安全需要集體智慧

程彥博

RSA 2014的主題是“分享·學(xué)習(xí)·保護(hù)——運(yùn)用集體智慧”，這是因?yàn)樵谛录夹g(shù)、新應(yīng)用和新的安全威脅面前，信息安全不再是某些人或某些組織的責(zé)任，它需要多個(gè)組織與行業(yè)的協(xié)作。

今年的RSA大會(huì)，特別強(qiáng)調(diào)了“運(yùn)用集體智慧”。不管是信息安全領(lǐng)域還是其他領(lǐng)域，人們強(qiáng)調(diào)集體與協(xié)作，就意味著對(duì)手非常復(fù)雜、非常強(qiáng)大。顯然，在互聯(lián)網(wǎng)化的趨勢(shì)下，信息安全成為每個(gè)人身邊越來(lái)越嚴(yán)峻的挑戰(zhàn)。

四項(xiàng)原則

大會(huì)上，EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛發(fā)表了開幕主題演講。他就互聯(lián)網(wǎng)上的網(wǎng)絡(luò)戰(zhàn)爭(zhēng)、監(jiān)控、隱私、互信等重要問(wèn)題，極富激情地呼吁各國(guó)政府及行業(yè)間要增強(qiáng)合作。

科維洛提出了四項(xiàng)指導(dǎo)原則以確?；ヂ?lián)網(wǎng)的安全：一是放棄使用網(wǎng)絡(luò)武器并放棄利用互聯(lián)網(wǎng)發(fā)動(dòng)戰(zhàn)爭(zhēng)；二是合作調(diào)查、逮捕和起訴網(wǎng)絡(luò)罪犯；三是確?；ヂ?lián)網(wǎng)上的經(jīng)濟(jì)活動(dòng)能夠不受約束地進(jìn)行，知識(shí)產(chǎn)權(quán)得到保護(hù)；四是尊重和確保每個(gè)人的隱私?！拔覀儽仨毾裨鲪汉宋淦骱突瘜W(xué)武器一樣憎惡網(wǎng)絡(luò)戰(zhàn)爭(zhēng)?！笨凭S洛說(shuō)。

筆者認(rèn)為，這四項(xiàng)原則具有漸進(jìn)式的關(guān)系，網(wǎng)絡(luò)戰(zhàn)爭(zhēng)是首先要解決的問(wèn)題。信息安全就是一場(chǎng)攻防戰(zhàn)，只要有人發(fā)起攻擊、有人犯罪，就會(huì)有人進(jìn)行防御、有人對(duì)抗犯罪。在信息技術(shù)普及的今天，每個(gè)人都手持智能移動(dòng)終端（智能手機(jī)或平板電腦）甚至可穿戴智能設(shè)備，利用互聯(lián)網(wǎng)進(jìn)行犯罪將產(chǎn)生極為惡劣的影響；而保護(hù)每個(gè)人的隱私是終極目標(biāo)，安恒信息總裁范淵認(rèn)為，大數(shù)據(jù)的價(jià)值在于分析和利用，它也為隱私安全帶來(lái)嚴(yán)峻的挑戰(zhàn)，而且必須面對(duì)。

中國(guó)力量

如果說(shuō)，每年的RSA大會(huì)是各個(gè)信息安全廠商的一大“秀”場(chǎng)，那么中國(guó)廠商正變得越來(lái)越靚麗。當(dāng)然，在強(qiáng)調(diào)集體智慧與協(xié)作的“RSA 2014”，也離不開中國(guó)信息安全廠商的參與和創(chuàng)新。

參加RSA大會(huì)的天融信軟件產(chǎn)品線總監(jiān)張鳳羽認(rèn)為，面對(duì)花樣繁多的終端類型及接入方式，面對(duì)服務(wù)端、云端不斷虛擬化，面對(duì)業(yè)務(wù)層面的接入、傳輸、用戶身份識(shí)別，面對(duì)大數(shù)據(jù)的安全、分析等各種各樣的問(wèn)題，傳統(tǒng)的安全管理平臺(tái)顯得應(yīng)對(duì)乏力。而通過(guò)天融信“大安管”構(gòu)建起的技術(shù)體系，能夠全面掌控日益擴(kuò)展的安全信息范圍，并進(jìn)行更為準(zhǔn)確的分析，體現(xiàn)更高的管理價(jià)值。

據(jù)了解，“大安管”平臺(tái)除了具備傳統(tǒng)安管平臺(tái)數(shù)據(jù)采集、運(yùn)行監(jiān)測(cè)、響應(yīng)報(bào)警、業(yè)務(wù)處理、綜合分析等功能特點(diǎn)外，隨著引擎管理層的增加，將眾多安全引擎進(jìn)行有機(jī)整合，在實(shí)現(xiàn)大數(shù)據(jù)的高效采集、存儲(chǔ)、挖掘分析和可視化綜合展示的同時(shí)，實(shí)現(xiàn)針對(duì)用戶身份、終端管控、流量分析、業(yè)務(wù)審計(jì)、邊界安全等多方面的統(tǒng)一安全策略管理。

風(fēng)向標(biāo)

當(dāng)然，RSA大會(huì)也是信息安全技術(shù)和產(chǎn)品發(fā)展趨勢(shì)的風(fēng)向標(biāo)。如山石網(wǎng)科展出了下一代智能防火墻（iNGFW）的最新產(chǎn)品和基于iNGFW的多種部署環(huán)境的解決方案。其下一代防火墻主打“智能”牌，大會(huì)上展出的兩款iNGFW新品也屬首次亮相，并將于今年4月在中國(guó)正式發(fā)布。同時(shí)，360“天”字號(hào)產(chǎn)品悉數(shù)亮相，包括2013年底剛剛發(fā)布的企業(yè)移動(dòng)解決方案“360天機(jī)”，以及自稱為“中國(guó)版FireEye”的APT防護(hù)產(chǎn)品“360天眼”等。

此外，華為發(fā)布了其下一代Anti-DDoS解決方案產(chǎn)品——華為Anti DDoS8000系列。被華為稱為業(yè)界最快的Anti-DDoS產(chǎn)品，業(yè)務(wù)板卡可提供高達(dá)160G的DDoS防護(hù)性能，高密線卡支持10x10GE接口，最大型號(hào)的整機(jī)可提供高達(dá)960G的防護(hù)性能。“別等被DDoS攻擊了才想到防御?！本G盟科技依舊在大會(huì)上倡導(dǎo)主動(dòng)的安全防護(hù)理念， 并對(duì)2013年綠盟科技安全威脅報(bào)告中的一些細(xì)節(jié)進(jìn)行了預(yù)告。據(jù)了解，該報(bào)告將在今年3月發(fā)布。

從下一代防火墻到移動(dòng)安全，從APT防護(hù)到DDoS防護(hù)，運(yùn)用集體智慧與協(xié)作，其實(shí)不僅代表著各方面的合作，也意味著各種安全技術(shù)和產(chǎn)品的融合、防護(hù)的統(tǒng)一。endprint