全联接开启商业未来 大安全奠定业务基石
风云对话
背景介绍

2015 RSA信息安全大会将在4月20日于美国召开。在这信息安全界的盛会中,云集的全球顶级的安全厂商,包括国内厂商将展示出自己最好的产品,并探讨安全技术的发展新趋势,指导业界发展。ZDNet也借此机会,力邀多位业界大佬做客ZDNet,共话RSA大会和新时代的网络安全防护。

做客嘉宾
  • 王培IDC中国分析师

  • 李军 清华大学信息技术研究院院长

  • 李吉慧 中国民生银行资深安全专家

  • 钱晓斌 华为交换机与企业通信产品线首席安全架构师

  • 易建超 华为交换机与企业通信产品线大数据安全领域 产品总监

新品上市
  • 华为NGFW再升级,力保云时代虚拟网络安全稳定
热点关注
  • RSA 2015会前的思考:"改变"引发安全新思维
荣誉地位
上一页
下一页
  • 2015中国政府采购推荐产品

  • 2014下一代防火墙创新产品奖

  • 世界上最快的防火墙

  • Firewall/IPS双认证

  • 2013年度创新产品奖

  • 2013 CIO信赖优秀产品奖

  • 2013年度技术卓越奖

  • 2013 NGFW对比测试综合第一

深度解读
为何说USG6330是中小企业安全的瑞士军刀

USG6300系列下一代防火墙发布于2014年4月。其中,入门级的千兆型号USG6330更是获得市场的热烈追捧,被誉为"中小企业网络安全的瑞士军刀"。它集传统防火墙、VPN、入侵防御、防病毒、数据防泄漏等9种防护于一体,仅需部署一台设备,就能满足中小企业网络防护的各种需求。

对话实录

《风云对话》实录如下:

主持人:各位网友大家好,欢迎收看《风云对话》。今天我们讨论的话题是安全,其实再过几天,业界知名的安全大会RSA信息安全大会将在美国召开。那今天我们也是借这个时间点,来论道一下新时代的安全防护,今天我们特别邀请了五位重量级的嘉宾,我一一来介绍一下。华为交换机与企业通信产品线大数据安全领域产品总监易建超先生。

易建超:大家好。

主持人:清华大学信息技术研究院李军院长。

李军:大家好。

主持人:中国民生银行资深安全专家李吉慧先生。

李吉慧:大家好。

主持人:IDC中国分析师王培先生。

王培:大家下午好。

主持人:华为交换机与企业通信产品线首席安全架构师钱晓斌先生。

钱晓斌:大家下午好。

主持人:那首先我还是想请问一下各位嘉宾,就是我们知道RSA大会2015年将在4月20日于美国召开。那各位嘉宾对于RSA大会的一个印象是什么?

易建超:我这边这个印象是这样的,RSA大会是业界就是说安全业界业务发展方向的一个风向标,每年这样在这个大会上面各方面的安全厂商都会把它最好的产品以及对业界发展的一些趋势,都会在这个展会上去展示。所以就是说相应的我们也会从上面发现我们整个业界发展的一些新的方向或新的趋势。

李军:对,我非常同意易总的话,这是个风向标性质会。在2000年前后的时候,那个时候我在美国的硅谷,去的比较多的是在拉斯维加斯的Intel,那是最大的网络方面的会,当然把安全也包含在里面,但是大概从2005年左右,我印象不是很清楚了,那个时候就比较多的不去Intel就去RSA了,因为RSA就把安全方面的相关的技术发展的趋势方向和产品就比较集中地能够展示给大家,也有相关地讨论,所以就变成安全产业方面的一个非常有影响力的一个风向标。

当然这两年虽然有一些竞争,但是它的影响力不减,新的产品、新的企业,都能在那个地方得到展示,也是比较集中的,能观察世界,特别是美国安全产业发展的一个重要的风向标。

李吉慧:这一点我非常同意李老师这个观点。RSA大会作为信息安全界的一个盛会,它所传出来的各种信息安全情报,信息安全发展的方向,以及它攻击的方式和方法,对于我们银行来说,特别是对于我们信息安全界来说的话,是一个非常重要的信息,包括他们今年传递的很多互联网方面的安全,也是我们作为行业来说一个非常关注的重点。包括我们银行业如何去应用这种互联网的应用,如何在互联网去实现它的安全,保障安全,拓展银行业务来说也是非常重要的。

王培:的确,RSA大会可以说在安全领域是全球标杆性的一个会议。从我参加RSA大会的一个感受就是可以感受到,在这个会议期间你可以去了解到全球的安全的发展趋势,你可以看到国内外甚至是美国顶尖的安全厂商,他们的新技术,新的解决方案。然后在期间,我记得非常有意思的就是有个这种Sandbox的创新论坛,有十个创新的公司来演绎其创新的产品。这个是比较有意思的一点,然后我们还有关注到,这几年我们国内的安全厂商也会去参加这样的大会,所以说给全球展示出我们中国的本土的厂商在安全领域的耕耘。

钱晓斌:的确就是RSA,我们作为安全厂商,也多年来一直是跟随这样一个盛会,一个是在平台里面可以看到技术的流行趋势,还有各个业界顶尖的这些公司,他们是怎么规划他们的产品的,以及当前最流行的创新技术是什么。所以我这边是作为技术体系去跟踪这样一个会议,我们经常也把自己的一些规划跟技术方面的考虑,跟大会的精神和思想去印证,看自己到底在哪些方面可以跟随一些前沿的方向去跟进技术的竞争力。

另外就是刚才王培说到就是Sandbox这个一个创新沙盘,实际上也是我们每年关注的重点。每年它的这个选取的创新点都会有一些区别,里面核心体现了安全技术的创新的风气和方向。所以我们也希望从RSA大会上一方面去吸取更多的营养,另一方面在这个平台上我们也希望展现我们作为安全厂商的这样一些能力,跟一些产品发展的方向。

主持人:那其实今年的RSA大会的主题,特别耐人寻味,“Yes, The Change Challenges Today's Security Thinking. ”,大家怎么看待这个主题?

易建超:我说这样考虑的,如果我是作为组委会之一,或者是说我来看的话,这个主题下面还掩盖了这个含义。一个是大数据的安全,我觉得就是说传统的安全都是用计算机或者科学的技术来解决安全问题,而大数据的安全将会用社会工程学的角度来解决高级的威胁,这是第一个。第二个的话是整个IT在云化和服务化,尤其是安全,这个速度的话将会更快。

李军:对,今年的这个主题也比较有意思。他说是“The Change Challenges Today's Security Thinking.”,那么那就先看这个“Change”是什么,或者说这个变化是什么,是什么样的变化引起了对安全思考的一个挑战。

我觉得就是也不能一一列举全,众所周知的几个常见的新变化,从技术上一个是说我们的互联网的渗透率越来越大了,特别是到了工业企业,到了我们生产生活的各个方面,所以现在有工业4.0有“互联网+”。另外一个就是无线的发展还是在持续向前,就是移动用户越来越多,这是一个非常大的影响,当然我们的技术手段上也有很多的变化,特别是这几年在智能技术方面的发展,在刚才易总提到的大数据方面的发展,也都使我们的能力进一步加强了。这些方面的变化带来了互联网,或者说对网络安全方面的一些新挑战和影响,这个是我们大家要共同商讨和面对的,也是RSA把它作为问题主题提出来,让大家一起讨论。

李吉慧:确实是,现在这个改变叫改变我们的思维,就是说我前两天看了一个报导,就是说有一个美国小伙子,他为了报复他的前女友,通过他手机上的APP把家里空调的温度给调了,调高或者调低。

我们感觉现在的网络工具也好,或者这种事件也好,已经不光局限在以前那种黑客上面了,可能黑客会用某一些,比如说智能家居,或者是互联网的这种全能机的情况来制造一些安全事件,或者说不可预测的一些安全情况。

其实对银行来说的话,这是一个问题。那以前银行可能更多的是注重防守,作为银行来说要转变它的思维,银行可能就要转变成另外一种思维来进攻,但是我这进攻并不是说我去打谁或者是攻击谁,我可能是为了更好地做好自身防御的一种方式,来加强进攻。这对于银行原来的思维来说,肯定是一个非常大的转变。所以就是我们想看看本届RSA大会上有哪些好的案例或方法。

以前RSA大会的时候讲过ATM机,就是吐钞或者说攻击吐钞这种方式,其实我们可以看到,包括去年和今年,在欧洲或美洲,都已经发生了很多起这种通过控制ATM机进行吐钞这种安全事件,损失也在几千万美元的级别。所以银行可以很好地利用这种攻击方式来检测它的原来的系统是否安全,这对银行来说可能也是一种转变,银行摆脱了旧的检测方式,更多是参考于黑客的攻击手段和方法来检测它的安全防御系统。

主持人:王培你怎么看?

王培:其实我蛮同意李院长的这样一个观点。看过去年的,叫做集体智慧信息分享、学习与方向的主题,那到今年要去怎么去理解这个所谓的“Change”,整个网络环境在改变,我们的应对措施也在改变。当前是一个全连接的时代,我们无论从云计算还是大数据,还是移动互联,以及到我们现在发展非常快的智能设备的连接,到将来的智能家居,车联网等等。所以说根据现在的改变,我们应对安全方式也要随之发生变化。

钱晓斌:好,我也谈一下我的一些想法。

这个变化是多方面的,在我们的身边也随时可能发生变化,以及隐藏在产业背后的一些趋势。刚才各位嘉宾也都讲到了,但是对于安全业务来说,变化就集中体现在业务本身,以及应用本身,还有威胁的程度的提升。实际上,很多老的安全防御的理念,以及旧的上一代安全产品,针对一些新攻击,以及新的安全环境已经产生了很多问题,面临挑战可能更严峻。

所以我们在面对新挑战的时候要用新的思维去构建我们的安全产品,去构建我们的企业网络。譬如说,我们以前都把整网的安全作为我们的防护的终极目标,实际上现在看起来,我们可能需要把这个注意力集中到核心的资产的防护上了,要把有限的防御能力用来保护核心的信息资产。我们在这个解决方案中也会去特别地设计这部分的防护的能力,通过威胁情报,还有安全智能来达成此目标。

主持人:安全越来越受关注,其实对于企业来说,以往我们可以历数很多因为安全风险遭受的这种特别大损失的安全事件。因为就是总结这个经验教训来说,各位嘉宾是怎么来看待国内安全在安全问题上应该如何反思,或者有哪些案例可以分享一下,李院长是不是可以从学术的角度来讲这个问题。

李军:如果从企业角度来看,就是企业怎么加强对自身的网络和信息安全的防护。

首先一点我觉得是像刚才钱总讲的,就是你核心信息资产到底是什么,核心信息资产的评估,以及针对核心信息资产保护的策略的制定,甚至是管理方面的策略的制定,这都是非常重要的,也是一个起点。之后才是我们安全界常说PDR这块,就是防护检测和反应的这一块。

把核心信息资产的评估和信息管理的规则制定好,把这些规则部署到你的信息安全产品里面去,就能真正保护整个信息网络,或者说信息系统的安全了,这一点是非常重要的。我们企业现在的情况是非常有局限性的,很多是头疼移头,脚疼移脚,或者按照一些常规的做法,比方说我网络安全就是放一个防火墙,然后出现一个问题再解决一个问题,是这样一种点式的防护,不是一个整体的全新的防护。再有是应对式的防护,就是出了一个问题我补救一个问题。这样的话,还是离真正有效的安全防护手段还比较远。从我们研究的角度看,还是希望从我们具体的安全部署和执行的圈子之外开始,首先关注核心安全资产的评估和策略的制定,所以安全里头一部分是技术问题,更多一部分是管理问题。

主持人:易总这边有没有看法?

易建超:我非常认同李院长所讲的安全局势至关重要。

我们统计发现,在全球,每天有两个公司会因为信息安全导致的问题面临倒闭,这是第一个数据。第二个数据我们可以看到,2013年,在中国或者香港这个区域,受访的企业因为信息安全每次遭受的损失平均达到180万美金。所以说,信息安全实际上是支撑整个企业长期发展的基石。

正如刚才李院长所说,实际上信息安全它不仅是技术问题,而是包括技术手段,和管理手段的一个结合,而是一个立体的防御体系,包括核心资产的一个定义、防护。对我们的企业来讲,传统的威胁,或者传统的攻击,我们已经有良好的技术手段可以去应对,而我们特别需要关注的是高级的未知威胁的防御,这是我们企业和伙伴下一阶段需要重点考虑的问题。

钱晓斌:案例其实很多,但是实际上我们可以看到,就是很多的安全的问题,不管这个事件的大小,其实攻击者会找到你最薄弱的一点,而且门槛并不高。很多的案例可以看到,都是因为入口令或者你的安全的配制,策略层面出现的问题,包括你内部员工意识方面的一些问题造成的。那么可能攻击者通过这些最薄弱的点突破到你的整个内部去,然后获得他们的核心资产。

所以就是对企业来说,其实挑战有这几个方面,一个方面就是安全意识的提升和增强,这部分可能光停留在口头上是不够的,需要有一些具体的措施能够落实下去。第二部分就是你的安全产品的设计和部署,这部分需要企业按照自己的防护目标和投入产出去计算,你需要一个什么样的防护方案。还有一部分就是在安全运维和管理方面,实际上有很多企业构建了安全系统,采购了很多安全产品,构建了相对比较完善的防御体系,但是在经过一定的时间之后,安全的运维管理各方面,整体水平下降,最终它没有发挥完整的作用。所以企业应该贴近自己的需求,把这个短板先解决掉,然后再去考虑构建完整的体系,在这个过程中不断提升企业完整的安全意识和能力。

主持人:从IDC的角度怎么来看国内安全企业这种遭受安全风险的原因是什么?

王培:其实我非常赞同之前大家所提到的安全是由三分安全、七分管理组成。其实现在我们发现安全越来越多的和管理以及你的业务相关,是结合的。国内用户发生这么多的信息安全的事例,从我们的分析可以看出有这么几个原因,第一就是普遍的国内用户的安全意识还是不够,早些年用户以为买了一套防病毒软件、买一套防火墙就OK了,只要这个防火墙能够有足够的NAT的性能就行了,满足我的需求,这种转发的性能够就行了,然后我配一些简单的策略。甚至到今天为止,还有一些用户的防火墙上面基本是没有策略的,这基本上和没有一样。

当然这些只是一些点的防护,不是面的,所谓的面的防护就是第二点,没有一个完整安全防护体系,用户只是用单一的一些设备去做一些单点的管控。第三个方面我就想说,我们刚刚钱总也提到运维这个问题,我们虽然现在有IT部门,但是我们很少会看到有的企业有专门的安全部门、IT风险管理部门,往往用户只把这些部门整合在IT运维里面。在运维里我们面临的问题是人才的短缺,尤其是现在在大数据的时代,我们用大数据去应对安全和未知威胁,分析类的人才目前是非常非常短缺的。从另外一个角度来说,现在网络边界已经是模糊了,进入移动互联的时代,智能设备的应用,然后虚拟化的应用,那么在这些应用来到的时候,企业的安全措施是不是能够跟的上这些的改变,这些都是要面临的问题。

主持人:其实我们说到安全,就是可能很多机会,或者很多时间能听到一个词APT,其实APT可能被很多企业认为它是一个顽疾,就是说我们安全防范的难题。这也让很多企业防不胜防。各位嘉宾是否有一些应对APT高级可持续威胁的一些应验分享?或者华为也接受很多客户,你们也要应对之策,李总是我们金融用户,是不是有些经验可以分享一下?

李吉慧:好,那我也给大家分享一下。其实APT攻击带来的威胁确实是非常大的,对整个安全防御体系来说,需要保护的东西太多了。我们银行是从三个层面来进行防护的,一个是网络层,一个是终端层,还有一个是应用层。到了网络层其实我们是在网络的出入口都布有类似于Sandbox这样的设备,它会对过来的网络流量的附件,还有一些恶意文件进行执行,分析这个文件是否是恶意的,或者有没有一些对注册表现的读取。它里面还有一些防御的功能,进行一下杀毒,看一下它这个恶意软件是否是已知的一种病毒。

同时我们在网络的层面还有一个流量分析引擎,探针,所有进出网络流量的数据流我们都会把它截取下来,看一下你是否是对外网有持续的长连接,连接的地址是否是我已知的一个比如说黑地址,或者黑终端的一个地址,或者说是可能疑似的一个地址联通,是否在往外传一些像敏感数据的东西,或者说是一种我们认为泄露的一种行为。我们的网络层通过这种比对,包括这种流量分析,行为的分析来获取网络层面的一些信息。

终端层面我们也作了很多措施,因为银行的内部管控确实比较严格,它从终端的准入,到防病毒,到整个周边的管理都是有一套体系去保护它的。但是传统的安全保障对于APT来说有时候是力不从心的,所以我们通过这种对于终端层面的,比如说客户行为的一些采集、分析,通过各类分析看到这个人为什么要访问业务系统,或者说经常访问业务系统,是否他已经越权访问了一些系统,包括他是不是拷贝了一些我们认为敏感的一些数据,比如拷到U盘里,或发送到其他的邮箱里面去,通过这种用户的行为分析来确保我们接触的每个用户的行为,确实是安全可控的。

这也是因为索尼的那个安全事件确实也给我们了一个警示,就是说通过一个内部的攻击行为确实可能对他造成一个很大的影响。所以我们在内部也逐步来应用安全桌面这种产品来去隔离我们的应用,就是说你所能访问的区域它就是受限的,你的行为也是受限的,不是说你想执行任何的行为,比如用量工具也好,都是不可用的。因为在我们的内网里头,它所用的软件是分黑白名单的,你想用的工具,对不起,进不来的。我们整个终端的规范也都是说我配发给你的终端,你的系统你的应用软件都是我给你安装好的,除非是我让你用的软件,否则的话你自己的软件是用不了的。

然后再到了应用层,应用层其实我们要控制的东西会更多,因为它那里面可能会有一些比如说我们产品的漏洞,包括还有一些敏感的数据的泄露,它都会被黑客来利用,作为实施APT攻击的一种尝试。很简单、很典型的一种方式就是邮件,邮件就是APT攻击最常用的一种攻击方式。跟行很多也要进行沟通和交流,这样的话,我们看到的从邮件过来的APT的这种行为,钓鱼邮件或者含有恶意木马病毒的这些邮件特别特别多。所以如何保证我们用户的身份认证的安全,邮件的安全,包括它一种恶意的比如说未知的木马病毒,连带的这种攻击,也是我们在于安全保障体系来说也是比较可悲的一个东西。

所以这几个方向来保证我们整个的一个安全。其实银行在APT攻击来说的话,它也是作了很多的工作,因为银行的网络是三网分离的,互联网、办公网、社交网他们之间是分离的,所以对于这种网络的攻击来说的话,它说面临的那种攻击行为可能要求就更高一些,可能它的比如说百度性木马病毒或者说那种攻击行为他会更多一些。所以银行对于整个保护,就是预防APT攻击来说是作了很多。

主持人:易总从华为的角度是不是有一些分享?

易建超:是这样的,就是我们也知道就是Target美国第二大的零售商,应该说在市场规模以及概率都是非常高的,在成立1962年,有50多年的历史了,在2013年12月份遭受了一次APT攻击,直接导致4600万的损失。有4000万用户的信用卡信息被泄露,有7000万的消费者信息也被泄露了。所以Target公司损失是非常大的。在前一段时间,在2014年12月份,我们那个客户,实际上刚才李总也讲到了,就是说APT攻击,经常是采用邮件这样的方式,这样客户内部的员工,收到带有APT攻击的邮件,对应代码,是嵌入在PDF文件里面,相当于是一个脚本。传统的设备,包括我们的IPS设备,AV设备,防火墙设备都穿越了。通过就是说实际上有一个APT沙箱这个设备,就是说我们华为自研的这设备,把这个恶意的代码发现出来并采取了相应的措施,避免了像内部的一些核心机密资产被泄露,这是我们近期的一个案例。

主持人:钱总那边是不是从华为的产品应对或者风险应对是不是也一些补充?

钱晓斌:好,我简单讲一下。就是从安全的产品的解决方案这个层面我们初步是涉及三个层面,第一层就是相当于刚才李总说的这个探针,包括终端的探针,网络的探针,当然这个探针可能在二层上或者在应用层上都会有。那么这部分是为上面采集数据,还有就是做一些初步的检测,那这部分检测核心是要解决已知的威胁问题。然后在企业的私有原因这个层面,我们会把企业内部的检测数据做一些低级的汇总,那么在这个部分我们会做这个综合的研判,还有做精准的实验报告,以及做快速的相应闭环。所以这个在我们那边叫做安全的私有原因。那么在华为的安全智能中心,会构建一朵公共原因,那部分是方便客户跟我们的自有能力的相关的分享,以及我们新的组建,以及特征库、知识库这方面的一些同步。那么在这么几个层面,除了传统的安全产品之外,我们就新研发了砂箱以及大数据产品,这部分都能给APT的检测跟防御带来很好的一些作用。

主持人:其实大数据技术可能越来越多的运用到这种安全防范中,就是各位嘉宾是否能够解读或者畅想一下未来大数据技术是如何应对这种安全威胁的?可能李院长是不是在一些研究,是不是能够跟我们分享下?

李军:大数据和安全的关系,其实有两块。一块就是说我怎么用大数据来解决我安全方面的问题,或者用大数据来增强安全防御的技术,那这些方面,用到的最多的或者目前研究上进展的也比较快的是用大数据的这种方式来帮助我们运维运行也好,或者是流量也好的建模。有了这样一个比较好的模型,因为有比以前要更多、更完整的数据来帮助我们把这个模型建得比较准确,所以有了这个模型以后我们就可以更好的判断异常情况,跟我们模型不匹配的时候,它就有异常的情况发生。另外一个就是有了这个模型以后,我们也可以利用它来抽取新的各种各样攻击的特征,用这样特征来加速后面对这种变成已知攻击的这种特征的检查和匹配。那当然还有一个有了这个模型以后,面对出现一些状况,包括安全、运维状况,也有更多的手段去追踪和判断。所以大数据的技术的发展是为安全防御的体系和手段给了一个新的一种工具,或者新的一种方法,有比较大的增强。

但是另外一个角度这个就是大数据安全,就是我们怎么用大数据来做安全,还有一个就是安全的大数据,安全的大数据就是说现在大家都做大数据,银行也有大数据来发现我们银行用户的各种各样的需求,更好地提供个性化的服务,那这些方面的东西,我们怎么样让它来更安全,那就要涉及到整个大数据的流程里面的所有的环节,包括大数据采集的时候,那么隐私方面的控制,安全方面的控制,在大数据的处理、存储以及大数据分析,大数据的数据处理结果的方向,这些层面上,都有相关的隐私和安全问题,那这个是我们工作的对象,从安全的角度来讲,是我们工作的对象,是要保护的对象。那么怎么样把大数据相关的流程和大数据本身的这些重要的结点能够把它保护好,这是我们要研究或者说要把它处理好的一个非常重要的一个课题。

主持人:李总这边怎么看大数据在安全中的运用?

李吉慧:确实大数据对于银行的整个的安全来说确实是非常必要的。因为我们现在很多的这种比如说通过各种安全设备过来的这种信息量很大,但是它很零散。包括外部很多的一些安全的情报如何能给我们提供这种帮助,还有就是我们从流量方面能够提供哪些信息,这些都是我们数据的一些来源。但是我们这个来源之间,没有任何的关联关系,也没有直接的一个可以能把它们串起来的一个技术。那用大数据来说的话,可以提供我们很好的一种手段,那大数据如何在安全里面去应用,其实也是我们在下一步信息安全工作中一个很重要的一个举措。也是我们信息安全工作要完成的一项任务。

主持人:王培怎么看?

王培:其实提到大数据安全,我想到一个现在国外比较非常火热的一种方法,叫威胁情报的一个共享。如果大家留意一下新闻,就是前不久奥巴马政府也是成立了整合了像赛门铁克这些安全公司,他们组建了一个所谓的安全情报共享中心,那怎么样去把这些情报做成标准,来应对所谓的新的一些潜在的威胁。其实国外这块已经发展得比较成熟了,或者说我们看到有几种方式,现在从最终用户的角度来想,他可以去跟厂商去所谓的订阅,我每个月去订阅你的威胁情报,那威胁情报里面可能就包含了一些漏洞信息,或者一些黑的地址库。这些相关的东西都统称为威胁情报,然后用户拿到这些威胁情报以后,把它整合到自己的安全管理平台上。

那另外一种方式就是我们看,当然国外的安全服务做得是比较,比我们中国要领先很多,大部分是由这种中间的所谓的安全服务来运营,运营所谓的托管式服务,或者是这种集中式的在云端给你去做分发的这种威胁情报,这是第二种方式。那第三种方式就是厂商给他用户做一对一所谓个性化的,比如说像FireEye这种公司,它卖了很多合资在那,成千上万的用户里面,它去搜集用户的这些威胁情报,然后统一分发给这些用户,但是对一些比较有个性化需求的用户,它会给更定制化的所谓威胁情报给这样特定的用户。

反观我们国内,国内其实我们也建议由政府牵头,去做一个中国式的威胁情报的标准,然后就联合我们国内的这些厂商,去实现威胁情报在不同厂商之间,不同设备之间的这样一个可缉毒化,然后去应对这样一个攻击的信息。其实威胁情报最后的目的是能够有预见,就是对你的系统,对一些攻击行为有预见性的能力,就是所谓的预见能力,这是最终需要达到的一个要求。

主持人:其实金融系统是安全威胁的一些高危地方,也是保护安全的一些重要阵地。其实今天也很难得的机会,李总就是我们金融行业的用户在,您能不能介绍一下,民生银行在面临安全问题的一些挑战是什么?刚才您也提到了可能APT的一个攻击,我想肯定还有其他的一些挑战。能不能介绍一下?

李吉慧:主持人确实说的是,银行现在是整个的网络攻击的高危地带。我们分析过2014年和2015年金融行业所发生的新鲜的事件,从互联网的入侵到交易欺诈,它所产生的安全事件是非常非常多的,同时它的损失也是非常大的。银行我们可以总结一下,它可以大约是面临了两个方面的威胁。

一个就是互联网和移动互联网的迅猛发展,对银行的业务造成了威胁。因为手机银行、网上银行还有这种第三方支付,它的那种发展是非常迅猛的。银行必须要通过互联网或者移动互联网给各个用户、电商提供支付系统,但是它所面临的安全威胁确实是非常大的。因为银行要提供服务,就必须要面临开放和互联。那如何在这种互联情况下保证银行支付系统的安全,保证客户在没有面对面进行交易的情况下资金结算的安全性,其实是银行面临的非常大的一个安全挑战。

我们的安全团队,每周都会有安全的报告统计,我们每个月也会有统计分析的报告,看过我们行每个月所遭受的安全攻击有十几万次,而且攻击行为也是非常新,可能网上刚公布的安全漏洞或者攻击手法,它就已经开始应用,对银行进行了攻击。其次我们也发现很多累积战,它所利用发出的欺诈短信还有那种钓鱼网站,也是非常多的。

移动互联网现在我们也发现了很多这种恶意的APP,我们发现每个月商店都有20余款我们行的假冒APP,我们不排除他们会慢慢会发展成比如集成注入来窃取用户的个人信息,盗取用户资金的这种情况。所以我们认为对银行来说,互联网的攻击比如钓鱼网站、木马病毒还是目前银行所面临的最大的一个安全威胁,来自互联网的。

第二个威胁就是来自于应对移动互联网的的内部安全和数据安全。因为以前的那种电脑的介入它都是在办公大楼里,员工有自己的工位,他自己坐在那快就进行了一个业务办理或日常办公。但是随着移动互联网发展之后,那我们很多大量的这种智能终端的设备,它带入到了银行的内部,然后包括无线网络在银行也是大面积的应用,那如何来解决用户自带的这种设备,我们叫BYOD这种情况的出现,如何解决员工隐私和企业数据安全之间的问题,也是银行面临的一个很多的挑战。同时,原来的有线网络已经被无线网络打破,那它的物理安全的这种介质的保障已经失效了。那可能你在楼下有一个车里有人猜密码,都有可能去来介入到银行的一个内部网络。

还有如何让员工更方便的接入银行网络,同时还能保障他的数据安全性,也是银行面临的一个安全的问题。同时移动互联网它对银行的原有的作业系统也带来了考验,因为以前大家可能都体验的是我们去银行的网点、营业厅去办理各种业务,然后他去排队等候很不方便,那有了移动互联网之后,银行如何去主动地、方便地、安全地去给用户提供这种上门的服务,也是一种发展的趋势。

其实我可以举一个例子,就是我们所谓的待客审核,以前客户拿着各种房贷证,存折这种,包括你的抵押的情况去银行做那种现场审核,但是他可能有些用户会遗忘,或者多次去取这些证件,很麻烦。那有了移动互联网之后,银行它可以更安全、更主动地去到用户的现场去做这种审核。你比如说他有一个移动设备,他把你的证件、房贷证,还有这些汽车包括抵押贷款,现场就远程的照下来,远程地发给审核员,贷款审核员,那他现场审核通过之后,就可以直接把贷款很快地就办理给了这个需要贷款的这个人。

但是它又带来很多安全性的问题,就是说你终端是安不安全,应用的是否安全,那你这里面所用的这些敏感信息,是不是安全的,所以它会产生这种一系列的问题。所以银行现在对于移动互联网的发展,包括这种应用,它的安全性问题其实是比以前是放大了的。所以在信息化的同时,银行所面临的安全风险也比以前多,有个放大的效果。

刚才主持人问我们现在的安全举措。其实我们的安全举措就是我们如何去应用大数据安全。大数据安全其实是我们行很早也在探讨这方面的应用,就是说我们如何去使用一些场景,假设的场景能够感知到我们的安全威胁。应用情况是,比如业界的信息安全情报探知到了我们内部的威胁,就是我们下一步安全工作的重点,就是我们大数据的应用。第二个安全举措就是我们如何去应用保护我们的数据安全,客户的敏感信息是非常重要的,对银行来说,就是不可能泄露出去的,如果保护数据安全其实对银行来说是重中之重,所以我们下一步就隔离,加强终端的管理,包括我们行业行为审计,分析他的这种异常的操作来保护我们下一步数据的安全。

第三个是刚才说过的一个问题,我们认为信息安全是一个不易的过程,我们认为听了RSA大会的改变的思维,我们银行应该从防守方变成一个攻击方。我们要掌握的是黑客所使用的技术手段,要用黑客的思想或方法来检验我们银行系统的安全措施和安全防御系统是不是有效,这是我们下一步要做的重点。所以我们自己内部也建了很多的安全团队,每一批人都会进行各种攻防的对抗,同时我们要用攻击的角度来学习如何防御,提升内部安全措施,还要给员工进行相应的安全意识培训和教育,这种教育不像以前的,比如说照本宣科,而是谈案例的方式,告诉员工如果你的密码设置得如果不严格,或你进了某个网站之后密码是如何被泄露出去的,数据被黑客窃取走了,包括你如果到了一个不安全的网络里面可能会对银行的安全造成什么样的影响,这也是我们下一步的一个重点,要提升我们员工整体的安全意识,包括他的操作安全、日常使用,包括他办理业务当中安全是如何去保证等等。

主持人:其实我们也期待一个更安全、更坚固的银行系统,对每个消费者来说息息相关的,也特别关注的,那么回到RSA,华为今年也会继续参与RSA大会,今天是不是有一些产品解决方案做重点的展示,我们也注意到在现在的华为的安全系统中也引入了全链接这个概念,是不是有一些更深的安全理念。

易建超:全链接已经深入到我们生活的每一个角落,在现在已经发生本质的变化,原来是经历物理世界的连接,现在已经衍生到数字世界的一个连接,人、组织或社会都卷入了连接的世界,甚至我们的眼镜、手表、家用电器都智能化,全链接的时代提供便捷的同时也带来了更多的安全的漏洞和危险,包括一些入侵的方法,将使这些智能化设备遭受到更大的风险。我们可以看到,移动化,互联网、物联网使我们企业跟客户更近了,距离更近,大数据、云计算,使我们可以更加快速敏捷的为我们客户提供服务。与此同时,就像刚才李总所讲,面临着更多的一些危险,我们将在这样一个背景下面,在RSA大会上将会向业界提供如下几个方面的方案。

第一针对其实无处不在的危险,我们将会提供云、管、端这三个纬度的立体防御体系。云上面有云数据中心的解决方案,管上面我们有针对运营商市场的LT的安全解决方案,包括针对我们企业的信息安全解决方案,在端上面我们会针对移动化、便捷化带来的BYOD的安全,和BYOD的安全解决方案。

第二,针对APT这种高级威胁,我们将会向业界展示我们的大数据安全解决方案,从刚才的分析报告可以看到,到2020年,60%的信息安全投资将用于APT这样的攻击,以及迎接响应驱动,所以这块方案对于我们的企业,对于我们的安全的未来是非常重要的。

第三个、我们会采用无处不在的组建,使我们的安全能力变成一个虚拟化的逻辑资源,就是按需分配,按需调用,也通过安全的策略把安全进行自动化的部署。

第四个,我们可以看到整个安全的云化和服务化,这块我们也会有一些相应的展出,华为将会跟业界一起推出全面感知、深度联动的一个解决方案,打造一个安全干净的网络环境,服务于我们的客户。

钱晓斌:刚才易总也说了我们在今年的RSA会展示我们的新产品新思路,那么从技术层面我可以再给大家做一些分享。

我们做下一代的安全产品跟解决方案的核心是围绕高级威胁的研究,以及对威胁情报的收集分析,还有对安全智能的这些特性以及这些亮点在产品中的落地,以此来构建我们整个安全产品跟解决方案体系的。其中,我们实际上要达到的目标就是三个方面,一个方面我们希望所提供的产品解决方案能帮助客户快速响应他们所遇到的危险,这里的核心问题是要做到综合研判,准确报告,以及快速的闭环,所以我们下一代的产品在安全智能的方面,会做得更好,这是充分的利用环境的数据,让安全产品不是一个冷冰冰的硬件,我们会跟周边的设备以及IT的资产数据互动。第二部分我们会引进大数据的一些分析技术,让传统上做安全分析,或者安全调查的性能或资源瓶颈解决掉,希望能够达到快速相应的目标。

第二部分想达到早期预警这个目标。危险往往分成好多种,有些危险可能用户自己知道,有些危险,比如像高级危险APT,往往是在用户不知不觉中发生的,我们希望我们提供的解决方案能够帮助用户在危险刚刚开始的时候,还没有真正产生损失的时候帮助用户去挖掘,所以这里面的技术主要是通过我们安全跟网络的解决方案这样一个融合,在更前端进行感知,通过危险的挖掘来达到这样一个目标。

第三方面希望能够在产品的解决方案里面做前设的防御的能。我们希望通过危险情报的研究在我们产品跟客户之间广泛的开展分享,然后在威胁还没到来之前有预测的能力,帮助客户更好的去使用安全产品以及构建他们安全的体系。

主持人:我们也期待以华为为代表中国安全厂商在RSA大会上一个精彩呈现,也同样期待更多的中国安全厂商走出国门,非常感谢其他嘉宾对于今天安全理念和安全防护的一些经验分享,那更多关于RSA大会的细节也请敬请期待我们专题,谢谢大家!谢谢各位嘉宾!

精彩视频
上一页
下一页
成功故事
关于RSA信息安全大会

2015 RSA信息安全大会将在4月20日于美国召开。作为信息安全界的一大盛会,RSA大会如同安全业界业务发展的风向标,是观察世界网络安全趋势的窗口。同时,大会云集的全球顶级的安全厂商也将展示出自己最好的产品,并探讨安全技术的发展新趋势,指导业界发展。今年大会的主题是"改变"( Change:Challenge today's security thinking)。

© 北京第二十六维信息技术有限公司版权所有.
京ICP备15039648号-7 京ICP证161336号 京公网安备 11010802021500号