2015 RSA信息安全大會將在4月20日于美國召開。作為信息安全界的一大盛會，RSA大會如同安全業界業務發展的風向標，是觀察世界網絡安全趨勢的窗口。同時，大會云集的全球頂級的安全廠商也將展示出自己最好的產品，并探討安全技術的發展新趨勢，指導業界發展。

ZDNet也借此機會，力邀多位業界大佬做客ZDNet，共話RSA大會和新時代的網絡安全防護。

還在固守舊的安全理念?

RSA去年的主題是“運用集體智慧——分享 學習 保護”，與往年不同，今年以“改變”( Change: Challenge today's security thinking)為主題，引人深思。確實，全聯接的普及，讓安全的防范范圍急劇擴大，安全邊界已經消失，不斷變化的互聯網與不斷升級的威脅之間的矛盾，挑戰著我們的安全思維。我們必須更新自己的思維，改變自己的想法，才能不斷跟上信息安全快速發展的步伐。

其實不妨從字面入手，“Change”是變化，變化的是什么，如何變化，這些變化引發了對安全的一場怎樣的思考?

清華大學信息技術研究院院長李軍表示，變化是多方面的，其中之一是互聯網的滲透率越來越大，如在工業控制系統與物聯網領域;二是支持移動化的無線技術被廣泛應用;三是攻擊手段快速變化，安全防御愈發困難;最后是大數據驅動安全能力進一步發展。這些方面的變化給網絡安全帶來了新的挑戰和影響，需要大家要共同商討和面對，RSA大會將其作為主題提出來是意料之中的。

中國民生銀行資深安全專家李吉慧補充到，“Change”被理解為改變思維。誠然，現在網絡世界變化日新月異，安全圈子也不能局限在舊的思維模式中，應從黑客的攻擊手段和方法來思考如何去防御。從安全這個業務角度來說，華為首席安全架構師錢曉斌認為，變化集中體現在網絡結構演進與業務應用本身的變化，還有高級威脅帶來的直接挑戰。

確實，很多舊的安全防御理念，以及上一代安全產品面對新的攻擊以及新的安全環境時，面臨眾多瓶頸，引發了很多現實問題。我們需要用新的思維去構建下一代安全產品和企業網絡。RSA大會能為我們提供眾多成功案例，幫助開拓我們的思維。

企業安全反思

安全正在產生的變化引人深思。

實際上，從近期的新聞信息中不難看出，安全問題確實已經占據了一個很重要的位置，華為交換機與企業通信產品線大數據安全領域產品總監易建超談到，據統計，全球范圍中每天有兩個公司會因信息安全問題面臨倒閉;中國范圍內2013年受訪的企業，因信息安全問題造成的損失平均達到180萬美金。因安全事件帶來深遠的影響，并愈演愈烈，安全反思迫在眉睫。

反思一：

信息安全的投入。李吉慧說到，國外很多公司在信息安全投入方面，花費較大，而中國企業在這方面就顯得不足。不過值得欣慰的是，越來越多的企業，在未來用于信息安全方面的開支有所增加。

反思二：

核心信息資產的保護思想。清華大學信息技術研究院院長李軍表示，企業需要思考如何加強自身的網絡和信息安全防護，需要明確本企業的核心信息資產，有針對性和有策略的保護核心信息資產。安全的一部分是技術問題，但更多一部分是管理的問題，不能頭痛醫頭腳痛醫腳，點式防護不能滿足現今安全防護的需求。

反思三：

管理的缺失，人才的缺口。IDC中國分析師王培總結到，“三分安全，七分管理”，安全與企業業務密切相關，國內企業的通病在于網絡安全意思薄弱且沒有一個完整的、面狀的防護體系，第三就是運維的缺口。

除去安全風險頑疾

一方面企業需要反思安全防護的“失誤”，另一方面也要應對全新的安全風險，跟上安全防護的技術發展步伐。說到網絡安全問題的實際的例子，企業關心的一個頑疾就是APT。中國民生銀行資深安全專家李吉慧也以民生銀行為例，講解了如何應對APT攻擊的經驗。民生銀行面對APT高級可持續威脅，從三個層面來防護企業安全，一個是網絡層，一個是終端層，還有一個是應用層。

在網絡層，網絡的出入口布署類似于APT沙箱這樣的高級威脅分析設備，負責分析網絡流量的應用數據和惡意文件，進而執行相應防御行為，例如殺毒。同時在網絡的層面還有流量的分析引擎，探針，截取所有進出的網絡流量，檢驗否是對外網有持續的長連接，連接的地址是否安全以及傳輸的信息是否是敏感的數據。網絡層通過這種比對，包括流量分析、行為分析來獲取網絡層面的一些數據變化。

銀行內部的管控比較嚴格，所以終端層面也有很多措施，有一套體系去保護終端準入、防病毒，以及整個周邊的管理。但是傳統的安全保障對于APT攻擊來說有時是力不從心的，銀行通過對于終端層面的，比如說客戶行為的采集、分析，來確保每個用戶的行為是安全可控的。同時在內部也逐步應用安全桌面產品來隔離銀行的應用，限制用戶的邊界行為。

最后，在應用層，需要控制的東西更多。因為其中會有一些敏感的數據的泄露，這會被黑客利用來做APT的嘗試，郵件就是APT攻擊最常用的一種攻擊入口。所以如何保證用戶的身份認證安全、郵件安全等等也是 銀行在安全保障體系中注重的點。

全聯接時代的華為安全

倡導“全聯接”概念的華為，今年也會繼續參加RSA大會，在RSA大會上將會向業界提供充滿亮點的安全解決方案，展示華為的新產品新思路。

易建超指出：

· 針對其實無處不在的危險，華為將會提供云管端這樣三個緯度的立體防御體系。

· 針對APT這種高級的威脅，華為將在本屆RSA上展示沙箱新品和華為APT防護解決方案，通過信譽掃描、實時行為分析、大數據關聯等本地和云端技術，對“灰度”流量進行實時檢測和報告呈現，有效避免未知威脅攻擊的迅速擴散，減少企業核心信息資產損失，幫助金融行業，政府部門、能源，大企業等用戶成功應對APT攻擊

· 把安全能力變成一個虛擬化的邏輯資源，按需分配和調用，也可以通過安全策略進行安全的自動化部署。通過SDN技術，將安全能力作為虛擬化的邏輯資源，實現按需定義和調用;同時安全策略也將按照定義好的安全邏輯進行自動化部署，來降低管理的復雜度，解決了統一調度安全資源困難，維護工作量大等難題。

· 面向云化和服務化，華為將會跟業界一起推出全面感知、深度聯動的解決方案，打造一個安全干凈的網絡環境。

華為首席安全架構師錢曉斌從技術角度闡述，“華為構建整個安全產品跟解決方案體系的核心實際上是圍繞高級威脅的跟蹤研究、威脅情報的收集分析、安全智能的設計開發來進行的。”這些工作所要達到的目標包括三個方面：

第一，華為希望安全產品與解決方案能夠幫助客戶提升快速響應能力。當前產品中引進的大數據安全技術，消除傳統技術的處理瓶頸，達成快速響應的目標。

第二個目標是早期預警。安全產品與解決方案要能夠幫助用戶在威脅開始或早期的階段，在真正的損失發生之前就能感知、能預警。

第三個目標前攝防御。安全防御體系要在一定程度上具備預測能力，實現前威脅前攝。通俗地說，就是安全廠商要在威脅還沒到來之前就做好防御準備，針對用戶的環境去構建體貼的安全防御體系。

的確，安全的防護要走在威脅的前面，我們需要的是“魔高一尺，道高一丈”，期待以華為為代表的中國軍團在RSA大會上的精彩呈現，也同樣期待更多的中國安全廠商走出國門。