随着云计算的逐步落地和数据中心应用的深化,企业的安全越来越难部署和管控。惠普公司在几年前就描绘了未来数据中心的技术特征,今天,惠普也将新的安全战略带给广大企业用户和IT产品使用者。
IT未来的新趋势
从2010年开始,IT基础架构与信息化应用出现了三种比较明显的趋势,惠普公司企业安全产品部北亚区总经理姚翔为我们详细解释了这三种趋势的安全应用情况。
首先是云计算:大部分目前的云计算供应商在安全防护上通常是比较可靠的。可是云计算的消费很大程度上取决于企业内部的非IT人士的决策,比如财务总监、CEO,他们会有一个错误的看法,认为这些所谓的云计算服务我听到太多负面的新闻,所以企业部署云计算困难很大,根据我们惠普的调查,大部分被怀疑的服务的安全程度还是可以的,反过来的意思是,有些公有云服务的安全级别比企业自己构建的系统安全级别还要高,但这有点像我与其信任另外一个不清楚做什么事情的人,还不如信任自己的IT人员。
第二个是大数据,大数据使得海量非结构化数据增长非常快,拿这些数据来做商业分析是一个很重要的方向。惠普稍后也会发布一些新的技术产品,帮助我们的客户在关于大数据的安全分析方面有更强的能力。
惠普公司企业安全产品部北亚区总经理姚翔
第三个趋势是移动,现在的移动设备和桌面系统的界面已经越来越模糊了,可是在移动方面,我们所面临的挑战非常多,第一,所谓的移动设备的可管理性。因为大家把手机变成了一个生活中必需的工具,公司要管手机的时候,涉及到的范围会更多。另外对手机应用安全管控的工具也不多。
到现在其实大家都发现在任何一个公司我们现在都会谈云、移动、大数据这3种趋势,但是每个人会赋予它不同的内涵。
CISO与CIO同等重要
信息化最初是一个系统搭建的过程,但是建好后,后面的安全运营与维护就成为最主要的工作。但是,大家对安全的认识其实远远不够。惠普为了帮助我们的客户了解整个行业,跟Coleman Parkes Research公司做了调查,总经理姚翔给我们分享了部分报告,显示了许多关于安全的调查数据。首先是全球的数据,第一,非常重要的安全主管,过去大家对CIO这个名词已经有了很明确的认识,企业必须要有CIO,尽管现在有些企业中他不叫CIO而是信息主管,但实际上起到的是CIO的作用。未来你会听到一个新名词CISO,这个职位在未来会得到更多的话语权。CISO能够为企业提供安全服务以及安全的合规服务。在越来越多的企业当中,我们发现全球的趋势是安全主管开始有话语权了,在董事会议上,在公司最高层的会议上,安全主管可以发表他的意见。这是一个非常重要的特点。另外在全球的很多企业中我们会抽取大中小地区,包括发达地区和欠发达地区, 52%的企业已经有了安全的战略,安全已经变成企业发展非常重要的考量,我在发展业务的同时还要发展安全。另外30%没有安全战略,大概有20%正在计划中。所以大家会看到,当我们在全业务拥抱云、拥抱互联网、拥抱移动计算的时候,安全变得越来越突出。
惠普的策略与产品
惠普在安全方面的基本战略分为3层,第一个称为安全植入,所谓的植入,就是把全球搜集到的安全威胁的信息、防护植入到企业的流程。我今天不是说当某一种攻击方式真正出现在企业的时候才防护,它只要出现在惠普全球的智能网络防护系统当中就可以搜集到。第二是智能洞察,是指现在黑客的攻击方式其实越来越聪明,甚至在窃取资料之前,完全没有办法判断是黑客还是正常的员工。第三是进行资产保护。既然黑客的攻击手段如此之多,不能防护的话,我们要考虑核心数据在哪里?我对它进行防护。比如这个房间有这么多的窗户和门,我要重点保护住保险箱和现金。
惠普全方位安全防护策略
基于这三条,惠普发布了一些比较具体的产品。首先,我们发布的是应用架构。应用架构里面整个安全运营部分的产品我们称为HP ArcSight ESM。这款产品过去在业界已经有很多年,最新的版本6.0关注三大块内容,第一块是数据中心的安全防护。第二块是大家谈安全最容易想到的网络,网络不是不重要而是如何整合到整体设备的安全中。第三个是应用。
HP Information Security Pulse是一款很容易使用的产品,它相当于新闻播报,让你知道在过去24小时之内全球发生了哪些攻击,中国发现的最高危的三个威胁是什么,给你一个情报分析,这是免费的。
惠普TippingPoint是我们的新一代入侵防御系统。第一个叫做X-Armour,惠普全球情报网络能感知在过去的24小时、3小时、5 小时之内有什么新的安全威胁,它能以最高的频次每两个小时更新安全库使你的网络得到最新的防护。第二块是在整个硬件的部分当中,率先在2U的机箱里实现了 16对10G端口部分,这在业界未必是最高的,这是我们关于下一代入侵防火墙的部分,好处在于节能、标准化,不用另外的电源、环保,当我再扩容的时候还是 2U的。可以热插拔,在网络中可以扩容。
第二个非常重要的是ArcSight 6.0版本,6.0版本使用了CORR的专有引擎,它的好处是调优方面不需要花太多的时间。通过CORR引擎,现在可以快3到5倍,换句话说对日志分析的密度和力度会得到加强。另外一点很重要的是数据存储,我们对数据进行大量的压缩,很多时候我们会追踪一年前某个网络流量对现在造成的影响,因为大量的安全攻击从筹备到实施到真正得手,不会像大家想象的今天想攻击了,24小时之内就攻击了,有很多的蠕虫、僵尸、木马可能在几年前就植入到某个公司的网络中了,我们进行了大量的存储分析来找到安全威胁。收益是成本低了,本来 ArcSight 的日志分析存储要加大容量,客户需要另外去购置Oracle的数据库,现在在CORR上就可以实现了。
专业技术打造惠普安全服务
除了方案和产品,其实惠普的安全方面很有经验。到目前为止,在银行业大概每天有9万亿的交易得到惠普的安全保护。在制造业,大概有1000多个业务流程得到惠普的保护。另外涉及到公民的服务、政府提供的电子服务,惠普能帮助政府及公共事业部门为1300万公民提供服务。
而这些服务是通过专业的技术来支撑的,中国惠普有限公司技术服务事业部信息安全解决方案经理陈颢明在安全领域有着十年以上的经验,他向我们介绍了惠普的数据中心安全服务体系。
惠普的数据中心安全防护服务主要是从三个方面去帮助数据中心提供专业性的、有高度、有深度、有广度的安全防护体系。安全管理之前大家考虑的是网络安全,考虑有黑客攻击我们如何抵制,其实如果把这些点放在数据中心的安全防护里面,它只是其中的一小点。本身数据中心是原有的分散系统集中到一个平台,集中到一个资源池里面带来管理的问题、运维的问题、性能的问题、可用性的问题,安全的问题。所以它是一个非常综合的、复杂的系统。
中国惠普有限公司技术服务事业部信息安全解决方案经理陈颢明
惠普提供的服务是通过专家式的安全咨询帮助我们去分析目前存在的安全风险,基于这些安全的风险评估现在安全手段的薄弱环节,帮助我们优化安全的管控体系,优化目前安全管理的流程,优化安全的架构。第二方面从整个的IT治理的角度,包括风险管控的领域,帮我们评估现在的合规,包括风险管控,基于我们行业的特点,行业的要求,看是否达到了未来的希望和需求,基于这些点完善我们的风险管控治理的体系。第三个方面是帮助客户的数据中心建立一个完善的运维平台,这个运维平台需要提供一个智能的、子对话的、包括全区的安全运维体系。这其实在很多数据中心里面是比较难做到的,数据中心的运维管理是最头疼的问题,尤其是安全管理,说白了当数据中心集中以后,最大的风险集中了,对这些风险集中以后带来的各种各样的问题,我们面对的数据中心有成千上万的漏洞安全防护问题、安全配置问题,通过专家服务的方式,结合惠普现有的 ArcSight 统一的安全运维管理平台帮助客户提升安全防御水平,降低安全防御成本。
众所周知,安全的背后靠的是专业的技术专家的支撑,据笔者了解,惠普专门有一个实验室,它本身不生产任何产品,就是对于业界的安全威胁进行数据搜集和分析,当然后面的工作是来进行安全防护措施。DVLabs提供安全地图,根据不同的地理位置来提供,支持的安全系统也很多,这部分大家可以马上使用,可以看到过去24小时之内任何地方发生的最高危的三种安全威胁是什么,这样才能真正做到威胁无处不在,安全无处不在,因为当我们发现世界上出现了这个安全威胁,我们这边马上提早做好准备。
未来的IT架构正在经历着风起云涌的变化,相信我们大家在惠普的安全保护下,会一路顺风,驶向美丽的新世界!
