信息安全防护的三大变化趋势

　　以变化应对变化——十几年来，信息安全技术的演进一直遵循着这一规律。今天，面对全新的安全威胁形势，变化莫测的网络攻击手段以及IT环境的全面变化，中国信息安全产业仅关注技术的变革，似乎还远远不够。

　　5月10日，以“构建安全生态系统——新一代信息安全防护”为主题的第十三届中国信息安全大会在北京隆重召开，国内外知名专家、学者、企业代表，围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略进行了深入讨论。在本次大会上，来自产、学、研、企各界的专家、代表纷纷指出，在互联时代，信息安全已真正成为国家安危、经济发展、社会稳定的核心保障。我们必须看清形势，正视差距，尽快让整个产业走上良性发展的轨道。通过构建产业生态环境，推进新一代信息安全防护体系的演进。

　　产业内在变革势在必行

　　云计算、移动互联网的快速发展正在成为世界经济发展的新引擎。信息安全已经变成了保障经济健康发展的必要条件，更是保障国家安全、社会稳定繁荣、企业生存和群众生活的关键要素。正是这样的转变，让我们更急迫地需要找到我国信息安全产业良性发展的路径。

　　“信息安全风险无处不在。我们需要共同努力，构建新一代网络安全防护体系。”在本届大会上，中国电子信息产业发展研究院副院长卢山针对当前的严峻信息安全形势提出了这一倡议。

　　信息技术的快速发展，在为人们生活带来便捷的同时，也使我国的信息安全形势变得更加复杂、严峻。社交网络、移动应用、电子邮件、即时通信工具等随时都可能成为被犯罪份子利用的工具，IT系统中的任何一个薄弱环节都可能带来风险。未来，信息安全防护手段将越来越需要依靠整个IT体系的协防，整个IT业界亟需构建安全生态系统。

　　复杂的安全问题层出不穷，让国家、政府、企业、个人面临着比以往任何时候更严重的信息安全威胁。比如云部署之后产生了严重的IT系统云安全问题，亚马逊、雅虎都曾发生过宕机或信息泄露等安全事故，甚至连一些专业安全厂商也未能幸免。而近年来，我国发生的CSDN、天涯社区等网站用户数据泄露事件，都造成了重大影响且伴随着互联网用户的巨大损失。此外，随着移动互联网的发展，通过移动终端盗取用户的个人信息，已经成为黑色产业链的新目标。

　　不仅是日新月异的网络攻击手段，信息安全产业界还将面临更加激烈、更加艰巨的网络空间控制战、窃密与反窃密的斗争。面对这样的形势，中国信息安全企业亟待缩短差距，弥补技术上的不足。

　　在大会的主题演讲中，国家网络信息安全技术研究所所长杜跃进在谈到中国与欧美等国家在互联网安全领域的发展差距时也深感忧虑。他指出：“当前我国互联网安全领域的制度建设还比较薄弱，行业研究的商业转化程度也相对较低，走出国门的中国互联网安全企业数量还不多。作为一个拥有庞大互联网产业潜在市场的国家，中国对互联网安全的重视将是产业发展的基础，安全企业应该抓住机遇，注重创新，积极走上国际舞台。”

　　对于产业发展路径的探寻，我们或许需要比以往具备更开阔的眼光。近两年来，IT业界发生了不少与信息安全企业相关的收购案：英特尔收购迈克菲、HP收购ArcSight、EMC收购RSA、华为回购华赛全部股份……这些事件正在预示，虚拟化、云计算、移动互联网的发展必将加速推动IT基础架构融合的进程。信息安全体系建设的重心也将从单独构建信息安全防护体系慢慢转向整个IT体系架构的协防。信息安全技术与IT基础架构的紧密结合已经成为发展的必然趋势，而大型IT企业与信息安全专业厂商之间的技术合作也将比以往任何时候都要急迫。如果抓住这种融合趋势带来的机会，加强与产业链上企业的协作，完成产业结构调整，我国专业信息安全企业的生存空间将更加广阔。

　　专业安全厂商之间的协作也必不可少。正如Blue Coat北亚区高级产品市场经理申强所言：“由多个安全厂商共同构建一个信息安全生态系统的模式，有利于深耕某一领域的厂商有更多发展机会”。为了融入这个生态系统中，申强认为，安全厂商首先要使用业界标准的安全接口。“另一个角度是把产品‘云’化。”这是因为，“一旦安全产品和服务以云的方式提供，后台IT基础架构的不同就可以被忽略，企业用户可以把不同的服务整合在一起，例如可以很容易地将邮件安全和web安全整合在一起共同使用”。他指出，专业安全厂商应该开始致力于提供能够与第三方服务整合的解决方案。

　　企业安全观亟待与时俱进

　　当前，信息安全系统面临的挑战，不仅有不断变化的网络攻击手段，还有不断变革的IT环境。

　　在本届大会上，赛门铁克大中国区技术支持部总监李刚在演讲时表示，企业必须意识到，处在全面互联状态中的企业IT基础架构已经发生了变化，安全问题将集中于下一代数据中心、移动终端和大量外部云环境，而这种变化正在打破“安全总有边界”的假设，“移动互联设备和云服务的大量使用，使业务部门能够快速实现并交付业务，但同时为企业信息安全带来了严峻挑战”。

　　目前，北美地区的一些国家中，有71%的企业已经开始部署定制化的移动应用，但只有36%的企业正在考虑扩展安全管控体系的办法。正如李刚所强调的，网络边界的消失让企业用户访问企业内部IT系统的链路充满了风险，企业基于内网防护的安全体系将因此失效。此外，移动设备的使用、员工私人设备的使用所造成的难以管控的问题，也会让传统的安全制度难以贯彻。更具风险的问题是，企业内部的信息有可能被散布在自有设备上，或被带入私有云环境。一旦大量的企业信息被放到云中，企业原有的信息安全防护体系对这些信息必然失去控制力。

　　卢山认为，企业应该树立正确的安全价值观。“安全资源和技术是有限的，绝对的安全是不可能的，重点是如何利用有限的资源解决安全问题，每个企业和个人都需要制定相关安全策略。”

安全防护技术思路亟待转变

　　“信息安全系统必须适应不断变化的IT环境。”去年，在第二届RSA大会上，EMC信息安全事业部RSA执行主席亚瑟·科维洛曾向整个业界发出这样的呼吁。

　　今天，IT基础架构的变化正在改变传统的信息安全体系架构。如何让信息安全技术以相对较低的成本与企业的基础架构融合在一起，已成为信息安全产业不得不思考的技术问题。正如蓝盾信息安全技术股份有限公司技术副总裁杨育斌在本届大会的演讲中所言：“未来的IT提供的是一种能力，可以让大家在任何时候、任何地点能使用任何设备、可以跟任何人进行数据交换。当达到这样的目标之后，IT就会变成共同创新。”

　　对于云计算环境的安全问题，杨育斌认为需要通过对安全域进行划分、对数据加密进行加密通信、还有针对虚拟化应用的安全解决方案、应用软件监测和加密方案，以及对存储和计算安全的方案共同解决。而对云计算的提供商，则需要有法律法规的的监管，保障服务的安全。

　　在信息安全生态系统的构建中，服务是不可或缺的一部分。创新也是众多与会嘉宾最重视的内容。除了技术创新，合作模式和服务模式创新也得到越来越多的重视。

　　“网络边界已经完全被消除了，企业用户在访问内部IT的时候，实际是连接在不同的云上。”李刚表示，第二次互联网革命的概念就是建立在这样的信息环境之上的，安全体系也需因此革新。

　　随着BYOD办公模式被更多企业采用，智能终端为企业带来的安全隐患也越来越多。杨育斌认为安全威胁从后端延展到了用户终端。面对这些威胁，除了传统的补丁和数据加密，还要通过进程隔离、权限控制、数据加密、程序签名、流量限制等手段加以控制。

　　随着云计算的逐渐普及，数据和应用环境开始分家，用户会对介入渠道——虚拟机、数据、软件、服务商等产生一系列安全质疑和困惑。汉柏科技技术中心总经理杨海涛认为，基于云环境的安全解决方案应涵盖靠近应用的云端、网络端及终端三个层次。

　　黑客攻击也由传统手段转向协同化的社会工程学手段，通过遍布于搜索引擎、门户网站、社交网络、电子邮件等互联网环境中的恶意链接随时发起APT攻击。“传统依靠黑名单的方式已经不够，我们需要后台的智能库，结合专家分析，形成‘黑白配’。以正常环境为基础，加上黑名单，最后识别出异常的情况。”在绿盟科技产品推广总监万慧星看来， 面对以APT为代表的下一代安全威胁，当前的安全技术和团队存在不足，下一代安全威胁更多是人和人之间的对抗，因此一定要把安全技术发展回归到安全攻防技术的核心。

　　BIue Coat发布的2012年度安全报告显示，企业受到的由恶意网络导致的攻击明显增加，平均每月面临5000次威胁。BIueCoat北亚区高级产品市场经理申强认为，今天黑客已经将分工放在流水线的工作平台上。如果注入、跳转、欺骗的部分没有被发现，攻击架构将被挂接到不同网站上并可以重复使用。“黑客利用工业方式使攻击效率提高了十倍，而且攻击速度很快。针对零日攻击的现状，企业需要前瞻性的主动防御思路，在面临可能的攻击时及时被预警从而采取有效措施。”申强表示，“恶意网络的攻击模式更加隐蔽。抵御随时可能的、不知来源和特征类型的攻击，防护思路应聚焦于后台强大的分析引擎，并通过对恶意网络内部的跟踪和监控提供预警式的安全策略，实现‘负日防御’。”

转载：感谢您对网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处。