蓝盾：把智慧注入信息安全

　　信息安全与信息技术如影随形，云计算、大数据、移动等新的产业发展趋势的形成，也将带来新的信息安全方面的挑战，只不过这一次的挑战较之以往任何时候都更加严峻。

　　在5月8日由《中国计算机报》举办的第十五届中国信息安全大会上，本报记者就信息安全相关问题专访了蓝盾信息安全技术股份有限公司（以下简称蓝盾）副总经理、首席技术官杨育斌。

　　信息安全边界消失

　　云计算和大数据时代，用户的应用场景、软件的使用模式、数据的存储方式都发生了深刻甚至是颠覆性的变化，从而使得传统的信息安全策略遭遇全新的挑战。

　　“传统上，我们所说的网络安全存在着安全边界，比如说用户的电脑，或者是企业内网都存在着一个边界，我只要在这个边界上对信息进行严格的审查，就能保证坏人进不来，或者是有用的信息出不去。”杨育斌说。

　　同时，杨育斌认为，云计算中的数据是流动的，用户的数据既可能在用户的私有云上，也可能在公有云上。应用运行在公有云上，这意味着用户的所有资料实际上是放在了第三方的机器里。现在的技术手段和应用场景都已经改变了，网络也是用户租用的，以往以网络为主的安全保护方式，变成以数据为保护核心的思路。

　　因此，数据流动到哪儿，就要去哪儿保护，而且这个数据是谁的，谁有权限取得这个数据，都必须进行严格的甄别。

　　随着大数据应用的深入，特别是各种移动终端和物联网中大量的传感器带来的数据，不仅使得数据类型多样化，而且让数据量也呈几何级增长。杨育斌认为，大数据给信息安全带来最大的问题就是隐私保护问题。

　　同时，商业机构可以通过对来自用户的各种信息进行挖掘和分析，确定用户的经济能力、购买喜好、消费习惯，以及其他的一些个人爱好，并推荐相应的产品或服务。这时，大数据要解决的就是如何保证个人信息和隐私的安全可控。

　　在数据类型上，以往的数据多是结构化的，存储在数据库里，甚至是对数据加密后再存储。杨育斌表示，大数据主要是非结构化数据，既可以是图片、音频、视频，也可能是电子邮件等。这些数据不仅来源广泛，而且存储在不同地方。甚至，我们连谁去用它、用它做什么都不大清楚。“因此，信息安全服务就从原来以服务器、计算资产为保护目标的核心，转变为以数据为保护目标的核心。”杨育斌表示。

　　智慧安全攻略

　　伴随着信息化的深入，信息安全的管理日益复杂，各种设备、软件和安全管理机制，让信息安全从业人员焦头烂额。杨育斌认为，传统的信息安全服务，在安全设备上配置繁琐，维护工作量大；在安全策略上被动滞后，例如难以防范零日（0Day）攻击；在安全管理上各自为政，策略无法统一，问题排查非常困难。

　　因此，在传统的信息安全策略和手段难以为继的今天，必须用新的思路和对策才能在云计算和大数据的环境中，有效地保护用户的信息安全。只有将智慧引入到信息安全中，安全厂商才能应对新技术带来的新挑战。

　　杨育斌表示，智慧安全具有三个要素：第一个要素是化繁为简，即通过安全设备自动化配置、主动防御和设备联动，以此来减少人工干预，从而有效地降低日常维护的复杂度和工作量；第二个要素是预测变化，智慧安全是通过对网络态势和上下文等相关性的感知，以及自动调节安全策略和安全级别等自学习能力，来实现对威胁变化的预测；第三个要素是能够实现协同作战，在新的信息安全形势下，厂商必须要打破各自作战的局面，联动配合起来，共同防御威胁，才能使得整个安全体系更加有智慧。

　　基于智慧安全的三要素，蓝盾在2013年制作了一个智慧安全全景图。该图实际上是一个自动、主动、联动的智慧防御体系，即通过软件定义网络（SDN）实现机房或数据中心的硬件设备的软件快速配置，在策略层面实现自动学习、主动分析和策略关联下的主动安全防御，最终通过云计算的方式实现自动巡检和主动监控，直至应急联动。

　　面对当前终端安全云、物联网安全云、工业控制安全云等各式各样的云，杨育斌认为应该用“泛在云”来应对当前来自多方面的安全挑战。“我们需要高级智能的采集，它能够覆盖各类信息采集终端，并进行异常状态和异常信息的检测，并将异常信息传送给安全大数据信息处理节点。”杨育斌表示。

　　“在智慧安全中，可以实现几十种关联算法，比如说基于规则、脆弱性、资产、威胁模型、场景、位置、统计等的关联和启发式、时序、角色等关联。”杨育斌表示，“通过构建一个大数据的关联引擎，将各类终端信息进行有效关联、将中标事件进应急联动处置。”

　　但是这还不够，“‘棱镜门’事件提醒我们，社会工程学的渗透使得非技术的攻击手段依然无法发现。这些非技术攻击的维度包括恶意电话或其他通信方式、身份窃取、实地考察、盗窃甚至翻找垃圾。而且，任何一个可以访问系统资源的人，都有可能成为社会工程学的攻击目标，其中包括管理者、秘书、清洁工、IT运维等。” 杨育斌表示，“这些攻击的步骤都很不起眼，它们分布范围广，与IT的事件日志没有关联。解决这些攻击的思路是：将非技术事件添加到大数据关联分析引擎中，并设计一个‘人为事件关联’来接受非技术安全事件，并与重要资产和数据进行关联。”

　　进化是智能的重要标志。杨育斌认为，应该建立一个基于大数据的信息安全专家系统进行智能决策。这是一个国家级的信息安全专家系统，在技术上基于一个可以支持多种数据类型和格式的共享技术框架，在政策上建立法律保障机制来保护全面的数据共享，在监管上建立一套覆盖全国各个行业的专家系统和相关准则。

　　国产信息安全厂商新机遇

　　信息安全涉及网络安全、系统安全，主机安全，应用安全，数据安全等众多领域，构成了众多的细分领域。国内有数百家安全企业凭借着自己的技术专长在各自的细分市场耕耘。云计算大数据下信息安全对安全厂商协同工作的迫切性，也催生了行业整合的现实需求。

　　“半年前成立的国家安全委员会，将信息安全上升到国家战略层面。这对我们国内安全厂商是一种非常好的鼓舞，将为国内信息安全厂商带来空前的发展机遇。当前，信息安全首要任务是保障国家安全，同时也要确保企业和大众的信息安全。”杨育斌表示，“目前，包括蓝盾在内已经有数家安全公司上市，已经初步具备行业的整合能力。我们希望通过行业整合，进一步提高技术水平，像赛门铁克或者华为那样做大做强，带领行业向前发展。”

　　谈到大数据和云计算对信息安全市场带来的影响时，杨育斌说，云计算和大数据改变了用户消费IT的方式，原有的市场模式、销售模式都在发生变化。用户不再购买硬件，意味着用户数据已经不在可控制的网络范围内，更需要第三方监管工具帮助用户监管这些数据。

　　当用户采用租用的消费模式后，安全必须跟着数据走，所以安全厂商必须要适应数据从固定网络到公共网络的变化，为用户提供相应的产品和服务。

　　在谈到2014年蓝盾研发的重点时，杨育斌表示，首先是巩固现有业务，在蓝盾安全体系下对现有产品升级，以适应未来云计算和大数据；其次是针对移动安全等市场热点开拓一些新的产品，并对物联网安全等新形态的保护进行尝试。

　　记者在蓝盾2013财年财报中看到，蓝盾在研发上的投入占到营业收入的20.6%，同比翻了一番。财报数字显示，蓝盾在行动。

　　本报记者 涂兰敬

关注读览天下微信， 100万篇深度好文， 等你来看……