全方位防护很必要

　　——记趋势科技2014年高端CIO峰会

　　在去年——趋势科技成立25周年的趋势科技CIO峰会上，趋势科技CEO陈怡桦一身白色击剑服亮相赢得了满堂彩。20多年来，趋势科技就像一名专业、执着的击剑手，与网络犯罪和信息安全威胁斗争到底。

　　一年后，陈怡桦亮相“趋势科技2014年高端CIO峰会”。20多年在信息安全领域的积累和专注，帮助趋势科技站在信息安全领域的最前沿，洞察最新的安全威胁并提供防护手段。

　　“安全性原则是不变的，但安全方法必须改变。否则，这些错误将导致企业的公众信任感大幅下降，而网际间的攻击如果得不到及时的解释和修正，人们将陷入一场全球性的网络争斗。”陈怡桦表示，“趋势科技在警示、证明这一观点的同时，将会发挥云安全智能防护网络(Smart Protection Network，SPN)的泛化优势，把这种全球邻里监控防御体系延伸至每个入网终端。”

　　万物互联 威胁倍增

　　有人说2014年是物联网元年。年初，谷歌以32亿美元的超高溢价收购智能恒温器公司Nest成为谷歌除收购摩托罗拉移动之外最大的一笔收购交易。谷歌的一掷千金让人们看到了物联网领域发展的巨大发展潜质，也让一些人看到了万物互联(Internet of Everything)所放大的安全威胁。通过复杂多样的终端设备以及广泛的连接，安全威胁显得更加泛滥，不可把控。

　　“不久后，移动智能终端将存在于生活的每个角落，在保持动态运作时产生无法预知的漏洞。同时，随着云计算的普及与虚拟数据中心的来临，更私密的个人数据和商业信息将被储存至云端，云计算的发展致使企业的安全边界逐渐模糊并最终消失，而万物互联的长尾效应给攻击者提供了绝佳的攻击优势。”陈怡桦认为，“我们必须采取更主动、更有效、更简化的方式，发现和扫清下一代网络威胁，造就更安全、更易生存和发展的下一代网络。”

　　事实上，新的IT应用和新的网络连接让安全威胁倍增，也让攻击的范围不断放大。对于企业而言，它所面对的安全威胁也逐渐从单纯的数据泄露演进到复杂的针对性攻击，传统的信息安全解决方案已经难以应对不断进阶的信息安全威胁。

　　趋势科技在2013年就已经发现了近140万个恶意及高风险的移动应用程序，而这一数字预计在2014年底会达到300万。有报告预测，到2018年，用户所使用的终端将全面移动化，其中38%的用户将携带个人移动设备办公，每个用户平均拥有1.4台接入网络的移动设备。

　　然而，智能移动设备的盛行不可逆转，各种隐蔽性高、针对性强的APT攻击将瞄准这些移动终端，并通过这条“通路”最终获取私有云或公有云中的核心资料，这给企业信息安全带来了严峻挑战。与过去企业用户面临的员工数据泄露等简单的威胁相比，现在威胁形势已经越来越复杂，并越来越多地出现像APT攻击这样威胁极大的复杂攻击。

　　“现在，企业的信息安全防护体系，再也不能只为了保护某几个关键人物或者某些关键的系统。这是因为，企业中所有的人都是被攻击的对象。”陈怡桦说。

　　全方位防护

　　要保护企业中所有的人，就要进行全方位防护。趋势科技(中国区)移动安全资深产品经理刘政平介绍，趋势科技推出了Safe Mobile WorkforceSafe移动安全解决方案。它专为企业移动办公使用者设计的创新虚拟化架构，能通过集中化的服务器虚拟移动操作系统，通过高效的远程显示协议来实现网络访问和操作，其对数据最大的保护功能在与企业及个人数据的分离。另外，Safe Mobile Workforce在传输及文件存储过程中都能采取高安全性的加密设置，并在数据防泄密保护功能上实现了历史版本恢复和用户权限管理。

　　在数据中心安全领域，面对虚拟化和云数据中心的广泛应用，趋势科技的拳头产品Deep Security则发挥了巨大的作用。趋势科技(中国区)业务发展总监童宁介绍，Deep Security具备“适应化、感知化、软件化、平台化”的革新技术，可以携手数据中心管理者完成下一代数据中心安全的智能优化功能。据了解，为虚拟化而生的Deep Security完全抛弃了传统防毒的概念，从虚拟化底层的防护入手，其在资源消耗方面的节省使得企业可以大幅提升虚拟机密度，从而降低了企业的资本支出 (CAPEX)和运营支出(OPEX)。同时，基于软件定义安全架构设计的Deep Security通过SDN接口技术与VMware NSX实现无缝对接，可以让安全策略自由地在内部私有云和公有云平台之间移动，管理员将能够快速且高水平的自动追踪资源，并使其保持最新的安全状态。

　　VMware云安全专家臧铁军表示，在数据中心虚拟化之后，如何将管理网络和安全变得像管理虚拟机一样简单，如何将安全资源也变得像计算、存储资源一样池化、具有弹性、灵活配置是业内人士非常关注的问题。显然，安全的池化要依赖网络的虚拟化。“传统安全存在的一个主要问题就是隔离，各个安全设备虽然各司其职，但是无法进行互动。在面对新型安全威胁的时候，它们由于无法互动和共享信息，显得力不从心。而在软件定义网络之后，网络控制器的引入解决了这一问题，它将给安全防护带来极大的便捷。”童宁告诉记者。

　　广泛的合作联盟

　　安全需要合作。在本次峰会上，除了趋势科技在云数据中心安全领域的深度合作伙伴VMware再次亮相以外，记者看到越来越多的厂商加入到与趋势科技合作的阵营中，比如惠普、华为、山石网科、腾讯云等。“我们只有一个共同的敌人，那就是威胁到企业信息安全的恶意攻击者。在敌人面前，所有的IT厂商都可以联合起来，也只有联合起来，才能筑起坚固的防线，帮助企业有效防范恶意攻击。”趋势科技全球研发长暨大中华区总经理张伟钦表示。

　　以趋势科技多租户架构的云数据中心安全解决方案Deep Security为例，目前它已经与VMware VCenter NSX、思杰XenServer、亚马逊AWS、华为FusionSphere、微软Hyper-V、中电华云ChinaCloud等云管理平台集成在了一起，这使更多的企业可以将数据中心的安全策略扩展到云平台。而趋势科技独特的发现和追踪定位功能的威胁发现设备TDA也与山石网科等智能安全设备联动，形成联合的解决方案来对恶意攻击进行更智能的、实时的阻断。

　　链接 两大安全误区

　　每年的趋势科技CIO峰会，趋势科技全球安全研究副总裁Rik Ferguson都非常吸引眼球。今年的峰会上，这位留着长发、双臂纹身的全球知名道德黑客向与会嘉宾解释了目前企业中普遍存在的两大信息安全误区。“如果企业陷入这些误区，那么自身的信息系统是极其危险的。”Rik Ferguson说。

　　误区之一：“合规即安全”。合规是义务，安全才是目标，安全目标始终都高于监管要求。企业在进行安全投入时要确保看到完整的视图，这样才能确定哪里是风险点，从而确保资金不会投到错误的方向上。

　　误区之二：“针对性攻击就是APT”。APT是针对性攻击，但是针对性攻击却不总是APT。在针对性攻击中，攻击方具有不公平的优势：他们知道受害方是谁，可以决定什么时候发起攻击，采用什么样的攻击方法，在哪个时间段进行，确定攻击持续多长时间。而受害方事先却一无所知。受害者如果对攻击没有丝毫察觉，往往会产生错觉，认为自己非常安全。在新型的攻击面前，不能再抱有传统的防御思想，而需要更多的思考和观察。