群英荟萃 RSA2012信息安全大会

RSA信息安全大会自创办以来，一直是引领全球信息安全产业与技术发展的风向标，是信息安全领域每年规模最大、最具影响力的产业盛会。与往年大会的形式和内容相同，此次RSA大会有超过220场的演讲和讨论，覆盖网络安全、数据安全、社会工程、法规遵从、风险管理、云安全等内容。超过350家的全球安全厂商将在商展上亮相，展示创新的产品、技术和解决方案。

　　移动终端安全成大热点

　　在今年RSA随处都可以听到关于BYOD(带着你的设备去上班)的话题讨论。根据赛门铁克公司发布的《2012移动应用现状调查》中就揭示了目前全球企业级移动应用正处于一个临界点。该调查强调，采用移动应用的企业比率正在攀升，其中71%的企业至少正在考虑部署定制化的移动应用，而1/3的企业目前正在部署或已经部署了定制化移动应用。

　　然而即使如此，仍有近一半(48%)的调查对象表示，部署移动应用在一定程度上极具挑战性，更有41%的调查对象将移动设备视为其三大IT风险之一。尽管面临这些挑战，IT机构仍在试图采用移动技术并努力实现移动效益与风险之间的最佳平衡，从而帮助企业增强业务灵活性，提高生产效率和员工工作效率。

　　曾有专家指出，在移动安全领域，针对个人用户和企业用户间的解决方案和产品界限越来越模糊，形成了灰色的界限。越来越多的企业希望找到一种解决方案将个人安全与企业安全分离开，即在企业安全环境中设置专门针对企业安全和个人安全的不同方法。国内外多家安全公司也开始看好移动安全领域的前景。赛门铁克、迈克菲、趋势科技等多家老牌的杀毒软件厂商先后推出针对移动终端安全管理的解决方案。

　　而RSA在今年的大会上也开展广泛合作，和多家厂商签署合作协议以确保实现可信的移动安全。如思杰已经在Citrix Receiver中嵌入了RSA移动验证技术，Citrix Receiver是一种易于安装的客户端软件，与Citrix XenDesktop及Citrix XenApp一起使用，能简化移动用户对企业桌面、应用及数据的访问，而无论用户使用的是智能手机、平板电脑还是笔记本电脑。

　　APT已不是故事

　　在去年三月，当RSA执行主席Art Coviello宣布RSA受到攻击，SecurID令牌身份验证有关的信息被盗。这个事故被认为是年度最大数据泄露事故。很明显，攻击者的目标是RSA客户信息。这个事故也使“高级可持续攻击(APT)”这个词开始被大家所熟知。

　　而去年国外安全技术公司nCircle进行的一份调查咨询了563名IT安全专家，16%的受访者将APT列为了自己2011年最大的安全顾虑。要阻止这种攻击，安全人员需要更好地理解这些攻击是如何发生的，这样就能在开始时发现这种攻击。

　　随着APT 逐渐涌现，企业数据泄露的事件频频涌现，安全隐患堪忧。APT攻击与传统攻击不同，在已经发生的典型的APT攻击中，攻击者常会针对性的进行为期几个月甚至更长时间的潜心准备，熟悉用户网络坏境，搜集应用程序与业务流程中的安全隐患，定位关键信息的存储位置与通信方式。当一切的准备就绪，攻击者所锁定的重要信息便会从这条秘密通道悄无声息的转移。

　　正是因为如此，有专家指出单纯从产品技术层面是不可能完全防御APT的。而在今年的RSA大会上，对于检测未知病毒或者0day的思路上，有了明显的进步。在静态由特征匹配的基础上，增加”智能沙箱“的检测方法。传统的“沙箱”是通过大量的虚拟机来模拟各种典型配置，模拟运行，静态比较，监控进程及API异常调用等来诊断未知的病毒或者攻击。据Hillstone高级市场总监张凌龄介绍由于越来越多的企业感受到了APT的切肤之痛，防范APT攻击的市场需求也越来越真实而迫切。在今年的RSA大会上，已看到沙箱技术被产品化。如FireEye，用于向客户提供检测APT攻击的硬件设备。FireEye的威胁防范包括：精确目标攻击防范、动态木马、窃取类木马等等，他们认为现在的威胁已经不再是病毒、恶意软件这些破坏性的威胁，而更加是具有针对性，对用户危害最大。

　　反思传统安全

　　RSA执行董事长亚瑟•科维洛在今年的RSA大会发表主题演讲，呼吁产业界反思传统安全方法，提请安全领导者、安全厂商以及从业人员，迅速改进安全战略，超越数字签名和基于边界的防御，共同努力制定并采用全新智能化方法，保护信息安全。

　　目前，新型网络犯罪分子、黑客组织能够熟练利用数字世界的漏洞达到攻击目的。超级连接基础设施具有开放性，而业界对认识新兴网络威胁的潜在危险反应滞后，这一时间差被攻击者快速、灵活、巧妙地利用。科维洛强调说，基于边界防御和(数字)签名的技术已经过时，承认我们的网络有被渗透的可能。目前的安全模型只是杯水车薪，安全系统必须从目前提供太多数据服务、缺乏足够智能化功能的控制大杂烩，向提供高端监测能力、高速分析和智能控制的模型演化。

　　“我们必须转变观念，不再仅仅防御和跟踪毫无意义的个别事件，”科维洛说。“我们要有快速筛查大量信息的能力，建立预测和先发制人的反情报体系，从而发现复杂隐秘的网络攻击中可捕获的微弱信号。”

　　科维洛倡导以一种新的方法来处理IT安全性，即多源情报驱动的安全性。这种新的方法将建立在三大支柱的基础上，即基于风险的安全性、敏捷性(就是指体系不应该缺乏“情境意识”)和承上启下的能力。

　　RSA大会的中国力量

　　今年国内有多家公司参展RSA大会，其中包括绿盟科技、启明星辰、网御星云、天融信、东软、安氏、网御神州、飞天诚信、安天、金山网络等公司。还有华为收购华为赛门铁克后也首次在RSA大会上亮相。众多国产的信息安全企业通过RSA大会面向世界的感出“中国制造”的声音。

　　绿盟科技派出中国总部以及美国、日本子公司的安全专家第五次组团参展，以“Stop DDoS Attacks Before They Stop You”为主题，与业界安全人士分享绿盟科技对于DDoS防护的理解。绿盟科技此次参展的ADS系列产品是绿盟科技自主研发的新一代DDos攻击防护平台，能够及时发现背景流量中各种类型的攻击流量，针对攻击类型迅速对攻击流量进行拦截，保证正常流量的通过。可针对电信级骨干网、城域网、IDC中心机房、大型企业数据中心等提供攻击流量清洗。

　　在本届展会上，天融信与英特尔公司携手，在英特尔公司展台展示了双方合作的产品——小包检测率高达20G，加解密性能达到8G 的NGFW万兆网关安全设备。这台设备是英特尔、风河与天融信三家公司共同合作开发的目前业界最高性能的网关安全设备，采用了Sandy Bridge处理器、Cave Creek加速芯片，并由风河公司提供开发工具，天融信在此基础上开发的安全操作系统TOS，组建成了这台引领未来网关安全技术发展的设备。

　　东软在RSA大会上展示的是去年底发布的东软NetEye安全运维管理平台(SOC)5.0升级版。该SOC监控预警系统参考“私有云”的技术架构，构建了一套以自主开发的业务软件为主，由安全设备、系统服务器、中间件和数据库共同组成的SOC5.0“监控云”，将最为耗费资源的原始日志采集存储分析的工作平均分摊到云中，利用云模式，灵活集中整合系统软硬件处理能力，并通过“监控云”的分析，将原始日志信息生成为告警信息传递到中枢神经系统告警分析引擎中，进行深度关联和集中展现。

　　网御星云在旧金山现场发布网御100G+下一代万兆安全网关产品(金刚KindGuard二代系列产品)。网御KingGuard-9500万兆安全网关产品采用MIPS多核多线程处理器，支持最多达32颗微CPU。产品吞吐能力最高能达到80Gbps～100Gbps，最大并发连接数可达2000万，新建连接速率100万/秒。此款100G安全产品是网御的旗舰产品。

　　金山网络在RSA 2012大会展示私有云安全系统。金山私有云系统是基于金山首创的企业终端运维管理的智能安全基线，能确保企业IT生产环境的稳定高效运营。并且依托完善的智能安全基线，金山私有云安全系统还能够确保终端信息系统资源的合理分配，避免非授权应用占用宝贵的系统资源。

　　安氏领信公司综合多年来在终端安全管理技术研究领域的成果，在WLAN领域推出了WLAN全系列产品，并在电信领域得到广范应用。此次在美国RSA展会上参展产品包括：领信无线认证计费管理平台、领信无线控制器AC、领信无线AP。

　　结束语

　　根据2012年最新卡内基梅隆网络实验室的管理调查结果显示，董事会及高层管理人员管理网络风险的方式表明该问题仍然未引起他们的足够重视。这次调查数据与2008、2010年的数据相比，结果显示，管理层面的“缺口”在不断增大。尽管各个公司的风险管理委员会在形成机构方面表现出一些进步，然而仍有将近一半的调查对象称他们的公司至今为止在关键隐私和安全部门还没有全职人员进行管理，并且有58%的调查对象称他们的董事会并不关注和网络风险有关的报道。

　　RSA首席技术官Bret Hartman表示：“缺乏专门的信息安全专长，是大多数企业应对高级网络安全威胁时面临的严峻挑战。与外部合作伙伴协作常常是最高效和最便利的方式，有助于增强抵御高级网络安全威胁的能力，并弥补人才不足的问题。”

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。