“大數(shù)據(jù)變革安全。”EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部,RSA執(zhí)行主席Art Coviello在接受記者采訪時(shí)表示。2013年RSA大會(huì)的演講,都是圍繞大數(shù)據(jù)這一關(guān)鍵詞。
與2012年“偉大密碼勝于利劍”相比,今年RSA關(guān)鍵詞是“古騰堡的印刷機(jī)”。而與會(huì)每位嘉賓都在談?wù)摯髷?shù)據(jù),正如古騰堡木頭金屬字母引發(fā)文明革命一樣,這一次大會(huì)也被寄予了創(chuàng)新的希望。
“我在安全界已有30年,其中10年在RSA。”RSA首席安全架構(gòu)師Robert Griffin說(shuō):“這30年,安全環(huán)境不斷變化,安全理念也在不斷變化。自2011年8月,高級(jí)可持續(xù)的攻擊模式就成為安全界新的攻擊思路。本世紀(jì)前,安全問(wèn)題大多是技術(shù)大老為證明自己實(shí)力,但自本世紀(jì)初,安全問(wèn)題主要由經(jīng)濟(jì)犯罪誘發(fā)。”
值得注意的是,大數(shù)據(jù)在給安全帶來(lái)挑戰(zhàn)同時(shí),也給提供安全的廠商帶來(lái)顛覆性變革機(jī)會(huì)。此次全球安全界盛會(huì)上也可以看到不少中國(guó)廠商的身影,如啟明星辰、綠盟科技、安恒信息、奇虎360、華為、天融信、金山,東軟等廠商,都攜帶自己最“得意”的安全商品參加展覽。
Robert Griffin提出,大數(shù)據(jù)時(shí)代,新的挑戰(zhàn)是組織化的犯罪環(huán)境讓安全界受到攻擊是一個(gè)連續(xù)性的行為,并且移動(dòng)終端的出現(xiàn)也大大提升安全管理的難度。這對(duì)安全廠商來(lái)說(shuō),在技術(shù)上有較多交流機(jī)會(huì)。
RSA大會(huì)有300多場(chǎng)分享,其中不少是技術(shù)工程師在分享攻克安全難題的經(jīng)驗(yàn)。但在產(chǎn)業(yè)格局上,各廠商卻是競(jìng)爭(zhēng)大于合作。如在中國(guó),RSA目前沒(méi)有相應(yīng)合作伙伴,只是通過(guò)EMC與聯(lián)想有合作。“在大數(shù)據(jù)時(shí)代,全球的安全界需要更多的合作。”Art Coviello期許。
四大革新
社交、云計(jì)算、移動(dòng)、大數(shù)據(jù)是IT產(chǎn)業(yè)四大熱詞。而對(duì)安全產(chǎn)業(yè)來(lái)說(shuō),大數(shù)據(jù)位于這四大關(guān)鍵詞之首。
簡(jiǎn)單說(shuō),大數(shù)據(jù)是一種尋找確切意思的能力,在大量數(shù)據(jù)當(dāng)中尋找到背后隱藏的意義,發(fā)現(xiàn)事先未能想到的關(guān)系、有意思的聯(lián)系。迅速分析大量,復(fù)雜的非結(jié)構(gòu)化數(shù)據(jù),來(lái)解決產(chǎn)業(yè),非商業(yè)組織,政府之間的非線性關(guān)系。
雖然現(xiàn)在只處大數(shù)據(jù)爆發(fā)初始階段,但每年增長(zhǎng)量也達(dá)到驚人地步。每?jī)赡辏瑪?shù)據(jù)就增長(zhǎng)一倍,去年一年就達(dá)到了1ZB,這樣數(shù)據(jù)存儲(chǔ)已經(jīng)相對(duì)偉大。而這只是剛開(kāi)始階段,未來(lái)數(shù)據(jù)增長(zhǎng)將會(huì)越來(lái)越快。
此前,我們使用的是結(jié)構(gòu)化數(shù)據(jù),但大數(shù)據(jù)更有價(jià)值的是非結(jié)構(gòu)化數(shù)據(jù),這種數(shù)據(jù)以3倍速度增長(zhǎng),5倍速度在增大。
安全面臨的問(wèn)題也會(huì)由此發(fā)生很大變化。RSA首席安全官Eddie Schwartz稱,這其中較明顯的4點(diǎn)是,第一,數(shù)據(jù)可視化變得越來(lái)越重要。越來(lái)越多的移動(dòng)終端成為信息獲取來(lái)源,企業(yè)進(jìn)行決策也不再依靠單一來(lái)源的信息,而是眾多來(lái)源信息。可視化對(duì)信息的抓取與分析,管控變得尤為重要。對(duì)于這一點(diǎn),這一次的RSA大會(huì)也隱含了一層含義:掌控了數(shù)據(jù),才能夠掌控世界。
第二,身份認(rèn)證變得復(fù)雜多變。多終端接入,數(shù)據(jù)的集中管理,使得企業(yè)的管理難度加大。在之前,數(shù)據(jù)的容量不大,需要進(jìn)行的管理范圍也不夠多。
第三,風(fēng)險(xiǎn)管控。認(rèn)證發(fā)生的地方發(fā)生了改變,之前可以是企業(yè)的內(nèi)部網(wǎng)絡(luò),而現(xiàn)在是隨時(shí)隨地,這對(duì)于風(fēng)險(xiǎn)管控來(lái)說(shuō),要求更高了。傳統(tǒng)身份認(rèn)證是靜態(tài)的密碼認(rèn)證,而在大數(shù)據(jù)時(shí)代這一點(diǎn)不管用,需要用動(dòng)態(tài)密碼,電話認(rèn)證,以及其他認(rèn)證方式來(lái)進(jìn)行風(fēng)險(xiǎn)管控。
第四,網(wǎng)絡(luò)欺詐也變得越來(lái)越多。在這種新形式下,企業(yè)需要共同協(xié)作才能夠找到欺詐的源頭,這不僅涉及本國(guó)的安全廠商的合作,更需要全球安全廠商的協(xié)作,因?yàn)榘踩菬o(wú)邊界的。
機(jī)會(huì)變局
思維安全的變化,也意味整個(gè)安全架構(gòu)的變化。大數(shù)據(jù)時(shí)代,企業(yè)需求會(huì)發(fā)生兩方面變化。
一方面,企業(yè)需要分析所有數(shù)據(jù)集,其中包括結(jié)構(gòu)化和非結(jié)構(gòu)化的、內(nèi)部和外部的數(shù)據(jù)。企業(yè)需要了解數(shù)據(jù)來(lái)龍去脈,以便建立數(shù)字資產(chǎn)。另一方面,企業(yè)會(huì)采取更加全面的方法取代特定任務(wù)的完成,如惡意的軟件攔截等。這是一種風(fēng)險(xiǎn)和法規(guī)與安全管理系統(tǒng)間的互動(dòng),進(jìn)而提高平臺(tái)和系統(tǒng)的動(dòng)態(tài)性及情景識(shí)別能力。
在大數(shù)據(jù)時(shí)代,安全防護(hù)的重點(diǎn)在如何將大量數(shù)據(jù)收集起來(lái)。借助這些數(shù)據(jù),企業(yè)可以對(duì)來(lái)自各方外部攻擊進(jìn)行實(shí)時(shí)分析,以便做到實(shí)時(shí)認(rèn)證。據(jù)IDC發(fā)布的報(bào)告,目前小于1%的數(shù)據(jù)可以被分析。但這只是目前現(xiàn)狀。未來(lái)利用新的工具,可以對(duì)數(shù)據(jù)進(jìn)行完整分析。
“大數(shù)據(jù)給移動(dòng)安全一個(gè)較好的機(jī)會(huì)。”Robert Griffin認(rèn)為,針對(duì)移動(dòng)終端的安全問(wèn)題,需采取多種模式管理。首先,需要基于風(fēng)險(xiǎn)模式進(jìn)行身份認(rèn)證,其次,讓智能終變得更智能,提升其計(jì)算能力,里面的安全控制模式可用來(lái)識(shí)別安全本身。再次,進(jìn)行認(rèn)證的地方將發(fā)生改變 ,有可能是在移動(dòng)終端上,也有可能是相應(yīng)的企業(yè)網(wǎng)絡(luò)。
而這其中的一個(gè)商業(yè)機(jī)會(huì)是,會(huì)出現(xiàn)針對(duì)身份認(rèn)證的服務(wù)。以前,企業(yè)安全是有邊界的,但移動(dòng)終端的出現(xiàn),企業(yè)安全邊界無(wú)限擴(kuò)張,甚至變得沒(méi)有邊界。這樣“無(wú)邊界”的安全防護(hù)也給廠商帶來(lái)機(jī)會(huì)。
如國(guó)內(nèi)安全廠商山石網(wǎng)科就推出針對(duì)移動(dòng)互聯(lián)網(wǎng)安全的解決方案。由于IP地址資源追趕不上滿足用戶增長(zhǎng)需求,網(wǎng)絡(luò)攻擊日益猖獗,時(shí)常給運(yùn)營(yíng)商數(shù)據(jù)中心運(yùn)營(yíng)帶來(lái)壓力。山石網(wǎng)科通過(guò)在移動(dòng)互聯(lián)網(wǎng)接入側(cè)部署安全網(wǎng)關(guān),通過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)功能幫助移動(dòng)運(yùn)營(yíng)商解決地址資源不足的問(wèn)題。
同時(shí),進(jìn)行網(wǎng)絡(luò)攻擊防護(hù)和用戶上網(wǎng)日志審計(jì),保障移動(dòng)數(shù)據(jù)業(yè)務(wù)穩(wěn)定運(yùn)營(yíng)和滿足監(jiān)管要求,從而實(shí)現(xiàn)私網(wǎng)用戶通過(guò)NAT方式高速訪問(wèn)互聯(lián)網(wǎng)、防護(hù)來(lái)自Internet的DDoS等網(wǎng)絡(luò)攻擊及記錄用戶NAT、即時(shí)消息(IM)、URL等上網(wǎng)行為日志等功能。
這樣的安全理念最后都貫穿產(chǎn)品。RSA身份驗(yàn)證管理器8.0是最新推出的安全管理產(chǎn)品,與之前的身份認(rèn)證產(chǎn)品只是靜態(tài)認(rèn)證不同,這款新產(chǎn)品可以動(dòng)態(tài)、多情境分析身份認(rèn)證。如一位北京用戶在某個(gè)時(shí)間段會(huì)有大量上網(wǎng)行為,但當(dāng)其登陸Ip來(lái)自舊金山時(shí),管理器會(huì)依據(jù)時(shí)差推斷。
而這只是其中一種簡(jiǎn)單應(yīng)用。此外原來(lái)的安全管理身份認(rèn)證產(chǎn)品,中間人木馬會(huì)劫持相應(yīng)信息,現(xiàn)在8.0產(chǎn)品讓木馬無(wú)法劫持。原來(lái)只能收集一些日志,8.0版本管理器可以收集很多日志,讓分析能做到基于大數(shù)據(jù)。
推薦閱讀
網(wǎng)絡(luò)支付安全環(huán)境需多方共同完善
3月1日下午消息,新華社舉辦的“互聯(lián)網(wǎng) 新金融――網(wǎng)絡(luò)支付安全學(xué)術(shù)研討會(huì)”在北京召開(kāi),與會(huì)專家和業(yè)內(nèi)人士認(rèn)為,國(guó)內(nèi)網(wǎng)絡(luò)支付仍處于培育發(fā)展階段,風(fēng)險(xiǎn)總體可控,未來(lái)產(chǎn)業(yè)鏈各方應(yīng)共同努力完善網(wǎng)上支付安全生態(tài)環(huán)境>>>詳細(xì)閱讀
本文標(biāo)題:四大革新 大數(shù)據(jù)變革安全
地址:http://www.xglongwei.com/a/11/20130302/261227.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示