重新构建安全 行业专家共话产业未来

4月23日消息，“2013信息安全高级论坛 ---- RSA conference 2013热点研讨”在北京召开，本届论坛由中关村科技园区管理委员会、中国计算机学会计算机安全专业委员会主办，绿盟科技承办，旨在搭建一个国际信息安全技术、趋势的交流平台，分享国际信息安全热点。与此同时，本届论坛还结合国内信息安全行业的现状，融入本土化的思考，在去年“重新思考安全”的基础上，与会嘉宾以“重新构建安全”为主题进行了探讨。

信息安全行业正处于错综变化的发展时期，无论是从各种国际会议中呈现的高级持续威胁(APT)、网络战、网际安全、云安全等热点话题，还是从国内下一代安全产品的热产热销、云计算的蓬勃发展，都能感受到行业正处在变革期。

绿盟科技副总裁吴云坤在演讲时表达了这样的观点，“信息安全的变革，如今我们面对的早已不在是机器病毒或是一个或两个黑客的攻击，而整个地下黑客生态链。因此，信息安全的未来不再是打一个补丁、更新一下病毒库或是升级一下硬件就可以应对这些新的安全威胁了，我们需要重新构建安全。”

北京大学陈钟教授也对信息安全发展的未来发表了自己的看法，对走向安全科学的思考举了例证：在过去几十年里，特别是Web出现以来，安全研究已经获得了越来越多的关注。尽管付出了大量努力，但是目前的安全实践尚未脱离“头疼医头，脚疼医脚”的套路——发现缺陷、打个补丁、再找缺陷……如此反复。

陈钟教授谈到，这种就事论事的方法有时称为“工程”，亦即针对具体问题开发专门的解决方案。不同于以往的工程化方法，近几年安全研究出现了发展安全科学的势头。美国国家科学基金会和美国国防部等主要资助机构启动了一些项目，尝试将安全研究提升为一门科学。这些项目背后的动机是建立一套具有较强理论和实证基础的系统化知识体系，从而使得信息系统安全工程不仅可以抵抗已知攻击，还能对付未预料到的攻击。

华为存储网络安全公司战略及规划部部长郑志彬博士也针对RSA大会的信息安全热点大数据、云计算、SDN、NFGW、APT、移动安全等进行了一一解读。郑志彬博士讲到，大数据安全重在分析和挖掘，但易于暴露隐私和数据，应该考虑数据加密，因此隐私问题也是大数据安全最应关注的问题。

“在SDN架构下，通过开放应用接口，把安全能力软件化。但是控制器却成了新的风险点，通过集中控制器减少了攻击点，但一旦控制器被攻击，对网络也是极大的灾难。”郑志彬博士强调说。

在APT攻击方面，郑志彬博士谈到，以政治对抗、商业窃取等为目标的APT攻击方式给信息安全带来了极大的挑战。传统基于Signature的入侵检测方式对新型APT攻击完全失效，基于行为、进程和过程监控的沙箱技术成为当前APT防护的热点技术。

2013年的RSA conference，政府论坛的开设、美国前国务卿赖斯的演讲、会前Madiant针对中国的报告等等，都让这届RSA 大会的政治信号趋向强烈，随之也给技术方面带来众多影响和变化。高级持续威胁(APT)、网络战、网际安全、云安全成为今年业界热议的话题，而这些热点也都让我们切身感受到了信息安全行业正面临的一场新形势、新变革!