下一代安全:主动与智能——2015第十六届中国信息安全大会成功举办

  • 来源:中国计算机报
  • 关键字:云计算,大数据,移动互联网
  • 发布时间:2015-05-26 08:49

  5月13日,由中国计算机报社主办的信息安全产业的年度盛会——2015第十六届中国信息安全大会在北京举办。随着云计算、大数据、移动互联网等新兴技术的应用,安全威胁和安全挑战也越来越突出。面对这样的形势,信息安全产业应该何去何从?

  正如信息安全专家、中国计算机学会计算机安全专业委员会主任严明在大会上所言:“信息技术已经如此深入到我们的社会、我们的企业、我们的家庭和每一个人的方方面面,我们再也不能用虚拟空间或者虚拟社会来轻描淡写地描述我们的网络空间了。我们每一个人的人身安全、财产安全、个人隐私乃至健康发展、事业兴旺等,都已经和网络、和信息安全息息相关。网络和信息化已经成为我们真实社会的不可分割的一部分。”

  主动出击

  显然,信息技术和现实世界的紧密结合,让大到国家和企业,小到家庭和个人的各个层面都已经到了对信息安全非常依赖的程度。在这样的背景下,攻击者越来越多地以窃取利益为目的,以隐蔽的、长潜伏期的攻击为手段,作为防御的一方,我们应该如何应对呢?本次大会给出了两个关键词——“主动”与“智能”。

  以前,掌握主动的往往是攻击者。攻击者对攻击目标发起主动的攻击,而被攻击方只能被动应对,以自己的防御体系应对攻击,随攻击的变化而变。显然,这样的攻防肯定对攻击方有力,而防御方被动挨打的局面始终没有改观。如今,业界越来越多的人提出主动防御,主动防御意味着能够更加积极地应对威胁,甚至积极到攻击还没发生或到达前,就能够预判攻击,并进行有针对性的调整。当然,要实现这样的构想,离不开目前非常前沿的大数据分析技术。也只有成熟、有效的大数据分析技术,才能够让主动防御的设想成为现实。在大会上,北信源大数据部总经理龚建新介绍了基于泛终端的大数据与主动防御技术。龚建新认为,大数据安全分为大数据本身的安全和大数据业务的安全,而大数据业务安全中最重要的就是进行关联分析。

  龚建新表示,数据在整个传输过程中需要进行重组、加密等工作,才能实现大数据的安全保障。北信源就提出了大数据的存储交换平台,在数据挖掘过程中,进行精准的分析和建模。“建模是非常重要的,它需要对数学的知识非常熟悉,同时还要对业务非常熟悉,还需要不断地交互和迭代。”龚建新强调。

  龚建新提到的北信源大数据平台,大部分都是基于开源体系,同时北信源对这个平台进行了安全加固,实现了统一的访问控制和加密,确保准确的授权才可以访问。“北信源就是通过这个大数据的分析平台来帮助用户决策,洞察业务流程并进行优化,同时为系统提供安全保障。”龚建新说,“也就是说北信源的大数据的分析平台不光是单纯针对某些病毒木马或者高等级攻击,它还可以实现整体网络内的用户行为分析。比如终端用户的状态是在工作、是在玩游戏,还是在进行网络攻击等。北信源基于用户行为的泛终端大数据来进行分析,可以分析的终端包括计算机设备、移动设备、物联网设备等。”北信源等诸多信息安全厂商的实践,让基于大数据分析的主动防御技术能够更加成熟,实现信息安全产业的变革。

  智能安全

  智能一直是信息安全工作者的梦想,如果安全设备更智能,能够更加敏锐地感知安全威胁,更加智能地做出判断并对攻击做出响应,将大大提升安全防护的效率和水平。当然,从感知到判断,再从判断到响应,让安全防御全过程智能化,需要付出大量的劳动。蓝盾信息安全技术股份有限公司一直在倡导智慧安全。在大会上,蓝盾公司副总经理张报明就讲解了蓝盾关于网络安全智慧感知和防御方面的思考和实践。张报明介绍,在环境感知阶段,蓝盾的体系架构从数据采集开始就要保障其精准性,如果采集到的数据有误差或者不可靠,将直接影响后续分析的结果。环境感知之后还需要精确的识别,张报明强调,对网络数据的解析不应该从数据本身的角度去解析,而应该从数据背后所隐藏的用户行为为着眼点去解析,所以蓝盾提出了智能管道的理念,对网络设备所有用户进行精确的识别、定位,并且汇报到相关的评测系统,从而让精确预警得以实现。

  “在这里我想跟大家解释一下,蓝盾讲的不是预测,而是预警。预警其实比预测的要求更高,我们认为对安全威胁不仅应该做到简单的预测,而且应该做到精确的预警。预警需要进行量化分析,就像战场的预警一样,我们要把最重要的威胁目标定位下来。也就是说,我们要对整个威胁进行量化分析、精确判断,然后再根据这个量化的威胁进行有针对性的防御。”张报明说。在精确分析上,同样需要数据的支撑,没有数据也就称不上分析。张报明介绍,蓝盾会通过分布式智能防御引擎采集器对网络当中任何存在威胁的地方进行安全感知分析,而不是简单的在网络边界、网络某个节点或者出入口位置进行部署。

  “大家知道,现在的网络是移动化的,不分内网和外网,网络边界已经消失,所以我们在网络受攻击的位置部署智能感知采集器对网络进行智能感知,本身也是可以做分布式预警处理的。也就是说,我们将采集到的数据,通过我们自有的技术,传送到蓝盾的云后台,我们也称之为大数据中心。在这个大数据中心,我们需要有一个智能的专家引擎系统,它可以把所有的数据,表面看起来毫无关联的复杂事件或者信息,通过数据过滤机制找到内在的关联性,从而提取出来并形成智能的判断系统。”张报明说。

  事实上,蓝盾一直在倡导“智慧安全”。智能同样是信息安全产业发展的一个重要方向,众多信息安全专家和厂商正在想方设法让防御变得更加智能,从而大幅降低防御的成本并提升防御的准确度,从而应对越来越智能的攻击。

  可以说,主动与智能,正在成为促进信息安全思想和信息安全技术变革的强大动力。

  术业有专攻

  让信息安全迈向下一代,既是人们对信息安全的主观需求,是产业和用户的共同呼声,又是由于信息技术快速变革带来的威胁泛化的必然结果。特别是云计算、移动互联网等新技术的不断涌现和快速应用,让原有的信息安全防护体系被完全打破,原有的信息安全防护方式失效,所以必须因应新的IT环境,构造新的信息安全体系。华三安全产品总工程师李彦宾在大会上讲解了新IT下的安全思考,希望在这个变革的IT环境中,重新构建一个有效的安全体系。中科网威副总裁李源则介绍了他们在自主可控领域的思考和实践。

  值得一提的是,本届大会还设置了专题论坛,特别就大数据、移动互联网等新兴技术所引发的信息安全问题进行深入的探讨。如瀚思安信联合创始人董昕就大数据安全进行了深入的讲解,蓝盾信息安全技术股份有限公司北京分公司技术总监汤琦和北京信安世纪科技有限公司政企事业部技术总监郭珂就端点安全,特别是移动端点安全的全方位解决方案进行了阐述,而匡恩网络安全产品事业部总监梁猛则就先进制造业的工控网络安全保障问题进行了详细的说明。

  术业有专攻。信息安全是一个庞大而复杂的领域,其中包含了太多的层面和环节,每个层面和环节都做到安全可靠,才能让整个体系安全可靠。本次大会云集了众多信息安全各个领域的专家和奋斗在第一线的工作人员,他们在大会上分享他们的观点,也在互相探讨中进步和提升。同时,也正是这些信息安全产品技术和服务的提供商,保障了企业和个人用户的信息安全,支撑起了中国信息安全产业,为网络强国战略做出了贡献。大会也表彰了在信息安全各个领域表现出色的厂商,并为他们颁了奖,勉励他们再接再厉,为中国信息安全产业的发展做出更大的贡献。

  本报记者 程彦博

关注读览天下微信, 100万篇深度好文, 等你来看……