RSA 2014的主题是“分享·学习·保护——运用集体智慧”,这是因为在新技术、新应用和新的安全威胁面前,信息安全不再是某些人或某些组织的责任,它需要多个组织与行业的协作。
今年的RSA大会,特别强调了“运用集体智慧”。不管是信息安全领域还是其他领域,人们强调集体与协作,就意味着对手非常复杂、非常强大。显然,在互联网化的趋势下,信息安全成为每个人身边越来越严峻的挑战。
四项原则
大会上,EMC公司执行副总裁兼EMC信息安全事业部RSA执行主席亚瑟·科维洛发表了开幕主题演讲。他就互联网上的网络战争、监控、隐私、互信等重要问题,极富激情地呼吁各国政府及行业间要增强合作。
科维洛提出了四项指导原则以确保互联网的安全:一是放弃使用网络武器并放弃利用互联网发动战争;二是合作调查、逮捕和起诉网络罪犯;三是确保互联网上的经济活动能够不受约束地进行,知识产权得到保护;四是尊重和确保每个人的隐私。“我们必须像憎恶核武器和化学武器一样憎恶网络战争。”科维洛说。
笔者认为,这四项原则具有渐进式的关系,网络战争是首先要解决的问题。信息安全就是一场攻防战,只要有人发起攻击、有人犯罪,就会有人进行防御、有人对抗犯罪。在信息技术普及的今天,每个人都手持智能移动终端(智能手机或平板电脑)甚至可穿戴智能设备,利用互联网进行犯罪将产生极为恶劣的影响;而保护每个人的隐私是终极目标,安恒信息总裁范渊认为,大数据的价值在于分析和利用,它也为隐私安全带来严峻的挑战,而且必须面对。
中国力量
如果说,每年的RSA大会是各个信息安全厂商的一大“秀”场,那么中国厂商正变得越来越靓丽。当然,在强调集体智慧与协作的“RSA 2014”,也离不开中国信息安全厂商的参与和创新。
参加RSA大会的天融信软件产品线总监张凤羽认为,面对花样繁多的终端类型及接入方式,面对服务端、云端不断虚拟化,面对业务层面的接入、传输、用户身份识别,面对大数据的安全、分析等各种各样的问题,传统的安全管理平台显得应对乏力。而通过天融信“大安管”构建起的技术体系,能够全面掌控日益扩展的安全信息范围,并进行更为准确的分析,体现更高的管理价值。
据了解,“大安管”平台除了具备传统安管平台数据采集、运行监测、响应报警、业务处理、综合分析等功能特点外,随着引擎管理层的增加,将众多安全引擎进行有机整合,在实现大数据的高效采集、存储、挖掘分析和可视化综合展示的同时,实现针对用户身份、终端管控、流量分析、业务审计、边界安全等多方面的统一安全策略管理。
风向标
当然,RSA大会也是信息安全技术和产品发展趋势的风向标。如山石网科展出了下一代智能防火墙(iNGFW)的最新产品和基于iNGFW的多种部署环境的解决方案。其下一代防火墙主打“智能”牌,大会上展出的两款iNGFW新品也属首次亮相,并将于今年4月在中国正式发布。同时,360“天”字号产品悉数亮相,包括2013年底刚刚发布的企业移动解决方案“360天机”,以及自称为“中国版FireEye”的APT防护产品“360天眼”等。
此外,华为发布了其下一代Anti-DDoS解决方案产品——华为Anti DDoS8000系列。被华为称为业界最快的Anti-DDoS产品,业务板卡可提供高达160G的DDoS防护性能,高密线卡支持10x10GE接口,最大型号的整机可提供高达960G的防护性能。“别等被DDoS攻击了才想到防御。”绿盟科技依旧在大会上倡导主动的安全防护理念, 并对2013年绿盟科技安全威胁报告中的一些细节进行了预告。据了解,该报告将在今年3月发布。
从下一代防火墙到移动安全,从APT防护到DDoS防护,运用集体智慧与协作,其实不仅代表着各方面的合作,也意味着各种安全技术和产品的融合、防护的统一。
本报记者 程彦博
……
关注读览天下微信,
100万篇深度好文,
等你来看……