通信世界网(CWW)4月6日消息 由人民邮电出版社主办的“2012(第四届)通信网络与信息安全高层论坛”在北京鸿翔大酒店举行,本次论坛以“深化防护 携手共筑安全新时代”为主题,会议针对通信网络与信息安全领域的重点和难点问题进行深入探讨,包括移动互联网安全、智能终端安全、云计算安全、增值电信企业网络安全、Web安全等,欢迎产业链合作伙伴积极参与此次盛会,携手共筑安全新时代。
绿盟科技安全顾问 唐洪玉
唐洪玉:尊敬的各位领导,各位嘉宾,大家上午好。我今天跟大家分享主题是“云时代下安全态势感知”,主要思路是这样,从攻防这个角度来看待一下云时代感知是如何构成,分析一下当前宏观形式和微观形式,引入安全态势感知这么一个层面,包括在我们给出体系结构,也给大家分析一下绿盟所做的几个案例,最后分析一下态势改革所面临的挑战。
我们首先来看安全核心,这是一个仁者见仁,智者见智的问题,大家从不同角度来去看待安全核心,各自给出内容不一样,我们认为安全核心就是攻防,攻防是在安全里面互相矛盾,有攻就有防,整体上也推进了安全螺旋上升过程,所以有攻就有防,如果没有攻和防整个安防就失去了其作用,这是此消彼涨,大家共同推动彼此向上路径。所以,攻和防在安全里面是不可或缺的。
对于攻击手法来看唯一不变的就是变化,对于攻击手法来说始终是不同变化。如果,非要说不变,唯一不变就是这种变化,近两三年,或者当今以后很长一段时间攻击手法趋势。首先我们看第一个例子,这是邮件利用非常多,包括短信,其他方式方法很多,最常见就是这两年利用邮件植入恶意代码,包括钓鱼,利用手机也可以做导致你去点击等等。包括前一段时间网银被卷帐都是因为此,其实都是通过邮件钓鱼,或者诱使你点击某个链接,通过邮箱获取其他一些口令认证,这样会得到很多其他相关的东西,这是邮件。
另外就看第二个零日漏洞,这是一个非常远古的话题,从安全有的第一天就是大家所研究的话题。近两年零日漏洞非常严重,包括前段时间发生针对很多基础工业设施攻击都是这个样子。另外还有一个隐蔽信道,原来大家捕获到一些黑客数据往外传递的时候,很多时候没有想到加密隐藏,但是现在黑客们都做的比较好,包括他用LOS,或者虚拟化之间的可视流量也是常用的方法。总结起来,这是信息安全的攻防对抗时刻上演,威胁手段,漏洞利用方式是变化不变的。
那么,延续刚才所讲的攻防手段来看,从宏观来看整个安全新的趋势。对于安全新趋势,如果站在攻防这个角度,这个主线上去看,有四个相对趋势。第一就是基础设施,包括工业化,安全,这个其实是不能忽视的,这个在原来大家认为,一则认为是封闭,二则认为协议是特有的,三则认为很多东西外界不能入侵的,但是现在这个已经成为事实。第二,针对脆弱性研究与威胁研究并重,原来大家一说安全就会研究漏洞,但是大家看到包括威胁,威胁很多手法层出不穷,这也会被列入一个议事日程,其实漏洞只是一个其他一个方向,利用的东西之一,其他很多威胁都是搞不清楚是怎么入侵系统的,所以威胁研究也被提上议事日程。
另外,第三个大的宏观趋势就是新兴产业技术引入新安全风险,这个刚才也提到很多,包括云计算,物联网,智能终端,虚拟化等等。另外还有态势感知,并不是一个新概念,但是这个在近两三年大家越来越意识到整个安全大趋势,必将走向态势感知。
