“Change”,在互聯(lián)網(wǎng)領(lǐng)域,一定要翻譯成“變革”。因為互聯(lián)網(wǎng)就是為變革而生,變革才能讓互聯(lián)網(wǎng)充滿活力。那么4月20日在美國召開的“2015 RSA信息安全”以變革作為主體最恰當(dāng)不過了。因為無論是2014年,還是2015年,乃至未來幾年,“變革”在信息安全領(lǐng)域,也必將是主旋律。
RSA大會一直以來就是安全業(yè)界業(yè)務(wù)發(fā)展的風(fēng)向標(biāo),是觀察世界網(wǎng)絡(luò)安全趨勢的窗口。每次大會都會云集全球主流信息安全廠商,展示自己在變革盛宴中取得的成果,在變革的氛圍中探討安全技術(shù)的發(fā)展。今年RSA以“Change:Challenge today's security thinking”為主題也充分說明了現(xiàn)階段信息安全所面臨的新的挑戰(zhàn),需要整個業(yè)界共同面對,以變革的思路應(yīng)對發(fā)展。
在“互聯(lián)網(wǎng)+”這個大背景下,今天信息安全領(lǐng)域的變革應(yīng)該如何理解呢?作為連續(xù)5次受邀參加美國RSA大會,也是國內(nèi)最大的信息安全綜合解決方案提供商的天融信公司在此次大會上發(fā)表了自己的觀點:隨著信息技術(shù)的飛速發(fā)展,業(yè)務(wù)及應(yīng)用本身在變化,同時攻擊手段及方法也在變化,信息安全整體形勢也在發(fā)生著變化……因此,不僅僅是改變安全防御手段,更重要的是需要改變我們的安全防御理念:即變被動為主動。天融信也正在幫助用戶建立完善的主動防線探知體系,主動發(fā)現(xiàn)組織現(xiàn)有防御體系中存在的不足與風(fēng)險,進(jìn)而確保這些不足與風(fēng)險在被惡意利用前得到修復(fù),也只有這樣才能確保并提高組織信息安全綜合防御能力。
不僅信息安全企業(yè)參與此次RSA大會,安全業(yè)界的領(lǐng)導(dǎo)和專家也對此次大會格外關(guān)注。網(wǎng)信辦趙澤良局長以及信息安全專家翟起濱教授參加了此次盛會,并參觀了天融信展臺,與天融信安全工程師一起探討了未來信息安全發(fā)展態(tài)勢。
隨著全聯(lián)接的普及,讓安全的防范范圍急劇擴大,近年“聯(lián)網(wǎng)信息系統(tǒng)”的安全形勢也日趨嚴(yán)重,每一次針對“聯(lián)網(wǎng)信息系統(tǒng)”的惡意利用都導(dǎo)致了嚴(yán)重的損失。例如2010年針對中東伊朗地區(qū)爆發(fā)的“震網(wǎng)病毒”事件,惡意者通過病毒專門尋找保留在網(wǎng)絡(luò)上的工業(yè)控制類系統(tǒng),并利用漏洞對其進(jìn)行控制,甚至在關(guān)鍵時刻對其進(jìn)行破壞;2014年爆發(fā)的“心臟滴血漏洞”事件導(dǎo)致全球范圍內(nèi)絕大多數(shù)采用了OpenSSL協(xié)議加密進(jìn)行傳輸?shù)臄?shù)據(jù)都可能被監(jiān)測甚至泄露,關(guān)系到每一個人的隱私信息。
深入分析這一系列的安全事件可以發(fā)現(xiàn),雖然相關(guān)組織已經(jīng)采取了相關(guān)防御技術(shù)手段并且還在不斷完善自己的安全防御體系,但是這些手段和技術(shù)都是被動的防御。而事實已經(jīng)證明單靠被動防御已經(jīng)無法完全保障我們的信息安全了,組織需要主動出擊。
趙澤良局長和翟起濱教授對“如何提高組織主動風(fēng)險發(fā)現(xiàn)能力”十分關(guān)注?天融信安全工程師介紹到:從技術(shù)角度看,主動風(fēng)險探知能力及體系的建設(shè)有別于被動防御能力的建設(shè)。主動風(fēng)險探知主要應(yīng)該包括主動探測、信息識別、數(shù)據(jù)匯聚存儲、網(wǎng)絡(luò)空間地圖、漏洞利用驗證、安全態(tài)勢感知等,通過這些能力最終能達(dá)到對整個網(wǎng)絡(luò)安全防護(hù)、網(wǎng)絡(luò)攻防、網(wǎng)絡(luò)風(fēng)險評估功能目標(biāo)。
首先是主動探測技術(shù)的應(yīng)用。主動風(fēng)險探知需要融合如漏洞掃描、爬蟲、操作系統(tǒng)探測、服務(wù)探測、端口探測、漏洞驗證、漏洞利用、大數(shù)據(jù)技術(shù)等多種技術(shù)手段,通過分布式探測技術(shù),實現(xiàn)對不同目標(biāo)網(wǎng)絡(luò)的主動探測。同時,還需要提供通用擴展接口,便于進(jìn)行自身以及第三方分布式探測節(jié)點的擴展。
第二,信息的準(zhǔn)確識別,主要包括地理組織信息、設(shè)備基礎(chǔ)信息、工控信息、DNS信息、WEB應(yīng)用等信息的準(zhǔn)確識別。
第三,繪制網(wǎng)絡(luò)空間地圖,即需要提供一種檢索手段,對主動探測到網(wǎng)絡(luò)節(jié)點進(jìn)行多維度快速定位并可以快速查看相關(guān)節(jié)點的詳細(xì)信息。
第四,針對漏洞的利用與驗證,即可以對網(wǎng)絡(luò)節(jié)點上發(fā)現(xiàn)的漏洞進(jìn)行驗證或發(fā)驗證性攻擊的能力,以此確定漏洞的準(zhǔn)確性及可利用性,便于及時對漏洞進(jìn)行修復(fù)。
最后進(jìn)行綜合安全態(tài)勢分析。通過圖、表、地圖等多種相結(jié)合的展現(xiàn)方式將探測結(jié)果進(jìn)行統(tǒng)計分析后按照特定組合進(jìn)行展示,供用戶直觀了解網(wǎng)絡(luò)探測結(jié)果。此外,還可以針對特定的應(yīng)用目標(biāo),對探測數(shù)據(jù)進(jìn)行分析并采用合適的展示技術(shù)進(jìn)行分析結(jié)果展示,幫助用戶分析理解數(shù)據(jù),找到有價值的信息。
在今年的RSA大會上,相信圍繞著“Change”的探討將成為主要思索的主題,其中關(guān)于大數(shù)據(jù)的分析、風(fēng)險的主動探測、威脅情報共享等主題更是值得期待。我國作為網(wǎng)絡(luò)大國,面對不斷變化發(fā)展的信息安全威脅,國內(nèi)信息安全廠商不斷探索,不斷推出切合我國信息安全實際需求的安全防御體系建設(shè)方案及產(chǎn)品,相信在此次RSA大會上中國信息安全廠商依舊能有不俗的表現(xiàn)。
網(wǎng)信辦趙澤良局長參觀天融信展臺
著名信息安全專家翟起濱教授與天融信安全顧問交流