2012RSA感悟：“智能化”安全时代来临

2012 RSA信息安全大会(中国)已经落幕，与往年的RSA相比，本届国内RSA大会不仅在参会规模上翻了一倍，实现了设置展台的首次突破，而且对安全行业趋势的反映更为集中。多数演讲者都提到，安全威胁进入了一个新的阶段，IT环境的变革带来了新的安全挑战。面对新的威胁，传统的安全防护手段已显得“力不从心”，我们需要一个更为智能化的防护体系。

近两年，我们正在越来越多地感受到高级持续性威胁(APT)这样的新威胁。2011年，在美国本土，光是有据可查的大型安全攻击就有70多起，受攻击的包括银行信用卡中心等。在国内，2012年也有一些公布于众的网络安全犯罪事件，这些都属于网络APT的范畴。

新威胁悄然来袭，不断威胁着企业的信息安全，在这些以窃取企业机密情报为目的，利用复杂精准的方式所发动的长期的、有计划、有组织的威胁攻击之下，一些企业面临严重的信息安全隐忧。

HP DVLabs最近发布的《网络安全风险报告》显示，随着Anonymous和LulzSec等黑客组织的日益发展，黑客的动机不断改变，他们进行了高度有组织性的攻击，攻击技术的进步也提升了安全攻击的“成功”率。2011年，在新披露的商业应用漏洞中，有近24%的严重性评级为8-10。这些漏洞可造成远程代码执行，是最危险的一类攻击。所有漏洞中约有36%存在于商业网络应用中。约有86%的网络应用容易遭遇注入式攻击，这使黑客能通过网站访问企业内部数据库。由于成功率高，网络攻击工具包在2011年继续呈泛滥之势。这些“打包”的攻击框架在网络上进行交易，可使黑客能访问企业的IT系统并盗取敏感数据。例如，大多数网络犯罪使用Blackhole Exploit Kit，造成了2011年11月底不同以往的超过80%的高感染率。

从2006年起，新披露的商业应用漏洞逐渐减少，到2011年同比降低了近20%，然而，虽然被报告的漏洞数量有所减少，但惠普 TippingPoint入侵防御系统(IPS)监测到的攻击数量却在2011年下半年增长了一倍多。这意味着，漏洞的减少并不意味着风险降低，发现这些漏洞有赖于更加高级的专业知识。

以高级持续性威胁APT为例，它入侵客户的途径是多种多样的，难以被传统安全工具检测到，主要包括：以智能手机、平板电脑和USB等移动设备为目标和攻击对象继而入侵企业信息系统的方式。社交工程的恶意邮件是许多APT攻击成功的关键因素之一，随着社交工程攻击手法的日益成熟，邮件几乎真假难辨。从一些受到APT攻击的大型企业可以发现，这些企业受到威胁的关键因素都与普通员工遭遇社交工程的恶意邮件有关。黑客刚一开始，就是针对某些特定员工发送的钓鱼邮件，以此作为使用APT手法进行攻击的所有源头。利用防火墙、服务器等系统漏洞继而获取访问企业网络的有效凭证信息是使用APT攻击的另一重要手段。

“潜伏性和持续性”是APT攻击最大的威胁，它正在通过一切方式，绕过基于代码的传统安全方案(如防病毒软件、防火墙、IPS等)，并更长时间的潜伏在系统中，让传统防御体系难以侦测。

在RSA执行主席亚瑟·科维洛看来，未来需要一种全新的安全模式来应对新的安全威胁，这是一种基于智能的信息安全模式，它由多个元素组成，其中一个元素就是对风险层面的定性的了解;在技术上，它所使用的敏捷的控制点，是基于定性和预测性分析去做。在智能化的安全防护模式下，我们使用大量的数据和分析工具来为这些数据创造一个情景，以此提供一些及时有效的信息(这样一种系统需要有合适的人才来运作);基于智能的安全，还需要实现大规模的信息共享，但在目前，这种威胁信息的共享并未广泛实现，今后，我们需要一种信息共享机制。

国内外安全企业也已经意识到，云计算、移动互联、物联网带来的IT环境变革，给信息安全带来了巨大的挑战。安全企业需要以一种全新的思路去面对未来的产业竞争。如，在本届RSA大会上，赛门铁克、迈克菲、启明星辰、绿盟、山石网科、东软、安恒等安全厂商在演讲中都阐述了各自对于信息安全新形势的理解及未来的战略构想。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友