當前位置：安全 → 企業動態 → 正文

未來安全之路：將安全能力融入產品

責任編輯：editor004 作者：木淼鑫 |來源：企業網D1Net 2015-06-09 10:43:35 本文摘自：賽迪網

在本屆國家網絡安全宣傳周上，卡巴斯基技術開發(北京)有限公司大中華區技術總監陳羽興先生接受了筆者的采訪。

本屆國家網絡安全宣傳周在6月1日開幕，這一天恰逢六一兒童節。大會的啟動儀式邀請了許多小朋友參加，并有小朋友代表發言，大會上國家各部委領導多次提到安全意識要從小開始培養，這是本屆國家網絡安全宣傳周很大的一個亮點，體現了國家對于網絡安全的長遠戰略規劃。

今年來參觀的年輕人很多，特別是有很多大學生，他們對安全興趣濃厚，許多人還表達了希望畢業后能進入安全行業的計劃。“這一點我覺得比任何展出的新的技術和產品都讓人激動”，因為安全最終還是要靠大批優秀的人才，他們能夠真正推動整個行業的創新和發展。“記得前兩年在美國和加拿大的時候，人們都在討論如何能夠吸引更多的年輕人對工程專業、計算機專業、數學專業等科技專業感興趣，因為統計數據告訴人們現在想從事這方面的年輕人在減少，會對國家將來在科技行業的競爭力造成很大影響。但現在在各方的努力推動下，通過國家網絡安全宣傳周等活動激發越來越多年輕人想參與到這個行業中的興趣，這是非常難得的。”

卡巴斯基在本屆國家網絡安全宣傳周上除了傳統的端點安全、數據安全、移動安全和云安全等解決方案，主要展出了兩大全新解決方案，第一是面對日益猖獗的金融欺詐推出的防金融欺詐解決方案，這個方案主要通過兩個方面來實現：在后端通過監控金融交易行為來發現是否有異常；在前端首先假設用戶的環境是不安全的，在這個基礎上幫用戶建立一個安全的交易環境。第二個解決方案是在國家大力提倡創業的情況下，專門針對50名用戶以下的創業型企業推出的安全解決方案，這個方案的特點是集成了許多這類小型企業非常需要的安全功能，而且在管理上極其簡單，極大減少了對專業安全人員的依賴。

安全現在面臨的最大問題是檢測已知威脅上效率比較高，但在檢測未知威脅上技術缺乏。通過大數據做安全在檢測未知威脅上是一個比較有希望的技術，而且隨著大數據存儲和檢索技術的慢慢成熟，能應用到實際問題的解決上。

目前業內在安全方面主要在下面幾個方向做探索：其一是通過收集大量端點、網絡、應用方面和安全相關的信息來判斷是否有異常。比如，一張平常在國內用的信用卡，但出現了在歐洲消費的情況，而且第一次還輸錯了密碼，那么不等出現第二次嘗試操作，銀行客服就會打出電話詢問是否本人在消費。如果這是在國內消費并輸錯了一次密碼，就不會接到該電話。大數據安全通過收集多個維度的信息，經過復雜算法疊加，就能比較準確的判斷異常。剛才所舉的信用卡案例中涉及了兩個信息維度，一個是地理位置，到了歐洲，第二是密碼錯誤，這就是一個高風險的交易行為。而大數據安全的維度可以達到100多項，以提高判斷的準確性，同時減少誤報率。大數據安全還有一個很有意思的方向是通過學習以前發生的案例來預測將來可能發生的情況，比如通過對大量病毒的研究，發現雖然很多病毒用傳統簽名方式去檢測是新的病毒，但里面還是有大量代碼是復用的，通過這樣的學習，就能判斷一個新的文件是否是惡意的。這些都是一些非常有趣的方向。

一個東西如果看不見，安全就無從談起，面對當前的安全形勢，做到可視化是實現安全的第一步。安全的可視化可以帶來幾個方面的幫助：

1、了解網內的信息資產，包括硬件、軟件和應用。這個聽起來很簡單，但實際做起來很難，管理過大型企業網絡的管理員對這點都有深刻認識。特別是現在云計算流行后，很多部門以部門運營費用購買云計算服務，IT部門沒有參與，也不知情，這數據的安全是不能保證的。

2、及時了解異常。可視化通過數據的方式實現，在大量的數據里找出有用的信息，幫助管理員了解目前的各種狀況，包括各種異常情況。

3、當有安全事件發生時，能夠回溯。因為以前的信息都有記錄，能夠在最短的時間內了解安全事件是怎么發生的、什么時候發生的。

理想的安全可視化是能夠記錄那些對安全有用的信息并且能夠往后追查至少一年。現在很多的可視化方案記錄了大量的數據，但數據的量不等同于安全，量不是越大越好，有效的數據才是關鍵，要不就會形成“Garbage in, garbage out(垃圾進去，出來的也是垃圾)”的情況。同時由于現在發現的很多復雜攻擊在網內的潛伏時間達到200多天，所以往后要能看到一年的情況。

安全到了更新換代的時候，因為現在的威脅和幾年前已經完全不一樣，我們需要改變我們的思維，適應新形勢。未來的安全會怎樣很難判斷，因為安全是為信息業服務的，信息業本身變化很快，幾年前我們還很難想象現在幾乎人手一部智能手機的情形，但在極短的時間內這個事情就發生了，安全行業卻明顯沒有準備好。

所以判斷未來的安全，我們要看將來信息行業的發展，現在能看到的是以前那些物理隔離的網絡開始采用IP通信，開始連上網，比如有些工控系統能在互聯網上看到。另外智能穿戴設備、植入人體的設備、智能汽車、智能家電等，我們進入一個物物相連的世界，安全無處不在。那發展到一定階段，我們必須要找到一個把安全融入產品的方法，而不是像現在這樣先出產品，后面加上各種安全解決方案保護安全。要像食品一樣，出產的時候這個食品就需要是安全的，然后在儲存、運輸和消費的時候也是安全的。這一點我認為將來一定會發生，但從目前的狀況看，還有很長的路要走。

關鍵字：數據存儲和檢索安全解決方案