【IT168 评论】信息安全技术一直在进步,从几年前的安全老三样(防火墙、入侵检测以及防病毒)到如今的云安全、移动安全、UTM、NGFW等等新的技术和产品,安全技术一直在试图紧紧跟随IT产业的步伐。而如今,又到了安全技术再次变革的时候。在月初结束的RSA2013(美国)大会上,众多安全厂商与行业顶尖的安全专家都认可并提出了下一代安全的基本模型:通过大数据、关联分析等最新的技术手段帮助企业具备可预知安全风险的能力。
安全技术从之前以特征库为基础检测和防御(IPS) 的技术向主动的、通过关联分析来预知风险的方向转移,这已经成为未来安全厂商必须要面对的趋势,也是今年业界热议的话题。为此,我们专门采访了山石网科市场副总裁张凌龄女士,同时她也作为RSA2013(美国)大会的亲历者,向我们详细介绍了她的参会感受以及她对下一代安全的个人观点。
▲山石网科市场副总裁张凌龄
在本届RSA2013(美国)大会上,大数据安全、智能分析等成了最火热的关键词,围绕着这些,众多安全厂商都在开始布局其2013年安战略,如HP、RSA都谈到了大数据安全对其未来发展的重要性。张凌龄首先谈到,这反映了安全技术正在进行根本性的变革,既正在从以前的以特征库为基础检测和防御(IPS) 技术向主动的、通过关联分析来预知风险的方向转移。通过对IP、用户、行为等种种关联分析,安全技术可以帮助用户在威胁还未形成之前就发现问题并中止恶意行为。
对此,张凌龄举例到,比如同一个用户同时在北京和上海的两个IP地址登陆企业的IT系统,这就是一个可疑行为,具备智能分析能力的网络安全系统就可以在实质性损失还没发生的时候阻断恶意连接。
张凌龄继续谈到,“另外,在攻击和防御的持续升级的对抗中,日趋复杂、隐蔽和持续的网络威胁需要‘更智能’的防御技术。以著名的震网(Stuxnet)和火焰(Flame) 为代表的APT攻击,以其攻击的隐蔽性、持续性和目标精准性而成为最新安全技术防范的重点。而对APT类攻击的防护需要安全防范具有更多的智能性,通过持续监控对可疑行为、地址、流量的关联分析才能及时发现问题和进行有效防御。”
2013年是“安全混战”的一年?
展望2013年,安全业界必定是不平凡的一年,厂商之间的各种安全产品与技术的竞相推陈出新、以及各类新的安全威胁的出现,整个产业似群雄争霸,又似相互混战。2013年的安全究竟如何,张凌龄为我们理清了思路:“安全的战争不应该是安全厂商之间的,而是安全维护者与威胁制造者之间的。安全厂商在各显其能地提高防御的有效性。今年还不能防范APT攻击、不解决移动安全问题的安全产品与技术就会显得落伍了;另外,利用云服务收集安全数据和信息,并利用云有效地将在一点发现的威胁和可疑行为迅速‘通知’、‘传达’到所有的网络安全设备上,这是各安全厂商正在争先部署的热点,同时也是山石网科的技术发展重点之一。”
张凌龄随后表示,对于虚拟化下的云安全、大数据安全等还需要一段时间来长足发展。
RSA2013大会有感
张凌龄向记者表示,参与RSA2013(美国)大会印象最深的就是感觉大会异常活跃,新的厂商、新的技术层出不穷。
张凌龄继续谈到,在RSA2013大会上可以很明显地看出,国外特别是硅谷公司通常是在某一个技术点上做得非常精细,创新性强;而国内安全企业为追求销售收入经常做得大而全,多产品线、技术、服务和集成一把抓,由于精力的分散,很难有技术的突破和创新。
另外,由于安全市场的迅速发展,吸引了大量的风险投资,其投资规模是大多数国内安全企业不能望其项背的。如Fireeye最近筹集了$50M,MDM 厂商Airwatch筹集了$200M 。国内安全产业还应该在资金和人才上加大力度,否则差距会继续加大。
最后,针对RSA2013提到的大数据安全等新的技术,张凌龄还表示,山石网科已经预见到这样的趋势,在研项目已经在这些方面下功夫,希望今年就能给用户带来惊喜,可以帮助他们提高安全防御的有效性和主动性。