“大数据变革安全。”EMC公司执行副总裁兼EMC信息安全事业部,RSA执行主席Art Coviello在接受记者采访时表示。2013年RSA大会的演讲,都是围绕大数据这一关键词。
与2012年“伟大密码胜于利剑”相比,今年RSA关键词是“古腾堡的印刷机”。而与会每位嘉宾都在谈论大数据,正如古腾堡木头金属字母引发文明革命一样,这一次大会也被寄予了创新的希望。
“我在安全界已有30年,其中10年在RSA。”RSA首席安全架构师Robert Griffin说:“这30年,安全环境不断变化,安全理念也在不断变化。自2011年8月,高级可持续的攻击模式就成为安全界新的攻击思路。本世纪前,安全问题大多是技术大老为证明自己实力,但自本世纪初,安全问题主要由经济犯罪诱发。”
值得注意的是,大数据在给安全带来挑战同时,也给提供安全的厂商带来颠覆性变革机会。此次全球安全界盛会上也可以看到不少中国厂商的身影,如启明星辰[17.221.35%资金研报]、绿盟科技、安恒信息、奇虎360、华为、天融信、金山,东软等厂商,都携带自己最“得意”的安全商品参加展览。
Robert Griffin提出,大数据时代,新的挑战是组织化的犯罪环境让安全界受到攻击是一个连续性的行为,并且移动终端的出现也大大提升安全管理的难度。这对安全厂商来说,在技术上有较多交流机会。
RSA大会有300多场分享,其中不少是技术工程师在分享攻克安全难题的经验。但在产业格局上,各厂商却是竞争大于合作。如在中国,RSA目前没有相应合作伙伴,只是通过EMC与联想有合作。“在大数据时代,全球的安全界需要更多的合作。”Art Coviello期许。
四大革新
社交、云计算、移动、大数据是IT产业四大热词。而对安全产业来说,大数据位于这四大关键词之首。
简单说,大数据是一种寻找确切意思的能力,在大量数据当中寻找到背后隐藏的意义,发现事先未能想到的关系、有意思的联系。迅速分析大量,复杂的非结构化数据,来解决产业,非商业组织,政府之间的非线性关系。
虽然现在只处大数据爆发初始阶段,但每年增长量也达到惊人地步。每两年,数据就增长一倍,去年一年就达到了1ZB,这样数据存储已经相对伟大。而这只是刚开始阶段,未来数据增长将会越来越快。
此前,我们使用的是结构化数据,但大数据更有价值的是非结构化数据,这种数据以3倍速度增长,5倍速度在增大。
安全面临的问题也会由此发生很大变化。RSA首席安全官Eddie Schwartz称,这其中较明显的4点是,第一,数据可视化变得越来越重要。越来越多的移动终端成为信息获取来源,企业进行决策也不再依靠单一来源的信息,而是众多来源信息。可视化对信息的抓取与分析,管控变得尤为重要。对于这一点,这一次的RSA大会也隐含了一层含义:掌控了数据,才能够掌控世界。
第二,身份认证变得复杂多变。多终端接入,数据的集中管理,使得企业的管理难度加大。在之前,数据的容量不大,需要进行的管理范围也不够多。
第三,风险管控。认证发生的地方发生了改变,之前可以是企业的内部网络,而现在是随时随地,这对于风险管控来说,要求更高了。传统身份认证是静态的密码认证,而在大数据时代这一点不管用,需要用动态密码,电话认证,以及其他认证方式来进行风险管控。
第四,网络欺诈也变得越来越多。在这种新形式下,企业需要共同协作才能够找到欺诈的源头,这不仅涉及本国的安全厂商的合作,更需要全球安全厂商的协作,因为安全是无边界的。
机会变局
思维安全的变化,也意味整个安全架构的变化。大数据时代,企业需求会发生两方面变化。
一方面,企业需要分析所有数据集,其中包括结构化和非结构化的、内部和外部的数据。企业需要了解数据来龙去脉,以便建立数字资产。另一方面,企业会采取更加全面的方法取代特定任务的完成,如恶意的软件拦截等。这是一种风险和法规与安全管理系统间的互动,进而提高平台和系统的动态性及情景识别能力。
在大数据时代,安全防护的重点在如何将大量数据收集起来。借助这些数据,企业可以对来自各方外部攻击进行实时分析,以便做到实时认证。据IDC发布的报告,目前小于1%的数据可以被分析。但这只是目前现状。未来利用新的工具,可以对数据进行完整分析。
“大数据给移动安全一个较好的机会。”Robert Griffin认为,针对移动终端的安全问题,需采取多种模式管理。首先,需要基于风险模式进行身份认证,其次,让智能终变得更智能,提升其计算能力,里面的安全控制模式可用来识别安全本身。再次,进行认证的地方将发生改变 ,有可能是在移动终端上,也有可能是相应的企业网络。
而这其中的一个商业机会是,会出现针对身份认证的服务。以前,企业安全是有边界的,但移动终端的出现,企业安全边界无限扩张,甚至变得没有边界。这样“无边界”的安全防护也给厂商带来机会。
如国内安全厂商山石网科就推出针对移动互联网安全的解决方案。由于IP地址资源追赶不上满足用户增长需求,网络攻击日益猖獗,时常给运营商数据中心运营带来压力。山石网科通过在移动互联网接入侧部署安全网关,通过网络地址转换(NAT)功能帮助移动运营商解决地址资源不足的问题。
同时,进行网络攻击防护和用户上网日志审计,保障移动数据业务稳定运营和满足监管要求,从而实现私网用户通过NAT方式高速访问互联网、防护来自Internet的DDoS等网络攻击及记录用户NAT、即时消息(IM)、URL等上网行为日志等功能。
这样的安全理念最后都贯穿产品。RSA身份验证管理器8.0是最新推出的安全管理产品,与之前的身份认证产品只是静态认证不同,这款新产品可以动态、多情境分析身份认证。如一位北京用户在某个时间段会有大量上网行为,但当其登陆Ip来自旧金山时,管理器会依据时差推断。
而这只是其中一种简单应用。此外原来的安全管理身份认证产品,中间人木马会劫持相应信息,现在8.0产品让木马无法劫持。原来只能收集一些日志,8.0版本管理器可以收集很多日志,让分析能做到基于大数据。