安全需建立生态系统
开篇:润墨网以专业的文秘视角,为您筛选了一篇安全需建立生态系统范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
在寒冷的全球性金融危机中,一些行业似乎并不受影响,反而聚集起大量的人气。4月20日~23日,在美国旧金山举办的一年一度的全球最大的信息安全盛会RSA Conference上,记者就感受到了近年来少有的热度。
安全是必须
而不是选择
这次是记者第三次参加RSA Conference了。记得在2007年,同样在旧金山的Mosconi会议中心,几乎在同样的时间,在主会场上,当记者看到几千平米的主会场上坐满了人,并且全部是支付了至少1000美元(约合7000元人民币,根据参加分论坛的不同每个人支付的费用略有不同)的来自全世界各地的付费CSO时,记者深深地感到震撼。当时参会的CSO达到了16000人!
在临行之前,记者心中多少有些不安: 今年全球都处于金融危机带来的经济不景气中,几乎所有企业都在缩减开支,紧张度日,尤其在IT领域的预算大大缩减,RSA Conference会受到怎样的影响呢?
到了会议现场,进入主会场时,看到在与两年前同样的会场里,依然是人头攒动时,记者再次感受到了强烈的震撼。主办方告诉记者,今年参会的CSO 依然达到了15000人!也就是说,金融危机对信息安全领域的影响微乎其微。
原因何在呢?
EMC信息安全事业部RSA的首席技术官 Bret Hartman先生一语道出了其中的奥秘,他说,这是因为,信息安全目前并不是一种选择,而是一种必须。
“随着全球网络攻击形式和攻击模式的日益多样化,越来越多的攻击逐步演变成为目标明确、针对性强的攻击,因此,CSO逐渐发现,维护网络和应用系统的安全已经成为他们日常工作的重点,并成为保证业务正常运营的关键。以往CSO们也许在考虑是否要进行信息安全投入,而现在,他们必须将信息安全的优先级摆在最高,并不断扩大信息安全的投入,才能实现这些目标。”他说。
EMC公司执行副总裁,EMC信息安全事业部RSA主席亚瑟•W•科维洛先生也从另一个角度证实,2008年,尽管国际金融危机对企业影响严重,但RSA在北美的销售额依然增长了50%,因为,许多公司尽管缩减了IT开支,但并未缩减信息安全的投入,甚至在扩大信息安全的投入。
然而,即便如此,全球的信息安全形势依然不容乐观。
亚瑟•W•科维洛先生在主题演讲中介绍,目前,全球数以万计的网络犯罪分子正在形成一个技术娴熟、高度合作、高效运作、提供多样化服务的有利可图的商业生态系统。
“这个生态系统的特色是: 他们不受任何法律规则的束缚、不需要签署服务水平协议、不受任何政府的管辖,但是,他们有组织、有目的、效率高。 他们控制着全球大批的‘僵尸电脑’、实时更新各种先进的恶意软件变体,使他们的攻击可以避开防病毒软件。而且,尽管他们更喜欢匿名活动,但他们已经找到如何建立关系网的方法,从而创立了特殊的、非常复杂的供应链。这就是我们面对的现实: 我们的对手像一个真正的生态系统那样运作,通过相互依存的关系蓬勃发展。”他说。
那么,全球的信息安全企业和用户应该如何应对这一局面呢?
亚瑟•W•科维洛先生呼吁,为了应对如此强有力的敌人,全球厂商首先应该联合起来,共同建立一个全球的信息安全生态系统!
简单而言,所谓安全生态系统,就是通过厂商聚合的力量,将来自不同厂商的、分离的信息安全产品整合、连动起来,共同为用户提供一个无漏洞的、安全的、透明的、简单的信息系统环境。
“信息安全生态系统的基础架构是信息基础设施本身。因此,希望厂商能在基础架构安全上进行广泛的合作。”他说。
“请想象一下,如果用户可将信息控制(防范数据丢失系统)、身份信息控制(基于风险的身份验证)和基础设施控制(补丁、配置和漏洞管理)的数据关联在一起,该是怎样的情景?”他反问,这就是生态系统能达到的效果。
为此,这次会议中,我们听的最多的是厂商之间的各种合作消息: EMC公司的RSA信息安全部门、思科和微软在防范数据丢失领域开始联手合作; EMC的RSA安全部门开始与VMware公司展开合作,加强虚拟化技术部署中的安全性。
“我们正处于一个重大转折时期,虽然许多厂商是竞争对手,但这与建立一个健康的安全生态系统并不矛盾,我们有机会打赢与黑客的战争。”他说。
迎接虚拟化技术
带来的安全挑战
信息安全技术发展的另一个原动力是各种新兴技术的出现和使用。IDC预测,到2011年,全球至少一半的服务器都会安装虚拟化技术和产品。在部署这种新兴的技术时,快速部署和安全部署的矛盾将日益突出。
“虚拟化、云计算、SaaS等技术将成为改变信息安全产业的技术,这些技术的迅速采用,将把我们带到一个新的转折点上,在这一转折点上,我们不仅有机会从根本上对信息基础设施进行重组,还有机会从过去的错误中学习。”亚瑟•W•科维洛先生强调。
本次大会另一个亮点,是RSA与VMware公司宣布展开合作,合作的主题是“加速部署以信息为中心的虚拟数据中心安全”,RSA将在VMware新的vSphere 4云操作系统内植入“以信息为中心的安全”功能。RSA防数据丢失(DLP)套件可利用VMware vShield Zones功能,在虚拟化网络实现防数据丢失(DLP)。
“在部署新技术时,我们不要再重犯微软以前犯过的错误: 因为没有考虑安全问题,系统中有很多安全漏洞,后来不得不采取很多技术来预防系统漏洞。因此,全球用户应该在开始部署虚拟化技术时就考虑安全问题。”亚瑟•W•科维洛先生强调。
评 论
新面孔不断涌现,安全产业生机勃勃
每年的RSA Conference是一个世界顶级的信息安全技术研讨会,因此才吸引了全球15000名付费用户参加。同期举办的信息安全技术和产品展览会,也是世界信息安全产业大军的汇聚地。每年在此参观,都能看到一些新面孔,也能看到那些逐渐茁壮成长起来的企业。今年同样如此。
在展会现场,除了那些老牌的信息安全厂商,如McAfee、Symantec、微软、Intel、WebSense等外,记者看到了越来越多的新面孔,其中既有新进入的全球巨头企业Google,也有相当多新出现的新兴的信息安全企业,如ProofPoint等。Google的相关工作人员告诉记者,Google在2008年收购了一家信息安全企业后,目前已经进入全球信息安全服务领域,这是Google第一次参加RSA Conference,当得知记者来自中国时,他告诉记者,Google为用户提供的是信息安全服务,也就是安全的SaaS服务,不久之后,中国用户也能得到这种服务。而其他一些新兴的信息安全厂商,如ProofPoint、ArcSight等,纷纷表示都看好中国市场,很快会进入中国市场。ProofPoint高级副总裁Dean Hickman-Smith告诉记者,自己的公司目前提供的是全球最好的邮件安全服务,并且,来自邮件安全的SaaS服务已经占到了公司40%的销售额,公司准备今年就进入中国市场。
在展会上,记者还看到了4家中国厂商,除了参加了几届RSA Conference的飞天诚信、网康科技公司外,今年还看到了联想网御、绿盟科技等在国内知名的信息安全厂商!尤其是在联想网御的展台前,一直人头攒动,许多用户一直在与站柜台的联想网御副总裁李总交流,记者在旁边足足等了半个小时,才找到机会与他沟通,他告诉记者,全球许多用户都对联想网御的技术和产品感兴趣,这也许得益于联想在全球的品牌知名度,但更多的,是全球CSO对来自中国的技术的信任。
这些情况令记者感到分外惊喜,一方面感受到全球信息安全产业焕发的勃勃生机,另一方面,也对中国市场的未来充满了信心。
很多人都期盼RSA Conference能尽快在中国举办,让中国的用户能有机会学习到全球最新的信息安全防御知识。亚瑟•W•科维洛先生透漏,EMC公司也正在筹划之中,RSA Conference最早可能在2011年进入中国。我们期待这一天的尽快到来。(文/胡英)