CTI論壇(ctiforum)3月11日消息(記者 李文杰):為期5天的世界級信息安全饕餮盛宴RSA大會已于美國當地時間3月4日在舊金山順利拉下帷幕,來自全球各地的超過500家安全企業(yè)攜各自的“金鐘罩,鐵布衫”為這一場安全盛事獻上了25周歲的大禮。而“十三年如一日積跬步以至千里”的華三通信也在今年以中國信息安全廠商第一梯隊的身姿,昂首站在了RSA2016這個世界舞臺上。
雖然大會本身只有短短5天,但其引發(fā)的關于安全的技術性思考卻將深遠地影響并引領著行業(yè)和技術在未來的發(fā)展趨勢,縱觀今年RSA大會上幾大熱點技術方向,首次登臺的華三通信也由此產生了一些關于安全的思考:
1.安全可視要系統(tǒng),數據挖掘靠技術
盡管當前企業(yè)用戶對安全的重視與日俱增,也部署了多種多樣的防護系統(tǒng)、設計與管理設備,但出發(fā)點仍然較為片面和單一,解決問題也都是點狀出發(fā),缺乏基于整體防護理念的多安全防護系統(tǒng)聯(lián)動。因此,在安全風險到來時,系統(tǒng)中的每個防護階段集中爆發(fā)安全日志與事件,多如牛毛,讓人眼花繚亂,讓現(xiàn)階段諸多缺乏可視化管理的安全分析管理系統(tǒng)一時之間措手不及。從這個角度看,新一代的安全可視化分析和決策系統(tǒng),需要在現(xiàn)有的事件分析的基礎上,找到諸如機器學習,情報共享等等更好的技術手段來挖掘潛在的安全風險和隱患。今年在RSA大會上,基于SoC的技術分析和機器學習情報共享專題比比皆是。
2.威脅監(jiān)測技術,將0-day攻擊扼殺在0-day
很多時候,在網絡安全連接和安全時間日志分析一切就緒的情況下,如果系統(tǒng)無法識別安全風險,那么網絡安全依然存在隱患,0-day攻擊等安全問題依然屢見不鮮。RSA總裁在3月1日發(fā)表題為“睡者醒來”的演講當中,也強調了“未知威脅監(jiān)測”的重要性。因此,在今年RSA大會的“安全奧斯卡”–“創(chuàng)新沙盒”現(xiàn)場,我們也發(fā)現(xiàn)了在這一方面相當多的創(chuàng)新手段:不單在網絡層面部署了未知風險監(jiān)測,還順應移動互聯(lián)網趨勢地涉及到了對病毒惡意代碼和木馬文件的監(jiān)測。在華三通信看來,這是一場攻防的博弈和較量,只有在這個技術上實現(xiàn)了防患于未然,才能在未來將0-day攻擊扼殺在0-day。
3.當我們談安全的時候,別忘了加密與隱私!
據悉,今年的RSA大會共收到了約1700封有關加密的意見書,大多數技術專家都一致認為加密將成為今年的一大熱門話題。近日來吸引了不少眼球的“FBI與蘋果針對手機數據解密引發(fā)的爭論”也從側面反映了數據加密與隱私保護已經收到了越來越多的關注。RSA大會上也有演講人提到“安全并不僅僅圍繞哪些設備可以安全地在身邊使用,更多的是,我們在探討安全性的時候,也要探討隱私性。”隨著安全技術不斷地向智能化方向演進,對數據加密有著強烈需求的行業(yè)領域早已不局限于保險、政府和刑事調查,而是面向更為廣泛的空間,不斷增加的需求也對數據加密的發(fā)展提出了更高的要求。而在隱私保護方面,則不單單是靠技術手段能夠實現(xiàn)的,更需要倚賴各國家地區(qū)提出更完善的政策法規(guī)來保障安全,規(guī)避風險,加強網絡空間治理,共建一方網絡凈土。
4.萬物聯(lián)網的未來,安全百密不容一疏
近年來隨著移動互聯(lián)網和醫(yī)療衛(wèi)生、工業(yè)互聯(lián)、智能家居和遠程終端移動接入等應用場景的興起,接入網絡的終端呈雨后春筍狀不斷增多,在實現(xiàn)遠程隨時隨地加入互聯(lián)網享受IT的便捷與高效的同時,也為用戶打開了”萬物聯(lián)網“這一新世界的大門。然而,正如參加本次RSA大會的電視劇集《犯罪現(xiàn)場調查:網絡篇》的主創(chuàng)所闡釋的一樣,很多安全隱患其實都潛伏在我們身邊無處不在的互聯(lián)網環(huán)境當中。尤其是當我們使用的設備和智能終端缺少安全措施的時候,我們的隱私、數據甚至是安全又能由誰來保障呢?在華三通信看來,2016年智能終端以及各種物聯(lián)網終端的移動安全接入和終端數據的數據安全泄露防護,將毫無疑問成為熱點的技術方向。
5.云網端協(xié)同聯(lián)動,為安全開放共享鋪路
技術架構是支撐起安全堡壘的基礎,本次大會除了專業(yè)的新技術點之外,對于云端整體技術方案的解讀和展示也已經深入人心。隨著互聯(lián)技術的發(fā)展和完善,安全本身也必將不會孤立于網絡和終端而存在,完整的企業(yè)IT新技術架構離不開云網端的整體配合和協(xié)同。從另外一個角度來看,正是因為云計算和物聯(lián)網等網絡結構的變化,才對安全的進一步變革提出了嶄新的要求,安全需要主動去適應物聯(lián)網萬物互聯(lián)的大環(huán)境,主動擁抱SDN和NFV等新的技術熱點,并結合自身的安全業(yè)務的發(fā)展趨勢,形成諸如安全即服務的簡單便捷的高效交付模型。并在大數據的安全分析和共享方面,充分利用和結合云計算現(xiàn)有的技術,實現(xiàn)整個云網端的安全風險協(xié)同聯(lián)動和信息共享。
6.未來不止于思考,還有更多期許
未來的網絡信息安全發(fā)展不僅離不開技術創(chuàng)新和生態(tài)開放的支持,更需要一個由各國家地區(qū)通力合作打造的網絡環(huán)境。如果我們將視野從RSA大會挪到海這邊的國內,從去年烏鎮(zhèn)世界互聯(lián)網大會到現(xiàn)在熱議的“兩會”,網絡安全都已經上升到了國家關注的高度,習近平總書記也在中央網絡安全和信息化領導小組第一次會議上提出,網絡安全是事關國家安全和國家發(fā)展、事關廣大人民群眾工作生活的重大戰(zhàn)略問題,要從國際國內大勢出發(fā),總體布局,統(tǒng)籌各方,創(chuàng)新發(fā)展,努力把我國建設成為網絡強國。本次RSA大會上華三通信的首度亮相,展示了世界級的產品和技術的同時,也彰顯了網絡安全的“中國水平”,由大會觀點引發(fā)的思考也將引導著華三通信在技術上精益求精,在產品上應需而安,在責任上走得更遠!
