从RSAConference2015看网络安全技术发展趋势
数字世界已经渗透人类行为的方方面面,信息安全上升到头等重要的地位。美国是最早开始注重信息安全的国家,掌握最先进的信息安全技术,同时也是信息安全产品的最大市场。自从1991年第一届开始,美国RSA大会已经整整走过25年,如今成为国际信息安全领域里规模最大、最具影响力的产业盛会,每年来自全球的信息安全领导者、专家、从业者以及媒体都会在这里聚集展现关于Secruity(安全)最新的领域研究成果及共同面临的难题。世界各地的用户同时云集在此寻找最新的技术,最新的产品。
安恒信息已多次参加RSA展会,目的是为了在产品、技术、品牌、市场等多个维度与全球网络安全发展趋势保持同步。除了安恒,今年也有更多的中国企业参加RSA展会,参展RSA可以让企业达到一个事半功倍的效果,让国内真正有实力的企业迅速在国际舞台上确立自己的地位,提升品牌知名度。其中,格外引人注目的是,中央网信办网络安全协调局局长赵泽良一行此次也前去参加。2014年2月27日,中国成立了中央网络安全和信息化领导小组,中国最高领导人习近平担任领导小组组长。中央网信办作为这一小组的常设办事机构,其中一项重要职能是拟定网络安全和信息化发展战略规划。另外,IT行业是一个技术更新非常快的行业, 国内企业需要通过这样一个平台全面了解最新技术。中美两国在信息安全领域里的博弈从来都没有停止过。在RSA大会上你可以看到几乎所有顶尖人才都来自欧美国家,如何培养出杰出人才是当今中国最需要解决的问题,同时也清楚意识到彼此在技术上的巨大差距,会激励国内同仁发奋图强力争上游。
下面我们将2015年RSA大会所透露出的安全信号,以及中国未来信息安全所将面临的新机遇,新挑战,来做一个总结:
一、RSA论断:网络安全仍在黑暗中摸索前行,需要“CHANGE:challenge today’s security thinking”
今年大会主题“Change”有两层意思:
第一层意思,去年的一年是攻防惨烈的一年,是安全界的噩梦,防护厂商的滑铁卢。在部署了各种安全防护产品后,各大公司还是纷纷沦陷,爆出来的被黑的公司几乎在每个行业都有,银行、信用卡公、医院、零售业、保险业、电商、娱乐行业的巨头们都纷纷中招。攻方大胜,防守方被打败是不争的事实。在云计算、大数据的技术发展态势下,信息安全防护已经不再是攻守双方单一地凭借设备筑起的高墙在内外较量。本次大会从会场到展台,传统的安全设备厂商也都在重新定位。从解决单点的安全问题纷纷转向基于大数据和云的系统解决方案,从客户的核心安全需求出发,与互联网进一步融合,很好的印证了今年的主题“change”!借助安恒信息所建立的智慧城市安全风暴中心的监测,我们可以发现,在网络空间里的安全事件以及发生的APT攻击是无国界的。高级持续的威胁需要智能一体化的安全防护措施来防护,中国企业事实上已经在与其他国家的同行一起携手应对。
第二层意思,今年RSA的总裁AmitYoran在此次大会上的演讲颇具特色,他一身典型的硅谷IT男穿着T-Shirt加牛仔裤,与往届RSA大会中RSA总裁是西装革履的形象形成了鲜明的对比。以此证明RSA自身随着换帅的同时也在发生改变。
同时2014年是波澜起伏的一年,近10亿条记录被最新的攻击技术攻击,还有影响大型企业的几十起安全事件。WhiteHat Security列出了大量2014年披露/发现的攻击技术,并将列表转交给专家小组和安全社区。事实上,在过去九年间,他们都会在RSA大会上做相同的事情,这也提醒着我们信息安全每天面临的挑战。Heartbleed和Shellshock可以说是有史以来“最严重”的漏洞利用,Heartbleed几乎无法追踪,而Shellshock/Bashdoor可能是有史以来最简单的远程代码执行,它根本不需要身份验证,但可以影响大多数物联网嵌入式设备。它们导致的漏洞和攻击去年成为媒体头条新闻,其中很多攻击现在仍然在使用。盘点2014年发生在国内外的数据泄密事件,其背后的深层技术原因值得探究。实际上还有许多泄密事件,或正在调查,或无从确认,或无法公开。可以预见,2015年可能出现更为严重的泄露事件。在2015 RSA大会上,供应商也都在推陈出新,寻找有效防止数据泄露事故的新方法。
二、安全威胁情报市场升温
“Threat Intelligence(安全威胁情报)”仍然是今年的热门关键词之一,此次大会和“Threat Intelligence(安全威胁情报)”相关的议题报告就有60多个,参展的厂家中超过30家的产品涵盖“Threat Intelligence(安全威胁情报)”,从IBM的演讲来看,到2018年安全威胁情报服务市场将超过$1.5B。
美国政府也从安全威胁情报方面推动信息安全产业的发展,2015年2月份美国总统奥巴马就签署了一项用于共享安全威胁情报共享框架的行政命令。这个行政命令被认为具有推动各行业情报共享的里程碑意义。
三、数据可视化
数据可视化成为今年当之无愧的热点之一,今年大会上与数据可视化相关的议题报告有60多个,很多厂家也都展示了他们数据可视化的成果,本次会议期间很多有实力的厂家通过数据可视化充分展示了他们的数据收集、分析和关联能力。汇聚各种来源的海量数据和情报,分析团队快速响应,提取并展现出关键的内容,以此为导向迅速升级客户的防御体系,这已经成为各大顶级安全厂商的基本能力。
四、安全人才培养
Juniper副总裁Hoff的“Talking’bout My Next Generation”的keynote主题演讲中谈到未来发展的网络安全(Cyber Security)。一个重要的“新一代”——未来信息安全人才培养的问题。
会议当中一个9岁的小男孩Reuben Paul现场演示了入侵Juniper副总裁系统的过程。Reuben Paul虽然只有9岁,但他已经是一家公司的CEO,也是很多安全会议的常客。Juniper副总裁Hoff表示,我们在现场演示这些并不是鼓励黑客,而是希望我们信息安全行业提高认识,开始让孩子们更轻松的考虑安全,我们要更多的关注下一代信息安全人才的培养而不仅仅是产品,我们要教会他们更多的网络安全知识,教会他们有黑客的思维,但不是教他们去做坏事。这是一个行动呼吁,呼吁整个信息安全行业重视对下一代信息安全人才的培养。
五、三点启示:安全智能化、威胁情报壁垒、跨域结盟
近几年的RSA大会相继推出安全智能、大数据分析、可视化等技术概念。这三个技术热点今年几乎成为所有参展厂商的必备特点。各类信息安全产品和服务,从移动安全、恶意代码检测、对抗高级持续性威胁,到相对传统的终端安全、应用安全、数据安全、网络安全,无不强调自身所具备的数据分析和可视化能力。
从内容上看,今年的各种主题演讲与以往类似,包含应用安全、工控安全、数据安全、身份安全、高级威胁、黑客技术、移动安全、云安全、CloudAPP、安全法律等专题。移动安全内容相对较少,而SandBox增加了更多演示和交互的内容。另外,今年还特设了一个儿童上网安全的展区,其中通过有趣的基于触摸屏的沙盘来针对青少年进行网络拓扑和安全知识的教育。可见此次会议对未来信息安全人才培养的重视。
尽管如此,信息安全行业的诸多变化在这次大会上扑面而来。行业变化之快胜过前几年,行业的关注点、技术、安全概念都在改变。比如,一些美国知名厂商在延续其核心理念的同时还提出新的安全理念,业内开始关注威胁信息分享,提供物联网安全技术的厂商也首次出现在这一盛会,这里对安全技术发展趋势做一下总结:
一是向安全智能化方向演进。来自全球各地区的安全厂商纷纷展示自己的核心产品和解决方案,通过梳理可以发现,因为专注的技术领域不同,产品功能的差异化还是很明显,但整体的技术发展态势都在向安全智能化演进。
二是威胁情报共享壁垒难卸。大会现场交流相关厂商显得比较敏感,十分保守,甚至有些厂商对来自中国的企业有些敌视,从这种彼此的隔膜,可见威胁情报共享之难。中国企业的环境与国外企业有很大的差异,在威胁情报共享方面可能还面临诸多类似政商关系不够协调有序,企业间高度不信任等情况,这个领域国内厂商还需要更多的投入和努力。
三是跨域结盟实现快速反应。在大会期间,IT巨头惠普公司宣布与三家信息安全技术新锐企业结成体现“新派网络防护”的伙伴关系,其中包括提供高级威胁探测和实时攻击分析服务的“火眼”公司。这些合作关系将保护用户、应用和数据之间的交互。新的信息安全策略将以云安全、移动应用声誉分析、威胁信息分析和事件响应等为主要技术手段,不同于“老派”的边界防御反病毒做法。
HP近年来大手笔收购了不少安全厂商,借此完善了自己的安全技术和业务,成为从IT基础建设、系统集成到安全整体防御的霸主之一;而FireEye一直高歌猛进,尽管其市值距离最高的百亿美金有明显下滑,但依然炙手可热。更连续稳居CyberSecurity Ventures TOP500的榜首。RSA展前连续发布APT30和APT28两个报告,可谓赚足眼球。
这个合作具有鲜明的互补意义,HP尽管底蕴深厚,家底殷实,但难免沾染大企业病,而当今安全之理念则要求高度敏感、快速响应。HP的整体解决方案则犹如一个漫长的防线,对抗高价值威胁注定有所不足;而FireEye尽管触角广展,广泛延伸到西欧东亚等地,但与IT基础设施的结合还不算天衣无缝。因此这种合作一方面可以改善HP的响应能力,另一方面也可以让FireEye更接地气。FireEye亦可以利用HP成熟的渠道体系和全球的分支机构将市场范畴向非洲、欧洲和中东等地迅速扩展。FireEye的M团队(即FireEye以10亿美金收购的Mandiant公司,曾发布APT1等著名报告)预期会在合作中发挥关键的价值。
六、总结
大会上所展现的更加智能化的安全防护手段,更直观的可视化技术,以及危险情报市场的升温等等,都直接体现了今天以云、大数据为核心的新的企业安全技术正在颠覆传统企业安全技术,同时,信息安全人才的培养,安全意识的提升,也是未来信息安全发展过程当中举足轻重的问题。