全是不可能的，重點(diǎn)是如何利用有限的資源解決安全問題，每個(gè)企業(yè)和個(gè)人都需要制定相關(guān)安全策略。”

安全防護(hù)技術(shù)思路亟待轉(zhuǎn)變

“信息安全系統(tǒng)必須適應(yīng)不斷變化的IT環(huán)境。”去年，在第二屆RSA大會上，EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛曾向整個(gè)業(yè)界發(fā)出這樣的呼吁。

今天，IT基礎(chǔ)架構(gòu)的變化正在改變傳統(tǒng)的信息安全體系架構(gòu)。如何讓信息安全技術(shù)以相對較低的成本與企業(yè)的基礎(chǔ)架構(gòu)融合在一起，已成為信息安全產(chǎn)業(yè)不得不思考的技術(shù)問題。正如藍(lán)盾信息安全技術(shù)股份有限公司技術(shù)副總裁楊育斌在本屆大會的演講中所言：“未來的IT提供的是一種能力，可以讓大家在任何時(shí)候、任何地點(diǎn)能使用任何設(shè)備、可以跟任何人進(jìn)行數(shù)據(jù)交換。當(dāng)達(dá)到這樣的目標(biāo)之后，IT就會變成共同創(chuàng)新。”

對于云計(jì)算環(huán)境的安全問題，楊育斌認(rèn)為需要通過對安全域進(jìn)行劃分、對數(shù)據(jù)加密進(jìn)行加密通信、還有針對虛擬化應(yīng)用的安全解決方案、應(yīng)用軟件監(jiān)測和加密方案，以及對存儲和計(jì)算安全的方案共同解決。而對云計(jì)算的提供商，則需要有法律法規(guī)的的監(jiān)管，保障服務(wù)的安全。

在信息安全生態(tài)系統(tǒng)的構(gòu)建中，服務(wù)是不可或缺的一部分。創(chuàng)新也是眾多與會嘉賓最重視的內(nèi)容。除了技術(shù)創(chuàng)新，合作模式和服務(wù)模式創(chuàng)新也得到越來越多的重視。

“網(wǎng)絡(luò)邊界已經(jīng)完全被消除了，企業(yè)用戶在訪問內(nèi)部IT的時(shí)候，實(shí)際是連接在不同的云上。”李剛表示，第二次互聯(lián)網(wǎng)革命的概念就是建立在這樣的信息環(huán)境之上的，安全體系也需因此革新。

隨著BYOD辦公模式被更多企業(yè)采用，智能終端為企業(yè)帶來的安全隱患也越來越多。楊育斌認(rèn)為安全威脅從后端延展到了用戶終端。面對這些威脅，除了傳統(tǒng)的補(bǔ)丁和數(shù)據(jù)加密，還要通過進(jìn)程隔離、權(quán)限控制、數(shù)據(jù)加密、程序簽名、流量限制等手段加以控制。

隨著云計(jì)算的逐漸普及，數(shù)據(jù)和應(yīng)用環(huán)境開始分家，用戶會對介入渠道——虛擬機(jī)、數(shù)據(jù)、軟件、服務(wù)商等產(chǎn)生一系列安全質(zhì)疑和困惑。漢柏科技技術(shù)中心總經(jīng)理?xiàng)詈J(rèn)為，基于云環(huán)境的安全解決方案應(yīng)涵蓋靠近應(yīng)用的云端、網(wǎng)絡(luò)端及終端三個(gè)層次。

黑客攻擊也由傳統(tǒng)手段轉(zhuǎn)向協(xié)同化的社會工程學(xué)手段，通過遍布于搜索引擎、門戶網(wǎng)站、社交網(wǎng)絡(luò)、電子郵件等互聯(lián)網(wǎng)環(huán)境中的惡意鏈接隨時(shí)發(fā)起APT攻擊。“傳統(tǒng)依靠黑名單的方式已經(jīng)不夠，我們需要后臺的智能庫，結(jié)合專家分析，形成‘黑白配’。以正常環(huán)境為基礎(chǔ)，加上黑名單，最后識別出異常的情況。”在綠盟科技產(chǎn)品推廣總監(jiān)萬慧星看來， 面對以APT為代表的下一代安全威脅，當(dāng)前的安全技術(shù)和團(tuán)隊(duì)存在不足，下一代安全威脅更多是人和人之間的對抗，因此一定要把安全技術(shù)發(fā)展回歸到安全攻防技術(shù)的核心。

BIue Coat發(fā)布的2012年度安全報(bào)告顯示，企業(yè)受到的由惡意網(wǎng)絡(luò)導(dǎo)致的攻擊明顯增加，平均每月面臨5000次威脅。BIueCoat北亞區(qū)高級產(chǎn)品市場經(jīng)理申強(qiáng)認(rèn)為，今天黑客已經(jīng)將分工放在流水線的工作平臺上。如果注入、跳轉(zhuǎn)、欺騙的部分沒有被發(fā)現(xiàn)，攻擊架構(gòu)將被掛接到不同網(wǎng)站上并可以重復(fù)使用。“黑客利用工業(yè)方式使攻擊效率提高了十倍，而且攻擊速度很快。針對零日攻擊的現(xiàn)狀，企業(yè)需要前瞻性的主動防御思路，在面臨可能的攻擊時(shí)及時(shí)被預(yù)警從而采取有效措施。”申強(qiáng)表示，“惡意網(wǎng)絡(luò)的攻擊模式更加隱蔽。抵御隨時(shí)可能的、不知來源和特征類型的攻擊，防護(hù)思路應(yīng)聚焦于后臺強(qiáng)大的分析引擎，并通過對惡意網(wǎng)絡(luò)內(nèi)部的跟蹤和監(jiān)控提供預(yù)警式的安全策略，實(shí)現(xiàn)‘負(fù)日防御’。”