“大數(shù)據(jù)變革安全。”EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部,RSA執(zhí)行主席Art Coviello在接受記者采訪時表示。2013年RSA大會的演講,都是圍繞大數(shù)據(jù)這一關(guān)鍵詞。
與2012年“偉大密碼勝于利劍”相比,今年RSA關(guān)鍵詞是“古騰堡的印刷機”。而與會每位嘉賓都在談論大數(shù)據(jù),正如古騰堡木頭金屬字母引發(fā)文明革命一樣,這一次大會也被寄予了創(chuàng)新的希望。
“我在安全界已有30年,其中10年在RSA。”RSA首席安全架構(gòu)師Robert Griffin說:“這30年,安全環(huán)境不斷變化,安全理念也在不斷變化。自2011年8月,高級可持續(xù)的攻擊模式就成為安全界新的攻擊思路。本世紀前,安全問題大多是技術(shù)大老為證明自己實力,但自本世紀初,安全問題主要由經(jīng)濟犯罪誘發(fā)。”
值得注意的是,大數(shù)據(jù)在給安全帶來挑戰(zhàn)同時,也給提供安全的廠商帶來顛覆性變革機會。此次全球安全界盛會上也可以看到不少中國廠商的身影,如啟明星辰、綠盟科技、安恒信息、奇虎360、華為、天融信、金山,東軟等廠商,都攜帶自己最“得意”的安全商品參加展覽。
Robert Griffin提出,大數(shù)據(jù)時代,新的挑戰(zhàn)是組織化的犯罪環(huán)境讓安全界受到攻擊是一個連續(xù)性的行為,并且移動終端的出現(xiàn)也大大提升安全管理的難度。這對安全廠商來說,在技術(shù)上有較多交流機會。
RSA大會有300多場分享,其中不少是技術(shù)工程師在分享攻克安全難題的經(jīng)驗。但在產(chǎn)業(yè)格局上,各廠商卻是競爭大于合作。如在中國,RSA目前沒有相應合作伙伴,只是通過EMC與聯(lián)想有合作。“在大數(shù)據(jù)時代,全球的安全界需要更多的合作。”Art Coviello期許。
四大革新
社交、云計算、移動、大數(shù)據(jù)是IT產(chǎn)業(yè)四大熱詞。而對安全產(chǎn)業(yè)來說,大數(shù)據(jù)位于這四大關(guān)鍵詞之首。
簡單說,大數(shù)據(jù)是一種尋找確切意思的能力,在大量數(shù)據(jù)當中尋找到背后隱藏的意義,發(fā)現(xiàn)事先未能想到的關(guān)系、有意思的聯(lián)系。迅速分析大量,復雜的非結(jié)構(gòu)化數(shù)據(jù),來解決產(chǎn)業(yè),非商業(yè)組織,政府之間的非線性關(guān)系。
雖然現(xiàn)在只處大數(shù)據(jù)爆發(fā)初始階段,但每年增長量也達到驚人地步。每兩年,數(shù)據(jù)就增長一倍,去年一年就達到了1ZB,這樣數(shù)據(jù)存儲已經(jīng)相對偉大。而這只是剛開始階段,未來數(shù)據(jù)增長將會越來越快。
此前,我們使用的是結(jié)構(gòu)化數(shù)據(jù),但大數(shù)據(jù)更有價值的是非結(jié)構(gòu)化數(shù)據(jù),這種數(shù)據(jù)以3倍速度增長,5倍速度在增大。
安全面臨的問題也會由此發(fā)生很大變化。RSA首席安全官Eddie Schwartz稱,這其中較明顯的4點是,第一,數(shù)據(jù)可視化變得越來越重要。越來越多的移動終端成為信息獲取來源,企業(yè)進行決策也不再依靠單一來源的信息,而是眾多來源信息。可視化對信息的抓取與分析,管控變得尤為重要。對于這一點,這一次的RSA大會也隱含了一層含義:掌控了數(shù)據(jù),才能夠掌控世界。
第二,身份認證變得復雜多變。多終端接入,數(shù)據(jù)的集中管理,使得企業(yè)的管理難度加大。在之前,數(shù)據(jù)的容量不大,需要進行的管理范圍也不夠多。
第三,風險管控。認證發(fā)生的地方發(fā)生了改變,之前可以是企業(yè)的內(nèi)部網(wǎng)絡,而現(xiàn)在是隨時隨地,這對于風險管控來說,要求更高了。傳統(tǒng)身份認證是靜態(tài)的密碼認證,而在大數(shù)據(jù)時代這一點不管用,需要用動態(tài)密碼,電話認證,以及其他認證方式來進行風險管控。
第四,網(wǎng)絡欺詐也變得越來越多。在這種新形式下,企業(yè)需要共同協(xié)作才能夠找到欺詐的源頭,這不僅涉及本國的安全廠商的合作,更需要全球安全廠商的協(xié)作,因為安全是無邊界的。
機會變局
思維安全的變化,也意味整個安全架構(gòu)的變化。大數(shù)據(jù)時代,企業(yè)需求會發(fā)生兩方面變化。
一方面,企業(yè)需要分析所有數(shù)據(jù)集,其中包括結(jié)構(gòu)化和非結(jié)構(gòu)化的、內(nèi)部和外部的數(shù)據(jù)。企業(yè)需要了解數(shù)據(jù)來龍去脈,以便建立數(shù)字資產(chǎn)。另一方面,企業(yè)會采取更加全面的方法取代特定任務的完成,如惡意的軟件攔截等。這是一種風險和法規(guī)與安全管理系統(tǒng)間的互動,進而提高平臺和系統(tǒng)的動態(tài)性及情景識別能力。
在大數(shù)據(jù)時代,安全防護的重點在如何將大量數(shù)據(jù)收集起來。借助這些數(shù)據(jù),企業(yè)可以對來自各方外部攻擊進行實時分析,以便做到實時認證。據(jù)IDC發(fā)布的報告,目前小于1%的數(shù)據(jù)可以被分析。但這只是目前現(xiàn)狀。未來利用新的工具,可以對數(shù)據(jù)進行完整分析。
“大數(shù)據(jù)給移動安全一個較好的機會。”Robert Griffin認為,針對移動終端的安全問題,需采取多種模式管理。首先,需要基于風險模式進行身份認證,其次,讓智能終變得更智能,提升其計算能力,里面的安全控制模式可用來識別安全本身。再次,進行認證的地方將發(fā)生改變 ,有可能是在移動終端上,也有可能是相應的企業(yè)網(wǎng)絡。
而這其中的一個商業(yè)機會是,會出現(xiàn)針對身份認證的服務。以前,企業(yè)安全是有邊界的,但移動終端的出現(xiàn),企業(yè)安全邊界無限擴張,甚至變得沒有邊界。這樣“無邊界”的安全防護也給廠商帶來機會。
如國內(nèi)安全廠商山石網(wǎng)科就推出針對移動互聯(lián)網(wǎng)安全的解決方案。由于IP地址資源追趕不上滿足用戶增長需求,網(wǎng)絡攻擊日益猖獗,時常給運營商數(shù)據(jù)中心運營帶來壓力。山石網(wǎng)科通過在移動互聯(lián)網(wǎng)接入側(cè)部署安全網(wǎng)關(guān),通過網(wǎng)絡地址轉(zhuǎn)換(NAT)功能幫助移動運營商解決地址資源不足的問題。
同時,進行網(wǎng)絡攻擊防護和用戶上網(wǎng)日志審計,保障移動數(shù)據(jù)業(yè)務穩(wěn)定運營和滿足監(jiān)管要求,從而實現(xiàn)私網(wǎng)用戶通過NAT方式高速訪問互聯(lián)網(wǎng)、防護來自Internet的DDoS等網(wǎng)絡攻擊及記錄用戶NAT、即時消息(IM)、URL等上網(wǎng)行為日志等功能。
這樣的安全理念最后都貫穿產(chǎn)品。RSA身份驗證管理器8.0是最新推出的安全管理產(chǎn)品,與之前的身份認證產(chǎn)品只是靜態(tài)認證不同,這款新產(chǎn)品可以動態(tài)、多情境分析身份認證。如一位北京用戶在某個時間段會有大量上網(wǎng)行為,但當其登陸Ip來自舊金山時,管理器會依據(jù)時差推斷。
而這只是其中一種簡單應用。此外原來的安全管理身份認證產(chǎn)品,中間人木馬會劫持相應信息,現(xiàn)在8.0產(chǎn)品讓木馬無法劫持。原來只能收集一些日志,8.0版本管理器可以收集很多日志,讓分析能做到基于大數(shù)據(jù)。
推薦閱讀
3月1日下午消息,新華社舉辦的“互聯(lián)網(wǎng) 新金融――網(wǎng)絡支付安全學術(shù)研討會”在北京召開,與會專家和業(yè)內(nèi)人士認為,國內(nèi)網(wǎng)絡支付仍處于培育發(fā)展階段,風險總體可控,未來產(chǎn)業(yè)鏈各方應共同努力完善網(wǎng)上支付安全生態(tài)環(huán)境>>>詳細閱讀
地址:http://www.geekbao.cn/a/11/20130302/261227.html
網(wǎng)友點評
精彩導讀
科技快報
品牌展示