2015信息安全趋势和任务

智能应对

道高一尺，魔高一丈。在信息安全的攻防大战中，双方此消彼长的较量从来没有停止。如果安全威胁真的发生了质变，那么我们的安全防御体系应该如何应变呢？

潘柱廷给出的答案是大数据。

“哪个安全厂商率先掌握了大数据技术，哪个厂商就掌握了技术不对称的优势。”潘柱廷告诉记者，在攻防类安全实践中，核心任务就是威胁检测。防护一方的首要工作就是检测出威胁，只有将威胁及时、顺利地检测出来，才能让后续的防御工作有效进行。如果能够在企业网络中尽可能多地采集数据，把更多的异常数据纳入到检测的范围，并通过大数据技术进行分析，无疑会大大增加威胁检测的成功率。

当然，应用大数据技术完美实现威胁检测可以说是一个美好的愿景。但是，它需要解决的新问题就是如何把在企业网络中采集到的海量的、多维数据进行有效分析，从而提取有价值的信息。近年来，山石网科一直在强调智能安全的理念。在记者看来，所谓智能，必然要和大数据技术紧密联系在一起，以有效的大数据分析作为基础，才能实现真正的智能。

贾彬介绍，相对于基于特征匹配的传统威胁检测方式，新的智能安全应该是基于网络行为分析的。这是因为，攻击者会采取不同的攻击方式、不同的工具、不同的木马变种，特别是一些高等级的攻击者会针对攻击目标定制开发攻击工具，让攻击过程变得更加隐蔽，难以察觉。然而，任何一个网络攻击都会具有扫描、植入、传输等相对固定的攻击行为。对企业而言，如果防护系统能够对企业的正常业务行为进行学习，从而在日常监控中发现与正常业务行为不匹配的异常行为，就能更加高效地发现威胁。

曲晓东则强调，面对如今的IT环境，单纯依靠封堵的方法已经很难抵御网络攻击。除了大数据技术之外，为了应对企业边界模糊或边界消失带来的安全挑战，需要采用“云+端+边界”的立体化解决方案，只有“云+端+边界联动”的综合立体防御体系才能帮助企业灵活、快速、最大限度地减少来自高级安全威胁的影响和损失。

安全协作

“现在，为了利益最大化，攻击方都能够联合起来。那么，作为保护企业信息安全的中坚力量，安全厂商为什么不能联合起来呢？”潘柱廷发出呼吁。

事实上，面对升级的安全威胁，除了创新的安全防御技术和策略，还有重要的一点就是协作。通常，为了保证对技术的足够投入和专业性，安全厂商往往只专注于信息安全的某一个或某几个领域，而且往往专注的安全厂商也更容易获得用户的信赖。但是，信息安全防御的链条越来越长，已经鲜有厂商能够提供覆盖全链条的安全防御解决方案，这时，安全协作就显得更加重要。

“在美国，安全厂商之间的协作司空见惯，一家很小的厂商都可以共享到大厂商的安全数据。”潘柱廷表示，厂商协作首先要落地的是安全数据的共享。目前，启明星辰已经开始和国内其他知名安全厂商进行安全数据共享，这对研究攻击行为，保障企业信息安全具有重要的意义。“此外，针对DDoS这样的攻击，我们也在呼吁成立‘反DDoS’联盟。因为这种攻击从用户的角度很难防御，如果通过某种联盟的形式，可以从攻击发起端进行限制，将很大程度上改善目前对抗DDoS攻击的局面。”潘柱廷说。

“在国内信息安全产业链条中，大厂商之间的合作较少，同时充满了低水平、同质化的竞争，从而形成利润率低、技术水平低的恶性循环。360公司进入企业信息安全领域，给产业带来了新技术、充裕的资金、开发用户体验更好产品的能力。”曲晓东认为，360公司进入企业信息安全市场后，与其他安全厂商进行了一系列合作和整合，给整个产业带来了新的机遇，也造成了鲶鱼效应。

本土力量崛起

显然，在信息安全产业中，政策和合规性是比较强的驱动力。

在过去的2014年，中共中央网络安全和信息化领导小组成立、首届世界互联网大会召开、首届国家网络安全宣传周启动……一系列事件让中国的企业和个人用户深切感到了信息安全的重要性，安全意识得到提升。信息安全已经深入到国家治理、企业经营和百姓的日常生活中，并且与国家安全息息相关。在信息安全和自主可控的呼声下，本土安全厂商正在迎来巨大的发展机遇，并茁壮成长。

工业和信息化部中国电子信息产业发展研究院信息安全研究所所长刘权告诉记者，据他们统计，中国整体安全产业规模在2014年达到了550亿元左右，同比增长约26%。

贾彬介绍，2014年山石网科在很多方面取得了重大突破。“随着用户信息安全意识的提升和对信息安全认知的成熟，他们在采购信息安全产品的时候从看重性价比逐渐过渡到更加看重产品的品质。这就给山石网科带来了更多的市场机会。”贾彬告诉记者，山石网科已经成为金融等行业用户在信息安全领域替换国外产品的首要选择之一。同时他预计，在2015年，山石网科在政府、金融等领域的业绩还将有大幅增长，甚至会翻番。就在记者截稿时，中国电信2014年IP网络安全设备集采结果全部出炉，山石网科凭借防火墙、防病毒、内容过滤等功能，以及高性能、高可靠等特性，成功中标该集采防火墙标段的全部四个标的。

360公司的成绩则更加有目共睹。“360漏洞实验室被誉为东半球最强大的白帽子军团。目前，360已经成为全世界报告软件漏洞数量最多的安全软件公司之一，在这方面超过很多国外知名安全厂商。从2009年到2014年，360公司共63次因挖掘并协助修复漏洞获得微软官方公开致谢，漏洞挖掘与专业防护技术在世界中居于领先地位。”曲晓东说。

可以说，360公司把互联网公司的产品设计理念和创新方式带入了信息安全领域。他们对国外新兴安全厂商Splunk、FireEye、Bit9等进行了跟踪和深入研究，进行了安全技术和安全产品的创新。曲晓东介绍，“360天眼”目前已经是一款非常成熟的产品，它是360公司针对企业用户推出的带有大数据功能的边界安全产品，可以提供全面的定向攻击、APT攻击检测与分析方案，专注于高级威胁的发现，能够对各种已知和未知威胁进行不同维度、不同攻击阶段、不同攻击技术的立体化检测，并且利用大数据、威胁情报及可视化分析等多种先进技术，回溯攻击过程、分析攻击技术和其影响范围，确定攻击目的。曲晓东认为“360天眼”是解决当前企业面临的主流安全威胁的卓有成效的安全工具。

“基于‘云+端+边界’的企业安全立体防护理念，我们还推出了针对桌面端和移动端的安全产品‘360天擎’和‘360天机’，它们成为优秀的企业终端管控系统，在政府、电力、航空、能源、金融等领域均已经有用户在使用。”曲晓东说。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友