信息安全无处不在
- 来源:中国计算机报 smarty:if $article.tag?>
- 关键字:信息安全,终端安全 smarty:/if?>
- 发布时间:2014-05-23 10:24
2014年,对于中国的信息安全产业而言,是非同寻常的一年。
2014年,正好是我国全功能接入互联网20周年。据统计,目前我国域名总数达到1844万个,网站近400万家,网民的规模已经突破6亿。2013年网络购物用户人数达到3亿,电子商务交易额规模高达10万亿元,中国已经成为名副其实的网络大国。
2014年,信息安全对世界的影响进一步加大,黑客活动日益猖獗、信息泄露事件频发,引起了社会各界高度重视。另外,移动互联网和智能移动设备进一步普及,云计算的应用进一步深化,物联网在行业和个人用户中的应用愈来愈多。两化融合的步伐加快,电子商务、电子政务稳步推进。网络接入的日益广泛与IT应用的逐步深入,也为我们的信息安全带来更多的挑战。
为此,中央成立了网络安全和信息化领导小组;为此,各级政府、企事业单位绷紧神经;为此,专家、学者、产业界想尽办法。由《中国计算机报》举办的2014第十五届中国信息安全大会正是在这样的背景下召开的,正是为了帮助大家充分认识这些问题,解决这些问题。
国家信息化专家咨询委员会委员、中国工程院院士沈昌祥,国家信息化专家咨询委员会委员曲成义,中国计算机学会计算机安全专业委员会主任严明等专家悉数到场,与诸多安全厂商的技术专家和用户一同探讨目前的安全形势和解决方案。大会座无虚席,这映射出当前公众对信息安全的高度关注,也映射出与会观众对本届大会的认可。同时,与会专家、学者通过自己的思考和研究,积极为中国信息安全产业的突破、国家和企业的信息安全保障寻求可能的路径。
安全需要智慧
“现在,我们需要的是智慧安全。”蓝盾信息安全技术股份有限公司副总经理、首席技术官杨育斌开门见山地指出。他认为,智慧安全具备三大要素,即化繁为简、预测变化、协同作战。
杨育斌指出,化繁为简是要实现对安全事件人为干预的减少,让安全体系能够进行主动防御,同时能够联动其他设备甚至人来进行安全的联合处理。预测变化是说智慧安全必须能够感知威胁的变化,能够通过网络态势的感知甚至内容的感知来进行自动的策略调节,自动的网络保护的安全级别调节。协同作战则更为重要,它要打破目前信息安全割裂的、各自为战的局面。现在的安全厂商有做硬件的,有做终端安全的、有做操作系统的,如果这些安全厂商能够联动配合起来,共同防御威胁,就能让整个的安全体系更加智慧。
面对更为广泛、多样的威胁和更为复杂的技术应用,似乎也只有更为卓越的智慧才能应对这样的形势。
“在信息安全领域,我们也可以用全范式——即从第一范式到第四范式的思维来看待我们对安全威胁的应对和防御方式演进。”启明星辰首席战略官潘柱廷介绍,第一范式即科学实验,这是几千年来人类一直在用的方法。而数百年来,人们还在使用模型归纳,这就是第二范式。数十年来,我们又开始利用第三范式——模拟仿真。利用它,安全专家发明了沙箱、蜜罐、标识检测等方法。而从近十年开始,以谷歌为代表的公司开始用数据密集型的方式去做科学研究,通过对数据的利用来发现一些人们原先发现不了的事情,这就是第四范式。
“我在想,是否还有第五范式呢?不同于前面四种范式,我认为如果有第五范式的话,它将通过网络化的智能方式,形成自组织、自修复、自发展的方式,我把它称为网络化智能。”潘柱廷表示。
事实上,潘柱廷的思考与杨育斌异曲同工,智慧将成为信息安全未来的重要发展趋势。而智慧,并不仅限于系统的智慧,其中更凝聚了大量的人的智慧;智慧也不仅限于对未来趋势的把握,同样在于对安全产品和技术的创新。
智慧需要创新
就被各界广泛关注的Windows XP停止服务事件,北信源安全专家李鹏指出,后XP时代用户将面临零日(0day)漏洞攻击、个人和企业信息泄露、APT攻击等诸多威胁。大会上,中国工程院院士沈昌祥也提出了他对Windows XP停止服务事件的深层思考。他指出,该事件并不是简单的操作系统升级问题,用户放弃Windows XP升级到Windows 8将给用户带来失去系统控制权的风险。在进不能升级至Windows 8,退则Windows XP停止服务带来大量安全风险,同时国产自主操作系统尚不能实现大范围替代的情况下,沈昌祥智慧地提出利用可信计算的思想和技术,破解Windows XP停止服务为我国信息系统带来的难题。
“基于可信计算的主动免疫系统会介入到系统调用、进程创建的过程中,实现动态度量、客观验证、实时拦截的主动、实时的免疫功能,在免疫过程中,发现异常情况的同时还会发出警告。其实,这种做法比传统的查杀病毒的方式更简单,因为如果一旦遇到情况,系统会报警并对恶意的行为进行控制,这种主动的控制要比被动的扫描更加有效。”沈昌祥表示。
终端安全的重要性日益提高。这是因为终端既是整个信息系统防御体系的第一道防线,而且在当前终端多样性环境下,终端也成为最容易被破坏和利用的部分。比如,很多APT攻击均用终端的电子邮件作为跳板,借此入侵到企业内部。雀罗(上海)信息科技有限公司(下文简称雀罗)亚太区销售总监王彦雄表示,在雀罗的背后有一个全球监控联防的云监控中心,他们的网关型设备有多层次的连接来保障安全。同时,据统计99%的恶意代码样本都是已知的,然而雀罗更重视的是未知威胁的拦截,在未知威胁防御方面,有雀罗创新的防APT的沙箱检测、威胁分析与防御、硬件虚拟化隔层分析等技术。
“中晟国计的超安全计算机就是一个在终端安全上的创新。”中晟国计科技有限公司研发部经理张学军表示,该计算机是独立双主机,彻底物理隔离,没有共享关键部件。它基于TPM和TCM的防护系统,在硬件上加入控制模块来完成加密算法。同时,它还具有独立的安全防护系统,人脸识别、指纹识别等身份认证系统。
在移动终端上,当支付等功能赋予移动终端之后,其安全性则显得更为重要。“移动终端的平台开放性变强,增大了系统攻击面;移动终端的计算能力相对较弱,限制了高强度非对称加密算法的使用;移动终端硬件扩展性不足,限制了对U盾和数字证书的广泛使用;同时移动终端的软件功能有所简化,其浏览器不能像电脑浏览器一样支持密码控件。”江苏通付盾信息科技有限公司(下文简称通付盾)董事长汪德嘉表示,通付盾拥有专利的、创新的“时空码”正是为了解决移动支付中的安全问题而生,它是动态、安全可信的二维码。
市场需要培育
作为信息化建设中重要环节的信息安全建设,也日益成为社会关注的焦点。十多年来,我国信息安全建设领域在政府指导下,形成了人才培养、科研攻关、产品研发、市场教育等较为完整的体系,由于市场的拉动和政府的推动,信息安全市场的发展十分迅猛。
此外,虚拟化、私有云的大规模应用也为信息安全产业起到了不小的带动作用。“基于云计算的自适应的、可定义的新IT基础架构给我们的安全架构带来了严峻的挑战。”华三公司安全产品总工程师李彦宾表示。金山安全助理总裁林凯则认为,在云计算架构上,企业应该建立无缝的、立体的多层次安全防护。这些新技术的应用带来了广阔的IT市场,同样也带来了更为广阔的信息安全市场。
根据赛迪顾问的最新调查,我国信息安全市场同比增长29.1%,预计到2016年,中国信息安全市场总的规模将达到417.87亿元,复合年增长率较2013年增长29.7%,信息安全市场已经成为我国信息产业发展最具细分潜力的市场之一。目前,从事细分安全产品生产、销售和服务的企业超过了700家,产品覆盖了防病毒、防火墙、舆情监测、网页防篡改、信息加密、安全认证,以及整体解决方案和安全服务。产业的规模连续保持30%的增幅,我国信息安全产业已经初具规模,信息安全已经成为我国信息化产业当中不可缺少的组成部分,也成为信息化网络建设运营的核心。
“密码技术作为信息安全体系的基础设施,总是处在幕后的位置。但是,随着信息安全威胁的扩大,密码技术正在得到越来越多用户的重视,这个幕后‘英雄’正在走向台前,这个市场也刚刚开启。”吉大正元信息技术股份有限公司(下文简称吉大正元)常务副总裁张全伟表示,吉大正元正在积极打造国内基于密码技术的生态系统。作为中国最大的PKI提供商,这是它持续发展的必由之路,也是它的责任。“其实,所有的安全服务不是一两家公司或者一两个技术就能完成的,这需要各个层次和领域的融合。”
在我们迈向信息化社会的今天,信息安全关乎个人隐私与青少年保护、企业运营与社会稳定乃至国家安全。它是信息化社会建设发展中一项长期而艰巨的任务,需要社会各界齐心协力,协同完成。
第十五届中国信息安全大会上,与会各界专家代表均发出了协同合作的呼声。同时,信息安全产业所展现出来的不断扩展的趋势正在形成。哪里有信息技术,哪里就有信息安全问题;哪里有信息安全问题,哪里就有信息安全的解决方案。广发银行信用卡中心信息安全管理经理张桂明也在大会上表示,希望通过更多的合作,利用更多的安全技术和认证手段,共同实现广发银行信用卡中心的服务转型。
面对无处不在的信息安全威胁与技术,携起手来、协同合作已经成为我们的共识。
本报记者 程彦博