安全业界头脑风暴：下一代安全何去何从？

昨天，第十三届中国信息安全大会今日举行。围绕虚拟化、云计算、移动互联网等为我们带来的复杂安全问题展开探讨，众多安全业界专家都发表了主题演讲，不难看出，下一代安全成了业界共同关注的话题。

卢山：信息安全形势严峻，防护体系将转向整个IT体系架构的协防

中国电子信息产业发展研究院副院长卢山讲到，“未来，我们所面临的信息安全形势无比严峻，物联网、云计算和移动互联网等所衍生出来的复杂安全问题让国家、企业、个人都面临着比以往任何时候更为严重的信息安全威胁。”

最近几年，发生了太多的互联网安全事件，广东省公安厅出入境网站泄密、CSDN用户数据泄密等等更多的安全事件都造成了重大影响。同时，来自国外的安全威胁以及互联网竞争优势不对称态势日益加剧等问题，也让我国网络和信息安全问题日益严峻和紧迫。我们所要面临的将不再仅是日新月异的网络攻击手段，而是更加激烈、更加艰巨的网络空间控制战、窃密与反窃密的斗争。

探寻产业发展路径，近两年来IT业界发生了不少与信息安全企业相关的收购案：英特尔收购迈克菲、HP收购ArcSight、EMC收购RSA、华为回购华赛全部股份……这些事件正在预示，虚拟化、云计算、移动互联网的发展必将加速推动IT基础架构融合的进程，信息安全体系建设的重心也将从单独构建信息安全防护体系慢慢转向整个IT体系架构的协防。

杜跃进：应对APT攻击需有时间、空间两个纬度的分析能力

国家网络信息安全技术研究所所长杜跃进分享到，“APT是什么？我打一个简单的比喻，不怕贼偷就怕贼惦记，APT本质就是你被惦记上，一般黑客都是顺手牵羊，被惦记上了黑客就会盯着你打盹的机会，老没有机会就会找很多方法不断的尝试，如果实在有兴趣的可能会持续很多年一直想办法，可能构建一些场景让你入套。解决这些问题需要时间纬度的分析能力和空间纬度的分析能力，社会工程学利用其他外围资源，现在很多APT入手不直接从最主要目标，是从旁边绕过来。”

李刚：中国网络安全现状分析，只重建设不重落地和效果

赛门铁克中国区技术总监李刚谈到，“中国微观环境企业用户在安全方面很重视，但只重视免责，所以造成两个现象，一个现象重视制度的建设，不重视制度的落地，很多人讲安全是三分技术、七分管理，我很反感这句话。因为三分技术、七分管理经常成为托词，很多用户认为管理措施制定出来了就结束了，但是管理措施很难落地，如果真正企业能够把自己制定的管理规章制度用技术手段强制执行的话，我们安全现状也不会像今天这样。第二个重落地但是不重效果。在中国企业安全事件里边，另外一个空白点就是没有人谈攻防，很多人谈体系、谈标准，最根本的目标没有人谈，安全是为了保驾护航的，甚至有人感觉没有人敢谈，客户根本不想这个问题。”

石晓虹：互联网安全已不再只是传统防病毒

360副总裁石晓虹谈到，跟十年前、甚至五六年前相比，随着互联网普及安全威胁已经从原来传统病毒依靠软盘介质传播，传播途径有非常大的丰富，安全威胁并不局限在互联网上。刚才的趋势黑客瞄准用户个人信息牟利，变成直接的出发点。而不像以前做病毒处于特定的目标或者炫耀的目的来做。而且在中国很多互联网安全问题更加严重，比如说有很多用户用的不是正版软件，缺乏基本安全方面的支持，另外很多中国网民比较下载软件，如果不到太知名网站下载软件，很有可能里边被捆绑一个插件或者木马。

万慧星：传统的“老三样”安全防护手段，在抵御APT攻击、零日漏洞、恶意网络发起的网络攻击时己力不从心，下一代安全何去何从？

绿盟科技专家万慧星介绍说，下一代安全有两个特性，一个是Agent，业务识别与信息获取的能力、处理逻辑和规则分离、灵活部署与快速升级的能力，需要技术不仅接网线，还放到虚拟化平台上去，这是Agent特性。第二我们要智能、大数据的挖掘，这个靠模式。我们需要Agent和后端智能机构、智能团队做对接，发现异常下载本地做检测和识别，第二要素连接后台需要安全智能做数据挖掘，沿着这些思路下去以后，我们看到下一代安全是什么。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友