RSA大会将再聚焦应用安全 范渊解读零日漏洞威胁

　　ZDNET至顶网安全频道 10月20日 北京报道（文/陈广成）：随着基础网络层安全防护措施的逐步完善，黑客攻击方式已经从网络层转向应用层。根据 Gartner 的调查也显示，成功的攻击案例中有75%发生在应用层而非网络层面上。即将于11月2日在北京召开的 RSA 2011信息安全国际论坛也将聚焦应用安全，并把应用与开发设为5个议题之一。近日，ZDNet记者采访到即将在 RSA 大会做《2011零日应用安全漏洞威胁分析和未来趋势》主题演讲的嘉宾，杭州安恒信息技术有限公司首席执行官范渊，解读应用为王时代尤其是Web应用安全的全新威胁及趋势走向。

　　2008年美国RSA大会就把应用安全作为企业面临的第一大威胁，范渊告诉记者。企业信息化过程中将多种应用假设在Web平台上越来越普遍，并把它作为核心业务和价值。比如说银行的网上银行系统，政府的政务系统等，这一系列的业务在线化以后，接踵而至的是Web安全威胁的凸显。

安恒信息首席执行官范渊在RSA 2010圆桌讨论会上

　　随着攻击者对于Web应用的研究越来越深入，新的零日攻击也越来越多的被挖掘出来。很多零日攻击的爆发往往是一瞬间的，范渊强调说，随着Web应用的泛滥，很多第三方的组件，包括开源的组件被越来越多的应用到企业开发，这就为零日带来了温床。提到这一类型的攻击防范，是一个多维度的问题，其实在这个过程中，整体的风险感知和检测能够起到有效的辅助作用。不管是依赖于特征或不依赖于特征的分析方法，在风险防范和感知方面都会给企业带来警示的作用。

　　“首先企业要意识到零日安全威胁的存在;第二要对核心业务价值系统，最容易出现零日威胁的地方做针对性的措施;第三，在允许的情况下，要对企业整体网的各个层面，不管是网络层、应用层、数据层、设备层做整体的风险防范感知。即使出现了安全状况，这对事后的应急反应、处理手段也是非常有帮助的。还有第三方安全厂商能够进行实时监测，跟企业互动等更能减少企业付出的成本代价。”范渊表示说。

　　在记者问到如何看待企业面临的数据中心安全、网络安全、应用安全和终端安全时，范渊告诉记者，云计算成为改变企业业务模式的开始，对于网络层，不论是防火墙、病毒防范、入侵检测等都做了不少的措施和手段。但是由于IDC本身承载着一些核心的应用，不管说是从数据中心的角度，还是从应用的角度，Web应用程序所带来的安全漏洞越来越多，应该说是成为它最脆弱的一个部分。

　　记者从RSA大会组委会得知，范渊将会在大会做应用安全漏洞威胁分析的议题报告，他向记者透露了一些演讲内容。报告中会重点提到一些Web安全案例的分析，经过安恒信息安全团队的发现，在过去一年发现一些零日安全漏洞，包括阿里、163、腾讯等国内超大规模的互联网应用所遭遇到零日或跨站漏洞。这是在安全防范和团队比较强的企业所遭遇如此，更不用说防范等级低的一些企业。在报告中，范渊还将就企业如何发现和防范Web及零日攻击，给出他的分析和建议。

　　作为RSA大会第二次在中国举办，在被问到如何看待RSA大会在中国的作用时，范渊说到，“RSA美国大会我也一直参加，我觉得它是全球最权威的信息安全大会之一，所以它对于中国安全技术的交流，尤其是与国际之间的交流，会起到很大的作用，当然也祝愿今年的RSA大会取得更大的成功!”

　　背景资料：

　　RSA 2011信息安全大会11月2-3日将在北京召开，涉及到五大议题之一的应用于开发将有四场演讲议题：

　　· 《以OWL(网页存在语言)为基础的电子记录存储和取证技术研究》，北京天威诚信电子商务服务有限公司首席技术顾问 龙毅宏
　　· 《2011零日应用安全漏洞威胁分析和未来趋势》，OWASP国际安全集团中国区副总裁、杭州安恒信息技术有限公司首席执行官范渊
　　· 《网络欺诈检测中的最佳实践》，瑞典BehavioSec公司首席技术官Neil Costigan
　　· 《去年的前十大数据库外泄事件》，Imperva公司高级安全战略家Noa Bar-Yosef

　　报名注册2011中国RSA安全大会

　　http://www.emc-china.com/rsaconference/2011/cn/registration_online.php?reg=b

　　相关文章：

　　专访毛文波 揭秘RSA 2011可信云计算议题
　　第二届RSA中国大会：可信计算与云安全成热点
　　2011年RSA大会确定42个演讲议题
　　2011年RSA大会首次公布演讲嘉宾阵容