网络安全问题的持续升温,令业界再度聚焦近期的2014RSA大会。路透社此前曾报道,RSA公司与美国国家安全局(NSA)在加密算法上留有后门,这一度导致包括谷歌安全专家在内的10多位演讲人退出大会,并在一街之隔举办围绕信任主题的Trustycon会议以示抗议。
但作为国际性的安全会议,2014年RSA大会依然吸引到创纪录2.5万观众,国际知名安全相关企业都有参与,其中包括来自国内的中国网络巨头华为公司、最大互联网安全企业360公司。
毫无悬念,RSA 首席执行官Art Coviello首先重点解释了RSA与NSA的合作,但依然介绍了该公司着力推动的智能驱动安全、大数据、身份识别、BYOD设备以及管理服务等安全举措。事实上,这几个方向正包含了2014年RSA大会的四大热点: 智能化、大数据、云安全、BYOD。
智能化与大数据
智能驱动安全,这一方向可能已是多届RSA大会的主题,但将有用信息有效地应用于IT安全才刚刚开始。之所以是这种现状,原因很简单:实现起来没有那么容易。现在业界已有了更好的模式识别手段,可以对分散的信息进行分析和观察,以发现代表安全威胁的模式变化。
应用于安全的大数据也会有助于我们实现智能安全。设想一下: 如果能够实时收集大量信息,建立用户和系统的配置文件,以“发现异常的活动或行为”, 从而可以挖掘出“更深层次的问题”,就可以真正实现主动预防和防患于未然了。
事实上,将安全手段变得更加智能、利用大数据发现更深层的安全威胁,这一方向已为业界认可,已有安全厂商成功将这一先进的理念应用于产品之中。比如此次参展的互联网安全企业360公司展示的天眼产品,就是一套基于大数据的全流量侦听,未知威胁捕捉设备。
云安全
随着云计算的普及和广泛应用,云安全问题日益突出,因此这依然是2014RSA年的热门话题。
在RSA会议上,来自Google和微软的安全专家则表示:“云服务现已足够安全,人们可以放心使用”。独立安全专家Bruce Schneier则认为,云服务安全与否取决于服务提供商能否建立强大的信任关系。“从本质上说,“云”是指你的数据存储在别人的硬盘上。因此服务提供商能否取得用户的信任,就显得尤为重要。”
尽管对于是否要使用云计算的问题已经没有争论,但安全问题仍然是很多企业没有部署云计算的主要原因。Intermap对中型和大型企业的250名决策者的调查中发现,在对云计算持谨慎态度的人中,40%的受访者称安全是最大的考虑因素。
独立安全专家Bruce Schneier建议企业在选择云服务供应商时,首先考虑供应商能提供的安全水平。Google Apps安全主管Eran Feigenbaum建议,企业通过进行适当的数据分类,将公共及敏感数据迁移到云端,可以在企业内部更好地保护真正关键的信息。
BYOD
移动计算安全仍然是2014RSA的热门话题。但与往年不同的是,业界对移动安全的关注点也发生了改变。
有与会专家表示,人们已从最初的保障安全使用个人移动设备访问企业邮件,发展到保障运行全部业务的应用软件。这意味着保护移动设备准中的数据将更加迫切和重要。但防御只是移动安全的一方面。在本次的RSA会议上,移动恶意软件兴起的话题频繁地被提及。一些网络安全报告也显示,网络攻击开始越来越多地关注移动平台。这显示过去以设备保护为中心思路需要调整。
出席2014 RSA大会的 360公司副总裁谭晓生表示,MDM已推行多年,但移动设备管理的核心是设备。而对企业来说,最应该关注的在于移动设备中的数据安全。据悉,在黑市上存有数据的智能手机价格是没有数据的3倍,而随着越来越多企业应用进入移动设备,移动设备必将成为黑客紧盯的目标。
智能化、大数据、云安全、BYOD,这四个热点同时透露了信息安全领域的未来方向。围绕这几个方向的技术和企业都得到投资界的热捧,比如云安全问题,仅仅是在2014年初,先后有云安全服务提供商Apprity、CloudPassage和Ionic Security实现融资,分别获得800万、2550万美元和2550万美元融资。