全方位防護很必要

程彥博

在去年——趨勢科技成立25周年的趨勢科技CIO峰會上，趨勢科技CEO陳怡樺一身白色擊劍服亮相贏得了滿堂彩。20多年來，趨勢科技就像一名專業(yè)、執(zhí)著的擊劍手，與網(wǎng)絡(luò)犯罪和信息安全威脅斗爭到底。

一年后，陳怡樺亮相“趨勢科技2014年高端CIO峰會”。20多年在信息安全領(lǐng)域的積累和專注，幫助趨勢科技站在信息安全領(lǐng)域的最前沿，洞察最新的安全威脅并提供防護手段。

“安全性原則是不變的，但安全方法必須改變。否則，這些錯誤將導(dǎo)致企業(yè)的公眾信任感大幅下降，而網(wǎng)際間的攻擊如果得不到及時的解釋和修正，人們將陷入一場全球性的網(wǎng)絡(luò)爭斗?！标愨鶚灞硎?，“趨勢科技在警示、證明這一觀點的同時，將會發(fā)揮云安全智能防護網(wǎng)絡(luò)（Smart Protection Network，SPN）的泛化優(yōu)勢，把這種全球鄰里監(jiān)控防御體系延伸至每個入網(wǎng)終端?！?/p>

萬物互聯(lián) 威脅倍增

有人說2014年是物聯(lián)網(wǎng)元年。年初，谷歌以32億美元的超高溢價收購智能恒溫器公司Nest成為谷歌除收購摩托羅拉移動之外最大的一筆收購交易。谷歌的一擲千金讓人們看到了物聯(lián)網(wǎng)領(lǐng)域發(fā)展的巨大發(fā)展?jié)撡|(zhì)，也讓一些人看到了萬物互聯(lián)（Internet of Everything）所放大的安全威脅。通過復(fù)雜多樣的終端設(shè)備以及廣泛的連接，安全威脅顯得更加泛濫，不可把控。

“不久后，移動智能終端將存在于生活的每個角落，在保持動態(tài)運作時產(chǎn)生無法預(yù)知的漏洞。同時，隨著云計算的普及與虛擬數(shù)據(jù)中心的來臨，更私密的個人數(shù)據(jù)和商業(yè)信息將被儲存至云端，云計算的發(fā)展致使企業(yè)的安全邊界逐漸模糊并最終消失，而萬物互聯(lián)的長尾效應(yīng)給攻擊者提供了絕佳的攻擊優(yōu)勢。”陳怡樺認(rèn)為，“我們必須采取更主動、更有效、更簡化的方式，發(fā)現(xiàn)和掃清下一代網(wǎng)絡(luò)威脅，造就更安全、更易生存和發(fā)展的下一代網(wǎng)絡(luò)。”

事實上，新的IT應(yīng)用和新的網(wǎng)絡(luò)連接讓安全威脅倍增，也讓攻擊的范圍不斷放大。對于企業(yè)而言，它所面對的安全威脅也逐漸從單純的數(shù)據(jù)泄露演進到復(fù)雜的針對性攻擊，傳統(tǒng)的信息安全解決方案已經(jīng)難以應(yīng)對不斷進階的信息安全威脅。

趨勢科技在2013年就已經(jīng)發(fā)現(xiàn)了近140萬個惡意及高風(fēng)險的移動應(yīng)用程序，而這一數(shù)字預(yù)計在2014年底會達(dá)到300萬。有報告預(yù)測，到2018年，用戶所使用的終端將全面移動化，其中38%的用戶將攜帶個人移動設(shè)備辦公，每個用戶平均擁有1.4臺接入網(wǎng)絡(luò)的移動設(shè)備。

然而，智能移動設(shè)備的盛行不可逆轉(zhuǎn)，各種隱蔽性高、針對性強的APT攻擊將瞄準(zhǔn)這些移動終端，并通過這條“通路”最終獲取私有云或公有云中的核心資料，這給企業(yè)信息安全帶來了嚴(yán)峻挑戰(zhàn)。與過去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡單的威脅相比，現(xiàn)在威脅形勢已經(jīng)越來越復(fù)雜，并越來越多地出現(xiàn)像APT攻擊這樣威脅極大的復(fù)雜攻擊。

“現(xiàn)在，企業(yè)的信息安全防護體系，再也不能只為了保護某幾個關(guān)鍵人物或者某些關(guān)鍵的系統(tǒng)。這是因為，企業(yè)中所有的人都是被攻擊的對象。”陳怡樺說。

全方位防護

要保護企業(yè)中所有的人，就要進行全方位防護。趨勢科技（中國區(qū)）移動安全資深產(chǎn)品經(jīng)理劉政平介紹，趨勢科技推出了Safe Mobile WorkforceSafe移動安全解決方案。它專為企業(yè)移動辦公使用者設(shè)計的創(chuàng)新虛擬化架構(gòu)，能通過集中化的服務(wù)器虛擬移動操作系統(tǒng)，通過高效的遠(yuǎn)程顯示協(xié)議來實現(xiàn)網(wǎng)絡(luò)訪問和操作，其對數(shù)據(jù)最大的保護功能在與企業(yè)及個人數(shù)據(jù)的分離。另外，Safe Mobile Workforce在傳輸及文件存儲過程中都能采取高安全性的加密設(shè)置，并在數(shù)據(jù)防泄密保護功能上實現(xiàn)了歷史版本恢復(fù)和用戶權(quán)限管理。

在數(shù)據(jù)中心安全領(lǐng)域，面對虛擬化和云數(shù)據(jù)中心的廣泛應(yīng)用，趨勢科技的拳頭產(chǎn)品Deep Security則發(fā)揮了巨大的作用。趨勢科技（中國區(qū)）業(yè)務(wù)發(fā)展總監(jiān)童寧介紹，Deep Security具備“適應(yīng)化、感知化、軟件化、平臺化”的革新技術(shù)，可以攜手?jǐn)?shù)據(jù)中心管理者完成下一代數(shù)據(jù)中心安全的智能優(yōu)化功能。據(jù)了解，為虛擬化而生的Deep Security完全拋棄了傳統(tǒng)防毒的概念，從虛擬化底層的防護入手，其在資源消耗方面的節(jié)省使得企業(yè)可以大幅提升虛擬機密度，從而降低了企業(yè)的資本支出 （CAPEX）和運營支出（OPEX）。同時，基于軟件定義安全架構(gòu)設(shè)計的Deep Security通過SDN接口技術(shù)與VMware NSX實現(xiàn)無縫對接，可以讓安全策略自由地在內(nèi)部私有云和公有云平臺之間移動，管理員將能夠快速且高水平的自動追蹤資源，并使其保持最新的安全狀態(tài)。

VMware云安全專家臧鐵軍表示，在數(shù)據(jù)中心虛擬化之后，如何將管理網(wǎng)絡(luò)和安全變得像管理虛擬機一樣簡單，如何將安全資源也變得像計算、存儲資源一樣池化、具有彈性、靈活配置是業(yè)內(nèi)人士非常關(guān)注的問題。顯然，安全的池化要依賴網(wǎng)絡(luò)的虛擬化。“傳統(tǒng)安全存在的一個主要問題就是隔離，各個安全設(shè)備雖然各司其職，但是無法進行互動。在面對新型安全威脅的時候，它們由于無法互動和共享信息，顯得力不從心。而在軟件定義網(wǎng)絡(luò)之后，網(wǎng)絡(luò)控制器的引入解決了這一問題，它將給安全防護帶來極大的便捷?！蓖瘜幐嬖V記者。

廣泛的合作聯(lián)盟

安全需要合作。在本次峰會上，除了趨勢科技在云數(shù)據(jù)中心安全領(lǐng)域的深度合作伙伴VMware再次亮相以外，記者看到越來越多的廠商加入到與趨勢科技合作的陣營中，比如惠普、華為、山石網(wǎng)科、騰訊云等?！拔覀冎挥幸粋€共同的敵人，那就是威脅到企業(yè)信息安全的惡意攻擊者。在敵人面前，所有的IT廠商都可以聯(lián)合起來，也只有聯(lián)合起來，才能筑起堅固的防線，幫助企業(yè)有效防范惡意攻擊?！壁厔菘萍既蜓邪l(fā)長暨大中華區(qū)總經(jīng)理張偉欽表示。

以趨勢科技多租戶架構(gòu)的云數(shù)據(jù)中心安全解決方案Deep Security為例，目前它已經(jīng)與VMware VCenter NSX、思杰XenServer、亞馬遜AWS、華為FusionSphere、微軟Hyper-V、中電華云ChinaCloud等云管理平臺集成在了一起，這使更多的企業(yè)可以將數(shù)據(jù)中心的安全策略擴展到云平臺。而趨勢科技獨特的發(fā)現(xiàn)和追蹤定位功能的威脅發(fā)現(xiàn)設(shè)備TDA也與山石網(wǎng)科等智能安全設(shè)備聯(lián)動，形成聯(lián)合的解決方案來對惡意攻擊進行更智能的、實時的阻斷。

鏈接 兩大安全誤區(qū)

每年的趨勢科技CIO峰會，趨勢科技全球安全研究副總裁Rik Ferguson都非常吸引眼球。今年的峰會上，這位留著長發(fā)、雙臂紋身的全球知名道德黑客向與會嘉賓解釋了目前企業(yè)中普遍存在的兩大信息安全誤區(qū)?！叭绻髽I(yè)陷入這些誤區(qū)，那么自身的信息系統(tǒng)是極其危險的。”Rik Ferguson說。

誤區(qū)之一：“合規(guī)即安全”。合規(guī)是義務(wù)，安全才是目標(biāo)，安全目標(biāo)始終都高于監(jiān)管要求。企業(yè)在進行安全投入時要確?？吹酵暾囊晥D，這樣才能確定哪里是風(fēng)險點，從而確保資金不會投到錯誤的方向上。

誤區(qū)之二：“針對性攻擊就是APT”。APT是針對性攻擊，但是針對性攻擊卻不總是APT。在針對性攻擊中，攻擊方具有不公平的優(yōu)勢：他們知道受害方是誰，可以決定什么時候發(fā)起攻擊，采用什么樣的攻擊方法，在哪個時間段進行，確定攻擊持續(xù)多長時間。而受害方事先卻一無所知。受害者如果對攻擊沒有絲毫察覺，往往會產(chǎn)生錯覺，認(rèn)為自己非常安全。在新型的攻擊面前，不能再抱有傳統(tǒng)的防御思想，而需要更多的思考和觀察。