程彥博
RSA 2014的主題是“分享·學(xué)習(xí)·保護(hù)——運(yùn)用集體智慧”,這是因?yàn)樵谛录夹g(shù)、新應(yīng)用和新的安全威脅面前,信息安全不再是某些人或某些組織的責(zé)任,它需要多個(gè)組織與行業(yè)的協(xié)作。
今年的RSA大會(huì),特別強(qiáng)調(diào)了“運(yùn)用集體智慧”。不管是信息安全領(lǐng)域還是其他領(lǐng)域,人們強(qiáng)調(diào)集體與協(xié)作,就意味著對(duì)手非常復(fù)雜、非常強(qiáng)大。顯然,在互聯(lián)網(wǎng)化的趨勢(shì)下,信息安全成為每個(gè)人身邊越來(lái)越嚴(yán)峻的挑戰(zhàn)。
四項(xiàng)原則
大會(huì)上,EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛發(fā)表了開幕主題演講。他就互聯(lián)網(wǎng)上的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、監(jiān)控、隱私、互信等重要問(wèn)題,極富激情地呼吁各國(guó)政府及行業(yè)間要增強(qiáng)合作。
科維洛提出了四項(xiàng)指導(dǎo)原則以確?;ヂ?lián)網(wǎng)的安全:一是放棄使用網(wǎng)絡(luò)武器并放棄利用互聯(lián)網(wǎng)發(fā)動(dòng)戰(zhàn)爭(zhēng);二是合作調(diào)查、逮捕和起訴網(wǎng)絡(luò)罪犯;三是確?;ヂ?lián)網(wǎng)上的經(jīng)濟(jì)活動(dòng)能夠不受約束地進(jìn)行,知識(shí)產(chǎn)權(quán)得到保護(hù);四是尊重和確保每個(gè)人的隱私?!拔覀儽仨毾裨鲪汉宋淦骱突瘜W(xué)武器一樣憎惡網(wǎng)絡(luò)戰(zhàn)爭(zhēng)?!笨凭S洛說(shuō)。
筆者認(rèn)為,這四項(xiàng)原則具有漸進(jìn)式的關(guān)系,網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是首先要解決的問(wèn)題。信息安全就是一場(chǎng)攻防戰(zhàn),只要有人發(fā)起攻擊、有人犯罪,就會(huì)有人進(jìn)行防御、有人對(duì)抗犯罪。在信息技術(shù)普及的今天,每個(gè)人都手持智能移動(dòng)終端(智能手機(jī)或平板電腦)甚至可穿戴智能設(shè)備,利用互聯(lián)網(wǎng)進(jìn)行犯罪將產(chǎn)生極為惡劣的影響;而保護(hù)每個(gè)人的隱私是終極目標(biāo),安恒信息總裁范淵認(rèn)為,大數(shù)據(jù)的價(jià)值在于分析和利用,它也為隱私安全帶來(lái)嚴(yán)峻的挑戰(zhàn),而且必須面對(duì)。
中國(guó)力量
如果說(shuō),每年的RSA大會(huì)是各個(gè)信息安全廠商的一大“秀”場(chǎng),那么中國(guó)廠商正變得越來(lái)越靚麗。當(dāng)然,在強(qiáng)調(diào)集體智慧與協(xié)作的“RSA 2014”,也離不開中國(guó)信息安全廠商的參與和創(chuàng)新。
參加RSA大會(huì)的天融信軟件產(chǎn)品線總監(jiān)張鳳羽認(rèn)為,面對(duì)花樣繁多的終端類型及接入方式,面對(duì)服務(wù)端、云端不斷虛擬化,面對(duì)業(yè)務(wù)層面的接入、傳輸、用戶身份識(shí)別,面對(duì)大數(shù)據(jù)的安全、分析等各種各樣的問(wèn)題,傳統(tǒng)的安全管理平臺(tái)顯得應(yīng)對(duì)乏力。而通過(guò)天融信“大安管”構(gòu)建起的技術(shù)體系,能夠全面掌控日益擴(kuò)展的安全信息范圍,并進(jìn)行更為準(zhǔn)確的分析,體現(xiàn)更高的管理價(jià)值。
據(jù)了解,“大安管”平臺(tái)除了具備傳統(tǒng)安管平臺(tái)數(shù)據(jù)采集、運(yùn)行監(jiān)測(cè)、響應(yīng)報(bào)警、業(yè)務(wù)處理、綜合分析等功能特點(diǎn)外,隨著引擎管理層的增加,將眾多安全引擎進(jìn)行有機(jī)整合,在實(shí)現(xiàn)大數(shù)據(jù)的高效采集、存儲(chǔ)、挖掘分析和可視化綜合展示的同時(shí),實(shí)現(xiàn)針對(duì)用戶身份、終端管控、流量分析、業(yè)務(wù)審計(jì)、邊界安全等多方面的統(tǒng)一安全策略管理。
風(fēng)向標(biāo)
當(dāng)然,RSA大會(huì)也是信息安全技術(shù)和產(chǎn)品發(fā)展趨勢(shì)的風(fēng)向標(biāo)。如山石網(wǎng)科展出了下一代智能防火墻(iNGFW)的最新產(chǎn)品和基于iNGFW的多種部署環(huán)境的解決方案。其下一代防火墻主打“智能”牌,大會(huì)上展出的兩款iNGFW新品也屬首次亮相,并將于今年4月在中國(guó)正式發(fā)布。同時(shí),360“天”字號(hào)產(chǎn)品悉數(shù)亮相,包括2013年底剛剛發(fā)布的企業(yè)移動(dòng)解決方案“360天機(jī)”,以及自稱為“中國(guó)版FireEye”的APT防護(hù)產(chǎn)品“360天眼”等。
此外,華為發(fā)布了其下一代Anti-DDoS解決方案產(chǎn)品——華為Anti DDoS8000系列。被華為稱為業(yè)界最快的Anti-DDoS產(chǎn)品,業(yè)務(wù)板卡可提供高達(dá)160G的DDoS防護(hù)性能,高密線卡支持10x10GE接口,最大型號(hào)的整機(jī)可提供高達(dá)960G的防護(hù)性能。“別等被DDoS攻擊了才想到防御?!本G盟科技依舊在大會(huì)上倡導(dǎo)主動(dòng)的安全防護(hù)理念, 并對(duì)2013年綠盟科技安全威脅報(bào)告中的一些細(xì)節(jié)進(jìn)行了預(yù)告。據(jù)了解,該報(bào)告將在今年3月發(fā)布。
從下一代防火墻到移動(dòng)安全,從APT防護(hù)到DDoS防護(hù),運(yùn)用集體智慧與協(xié)作,其實(shí)不僅代表著各方面的合作,也意味著各種安全技術(shù)和產(chǎn)品的融合、防護(hù)的統(tǒng)一。endprint