论文部分内容阅读
黑客攻防的战争从未停止过,以致于简单的计算机病毒防护逐渐发展成为成熟的信息安全产业。进入2013年,IT基础架构的变革,软件定义网络冲击,云计算商业模式落地……信息安全产业面临着新的机遇和挑战。如何降低复杂性,实现安全的可视化、可管理?如何应对移动互联网等新技术带来的安全新形势?请看2013第十四届中国信息安全大会对这些热点话题一一解答。
IT产业正在发生翻天覆地的变化,云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会,但也让信息安全变得更加复杂,各种新威胁、新挑战层出不穷。同时,这些新兴技术也给安全厂商带来了新的视角,开启了信息安全防护的新思路。
IT架构变革带来新威胁
IT正变得越来越复杂,越来越庞大,IT基础架构也随着云计算时代的到来而变革。在此过程中,信息安全风险不断增加。
“安全设备功能全开时,很难达到实际性能。为此,安全厂商采用分布式架构、负载均衡等多种手段,用多台机器来提升设备的性能,这就增加了设备的体积,增大系统的庞大性。”网御星云产品总监刘建军在本届信息安全大会上发表演讲时表示,“数据中心的体积越来越庞大,随之而来的就是数据中心机房能耗、维护成本和人力成本的增加。”
在云计算时代,云平台成为计算的载体,人们获取数据的方式多种多样,BYOD流行起来,人们通过移动设备交互数据。对此,WatchGuard中国区市场总监万熠的总结简洁而精炼:“计算介质开始模糊化,数据动态化、碎片化、泛社交化,接入应用及应用访问的形态多样化。此时,社交工程攻击、大数据时代的APT攻击都是我们必须面对的问题。”
北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到BYOD非常兴奋,他认为:“BYOD会带来巨大效益,数据的流动性变得非常自由。BYOD的防护重点是让合法数据资产使用者能获取应用数据,而非法使用者不能获取。为此,企业需要云到端的整体安全架构,在服务器端部署安全策略,并跟业务系统的认证系统进行匹配。”
大数据、云计算等技术普及,分析和计算模式改变,给信息安全带来很大挑战。“怎样实现规模数据的防护,对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为,“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法,属于内存级关联性,它基本是风险指标性的,而不是整体数据视图类的,并且分析时间窗口只有15分钟,无法应对APT攻击等潜伏时间较长的威胁。此外,传统的关联分析以威胁视角为主,缺乏合规和弱点视角,企业中潜在的威胁往往被忽视。”
安全威胁也在不断演进。APT攻击更加隐蔽、更难判断、更具破坏性,零日攻击、水坑攻击等新型的攻击方式让企业防不胜防,传统的被动防御策略对此束手无策。正如中国电子信息产业发展研究院信息安全研究所所长刘权所言:“新型的APT攻击,会隐藏在貌似合法的应用下,并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击,而且零日漏洞等技术手段难以依据病毒特征进行检测,因此传统的被动防御手段难以识别、检测出APT攻击。 ”
机遇与挑战同在。各种新技术、新应用、新模式给信息安全产业带来的变革效应已经显现:大数据分析拓展了信息安全产业的视野,带来了新的观察视角,被认为是信息安全解决方案变得更加智能的关键所在;BYOD给终端安全、应用安全、数据安全等细分市场都带来了新的商机;SDN改变了网络架构,安全产品和解决方案的部署模式、安全技术未来也将随之被颠覆。此外,随着云计算逐渐普及和应用落地,信息安全产业的商业模式也发生了变革,各种安全服务逐渐走上云端。
在安全威胁日益复杂化的今天,重新审视信息安全思维,建立智慧的安全架构十分必要。
大数据功不可没
什么是智慧的安全架构?对此,各个安全厂商的理解不尽相同。但是有一点几乎是所有安全厂商的共识——大数据令安全防护技术和防护能力得以提升。蓝盾股份副总裁杨育斌认为,智慧的安全架构应该具备化繁为简、预测变化和协同作战三个要素。其中,大数据分析使预测变化变得更精准。
数据说话是CISO(首席信息安全官)科学决策的基础,是实现企业整体安全管控的前提条件。缺乏有效的分析工具,CISO对于企业安全状况往往难以具备完整的洞察力,在制定安全规划时,缺乏对企业IT状况的数据支撑。这让企业的安全策略始终是空中楼阁。
大数据分析的效果立竿见影。安全厂商通过它帮助IT人员提供清晰的数据报表,让CISO乃至CEO了解企业的安全现状,同时通过宏观的安全态势感知和微观的企业数据分析,找寻潜在的威胁。
从安全的角度看,大数据分析应以哪些数据为基础呢?赛门铁克的李本为我们描述了一个大数据时代的安全防护框架。在这个框架中,安全大数据的组成分别是基础信息、结构信息、防护措施信息、流量和全日志信息、技术和管理信息、安全知识和安全态势等六个部分。
数据是基础,分析才是获取能力的关键。因此,利用怎样的逻辑对数据进行关联分析,分析模型如何建立是安全大数据的关键。对此,李本建议企业建立安全管控模型:“从金字塔的底端向上,分别是企业数据、安全大数据采集和存储平台、安全大数据分析和呈现工具,以及安全数据分析师。”由此可见,安全大数据分析师地位的重要性。这是因为大数据的核心是要有既懂业务又懂分析方法和模型的人参与。未来,安全大数据分析师对企业将越来越有价值。
安全设备虚拟化
各类新兴技术不断涌现让安全厂商逐渐具备主动防御能力,更好地保护IT基础架构变革下的业务安全。
虚拟化环境下,应用和数据是黑客攻击重点,也是防护的难点。行为分析的效果更加显著。“行为分析是根据企业业务需要和策略要求定义的一种行为管理。这种行为管理可以是多层的,包括在底层、网络层通过IDS/IPS监测,在系统层通过日志分析,在应用层通过数据分析来实现。”李本认为,未来行为安全是业务安全或数据安全的重要方向。 在应用防护方面,从事后追溯到建立全方位的防护能力,已经成为业界趋势。杭州安恒信息技术有限公司(简称安恒)的云计算数据中心安全体系也正是基于这一思想建立的。蓝盾股份也根据PDCA流程,把设备、人和流程有机结合起来,通过智能化、透明化的IT管理,建立了从事前到事后的一整套针对性的解决方案。
虚拟化本身的安全模式与现有安全模式不同。正如北信源安全资深顾问何悦在2013第十四届中国信息安全大会上演讲时所言:“虚拟化网络之间的通信是加密的,并且按照业务应用因素划分,因此虚拟化的安全管理方式和现有管理方式并不相同。”针对虚拟化的演进,H3C提出了VAN安全理念,即实现安全设备的虚拟化和安全管理的自动化。H3C安全产品线市场技术经理韩小平介绍称:“安全服务最终将云化。通过将物理安全设备虚拟化,给每个租户独立地分配虚拟防火墙和安全策略,为每个租户提供独立的权限控制和管理界面,企业可以根据业务需求配置自己的安全防护策略,与其他租户的安全管理隔离开。”
通过VAN安全理念,虚拟机之间的横向流量得到有效监控,虚拟业务安全也得到了有效防护。此外,VAN安全框架实现了安全和网络的横向整合,从而简化网络拓扑,减少设备的配置管理工作。
云数据中心时代,数据更加集中,安全风险大幅增加。企业对IT设备和解决方案的要求远高于传统数据中心。
“应用安全贯穿IaaS、PaaS、SaaS每个层面,此外,云数据中心还面临数据集中、虚拟化安全挑战、快速反应等多重挑战。”安恒安全服务部总监刘志乐认为,云数据中心的一个防护思路是将风险集中,“这样我们就可以通过以优秀的系统进行快速反应”。
浪潮电子信息产业股份有限公司信息安全事业部总经理张东也认为,应用安全是云数据中心的防护重点。他还认为,云数据中心安全的核心问题在于“缺乏对云数据中心核心应用服务器操作系统层的安全加固,做到免疫已知及未知的病毒和攻击,达到主动防御目的目的。因此,浪潮信息安全事业部以SSR安全加固为核心,结合SSA应用安全交付系统、免疫内部多点登录、越权访问导致的信息泄露等误操作的SSC、监管数据中心应用安全状况的SSM从接入安全、主机安全、安全审计、应用安全等方面,全面防护云数据中心安全”。
SDN扩展安全能力
谈到安全设备虚拟化,就不能不说SDN。作为下一代网络的演进方向,SDN正网络安全领域掀起轩然大波。通过网络设备与系统分离,企业可以像安装和升级软件一样对网络架构进行调整,而传统的安全技术和部署模式将被颠覆。
Juniper亚太区高级技术副总裁Andy Miller认为,通过SDN网络,企业可以灵活、快速地部署安全策略,并且能通过建立新的技术和业务架构,发挥大数据分析的优势。
过去,企业出现安全事故时,追本溯源并非易事。而在SDN网络中,SDN的集中管控功能将这个问题轻而易举地解决。同时,针对安全越来越分散化、复杂化的情况,企业可以通过SDN网络从全球网络中收集数据,将SDN作为控制机制,对这些数据进行管理,并将安全策略的更新推送到各个分散的节点上。Andy Miller透露,Juniper正在通过SDN网络建立全球攻击者数据库,“这些数据库能提高定位攻击者的准确率,最大程度防止零日攻击。”
不过,尽管SDN是软件定义网络,但是同样需要芯片级以及设备硬件的配合。对此,Andy Miller认为:“只有软硬件的完美结合才能系统地提供SDN服务,我们必须建立端到端的安全解决方案,要有网络、硬件、软件、虚拟化环境中的安全策略,以及统一的控制和策略,才能实现有效的防护。”
作为信息安全领域的幕后英雄,安全硬件厂商北京立华莱康平台科技有限公司对高性能的理解角度不同。网络应用平台事业部产品总监张华表示:“除了软件优化,将部分软件功能转到硬件平台上,通过异构平台、支持热插拔的扩展模块等方式,立华莱康帮助安全厂商在硬件上实现了加速。”
IT产业正在发生翻天覆地的变化,云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会,但也让信息安全变得更加复杂,各种新威胁、新挑战层出不穷。同时,这些新兴技术也给安全厂商带来了新的视角,开启了信息安全防护的新思路。
IT架构变革带来新威胁
IT正变得越来越复杂,越来越庞大,IT基础架构也随着云计算时代的到来而变革。在此过程中,信息安全风险不断增加。
“安全设备功能全开时,很难达到实际性能。为此,安全厂商采用分布式架构、负载均衡等多种手段,用多台机器来提升设备的性能,这就增加了设备的体积,增大系统的庞大性。”网御星云产品总监刘建军在本届信息安全大会上发表演讲时表示,“数据中心的体积越来越庞大,随之而来的就是数据中心机房能耗、维护成本和人力成本的增加。”
在云计算时代,云平台成为计算的载体,人们获取数据的方式多种多样,BYOD流行起来,人们通过移动设备交互数据。对此,WatchGuard中国区市场总监万熠的总结简洁而精炼:“计算介质开始模糊化,数据动态化、碎片化、泛社交化,接入应用及应用访问的形态多样化。此时,社交工程攻击、大数据时代的APT攻击都是我们必须面对的问题。”
北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到BYOD非常兴奋,他认为:“BYOD会带来巨大效益,数据的流动性变得非常自由。BYOD的防护重点是让合法数据资产使用者能获取应用数据,而非法使用者不能获取。为此,企业需要云到端的整体安全架构,在服务器端部署安全策略,并跟业务系统的认证系统进行匹配。”
大数据、云计算等技术普及,分析和计算模式改变,给信息安全带来很大挑战。“怎样实现规模数据的防护,对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为,“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法,属于内存级关联性,它基本是风险指标性的,而不是整体数据视图类的,并且分析时间窗口只有15分钟,无法应对APT攻击等潜伏时间较长的威胁。此外,传统的关联分析以威胁视角为主,缺乏合规和弱点视角,企业中潜在的威胁往往被忽视。”
安全威胁也在不断演进。APT攻击更加隐蔽、更难判断、更具破坏性,零日攻击、水坑攻击等新型的攻击方式让企业防不胜防,传统的被动防御策略对此束手无策。正如中国电子信息产业发展研究院信息安全研究所所长刘权所言:“新型的APT攻击,会隐藏在貌似合法的应用下,并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击,而且零日漏洞等技术手段难以依据病毒特征进行检测,因此传统的被动防御手段难以识别、检测出APT攻击。 ”
机遇与挑战同在。各种新技术、新应用、新模式给信息安全产业带来的变革效应已经显现:大数据分析拓展了信息安全产业的视野,带来了新的观察视角,被认为是信息安全解决方案变得更加智能的关键所在;BYOD给终端安全、应用安全、数据安全等细分市场都带来了新的商机;SDN改变了网络架构,安全产品和解决方案的部署模式、安全技术未来也将随之被颠覆。此外,随着云计算逐渐普及和应用落地,信息安全产业的商业模式也发生了变革,各种安全服务逐渐走上云端。
在安全威胁日益复杂化的今天,重新审视信息安全思维,建立智慧的安全架构十分必要。
大数据功不可没
什么是智慧的安全架构?对此,各个安全厂商的理解不尽相同。但是有一点几乎是所有安全厂商的共识——大数据令安全防护技术和防护能力得以提升。蓝盾股份副总裁杨育斌认为,智慧的安全架构应该具备化繁为简、预测变化和协同作战三个要素。其中,大数据分析使预测变化变得更精准。
数据说话是CISO(首席信息安全官)科学决策的基础,是实现企业整体安全管控的前提条件。缺乏有效的分析工具,CISO对于企业安全状况往往难以具备完整的洞察力,在制定安全规划时,缺乏对企业IT状况的数据支撑。这让企业的安全策略始终是空中楼阁。
大数据分析的效果立竿见影。安全厂商通过它帮助IT人员提供清晰的数据报表,让CISO乃至CEO了解企业的安全现状,同时通过宏观的安全态势感知和微观的企业数据分析,找寻潜在的威胁。
从安全的角度看,大数据分析应以哪些数据为基础呢?赛门铁克的李本为我们描述了一个大数据时代的安全防护框架。在这个框架中,安全大数据的组成分别是基础信息、结构信息、防护措施信息、流量和全日志信息、技术和管理信息、安全知识和安全态势等六个部分。
数据是基础,分析才是获取能力的关键。因此,利用怎样的逻辑对数据进行关联分析,分析模型如何建立是安全大数据的关键。对此,李本建议企业建立安全管控模型:“从金字塔的底端向上,分别是企业数据、安全大数据采集和存储平台、安全大数据分析和呈现工具,以及安全数据分析师。”由此可见,安全大数据分析师地位的重要性。这是因为大数据的核心是要有既懂业务又懂分析方法和模型的人参与。未来,安全大数据分析师对企业将越来越有价值。
安全设备虚拟化
各类新兴技术不断涌现让安全厂商逐渐具备主动防御能力,更好地保护IT基础架构变革下的业务安全。
虚拟化环境下,应用和数据是黑客攻击重点,也是防护的难点。行为分析的效果更加显著。“行为分析是根据企业业务需要和策略要求定义的一种行为管理。这种行为管理可以是多层的,包括在底层、网络层通过IDS/IPS监测,在系统层通过日志分析,在应用层通过数据分析来实现。”李本认为,未来行为安全是业务安全或数据安全的重要方向。 在应用防护方面,从事后追溯到建立全方位的防护能力,已经成为业界趋势。杭州安恒信息技术有限公司(简称安恒)的云计算数据中心安全体系也正是基于这一思想建立的。蓝盾股份也根据PDCA流程,把设备、人和流程有机结合起来,通过智能化、透明化的IT管理,建立了从事前到事后的一整套针对性的解决方案。
虚拟化本身的安全模式与现有安全模式不同。正如北信源安全资深顾问何悦在2013第十四届中国信息安全大会上演讲时所言:“虚拟化网络之间的通信是加密的,并且按照业务应用因素划分,因此虚拟化的安全管理方式和现有管理方式并不相同。”针对虚拟化的演进,H3C提出了VAN安全理念,即实现安全设备的虚拟化和安全管理的自动化。H3C安全产品线市场技术经理韩小平介绍称:“安全服务最终将云化。通过将物理安全设备虚拟化,给每个租户独立地分配虚拟防火墙和安全策略,为每个租户提供独立的权限控制和管理界面,企业可以根据业务需求配置自己的安全防护策略,与其他租户的安全管理隔离开。”
通过VAN安全理念,虚拟机之间的横向流量得到有效监控,虚拟业务安全也得到了有效防护。此外,VAN安全框架实现了安全和网络的横向整合,从而简化网络拓扑,减少设备的配置管理工作。
云数据中心时代,数据更加集中,安全风险大幅增加。企业对IT设备和解决方案的要求远高于传统数据中心。
“应用安全贯穿IaaS、PaaS、SaaS每个层面,此外,云数据中心还面临数据集中、虚拟化安全挑战、快速反应等多重挑战。”安恒安全服务部总监刘志乐认为,云数据中心的一个防护思路是将风险集中,“这样我们就可以通过以优秀的系统进行快速反应”。
浪潮电子信息产业股份有限公司信息安全事业部总经理张东也认为,应用安全是云数据中心的防护重点。他还认为,云数据中心安全的核心问题在于“缺乏对云数据中心核心应用服务器操作系统层的安全加固,做到免疫已知及未知的病毒和攻击,达到主动防御目的目的。因此,浪潮信息安全事业部以SSR安全加固为核心,结合SSA应用安全交付系统、免疫内部多点登录、越权访问导致的信息泄露等误操作的SSC、监管数据中心应用安全状况的SSM从接入安全、主机安全、安全审计、应用安全等方面,全面防护云数据中心安全”。
SDN扩展安全能力
谈到安全设备虚拟化,就不能不说SDN。作为下一代网络的演进方向,SDN正网络安全领域掀起轩然大波。通过网络设备与系统分离,企业可以像安装和升级软件一样对网络架构进行调整,而传统的安全技术和部署模式将被颠覆。
Juniper亚太区高级技术副总裁Andy Miller认为,通过SDN网络,企业可以灵活、快速地部署安全策略,并且能通过建立新的技术和业务架构,发挥大数据分析的优势。
过去,企业出现安全事故时,追本溯源并非易事。而在SDN网络中,SDN的集中管控功能将这个问题轻而易举地解决。同时,针对安全越来越分散化、复杂化的情况,企业可以通过SDN网络从全球网络中收集数据,将SDN作为控制机制,对这些数据进行管理,并将安全策略的更新推送到各个分散的节点上。Andy Miller透露,Juniper正在通过SDN网络建立全球攻击者数据库,“这些数据库能提高定位攻击者的准确率,最大程度防止零日攻击。”
不过,尽管SDN是软件定义网络,但是同样需要芯片级以及设备硬件的配合。对此,Andy Miller认为:“只有软硬件的完美结合才能系统地提供SDN服务,我们必须建立端到端的安全解决方案,要有网络、硬件、软件、虚拟化环境中的安全策略,以及统一的控制和策略,才能实现有效的防护。”
作为信息安全领域的幕后英雄,安全硬件厂商北京立华莱康平台科技有限公司对高性能的理解角度不同。网络应用平台事业部产品总监张华表示:“除了软件优化,将部分软件功能转到硬件平台上,通过异构平台、支持热插拔的扩展模块等方式,立华莱康帮助安全厂商在硬件上实现了加速。”