第十三届中国信息安全大会于5月10日在北京国际会展中心隆重召开。大会由中国电子信息产业发展研究院主办、中国计算机报承办,今年主题为“构建安全生态系统——新一代信息安全防护”,主要围绕全新IT环境给信息安全防护体系建设带来的挑战及应对策略展开深入探讨。
云时代的到来使得我国信息化产业进入了一个新的阶段,云也是当前信息安全的一个大的背景,大量的数据被存到云端,这样一个云时代的背景下安全这一常谈常新的话题有了新的定义。大量厂商已经开始着手进行云相关的技术和产品的研发,云安全、云查杀等新的安全名词相继被赋予实际的意义。未来杀毒软件的病毒库、内容审计的关键词库等需要及时更新且占用较大存储空间的数据库都将存于云端。针对网络攻击,演讲专家都指出当前大多数攻击都有极具针对性,攻击速度快、持续时间久、攻击专业性高、手段复杂等特点。这些特点都是以往以好奇心、研究型攻击为主的老式攻击所不能比拟的。所以安全厂商面对的是更严峻的网络安全形式、更复杂的网络环境、以及更据破坏力的攻击。网络安全需要更规范的市场制度,也需要更多更专业的厂商。
关于我国信息安全发展的现状国家网络信息安全技术研究所所长杜跃在当天的《从RSA大会看中国网络安全》演讲中指出当前我国互联网安全领域的制度建设比较薄弱,行业研究的商业转化程度也相对较低,走出国门的中国的互联网安全企业数量还远远不足。作为一个拥有庞大互联网 产业潜在市场的国家,中国对互联网安全的重视将是产业蓬勃发展的基础,中国的信息安全企业应该抓住机遇、注重创新,积极走上国际舞台。中国电子信息产业发展研究院副院长卢山也指出,我国信息安全企业所要做的不仅是赶上国际领先企业,实现技术发展的同步,还要认清形势、积极调整技术发展的方向,谋划中国信息安全产业自主可控的实现路径。同时,IT企业之间也应该增强协作,通过构建安全生态系统为技术创新给养,以促进产业走上良性发展轨道。
我国信息安全界的共识是我国信息安全技术的总体水平、产业发展环境以及产业链协作能力等,与保障新经济发展的需求依旧存在较大差距。最需要的就是抓住机遇,注重创新,走出中国自己的信息安全道路。大会主体中新一代的信息安全防护中的新一代所指应该也是我国所处的信息安全环境进入了云时代这么一个新的阶段,另外也是中国的信息安全产业应该积极创新开创一个新的信息安全时代。
下午的信息安全大会主要包括开场、嘉宾演讲以及颁奖典礼三个环节。
随着开场视频的结束,绿盟科技专家万慧星发表题目为《下一代安全何去何从》的演讲,他的演讲重点主要有三个方面:第一,业务识别与信息获取的能力、 处理逻辑和规则分离、灵活部署与快速升级的能力,需要技术不仅接网线,还放到虚拟化平台上去;第二,要智能、大数据的挖掘,这个靠模式。我们需要 Agent和后端智能机构、智能团队做对接,发现异常下载本地做检测和识别,第二要素连接后台需要安全智能做数据挖掘;第三,现在大部分企业安全动手有的 时候是很大的挑战,在新的安全图画应该与专业安全服务商合资,安全智能机构能把最新情报传递出来、能够识别未知的威胁做检测、做推送。
随后Blue Coat大中国区产品市场经理申强针对当今非常流行也是极难防范的零日攻击极其防范进行了探讨。随着网络安全技术的不断提高,网络攻击也越来越迅速,黑客 往往能在漏洞出现之后数个小时内完成攻击并实现逃脱。大有道高一尺,魔高一丈的势头。他在演讲中提到从零日攻击开始到可有效拦截这个期间,威胁的破坏时最 严重的,今天Blue Coat的负日防御技术就是要在真正的攻击发生前,对其有防御能力,并通过WebPulse将通知下发到全球的Blue Coat网关设备。通过Blue Coat安全实验室对主要恶意网络的跟踪,在黑客攻击前,就能发现其大规模的组织服务器,并持续监控,在发动攻击时,网关第一时间阻断攻击网络和被攻击站 点的连接。
以APT和零日漏洞为主的网络攻击逐渐成为当今网络攻击的主要形式。这两种攻击和以往的SQL注入或者是DDOS攻击不同的是,两种攻击都不针对网 络的一个特点或者一个特定的角度进行攻击,而是根据实际情况制定特定的攻击方案。以APT攻击为例,攻击者可能前期长时间在搜集攻击目标的资料,对公司各 种数据系统进行渗透测试,并针对目标的实际情况制定个性化的攻击方案,这中间采用什么攻击的手段也是由实际情况来定,由于有备而来,攻击十分难在短时间内 阻止。零日漏洞虽然和APT攻击有很大不同,但是专业化程度高,目标明确、攻击手段的多样化这一特点和APT攻击是一样的。这两种攻击的逐渐流行表明未来 的网络攻击没有了特定的攻击形式,只有特定的攻击目标。这样一来,将来的网络攻击将更具有持久、时效性和毁灭性。
针对这种更专业、更具威胁的攻击,特别是去年泄漏门风波之后企业方面的策略大多以增加数据安全投入,加强企业数据管理,将核心数据与公众数据分离等 策略对数据进行保护。安全厂商方面则是除了传统的防火墙等安全产品以外越来越注重针对具体的客户提供个性化的解决方案。上网行为管理厂商网康科技往往会和 使用其产品的企业、高校等客户一起制定内容审计、流量控制等产品的功能以及符合客户实际要求的黑名单。这样个性化的服务无疑是未来信息安全服务的趋势。不 论是绿盟科技的威胁检测技术还是Blue Coat对零日漏洞的实时检测都是针对其特定的客户群所制定的个性化有针对性的信息安全解决方案。
接着腾讯、盈世科技以及云时代技术的专家分别就终端安全、邮件安全以及系统安全等话题做了精彩演讲。
大会最后的颁奖环节中,上网行为管理厂商网康科技、安全管家、敏捷科技等优秀的安全厂商都在获奖之列。
第十三届信息安全大会已经圆满落幕了,但是我国的信息安全产业还有着说不完的话题。相信这次大会能推动安全厂商、政府、学者以及媒体之间的交流,加快制定新的网络安全规范,使得我过的信息安全产业更加完善。
