信息安全無處不在

程彥博

2014年，對于中國的信息安全產(chǎn)業(yè)而言，是非同尋常的一年。

2014年，正好是我國全功能接入互聯(lián)網(wǎng)20周年。據(jù)統(tǒng)計(jì)，目前我國域名總數(shù)達(dá)到1844萬個，網(wǎng)站近400萬家，網(wǎng)民的規(guī)模已經(jīng)突破6億。2013年網(wǎng)絡(luò)購物用戶人數(shù)達(dá)到3億，電子商務(wù)交易額規(guī)模高達(dá)10萬億元，中國已經(jīng)成為名副其實(shí)的網(wǎng)絡(luò)大國。

2014年，信息安全對世界的影響進(jìn)一步加大，黑客活動日益猖獗、信息泄露事件頻發(fā)，引起了社會各界高度重視。另外，移動互聯(lián)網(wǎng)和智能移動設(shè)備進(jìn)一步普及，云計(jì)算的應(yīng)用進(jìn)一步深化，物聯(lián)網(wǎng)在行業(yè)和個人用戶中的應(yīng)用愈來愈多。兩化融合的步伐加快，電子商務(wù)、電子政務(wù)穩(wěn)步推進(jìn)。網(wǎng)絡(luò)接入的日益廣泛與IT應(yīng)用的逐步深入，也為我們的信息安全帶來更多的挑戰(zhàn)。

為此，中央成立了網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組；為此，各級政府、企事業(yè)單位繃緊神經(jīng)；為此，專家、學(xué)者、產(chǎn)業(yè)界想盡辦法。由《中國計(jì)算機(jī)報》舉辦的2014第十五屆中國信息安全大會正是在這樣的背景下召開的，正是為了幫助大家充分認(rèn)識這些問題，解決這些問題。

國家信息化專家咨詢委員會委員、中國工程院院士沈昌祥，國家信息化專家咨詢委員會委員曲成義，中國計(jì)算機(jī)學(xué)會計(jì)算機(jī)安全專業(yè)委員會主任嚴(yán)明等專家悉數(shù)到場，與諸多安全廠商的技術(shù)專家和用戶一同探討目前的安全形勢和解決方案。大會座無虛席，這映射出當(dāng)前公眾對信息安全的高度關(guān)注，也映射出與會觀眾對本屆大會的認(rèn)可。同時，與會專家、學(xué)者通過自己的思考和研究，積極為中國信息安全產(chǎn)業(yè)的突破、國家和企業(yè)的信息安全保障尋求可能的路徑。

安全需要智慧

“現(xiàn)在，我們需要的是智慧安全?！彼{(lán)盾信息安全技術(shù)股份有限公司副總經(jīng)理、首席技術(shù)官楊育斌開門見山地指出。他認(rèn)為，智慧安全具備三大要素，即化繁為簡、預(yù)測變化、協(xié)同作戰(zhàn)。

楊育斌指出，化繁為簡是要實(shí)現(xiàn)對安全事件人為干預(yù)的減少，讓安全體系能夠進(jìn)行主動防御，同時能夠聯(lián)動其他設(shè)備甚至人來進(jìn)行安全的聯(lián)合處理。預(yù)測變化是說智慧安全必須能夠感知威脅的變化，能夠通過網(wǎng)絡(luò)態(tài)勢的感知甚至內(nèi)容的感知來進(jìn)行自動的策略調(diào)節(jié)，自動的網(wǎng)絡(luò)保護(hù)的安全級別調(diào)節(jié)。協(xié)同作戰(zhàn)則更為重要，它要打破目前信息安全割裂的、各自為戰(zhàn)的局面?，F(xiàn)在的安全廠商有做硬件的，有做終端安全的、有做操作系統(tǒng)的，如果這些安全廠商能夠聯(lián)動配合起來，共同防御威脅，就能讓整個的安全體系更加智慧。

面對更為廣泛、多樣的威脅和更為復(fù)雜的技術(shù)應(yīng)用，似乎也只有更為卓越的智慧才能應(yīng)對這樣的形勢。

“在信息安全領(lǐng)域，我們也可以用全范式——即從第一范式到第四范式的思維來看待我們對安全威脅的應(yīng)對和防御方式演進(jìn)?！眴⒚餍浅绞紫瘧?zhàn)略官潘柱廷介紹，第一范式即科學(xué)實(shí)驗(yàn)，這是幾千年來人類一直在用的方法。而數(shù)百年來，人們還在使用模型歸納，這就是第二范式。數(shù)十年來，我們又開始利用第三范式——模擬仿真。利用它，安全專家發(fā)明了沙箱、蜜罐、標(biāo)識檢測等方法。而從近十年開始，以谷歌為代表的公司開始用數(shù)據(jù)密集型的方式去做科學(xué)研究，通過對數(shù)據(jù)的利用來發(fā)現(xiàn)一些人們原先發(fā)現(xiàn)不了的事情，這就是第四范式。

“我在想，是否還有第五范式呢？不同于前面四種范式，我認(rèn)為如果有第五范式的話，它將通過網(wǎng)絡(luò)化的智能方式，形成自組織、自修復(fù)、自發(fā)展的方式，我把它稱為網(wǎng)絡(luò)化智能?！迸酥⒈硎尽?/p>

事實(shí)上，潘柱廷的思考與楊育斌異曲同工，智慧將成為信息安全未來的重要發(fā)展趨勢。而智慧，并不僅限于系統(tǒng)的智慧，其中更凝聚了大量的人的智慧；智慧也不僅限于對未來趨勢的把握，同樣在于對安全產(chǎn)品和技術(shù)的創(chuàng)新。

智慧需要創(chuàng)新

就被各界廣泛關(guān)注的Windows XP停止服務(wù)事件，北信源安全專家李鵬指出，后XP時代用戶將面臨零日（0day）漏洞攻擊、個人和企業(yè)信息泄露、APT攻擊等諸多威脅。大會上，中國工程院院士沈昌祥也提出了他對Windows XP停止服務(wù)事件的深層思考。他指出，該事件并不是簡單的操作系統(tǒng)升級問題，用戶放棄Windows XP升級到Windows 8將給用戶帶來失去系統(tǒng)控制權(quán)的風(fēng)險。在進(jìn)不能升級至Windows 8，退則Windows XP停止服務(wù)帶來大量安全風(fēng)險，同時國產(chǎn)自主操作系統(tǒng)尚不能實(shí)現(xiàn)大范圍替代的情況下，沈昌祥智慧地提出利用可信計(jì)算的思想和技術(shù)，破解Windows XP停止服務(wù)為我國信息系統(tǒng)帶來的難題。

“基于可信計(jì)算的主動免疫系統(tǒng)會介入到系統(tǒng)調(diào)用、進(jìn)程創(chuàng)建的過程中，實(shí)現(xiàn)動態(tài)度量、客觀驗(yàn)證、實(shí)時攔截的主動、實(shí)時的免疫功能，在免疫過程中，發(fā)現(xiàn)異常情況的同時還會發(fā)出警告。其實(shí)，這種做法比傳統(tǒng)的查殺病毒的方式更簡單，因?yàn)槿绻坏┯龅角闆r，系統(tǒng)會報警并對惡意的行為進(jìn)行控制，這種主動的控制要比被動的掃描更加有效。”沈昌祥表示。

終端安全的重要性日益提高。這是因?yàn)榻K端既是整個信息系統(tǒng)防御體系的第一道防線，而且在當(dāng)前終端多樣性環(huán)境下，終端也成為最容易被破壞和利用的部分。比如，很多APT攻擊均用終端的電子郵件作為跳板，借此入侵到企業(yè)內(nèi)部。雀羅（上海）信息科技有限公司（下文簡稱雀羅）亞太區(qū)銷售總監(jiān)王彥雄表示，在雀羅的背后有一個全球監(jiān)控聯(lián)防的云監(jiān)控中心，他們的網(wǎng)關(guān)型設(shè)備有多層次的連接來保障安全。同時，據(jù)統(tǒng)計(jì)99%的惡意代碼樣本都是已知的，然而雀羅更重視的是未知威脅的攔截，在未知威脅防御方面，有雀羅創(chuàng)新的防APT的沙箱檢測、威脅分析與防御、硬件虛擬化隔層分析等技術(shù)。

“中晟國計(jì)的超安全計(jì)算機(jī)就是一個在終端安全上的創(chuàng)新?！敝嘘蓢?jì)科技有限公司研發(fā)部經(jīng)理張學(xué)軍表示，該計(jì)算機(jī)是獨(dú)立雙主機(jī)，徹底物理隔離，沒有共享關(guān)鍵部件。它基于TPM和TCM的防護(hù)系統(tǒng)，在硬件上加入控制模塊來完成加密算法。同時，它還具有獨(dú)立的安全防護(hù)系統(tǒng)，人臉識別、指紋識別等身份認(rèn)證系統(tǒng)。

在移動終端上，當(dāng)支付等功能賦予移動終端之后，其安全性則顯得更為重要。“移動終端的平臺開放性變強(qiáng)，增大了系統(tǒng)攻擊面；移動終端的計(jì)算能力相對較弱，限制了高強(qiáng)度非對稱加密算法的使用；移動終端硬件擴(kuò)展性不足，限制了對U盾和數(shù)字證書的廣泛使用；同時移動終端的軟件功能有所簡化，其瀏覽器不能像電腦瀏覽器一樣支持密碼控件?！苯K通付盾信息科技有限公司（下文簡稱通付盾）董事長汪德嘉表示，通付盾擁有專利的、創(chuàng)新的“時空碼”正是為了解決移動支付中的安全問題而生，它是動態(tài)、安全可信的二維碼。endprint

市場需要培育

作為信息化建設(shè)中重要環(huán)節(jié)的信息安全建設(shè)，也日益成為社會關(guān)注的焦點(diǎn)。十多年來，我國信息安全建設(shè)領(lǐng)域在政府指導(dǎo)下，形成了人才培養(yǎng)、科研攻關(guān)、產(chǎn)品研發(fā)、市場教育等較為完整的體系，由于市場的拉動和政府的推動，信息安全市場的發(fā)展十分迅猛。

此外，虛擬化、私有云的大規(guī)模應(yīng)用也為信息安全產(chǎn)業(yè)起到了不小的帶動作用?！盎谠朴?jì)算的自適應(yīng)的、可定義的新IT基礎(chǔ)架構(gòu)給我們的安全架構(gòu)帶來了嚴(yán)峻的挑戰(zhàn)。”華三公司安全產(chǎn)品總工程師李彥賓表示。金山安全助理總裁林凱則認(rèn)為，在云計(jì)算架構(gòu)上，企業(yè)應(yīng)該建立無縫的、立體的多層次安全防護(hù)。這些新技術(shù)的應(yīng)用帶來了廣闊的IT市場，同樣也帶來了更為廣闊的信息安全市場。

根據(jù)賽迪顧問的最新調(diào)查，我國信息安全市場同比增長29.1%，預(yù)計(jì)到2016年，中國信息安全市場總的規(guī)模將達(dá)到417.87億元，復(fù)合年增長率較2013年增長29.7%，信息安全市場已經(jīng)成為我國信息產(chǎn)業(yè)發(fā)展最具細(xì)分潛力的市場之一。目前，從事細(xì)分安全產(chǎn)品生產(chǎn)、銷售和服務(wù)的企業(yè)超過了700家，產(chǎn)品覆蓋了防病毒、防火墻、輿情監(jiān)測、網(wǎng)頁防篡改、信息加密、安全認(rèn)證，以及整體解決方案和安全服務(wù)。產(chǎn)業(yè)的規(guī)模連續(xù)保持30%的增幅，我國信息安全產(chǎn)業(yè)已經(jīng)初具規(guī)模，信息安全已經(jīng)成為我國信息化產(chǎn)業(yè)當(dāng)中不可缺少的組成部分，也成為信息化網(wǎng)絡(luò)建設(shè)運(yùn)營的核心。

“密碼技術(shù)作為信息安全體系的基礎(chǔ)設(shè)施，總是處在幕后的位置。但是，隨著信息安全威脅的擴(kuò)大，密碼技術(shù)正在得到越來越多用戶的重視，這個幕后‘英雄正在走向臺前，這個市場也剛剛開啟?！奔笳畔⒓夹g(shù)股份有限公司（下文簡稱吉大正元）常務(wù)副總裁張全偉表示，吉大正元正在積極打造國內(nèi)基于密碼技術(shù)的生態(tài)系統(tǒng)。作為中國最大的PKI提供商，這是它持續(xù)發(fā)展的必由之路，也是它的責(zé)任?！捌鋵?shí)，所有的安全服務(wù)不是一兩家公司或者一兩個技術(shù)就能完成的，這需要各個層次和領(lǐng)域的融合?！?/p>

在我們邁向信息化社會的今天，信息安全關(guān)乎個人隱私與青少年保護(hù)、企業(yè)運(yùn)營與社會穩(wěn)定乃至國家安全。它是信息化社會建設(shè)發(fā)展中一項(xiàng)長期而艱巨的任務(wù)，需要社會各界齊心協(xié)力，協(xié)同完成。

第十五屆中國信息安全大會上，與會各界專家代表均發(fā)出了協(xié)同合作的呼聲。同時，信息安全產(chǎn)業(yè)所展現(xiàn)出來的不斷擴(kuò)展的趨勢正在形成。哪里有信息技術(shù)，哪里就有信息安全問題；哪里有信息安全問題，哪里就有信息安全的解決方案。廣發(fā)銀行信用卡中心信息安全管理經(jīng)理張桂明也在大會上表示，希望通過更多的合作，利用更多的安全技術(shù)和認(rèn)證手段，共同實(shí)現(xiàn)廣發(fā)銀行信用卡中心的服務(wù)轉(zhuǎn)型。

面對無處不在的信息安全威脅與技術(shù)，攜起手來、協(xié)同合作已經(jīng)成為我們的共識。endprint