【IT168 评论】如今，大数据安全已经成了业界人所共知的名词，各种探讨信息安全的会议、论坛无不谈及大数据安全。大数据安全究竟给信息安全产业带来了怎样的变革？信息安全的未来趋势非大数据莫属吗？作为一名行业媒体人，目前我们还无法深入探究其中的关系，作为一个阶段性的总结，我们将最近关于大数据安全以及未来安全发展趋势的技术和观点整理在这里，希望能给您带来一些工作上的灵感与想法！

　　“以网络安全的变化为创新基点！”

　　在一次对山石网科的采访中，谈到企业未来的发展方向，山石网科CEO罗东平谈到，“山石网科一直会以网络安全的变化为创新基点，致力于为全球的用户打造一个安全的网络环境，同时我们还要努力做一流的、受人尊敬的网络安全厂商。”

　　未来几年，一定是网络安全领域发生巨变的时代。罗总坦言，对于山石网科来说，虽然我们已经成立了6~7年的时间，但我们却一直把自身看作是创业型的公司，因此，创新对于我们来说就是特别的重要。目前，我们也做了许多前瞻性的研究，包括资源和投入都在做着准备。一旦把握好未来的方向，我们就会很快投入资源去做。【查看详细：专访山石网科CEO罗东平:我们依然在创业】

　　HP姚翔：大数据应对企业安全业务新挑战

　　惠普企业安全产品部北亚区总经理姚翔谈到，新环境下企业安全目前面临着四个方面的问题：一是数据泄露事件增加给企业带来的安全压力，如索尼泄密事件等等;二是耗费时间，一旦受到攻击企业就要花很长时间来恢复正常运作，最重要的是客户对企业声誉的担心可能是5年、10年都不会回来;三是新技术给企业带来的安全风险，如BYOD等;最后是大数据，大数据有一个倾向是一味追求大而不追求挖掘，光有大数据而不挖掘对数据没有任何意义。

　　谈到企业对于安全需求的变化，姚翔说，“从刚刚开始，企业都处于发展阶段，快速简单可负担的安全是企业的首选;接下来是对法规遵从的需求;三是对于数据安全防护的需求;四是企业开始主动拥抱IT变革，安全不是IT的对立面，安全是IT发展中必须要考虑的一部分;最后企业首席安全官开始考虑如何评估安全风险，企业更希望有战略性的防护。可是安全的发展跟IT行业的其他分类不一样，安全是唯一客户掌握主动权最少的行业，因为安全的对手是黑客。通常首席信息官会觉得手足无措，他不知道该做什么，他无法跟踪安全最新的进展，所以这是很大的挑战。”【查看详细：HP姚翔：大数据应对企业安全业务新挑战】

　　SOPHOS：做好大数据时代下的信息安全

　　随着安全风险的越来越复杂，企业在应对这些安全风险时越发感到吃力。网络安全厂商是时候创新战略，以帮助企业应对这些新的安全威胁了。而近来火热的大数据安全概念让企业看到了新的曙光，同时也多了一层迷茫。针对大数据安全，SOPHOS中国区总经理钟明辉谈到，目前业界对于大数据安全的营销炒作让一些人误以为，只需要把海量信息汇集在一起就能解决安全问题。即使原始数量不高，在这个过程以某种方式结合运作之后，便可产生可供采取行动的实用情报。而实际上，大数据安全牵扯到很多技术的支持，包括信息过滤技术等。

　　如今，海量数据越来越多，但并非所有数据都是我们所需要的有价值的信息，而安全从业者关心的应该是这些数据的安全威胁到底来自于哪里，需要找到那些会影响安全的数据，以相应的工具或技术，把那些威胁数据提炼出来，并进行分析。

　　SOPHOS中国区销售总监赵锋钦表示，大数据安全既包括对大数据本身的安全保护，也包括通过对大数据的搜集、整合和分析，提供更多更好的安全情报。用户将数据上传到云，或从云中下载数据时，都需要扫描和屏蔽恶意数据;在云中，也需要通过定时扫描，检查和屏蔽恶意数据。【查看详细：SOPHOS：做好大数据时代下的信息安全】

　　迈克菲：企业需要智能安全应对未来威胁

　　日前，我们采访了迈克菲亚太区副总裁兼首席技术官Michael Sentonas和迈克菲亚太区 SIEM 解决方案实践经理 Mason Hooper，就“智能安全，‘克’不容缓”这个话题与媒体进行了交流。

　　Michael Sentonas认为，如果靠持续的打补丁或升级来获得安全保护的话，这并不是智能安全。而是防御必须与时俱进以适应我们的敌人发动攻击的快节奏，企业需要构建综合的防御体系，解决“孤岛式”的安全方案难题。

　　简单易用同样是智能安全的一种体现，Michael Sentonas谈到，我们在提供产品的时候一定要确保简单易用、开箱即用，这是我们设计产品时非常重要的一个因素。在工程师对这些技术做工程设计的阶段就已经考虑到易用性的问题。【查看详细：迈克菲：企业需要智能安全应对未来威胁】

　　RSA强调大数据安全协作的重要性

　　促成移动性的大数据和其他新科技目前只是增加了威胁企业IT安全的威胁向量，RSA执行主席Art Coviello说，他在刚闭幕的2013 RSA大会上是主讲人。由于可以通过设备传播并能上传至云，Coviello认为2012是大数据具有突破性进展的一年，显示除了它具备改变人们日常生活的潜力。

　　为了利用大数据带来的威胁和机遇，他也代表RSA Security宣布推出新版本的验证管理技术(Authentication Manager)，这项技术旨在帮助企业实现大数据情报的经济价值。“我们需要新方法保障安全，”Coviello说，“遭遇数据泄露并不可耻，安全技术如果停滞不前才可耻。”

　　虽然他最近帮助一些美国公司成功抵挡了一些攻击，但是Coviello并不认为这些攻击是新手段。他发现令人感到忧心的是我们正从入侵式攻击转向破坏式攻击，在破坏式攻击中，一个移动设备就可能影响重要架构。【查看详细：RSA强调大数据安全协作的重要性】

　　E周行业动态

　　No.1：迈克菲拟收购网络防火墙厂商Stonesoft

　　5月7日，迈克菲宣布拟执行最终协议，对StonesoftOyj进行有条件要约收购。Stonesoft 是下一代网络防火墙产品的主要创新厂商，总价值近 3.89 亿美元。

　　Stonesoft 提供基于软件的、动态的、客户驱动型网络安全解决方案，以确保安全的信息流，简化安全管理。 Stonesoft 的产品系列包括下一代防火墙、规避防御系统以及 SSL VPN 解决方案，可满足各种规模的企业的需求。通过本次拟进行的收购，迈克菲将有望进一步拓展其在网络安全领域的领先优势。

　　正如迈克菲总裁 Michael DeCesare 所言：“随着未来 Stonesoft 产品和服务的加入，迈克菲将进一步加大对下一代防火墙技术的投入力度。这些解决方案充分预见了在威胁态势不断变化的大背景下的新的客户需求。Stonesoft 是这一重要细分市场中的主要创新者。我们计划将 Stonesoft 的产品和服务与迈克菲的产品相整合，以最大限度发挥迈克菲安全互联战略的威力。在拥有7200多名员工的实力企业迈克菲的支持下，Stonesoft 的产品将充分利用迈克菲基于云的全球威胁智能感知服务，让双方的客户都享受无可比拟的安全保护。”【查看详细：迈克菲拟收购网络防火墙厂商Stonesoft】

　　No.2：RSA获评2013身份认证魔力象限领导者

　　近日，EMC公司信息安全事业部RSA宣布继RSA Authentication Manager 8及 RSA SecurID荣获SC Magazine 2013年“非常好的多因素身份认证解决方案”(Best Multifactor Authentication Solution) 大奖之后，凭借用户身份认证解决方案，RSA在Gartner 2013年“身份认证魔力象限”中被评为领导者。

　　这些奖项进一步确立了RSA在用户身份认证领域的市场领先地位，证明业界对RSA市场发展远景的信任。最新推出的RSA Authentication Manager 8.0践行了RSA对用户与时俱进、配合身份认证市场需求的承诺，并协助企业更好地适应日新月异的IT环境，应对新兴的安全威胁。

　　RSA Authentication Manager 8利用大数据分析技术，帮助客户在企业内部和云端环境中，更准确地进行身份认证。系统结合了RSA经过验证的风险引擎和业界最受欢迎的RSA SecurID身份认证技术，形成一个由一次性动态密码技术支撑的身份认证平台。新版创新型系统采用基于风险的认证(Risk-Based Authentication)机制，有40多项改进措施，为客户带来更大的灵活性、更多的用户选择和对安全真实访问的控制。【查看详细：RSA获评2013身份认证魔力象限领导者】

　　No.3：东软发布NetEye（NISG）最新升级版本

　　为了更好的适应云计算、大数据等趋势以及用户实际应用过程中涌现出的新需求，近期东软对外发布NetEye集成安全网关(NISG)最新升级版本。通过本次软件更新，进一步提升东软NISG产品的稳定性、转发能力和网络兼容性，为行业用户网络系统的稳定运行提供更为完善的安全保障。

　　据了解，东软NetEye集成安全网关(NISG)升级版应用东软NetEye最新研究的快速转发算法，能够显著提升产品内核对数据包的转发能力，从而带来整体性能的快速提升，并可加固产品自身的安全性，提高产品对网络攻击的防护能力以及对各品牌网络设备的兼容性，确保其面对目前日益复杂的网络环境时，具备更好的适应性。【查看详细：东软发布NetEye（NISG）最新升级版本】

　　No.4：华为进入Gartner企业防火墙魔术象限

　　全球权威咨询顾问机构Gartner发布了2013年 “企业防火墙魔术象限”。华为公司成为首位且唯一进入该象限的中国厂商。在Gartner报告中，对华为公司有这样的评价：“华为公司有很好的整体网络安全策略;产品系列全，产品性能高，尤其在企业高端防火墙市场具备很强的竞争力。”

　　Gartner在入选厂商的选择上有着严格的标准，包括产品能力、市场影响力、产品战略，客户价值等多个方面。进入Gartner魔术象限意味着厂商的产品具备连续、成功的部署案例，在与其他厂商的竞争中获得较大的市场份额;厂商被Gartner的客户所熟知，在咨询中被持续关注;厂商能通过创新不断提升产品和服务质量，根据威胁环境的改变快速提供方案以满足客户的防护需要。Gartner尤为看重在购买阶段和整个产品生命周期中的客户满意度，该项标准在评选中占据较大权重。同时，Gartner还会评估厂商对网络安全趋势和市场的理解，只是采取跟风策略缺乏远见的厂商很难被列入魔术象限。【查看详细：华为进入Gartner企业防火墙魔术象限】

　　No.5：迈克菲将企业级安全“推向”云端

　　近日，迈克菲宣布为其“安全互联”(Security Connected) 架构增添新身份和访问管理解决方案。新的解决方案之前由 Intel 销售和开发，包括 McAfee Cloud Single Sign On 和 McAfee One Time Password。迈克菲还建立了新的迈克菲身份识别专家中心 (McAfee Identity Center of Expertise)，身份识别和云安全领域的专家将为用户解答与身份和访问管理相关的问题，例如架构要求和非常好的实践。

　　现如今，各种规模的企业正在将 IT 运营和职能移至云端以降低成本。越来越多的企业向云端应用敞开了怀抱。不过，他们很快发现，管理基于云的应用帐户成为 IT 部门和应用管理员面临的棘手难题。许多企业在尝试使用传统的身份识别和验证解决方案，这类解决方案会产生安全间隙，而且往往较为复杂，难以部署，对新的应用也难以定制。【查看详细：迈克菲将企业级安全“推向”云端】

　　No.6：趋势科技携手UC优视打造移动安全战略

　　5月8日消息，在GMIC全球移动互联网大会上，趋势科技与UC优视联合举办移动安全战略合作发布会，双方达成战略合作，将携手共同打造全球移动上网安全防线，为用户提供安全可靠的移动上网体验。

　　据悉，本次合作范围包括移动上网网址安全、移动软件下载安全、移动数据传输安全等方面。凭借趋势科技的Web信誉评估服务为UC浏览器用户提供网址安全防护。

　　趋势科技云安全平台每日分析数据量已达4.46TB，为UC全球用户提供强大的Web信誉评估服务。每天可为超过74亿次网址访问请求进行监测，平均每天阻止超过7600万个危险网址访问。通过趋势科技先进的云安全评估方式，UC浏览器能够对各类恶意网站进行快速封堵。【查看详细：趋势科技携手UC优视打造移动安全战略】

　　E周观点评论

　　No.1：Verizon2013报告:企业威胁意识有待提高

　　这份报告是Verizon对数据泄露的年度分析，也是对之前一年数据泄露所做的调查。除了Verizon自己的数据外，今年的数据泄露调查报告(DBIR)包含了来自全球18个组织的数据，其中有12家是首次贡献出自己的数据。除了分析以外，Verizon再次用VERIS 事故共享框架将泄露数据集标准化，今年更是囊括了621次泄露事故，其中超过4.4千万份记录被破坏。

　　2013年的DBIR的数据显示，竞争对手用于破坏受害企业的动机和方法有着比较清晰的模式。Verizon的数据集显示这些泄露中有92%是由外部威胁引起，超过55%的泄露事故由专业的受利益驱使的犯罪团伙实施。【查看详细：Verizon2013报告:企业威胁意识有待提高】

　　No.2：企业选择BYOD解决方案应当考虑哪些问题

　　移动设备来势凶猛，企业应顺应潮流，但又不可放任。适当的移动设备管理方案意味着你不但可以允许BYOD，而且可以不必增加数据损失和IT负担。

　　须知，BYOD带来两方面的困难。首先是数据保护，由于流经移动设备的数据易丢失或被窃，保护数据成为一个极重要的问题。企业无法知道谁通过什么渠道访问了什么数据。其次是设备管理，IT人员需要一种方法来控制访问公司数据的移动设备，而不管是谁拥有此设备，这意味着管理多种设备平台和操作系统。

　　企业需要控制并保障移动设备的安全，但企业必须知道如何选择供应商。移动设备管理方案的控制和安全功能受到移动操作系统厂商的制约。事实上，企业应该当心那些宣称能够绕过操作系统限制的厂商。这未必为真，或者仅适用于破解iOS或安卓设备。那么，如何评估移动设备管理方案的提供商？【查看详细：企业选择BYOD解决方案应当考虑哪些问题】

　　No.3：IPS需意识到高级闪避技术(AET)的危害

　　高级闪避技术(AET)很少获得应有的关注，因为它最初是由一家厂商(Stonesoft)创造出来的术语，主要用来描述攻击者如何击败其他安全厂商。

　　现在，为了证明这一点，Stonesoft出具了南威尔士大学撰写的一篇关于《入侵防御系统中拦截闪避的有效性》的论文。这篇论文总结称，“在这个试验中，我们展示过已经安装的部分IPS，对使用高级闪避技术的攻击提供了有限的保护。”

　　该试验包含来自Sourcefire，IBM，PaloAlto，Fortigate，McAfee，Checkpoint，瞻博网络，思科和Stonesoft的装置;而且使用了两个老的漏洞(CVE-2008-4250和CVE-2004-1315)，这两个漏洞应该通过修补好的IPS装置来结束。确实，所有设备都可以有效阻止针对这些漏洞的简单攻击;但是使用Stonesoft的Evader(专门用来部署基础闪避技巧的工具)后，结果截然不同。【查看详细：IPS需意识到高级闪避技术(AET)的危害】

　　No.4：中国占据全球计算机攻击流量的41%

　　近日，Akamai发布了一份调查报告。在报告中，该安全公司声称这个亚洲国家应当为全球所有计算机攻击流量中的41%负责。按照彭博社的报道，最新统计数据表明，相比去年，来自中国的网络攻击已经上升三倍之多。并且，第四季度又有了高达33%的迅猛增长。

　　长期以来，对于被认定为网络攻击方面持续来源的指责，中国总是会表示出强烈反对来，并坚决否认其中某些攻击是由政府支持或者军方发动的说法。今年2月，安全公司曼迪安特就声称“铺天盖地”的网络攻击都源于中国——很多来源可以追溯到位于上海的军事设施之中。对于这份报告，中国官员予以了最严厉的驳斥，声言其中所谓的证据纯粹就属于“莫须有”的污蔑。

　　不过，美国也并不是什么完美无缺的圣人。按照该报告给出的数据，美国就属于网络攻击行为的第二大来源，在全球所有攻击流量中占据了百分之十。在去年最后一个季度，该国贡献了所有网络攻击中的13%。【查看详细：中国占据全球计算机攻击流量的41%】

　　No.5：Palo Alto的网络安全之道

　　Palo Alto Networks产品及市场总监Chris King谈到，“UTM 和NGFW 最根本的区别在于他们解决问题的方式。UTM通过将已有的网络安全功能固化到一个盒子中，例如状态检测防火墙, IPS,AV, URL地址过滤，从而达到让网络安全更廉价的目的而设计。我们认为 NGFW的不同之处是在于我们不是将网络安全变得更价廉，而是将网络安全做的更好。”

　　“我们并没有将很多的网络安全功能集成到一个盒子中，而是重新定义了防火墙应该有的核心特性。市面上所有的 UTM中的防火墙功能都是基于状态检测防火墙的。而状态检测是 check point在90 年代早期发明的。我们的防火墙的核心，不是状态检测，而是我们说的 App-ID。通过应用识别和用户识别取代以前的通过端口和 IP地址的识别来进行访问控制。”【查看详细：Palo Alto的网络安全之道】