“大數據變革安全。”EMC公司執行副總裁兼EMC信息安全事業部,RSA執行主席Art Coviello在接受記者采訪時表示。2013年RSA大會的演講,都是圍繞大數據這一關鍵詞。
與2012年“偉大密碼勝于利劍”相比,今年RSA關鍵詞是“古騰堡的印刷機”。而與會每位嘉賓都在談論大數據,正如古騰堡木頭金屬字母引發文明革命一樣,這一次大會也被寄予了創新的希望。
“我在安全界已有30年,其中10年在RSA。”RSA首席安全架構師Robert Griffin說:“這30年,安全環境不斷變化,安全理念也在不斷變化。自2011年8月,高級可持續的攻擊模式就成為安全界新的攻擊思路。本世紀前,安全問題大多是技術大老為證明自己實力,但自本世紀初,安全問題主要由經濟犯罪誘發。”
值得注意的是,大數據在給安全帶來挑戰同時,也給提供安全的廠商帶來顛覆性變革機會。此次全球安全界盛會上也可以看到不少中國廠商的身影,如啟明星辰、綠盟科技、安恒信息、奇虎360、華為、天融信、金山,東軟等廠商,都攜帶自己最“得意”的安全商品參加展覽。
Robert Griffin提出,大數據時代,新的挑戰是組織化的犯罪環境讓安全界受到攻擊是一個連續性的行為,并且移動終端的出現也大大提升安全管理的難度。這對安全廠商來說,在技術上有較多交流機會。
RSA大會有300多場分享,其中不少是技術工程師在分享攻克安全難題的經驗。但在產業格局上,各廠商卻是競爭大于合作。如在中國,RSA目前沒有相應合作伙伴,只是通過EMC與聯想有合作。“在大數據時代,全球的安全界需要更多的合作。”Art Coviello期許。
四大革新
社交、云計算、移動、大數據是IT產業四大熱詞。而對安全產業來說,大數據位于這四大關鍵詞之首。
簡單說,大數據是一種尋找確切意思的能力,在大量數據當中尋找到背后隱藏的意義,發現事先未能想到的關系、有意思的聯系。迅速分析大量,復雜的非結構化數據,來解決產業,非商業組織,政府之間的非線性關系。
雖然現在只處大數據爆發初始階段,但每年增長量也達到驚人地步。每兩年,數據就增長一倍,去年一年就達到了1ZB,這樣數據存儲已經相對偉大。而這只是剛開始階段,未來數據增長將會越來越快。
此前,我們使用的是結構化數據,但大數據更有價值的是非結構化數據,這種數據以3倍速度增長,5倍速度在增大。
安全面臨的問題也會由此發生很大變化。RSA首席安全官Eddie Schwartz稱,這其中較明顯的4點是,第一,數據可視化變得越來越重要。越來越多的移動終端成為信息獲取來源,企業進行決策也不再依靠單一來源的信息,而是眾多來源信息。可視化對信息的抓取與分析,管控變得尤為重要。對于這一點,這一次的RSA大會也隱含了一層含義:掌控了數據,才能夠掌控世界。
第二,身份認證變得復雜多變。多終端接入,數據的集中管理,使得企業的管理難度加大。在之前,數據的容量不大,需要進行的管理范圍也不夠多。
第三,風險管控。認證發生的地方發生了改變,之前可以是企業的內部網絡,而現在是隨時隨地,這對于風險管控來說,要求更高了。傳統身份認證是靜態的密碼認證,而在大數據時代這一點不管用,需要用動態密碼,電話認證,以及其他認證方式來進行風險管控。
第四,網絡欺詐也變得越來越多。在這種新形式下,企業需要共同協作才能夠找到欺詐的源頭,這不僅涉及本國的安全廠商的合作,更需要全球安全廠商的協作,因為安全是無邊界的。
機會變局
思維安全的變化,也意味整個安全架構的變化。大數據時代,企業需求會發生兩方面變化。
一方面,企業需要分析所有數據集,其中包括結構化和非結構化的、內部和外部的數據。企業需要了解數據來龍去脈,以便建立數字資產。另一方面,企業會采取更加全面的方法取代特定任務的完成,如惡意的軟件攔截等。這是一種風險和法規與安全管理系統間的互動,進而提高平臺和系統的動態性及情景識別能力。
在大數據時代,安全防護的重點在如何將大量數據收集起來。借助這些數據,企業可以對來自各方外部攻擊進行實時分析,以便做到實時認證。據IDC發布的報告,目前小于1%的數據可以被分析。但這只是目前現狀。未來利用新的工具,可以對數據進行完整分析。
“大數據給移動安全一個較好的機會。”Robert Griffin認為,針對移動終端的安全問題,需采取多種模式管理。首先,需要基于風險模式進行身份認證,其次,讓智能終變得更智能,提升其計算能力,里面的安全控制模式可用來識別安全本身。再次,進行認證的地方將發生改變 ,有可能是在移動終端上,也有可能是相應的企業網絡。
而這其中的一個商業機會是,會出現針對身份認證的服務。以前,企業安全是有邊界的,但移動終端的出現,企業安全邊界無限擴張,甚至變得沒有邊界。這樣“無邊界”的安全防護也給廠商帶來機會。
如國內安全廠商山石網科就推出針對移動互聯網安全的解決方案。由于IP地址資源追趕不上滿足用戶增長需求,網絡攻擊日益猖獗,時常給運營商數據中心運營帶來壓力。山石網科通過在移動互聯網接入側部署安全網關,通過網絡地址轉換(NAT)功能幫助移動運營商解決地址資源不足的問題。
同時,進行網絡攻擊防護和用戶上網日志審計,保障移動數據業務穩定運營和滿足監管要求,從而實現私網用戶通過NAT方式高速訪問互聯網、防護來自Internet的DDoS等網絡攻擊及記錄用戶NAT、即時消息(IM)、URL等上網行為日志等功能。
這樣的安全理念最后都貫穿產品。RSA身份驗證管理器8.0是最新推出的安全管理產品,與之前的身份認證產品只是靜態認證不同,這款新產品可以動態、多情境分析身份認證。如一位北京用戶在某個時間段會有大量上網行為,但當其登陸Ip來自舊金山時,管理器會依據時差推斷。
而這只是其中一種簡單應用。此外原來的安全管理身份認證產品,中間人木馬會劫持相應信息,現在8.0產品讓木馬無法劫持。原來只能收集一些日志,8.0版本管理器可以收集很多日志,讓分析能做到基于大數據。
推薦閱讀
3月1日下午消息,新華社舉辦的“互聯網 新金融――網絡支付安全學術研討會”在北京召開,與會專家和業內人士認為,國內網絡支付仍處于培育發展階段,風險總體可控,未來產業鏈各方應共同努力完善網上支付安全生態環境>>>詳細閱讀
本文標題:四大革新 大數據變革安全
地址:http://www.brh9h.cn/a/11/20130302/261227.html
網友點評
精彩導讀
科技快報
品牌展示