2011年11月2日由EMC信息安全事业部RSA主办、中国电子学会联合承办的RSA Conference 2011信息安全国际论坛在北京中国大饭店举行。英特尔公司网络安全技术与规划总监Tom Quillin提到,每个使用电话、智能手机、服务器的人包括享受电网提供安全服务和居住区提供其他的服务的人都会担心或多或少的安全问题,Tom Quillin介绍了终端安全面临的挑战,以及如何制定安全战略、搭建桥梁战略和计划。
英特尔公司网络安全技术与规划总监Tom Quillin
每天打开新闻都可以看到网络攻击的报道,这影响着我们每个人的生活,无论终端用户还是企业。企业冒着知识产权被侵犯和敏感信息被泄露的奉献,我们这样的终端用户信息可能被泄露,我们自己的数据甚至银行帐户都可能泄露。今天的攻击者是如此灵敏、灵便,他们可以利用一些新近发生的事情,一些大赛事发生时会有各种各样的恶意网站,本.拉登被杀等大事件发生时,也会有各种各样的恶意网站。当我们登陆网站获取信息的时候就受到了病毒的感染。这些趋势证实目前我们面临的挑战会更加恶化。
Tom介绍了三个趋势,也是IT界主要解决的三大趋势,第一是恶意软件的爆发。从两方面来看,第一是广义的攻击影响着我们每个人的安全。第二种类型就是一些具有高度针对性的攻击,主要针对的是具体的个人、企业和机构。对于IT界的工作人员而言,我们需要应对两方面的攻击,因此需要两种不同的策略。第二点云安全,云这个词已经成为不可避免的词语,但是IT专业人士现在正在追踪一些敏感性数据、处理器和其他的信息,把这些信息融入到云当中,即便是新的管理工具、新实践有待出现,新的安全防护措施仍然没有建立起来。第三是终端设备,用户需要获得公司的资源无论他们使用什么样的设备,无论使用什么设备上网,不管使用什么样的网络都可以获得和公司同样的资源。今天互联设备的数目达到了500亿,以后预计这个数字会达到6000亿。有些数据出现在IT产品不会出现的行业,比如汽车行业,40%的车辆在未来几年中也会有一些IP地址,所以我们不能停滞不前。因为这些趋势和看到的新攻击类型的出现,必须进一步改变自己的努力,终端用户取决于我们的成功。我们如何真正搭建起无忧的计算体验呢?
长城是人类工程史的奇迹,长城基本在明朝完全建立起来,之后又经历了多个朝代的修复。最早期的城墙和防御堡垒是利用本地的建材。明朝政府希望可以搭建长期持续的城墙,大块石头就成为城墙的特征,这真是很了不起的成绩。这可能也激励着我们,我们这个行业必须搭建可持续保护的措施,帮助我们战胜对手。我们已经有基础,很多专家、IT人士和公司在过去几年中取得了积极的进展,他们已经搭建起一套原则和实践,主要是关于分层安全或者深层防护。其中有些原则需要我们采取分层安全模式。比如这张图表中,终端开始有一些防病毒防护,还有一些工具是我们的终端所需要的。IT架构内部有周边保护,如VPN、防火墙等等,这些可以帮助我们控制企业IT架构流入流出的情况。另外还有访问控制层,包括验证、防伪,这体现在全面身份认证的网络中,再里面是保证和合规工具,最主要的是帮助我们执行数据使用的策略,提供一些合规的报告,融合无缝化的警告、预警措施。这种模式是非常好的。我们需要告诉IT用户进一步扩展最佳实践的应用,应该让他们更好的了解这种实践,并且更深层的应用分层安全管理的模式,并且成为胜任今天世界挑战的IT公司。当然我们还可以从另外的角度帮助客户,这也应用了分层安全管理策略。英特尔有非常简单的架构,无论电话、智能手机、电脑、服务器或者任何设备,信奉这样的理念,可以改进不同架构层的交流,从而更好的改进安全,更好的保护计算体系。