Top
首页 > 网络和信息安全 > 高端访谈 > 正文

RSA分享:主动与重点防御相结合

安恒信息副总裁刘志乐先生在谈及对今年RSA信息安全大会的感悟时表示,未来的安全需要实施主动防御,同时还需要进行重点防御
发布时间:2015-05-22 15:29        来源:赛迪网        作者:

安恒信息副总裁刘志乐先生在谈及对今年RSA信息安全大会的感悟时表示,未来的安全需要实施主动防御,同时还需要进行重点防御。

RSA大会里的中国力量

RSA展会作为业界历史最为久远和最成功的国际性展会,其会议组织可以说日臻完美。今年更是禁止Show Girl的出现,让安全展会回归理性、严肃的本源。

本次RSA2015大会上中国力量也不容小觑,安恒信息、山石网科、华为、安天实验室、飞天诚信、360等国内网络安全厂商参展。其中:安恒信息、安天实验室、绿盟科技、山石网科、华为、飞天诚信6家国内安全厂商则均设置了独立展台。其中,安恒信息已经连续三年独立展台在RSA大会布展,而今年安恒信息更是连续两个季度上榜Cybersecurity Ventures发布的《网络空间安全企业500强》榜单。另外十分难得的是中央网信办网络安全协调局局长赵泽良参观了RSA大会上国内各参展安全厂商的展台。

“糟糕”之下的改变

刘志乐表示今年大会主题里选择用“Change”这个词太到位了。

在今年的RSA大会上,有专家提出去年是安全Breach的一年,而今年的安全形式会“Super Mega Breach”。会议期间,国内安全圈的大佬们汇集现场的华裔安全专家,几经讨论,最终给“Breach”找到了一个最佳匹配中文词——“糟糕”。

确实如此,去年的一年是攻防惨烈的一年,是安全界的噩梦,安全防护厂商的滑铁卢。在部署了各种安全防护产品后,各大公司还是纷纷沦陷,爆出来被黑的公司几乎在每个行业都有,银行、信用卡公司、医院、零售业、保险业、电商、娱乐行业的巨头们都纷纷中招。攻击方大胜,防守方被打败是不争的事实。

在云计算、大数据等IT新技术发展态势下,信息安全防护已经不再是攻守双方单一地在凭借设备筑起的高墙内外较量。本次大会上从会场到展台,传统的安全设备厂商也都在重新定位,从解决单点安全问题纷纷转向基于大数据和云的系统解决方案,从客户的核心安全需求出发,与互联网进一步融合,很好的印证了今年的主题“change”!“通过安恒信息智慧城市安全风暴中心的监测,我们可以发现,在网络空间里APT攻击是没有国界的,高级持续的威胁需要智能安全防护措施来应对,中国企业事实上已经在与其他国家的同行一起共同应对。”

今年RSA总裁Amit Yoran在此次大会上的演讲颇具特色,他一身典型的硅谷IT男穿着:T-Shirt+牛仔裤,改变了前面许多年RSA总裁西装革履的形象。以此证明RSA自身随着换帅的同时也在发生改变。

2014年安全圈里波澜起伏,近10亿条记录被最新攻击技术攻击,还有影响大型企业的几十起安全事件。WhiteHat Security列出了大量2014年披露/发现的攻击技术,并将列表转交给了专家小组和安全社区。事实上,在过去九年间,他们都会在RSA大会上做相同的事情,这也提醒着我们信息安全每天面临的挑战。

Heartbleed和Shellshock可以说是有史以来“最严重”的漏洞利用,它们非常容易被利用。Heartbleed几乎无法追踪,而Shellshock/Bashdoor可能是有史以来最简单的远程代码执行,它根本不需要身份验证,可能影响大多数物联网嵌入式设备。它们导致的漏洞和攻击去年成为媒体头条新闻,其中很多攻击现在仍然在使用。盘点2014年发生在国内外的数据泄密事件,其背后的深层技术原因值得探究。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。在2015 RSA大会上,供应商都在推出防止数据泄露事故的新方法。

占据主动而非优势的恶意攻击者

从2014年来看恶意攻击者暂时占据了优势位置,造成这个现象的原因主要是传统安全防护产品还停留在兵来将挡、水来土掩的签名防护思路,对于未知威胁的检测新技术,还没有被企业大规模部署。但是信息安全是永恒的话题。攻击对象在变化、攻击方式在变化、攻击技术在变化,唯一不变的,就是对恶意攻击的坚决抵抗和不妥协。一般来讲,攻击者总是占主动的,但占主动不一定占据优势。就像有警察虽然不能杜绝犯罪,但是一支优秀的警察队伍能够震慑犯罪。这就是所谓的化事后为事先,化被动为主动。魔高一尺道高一丈,我相信正义肯定是占据优势的。

激人以欲 改变人们信息安全意识

互联网、移动互联网、物联网的不断演进,颠覆了人们的生活方式。然而对于攻击者而言,万物互联同样意味着可攻击的目标增多,攻击方法在创新,“攻击面”在迅速扩大,相对应的信息安全防御链条则越来越长,防御思想也在不断进化,信息安全防御面临很大的创新压力。授人以鱼,不如授人以渔,更不如激人以欲。我觉得最应该改变的是人们的信息安全意识。尤其是那些重要信息系统负责人的安全意识。做信息安全工作不仅仅意味着投入,更不能在出现安全事件之后才来投入。在智慧城市背景下,在互联网+时代,信息安全一定是为国家发展、社会稳定、企业业务、个人生活保值增值的砝码。此外,也要加强安全企业间的协作,在美国,安全厂商之间的协作司空见惯,一家很小的厂商都可以共享到大厂商的安全数据。现在很少有一家企业能够提供覆盖全链条的安全防御解决方案,协议观念是共赢的基础。

搭起主动+重点的安全新防线

如今,攻击者不再是某些个体,而是有组织的团队;攻击也不再是漫无目的行为,而是瞄准了特定目标;攻击不再是为了炫耀技术,而是为了潜伏并窃取有价值的信息;攻击者从利用已知的工具和漏洞发展到越来越多地利用未知工具、零日漏洞甚至社会工程学等综合性手段。

信息安全技术日新月异,世界上也没有绝对的安全。我们的思路是做到主动防御和重点防御。主动防御是建立一种及时监测、预警、联动和响应的安全机制,结合大数据技术还能挖掘出一些信息来预防潜在的威胁,化被动为主动。另外,信息安全防护做到面面俱到往往是理想状态,重点防御的思想就是利用相对有限的资源保护重要信息资产,什么样的信息资产最宝贝,那就是数据以及相关应用了。关键就是做到外防针对应用的攻击,内控针对数据的窃取和破坏。

说到大数据,哪个安全厂商率先掌握了大数据技术,哪个厂商就掌握了技术不对称的优势。在攻防类安全实践中,首要任务就是威胁检测。防护一方的首要工作就是检测出威胁,只有将威胁及时、顺利地检测出来,才能让后续的防御工作有效进行。如果能够在企业网络中尽可能多地采集数据,把更多的异常数据纳入到检测范围,并通过大数据技术进行分析,无疑会大大增加威胁检测的成功率。当然,应用大数据技术完美实现威胁检测可以说是一个美好的愿景。但是,它需要解决的新问题就是如何把在企业网络中采集到的海量的、多维数据进行有效分析,从而提取有价值的信息。所谓智能,必然要和大数据技术紧密联系在一起,以有效的大数据分析作为基础,才能实现真正的智能。

专题访谈

合作站点
stat