2014趋势科技CIO峰会看大数据安全冰山一角

8/18/2014来源:安全在线人气:1636

每年一度的趋势科技高端CIO峰会上周五在京召开,信息安全行业很重要,这是企业、政府甚至个人老生常谈的话题,然而从事信息安全行业的专家以及相关行业专家对信息安全有着与众不同的理解。

  本次峰会的议题依旧围绕着信息安全产业的发展,但是,有所不同的是下一代威胁以及云安全开始浮出水面。诚如趋势科技CEO陈怡桦女士在主题演讲中所说,云服务带来的变化远远超过了IT预估的数量,现如今90%的大型企业都开始应用公共云,而类似XP停服之类的行业大事件所暴露出的漏洞也让信息安全从业者打破了以前的思维疆界,也正因如此,趋势科技不只是将工作局限在邮件、web之上,建立在技术安全之上的行业安全确实值得人深思。另一方面云计算的普及以及虚拟数据中心正在让企业的安全边界逐渐模糊并消失,企业CIO们看到的安全问题以及即将面对的问题从某种意义上将是不可预估的,而相关从业者所能发现的也只是“冰山一角”。
 虽然信息安全从业者的观点往往像是危言耸听,但是科技发展催生的下一代威胁也是全方位的,未知文件访问未知领域的现象开始大量出现,云安全防护以及建立在大数据基础上的分析技术也是解决APT(高级持续性威胁)的最有效行为,而这也突显了信息从业者的优势所在,成熟的技术以及足够的资源投入也让从业者相应的做出了改变。

  从长尾效应解读趋势科技观点

  用更主动、更有效、更简化的方式去构建更安全、更易生存、更易发展的下一代网络,这是趋势科技在面对云计算普及以及虚拟数据中心普及的应多策略。正因很多相关用户对安全行业的工作不了解,企业和个人在攻击的感知也不是很强,更不用说去有针对性的选用安全服务。但是我们可以明确的是,推动任何一项工作进行的都是资源的投入和利益的产生。所谓“长尾效应”是指互联时代90%以上的威胁是未知的,黑客具有绝佳的攻击优势是业界的共识,但并非无迹可寻。

  与基础设施相关的科技发展也在如火如荼的进行,其中隐藏的安全风险也是不言而喻的,陈怡桦另有观点指出,“安全性原则是不变的,但是安全方法必须改变”。会上我们所能感知到的更多是潜在的威胁已经到来或正在到来,有针对性的攻击很难去感知或者阻断,而安全厂商面对的是同样的环境,也正因如此,下一代威胁防御的机制也初现雏形。冰山一角与长尾效应也从另一个层面证明了信息安全从业者们的宏观认识。从技术层面,趋势科技也在会上分享了云安全智能防护网络的泛化优势,相关的TED产品在企业网中也会有独特的效应。

  泛安全与相关行业

  趋势科技全球安全研究副总裁Rik在安全控制方面也有自己独到的见解,网络设备安全以及软件安全仍然是行业内最为关注的问题,可以想见,在终端设备与日俱增的今天安全配置诸如防火墙、路由器、交换机等网络设备越来越重要,而系统漏洞补救、维护、监控、分析以及授权问题都是软件研发者和防护者共同面对的问题。僵尸网络、虚拟商品非法市场以及针对基础设施的和数据中心的攻击在到达2020年的一段时间里会更加明显。当然,Rik以安全题材拍摄的获奖微电影也为峰会增色不少。


  峰会现场安全产品体验

  出席会议的还有国际刑警组织数字犯罪中心以及趋势科技的合作伙伴,VMware、惠普、华为、山石网科、腾讯云也参与主题演讲,并在BYOD、云服务以及数据中心安全等方面发表见解。从相关行业分析,虚拟化、资源池、云服务在反复提及,相应的,趋势在适应化、感知化、软件化、平台化上的革新技术也都初见成效。网络犯罪的多样化让每年受害者在3.78亿左右,经济损失超过4000亿,全球联手也需要国际组织与信息安全行业共同努力。


  网络犯罪呈现多样化趋势,新增恶意程序以及黑客工具和攻击服务的商品化降低了攻击者的成本,黑客拥有不公平的攻击优势,信息安全厂商在监控威胁数据上有重要作用。在云平台方面,支持多租户架构的Deep Security,已经与VMware VCenter NSX、Citrix XenServer、Amazon AWS、Huawei FusionSphere、Microsoft Hyper-V、中电华云ChinaCloud等云管理平台集成在一起。

  数量、变化和速度是信息安全从业者和攻击者共同面对的变化趋势,最终笔者希望再次强调的是,信息安全与其他行业相同,资源的投入和价值的产生是彼此呼应的,随着信息技术的发展,公众对信息安全的感知也会加强,从企业、政府的信息管理者角度分析这一形式,很难估计之后在安全方面有确定的、明码标价的预算和投入。就目前而言,我们在技术飞速发展的今天所能看到的总会是冰山一角。