RSA论坛折射安全产业三大热点 调侃东北三大支柱产业

　　未来，信息安全领域的发展趋势是什么？这个问题也许很难用一两句话说得清。不过，这可以从RSA信息安全国际论坛上看出一些端倪。从11月2日~3日召开的2011 RSA论坛上记者看到，在42个演讲议题中，直接提到“云安全”的议题就多达14个。另外，可信计算与云计算、移动与网络安全、黑客与威胁成为本次论坛三个最热门的议题。新威胁、云安全、大数据等关键词折射出产业最新发展趋势。
　　新威胁催生更高级安全系统
　　对付一个手持钢枪的敌人，如果依然选择传统的刀作为武器，那将非常危险。在本届RSA大会上，Imperva公司高级安全战略家NoaBar-Yosef在题为《不要拿着刀去对付**的人》的演讲中提醒人们，网络环境已经改变，黑客的手段正变得越来越“高明”，因此相应的安全措施也应该有所改变。
　　EMC公司执行副总裁兼RSA（EMC信息安全事业部）执行主席亚瑟・W・科维洛表达了同样的观点。他认为，当前，信息安全行业面临的一个重大挑战是，数字化过度扩张让IT环境变得更加脆弱，这种脆弱性会被攻击者借机利用，而传统的信息安全管理方法面对新的攻击者已经不再有效。
　　随着云计算、移动互联、电子商务的快速发展，网络攻击者正变得更“阴险”。根据计算机网络应急技术小组发布的中国互联网安全报告，网络安全事件的跨国性变得越来越突出。而在目前，活动在世界各地的攻击者大致有三类：第一类是追求曝光率的黑客，他们希望看到他们的信息通过全球媒体网点即刻向全世界广播，这些团体努力寻找任何外围防御体系的漏洞，他们经常与内部人士合作。第二类是网络罪犯，他们的目的是窃取信息资产后迅速出售变现。比较典型的做法是将基于平台的犯罪软件和零日漏洞拍卖给出价最高的买方而获利。第三类是高级攻击者。此类攻击者善于搜集各种情报，有时要经过数月的准备才会发动攻击，其活动很难察觉，他们的可怕之处在于攻击背后集中的大量资源以及他们发起攻击的效率。
　　在科维洛看来，应对日益严峻的IT安全形势，需要有更加高级的安全系统，而高级安全系统应具备三个特征：第一，基于风险。安全风险是由全面的安全威胁现状决定的。它会告诉你，有关潜在攻击者的情报和最宝贵的资产工作重心应该在哪里，例如哪些系统需要保护，哪些用户需要紧密监视等。第二，具备敏捷性。安全威胁现状将持续演变，要想取得成功，企业必须能随时敏捷地处理、纳入和分析新的内部及外部情报。第三，具备情境识别能力。只有提供信息安全事件的完整背景，事件响应、研究和补救才能最有效，优先级划分及决策的成功取决于能否得到最准确的信息。企业必须提供“大数据”般的信息安全全景，这样其安全团队才能实时得到信息安全问题检测所需的完整信息。大数据与高速分析能力相结合，可抵御高级安全威胁。
　　安全问题成云计算主要瓶颈
　　在IT业界发生巨大变革的今天，云计算发展趋势已经成为共识，但这也给安全管理带来巨大挑战。中国科学院和北京大学教授卿斯汉在最近一次关于云计算的调研中发现，安全性是云计算大规模推广的主要瓶颈。这次调研由工业和信息化部组织，调研者历时4个月，走访了12个城市，考察了18个云计算项目。
　　卿斯汉教授说，从调研情况看，在云安全方面，大部分云计算项目都采取了传统安全措施，如：网络安全、主机安全、备份恢复等，但个别项目并没有信息安全专业人员参与，留下了巨大的安全隐患。云计算的新威胁，包括云服务的滥用和对云计算的特殊攻击，对服务商、广大用户和监管者都将带来影响。
　　“云计算”已成为今天IT产业发展的关键词，IT人员不可避免地要将一些敏感性数据、处理器和其他信息融入云中。新的管理工具有待出现，新的安全防护措施也并未建立。云计算时代，我们应该考虑的安全问题是，如何构建安全和合规的云之旅，让安全与合规跟上云计算的步伐。
　　VMware大中华区技术总监张振伦认为，从现在一些企业情况看，完成云计算“旅程”需要三到五年甚至更长时间。要想一步实现云计算，结果将是灾难性的，因为这会带来很多安全与合规方面的问题。从技术角度看，要营造安全与合规的云计算环境，一定要把过程定义好，通过严密的流程管理确保云之路的成功。实际上，云计算的成功，不只是取决于资源池的构建，安全绝对也是其中必不可少的重要组件，只有把这个组件定义好，才能构建出真正的云。从私有云到公有云，再到混合云，每一个阶段都离不开安全与合规。
　　张振伦建议，要实现云安全，企业首先需要了解自身的整体架构，清楚在此架构下，什么地方最容易出现安全问题，需要什么样的安全等级，并将自己的需求明确表示出来。有了这样的技术架构，就要对各部分区别对待，依此形成自己的解决方案，并针对每一个层面来实现自己的目标。另外，还应该加强对人的管理。
　　正如中国密码学会理事长裴定一所指出，保护信息安全不可能是绝对的，而是多种约束条件下的折衷的选择。在云计算时代更是如此。
　　大数据管理时代到来
　　随着网络技术的发展和物联网、云计算等的兴起，企业数据正在海量增长。根据IDC预测，未来每隔一年半，任何企业的数据将会翻一番，在这些新的数据中，大概95%为非结构化数据。与此同时，云计算需要对广泛分布的、海量的数据进行处理、分析，数据管理必须高效。大数据(BigData)因此应运而生。EMC公司执行副总裁兼RSA执行主席亚瑟・W・科维洛认为，随着数据存储技术的能力以及分析能力和计算能力的进步，信息管理的大数据时代已经到来。大数据和云计算给数据管理技术带来新的机遇和挑战。在复杂的数据环境下实现高效的数据安全，也成为产业界关注的焦点。
　　科维洛在谈到新的高级安全系统时指出，高级安全系统不能只依赖于日志数据的传统信息安全事件管理，而必须从大数据角度进行安全事件管理。（从信息安全的角度看，大数据是指规模和格式前所未有的大量数据，它是从企业的各个部分搜集而来，它们相互关联，技术人员可以据此进行高速分析。）企业信息安全团队应该能够实时获取并检测与安全问题有关的全部信息。一个系统要成功运作，就必须集合和利用来自于控制和监测设备的各种数据。从大数据角度进行安全管理，相关技术人员不必在收集及存储数据的成本和分析数据的成本及时间之间做出选择。有了这种大数据管理能力，安全团队将能迅速辨别出内部敌人，保护信息资产，隔离基础架构受损的部分，从而消除攻击的威胁。从本质上讲，如果你成了攻击目标，通过大数据管理，你就能减少IT系统的脆弱性。