“主動”與“智能”：下一代安全關鍵詞

特別關注

隨著雲計算、大數據、移動互聯網等新興技術的快速興起，安全威脅和安全挑戰也越來越突出。麵對這樣的形勢，信息安全產業應該何去何從？在2015第十六屆中國信息安全大會上，眾多嘉賓圍繞如何使信息安全邁向下一代進行了深入討論，他們認為，“主動”與“智能”，正在成為下一代安全的關鍵詞。

“信息技術已經如此深入到我們的社會、我們的企業、我們的家庭和每一個人的方方麵麵，我們再也不能用虛擬空間或者虛擬社會來輕描淡寫地描述我們的網絡空間了。我們每一個人的人身安全、財產安全、個人隱私乃至健康發展、事業興旺等，都已經和網絡、和信息安全息息相關。網絡和信息化已經成為我們真實社會的不可分割的一部分。”

——中國計算機學會計算機安全專業委員會主任嚴明

5月13日，由中國計算機報社主辦的信息安全產業的年度盛會——2015第十六屆中國信息安全大會在北京舉辦。隨著雲計算、大數據、移動互聯網等新興技術的應用，安全威脅和安全挑戰也越來越突出。麵對這樣的形勢，信息安全產業應該何去何從？

正如信息安全專家、中國計算機學會計算機安全專業委員會主任嚴明在大會上所言：“信息技術已經如此深入到我們的社會、我們的企業、我們的家庭和每一個人的方方麵麵，我們再也不能用虛擬空間或者虛擬社會來輕描淡寫地描述我們的網絡空間了。我們每一個人的人身安全、財產安全、個人隱私乃至健康發展、事業興旺等，都已經和網絡、和信息安全息息相關。網絡和信息化已經成為我們真實社會的不可分割的一部分。”

主動出擊

顯然，信息技術和現實世界的緊密結合，讓大到國家和企業，小到家庭和個人的各個層麵都已經到了對信息安全非常依賴的程度。在這樣的背景下，攻擊者越來越多地以竊取利益為目的，以隱蔽的、長潛伏期的攻擊為手段，作為防禦的一方，我們應該如何應對呢？本次大會給出了兩個關鍵詞——“主動”與“智能”。

以前，掌握主動的往往是攻擊者。攻擊者對攻擊目標發起主動的攻擊，而被攻擊方隻能被動應對，以自己的防禦體係應對攻擊，隨攻擊的變化而變。顯然，這樣的攻防肯定對攻擊方有力，而防禦方被動挨打的局麵始終沒有改觀。如今，業界越來越多的人提出主動防禦，主動防禦意味著能夠更加積極地應對威脅，甚至積極到攻擊還沒發生或到達前，就能夠預判攻擊，並進行有針對性的調整。當然，要實現這樣的構想，離不開目前非常前沿的大數據分析技術。也隻有成熟、有效的大數據分析技術，才能夠讓主動防禦的設想成為現實。在大會上，北信源大數據部總經理龔建新介紹了基於泛終端的大數據與主動防禦技術。龔建新認為，大數據安全分為大數據本身的安全和大數據業務的安全，而大數據業務安全中最重要的就是進行關聯分析。

龔建新表示，數據在整個傳輸過程中需要進行重組、加密等工作，才能實現大數據的安全保障。北信源就提出了大數據的存儲交換平台，在數據挖掘過程中，進行精準的分析和建模。“建模是非常重要的，它需要對數學的知識非常熟悉，同時還要對業務非常熟悉，還需要不斷地交互和迭代。”龔建新強調。

龔建新提到的北信源大數據平台，大部分都是基於開源體係，同時北信源對這個平台進行了安全加固，實現了統一的訪問控製和加密，確保準確的授權才可以訪問。“北信源就是通過這個大數據的分析平台來幫助用戶決策，洞察業務流程並進行優化，同時為係統提供安全保障。”龔建新說，“也就是說北信源的大數據的分析平台不光是單純針對某些病毒木馬或者高等級攻擊，它還可以實現整體網絡內的用戶行為分析。比如終端用戶的狀態是在工作、是在玩遊戲，還是在進行網絡攻擊等。北信源基於用戶行為的泛終端大數據來進行分析，可以分析的終端包括計算機設備、移動設備、物聯網設備等。”北信源等諸多信息安全廠商的實踐，讓基於大數據分析的主動防禦技術能夠更加成熟，實現信息安全產業的變革。

智能安全

智能一直是信息安全工作者的夢想，如果安全設備更智能，能夠更加敏銳地感知安全威脅，更加智能地做出判斷並對攻擊做出響應，將大大提升安全防護的效率和水平。當然，從感知到判斷，再從判斷到響應，讓安全防禦全過程智能化，需要付出大量的勞動。藍盾信息安全技術股份有限公司一直在倡導智慧安全。在大會上，藍盾公司副總經理張報明就講解了藍盾關於網絡安全智慧感知和防禦方麵的思考和實踐。張報明介紹，在環境感知階段，藍盾的體係架構從數據采集開始就要保障其精準性，如果采集到的數據有誤差或者不可靠，將直接影響後續分析的結果。環境感知之後還需要精確的識別，張報明強調，對網絡數據的解析不應該從數據本身的角度去解析，而應該從數據背後所隱藏的用戶行為為著眼點去解析，所以藍盾提出了智能管道的理念，對網絡設備所有用戶進行精確的識別、定位，並且彙報到相關的評測係統，從而讓精確預警得以實現。