进入2013年,IT基础架构的变革,软件定义网络冲击,云计算商业模式落地……信息安全产业面临着新的机遇和挑战。如何降低复杂性,实现安全的可视化、可管理?如何应对移动互联网等新技术带来的安全新形势?
IT架构变革带来新威胁
IT产业正在发生翻天覆地的变化,云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会,但也让信息安全变得更加复杂,各种新威胁、新挑战层出不穷。同时,这些新兴技术也给安全厂商带来了新的视角,开启了信息安全防护的新思路。
在云计算时代,云平台成为计算的载体,人们获取数据的方式多种多样,BYOD流行起来,人们通过移动设备交互数据。对此,WatchGuard中国区市场总监万熠的总结简洁而精炼:“计算介质开始模糊化,数据动态化、碎片化、泛社交化,接入应用及应用访问的形态多样化。此时,社交工程攻击、大数据时代的APT攻击都是我们必须面对的问题。”
亿赛通科技发展有限责任公司首席咨询顾问王维宏认为,BYOD会带来巨大效益,数据的流动性变得非常自由。BYOD的防护重点是让合法数据资产使用者能获取应用数据,而非法使用者不能获取。为此,企业需要云到端的整体安全架构,在服务器端部署安全策略,并跟业务系统的认证系统进行匹配。
大数据、云计算等技术普及,分析和计算模式改变,给信息安全带来很大挑战。“怎样实现规模数据的防护,对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为,“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法,属于内存级关联性,它基本是风险指标性的,而不是整体数据视图类的,并且分析时间窗口只有15分钟,无法应对APT攻击等潜伏时间较长的威胁。此外,传统的关联分析以威胁视角为主,缺乏合规和弱点视角,企业中潜在的威胁往往被忽视。”
安全威胁也在不断演进。APT攻击更加隐蔽、更难判断、更具破坏性,零日攻击、水坑攻击等新型的攻击方式让企业防不胜防,传统的被动防御策略对此束手无策。中国电子信息产业发展研究院信息安全研究所所长刘权表示:“新型的APT攻击,会隐藏在貌似合法的应用下,并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击,而且零日漏洞等技术手段难以依据病毒特征进行检测,因此传统的被动防御手段难以识别、检测出APT攻击。 ”
在安全威胁日益复杂化的今天,重新审视信息安全思维,建立智慧的安全架构十分必要。
大数据功不可没
什么是智慧的安全架构?对此,各个安全厂商的理解不尽相同。但有一点几乎是所有安全厂商的共识——大数据令安全防护技术和防护能力得以提升。蓝盾股份副总裁杨育斌认为,智慧的安全架构应该具备化繁为简、预测变化和协同作战三个要素。其中,大数据分析使预测变化变得更精准。
大数据分析应以哪些数据为基础呢?赛门铁克的李本为我们描述了一个大数据时代的安全防护框架。在这个框架中,安全大数据的组成分别是基础信息、结构信息、防护措施信息、流量和全日志信息、技术和管理信息、安全知识和安全态势等六个部分。
数据是基础,分析才是获取能力的关键。因此,利用怎样的逻辑对数据进行关联分析,分析模型如何建立是安全大数据的关键。对此,李本建议企业建立安全管控模型:“从金字塔的底端向上,分别是企业数据、安全大数据采集和存储平台、安全大数据分析和呈现工具,以及安全数据分析师。”由此可见,安全大数据分析师地位的重要性。这是因为大数据的核心是要有既懂业务又懂分析方法和模型的人参与。未来,安全大数据分析师对企业将越来越有价值。
安全设备虚拟化
虚拟化环境下,应用和数据是黑客攻击重点,也是防护的难点。在应用防护方面,从事后追溯到建立全方位的防护能力,已经成为业界趋势。
在云数据中心时代,数据更加集中,安全风险大幅增加。企业对IT设备和解决方案的要求远高于传统数据中心。“应用安全贯穿IaaS、PaaS、SaaS每个层面,此外,云数据中心还面临数据集中、虚拟化安全挑战、快速反应等多重挑战。”安恒安全服务部总监刘志乐认为,云数据中心的一个防护思路是将风险集中,“这样我们就可以通过以优秀的系统进行快速反应”。
浪潮电子信息产业股份有限公司信息安全事业部总经理张东认为,云数据中心安全的核心问题在于“缺乏对云数据中心核心应用服务器操作系统层的安全加固,做到免疫已知及未知的病毒和攻击,达到主动防御目的目的。
针对虚拟化的演进,H3C提出了VAN安全理念,即实现安全设备的虚拟化和安全管理的自动化。通过VAN安全理念,虚拟机之间的横向流量得到有效监控,虚拟业务安全也得到了有效防护。
SDN扩展安全能力
谈到安全设备虚拟化,就不能不说SDN。作为下一代网络的演进方向,SDN将网络设备与系统分离,企业可以像安装和升级软件一样对网络架构进行调整,而传统的安全技术和部署模式将被颠覆。
过去,企业出现安全事故时,追本溯源并非易事。而在SDN网络中,SDN的集中管控功能将这个问题轻而易举地解决。同时,针对安全越来越分散化、复杂化的情况,企业可以通过SDN网络从全球网络中收集数据,将SDN作为控制机制,对这些数据进行管理,并将安全策略的更新推送到各个分散的节点上。Juniper亚太区高级技术副总裁Andy Miller认为,通过SDN网络,企业可以灵活、快速地部署安全策略,并且能通过建立新的技术和业务架构,发挥大数据分析的优势。他透露,Juniper正在通过SDN网络建立全球攻击者数据库,“这些数据库能提高定位攻击者的准确率,最大程度防止零日攻击。”
不过,尽管SDN是软件定义网络,但是同样需要芯片级以及设备硬件的配合。对此,Andy Miller认为:“必须建立端到端的安全解决方案,要有网络、硬件、软件、虚拟化环境中的安全策略,以及统一的控制和策略,才能实现有效的防护。”