您的位置: 网界网 > 新闻 > 正文

新技术搅热2014RSA大会 网络安全翻新篇

2014年03月05日 18:42:13 | 作者:网络世界记者鹿宁宁 | 来源:网界网 | 查看本文手机版

摘要:2014年RSA大会于2月24日-28日在美国旧金山莫斯康尼会议中心隆重举行,此次大会设置了主题演讲、展会、Demo演示和别具一格的技术创新论坛,吸引了3万名与会者和超过400家参展商参展,出席人数和参展厂商数目创下了自1991年大会开...

标签
思科
华为
RSA
恶意攻击
网络安全
Fireeye

更多报道 详见http://www.cnw.com.cn/zhuanti/lnn/RSA/

每年的RSA大会都在讲述一个关于网络安全的故事,而今年故事的主题是:Share•Learn•Secure??Capitalizing on Collective Intelligence(分享?学习?保护―利用集体智慧)。笔者认为,这样的主题必定出于“Web 2.0时代的到来已使网络无边界"的考虑。当前的网络安全防范远非一款或者几款网络安全软、硬件产品就可以轻松应对的,也并非联合几家网络安全厂商就可以完全防范的,只有实现资源共享,才有可能将网络安全水平提升到一个新的高度。所以,大数据[注]安全、智能安全、自动化、云安全,这些看似理念大于应用的概念才会在今年的RSA展会上体现得如此广泛,而这也必将是未来网络安全发展的航向。

2014年RSA大会于2月24日-28日在美国旧金山莫斯康尼会议中心隆重举行,此次大会设置了主题演讲、展会、Demo演示和别具一格的技术创新论坛,吸引了3万名与会者和超过400家参展商参展,出席人数和参展厂商数目创下了自1991年大会开办以来的历史新高,成为今年2月美国西海岸最强劲的“暴风雨”。事实上,在网络安全事故频发的2013年后,这次大会紧凑的议程和较高的参与热度并没有太出乎意料。

展会技术之先进,参与热度之高,一方面说明在网络用户与恶意攻击者之间的战斗中,攻击者优势明显;而另一方面,攻击形式的多样化恰恰为网络安全产品创造了巨大的需求空间。通过此次大会,笔者在现场同国内外不同的安全厂商见面访谈来看,还是听到了诸多令人振奋的消息。许多安全厂商不再吹嘘当今最新科技趋势或威胁,而是专注于以下几个切实的问题:

集产品和厂商之大成

“集体智慧”这个主线在此次大会主题演讲和会展中贯穿始终。随着网络安全建设的不断深入,存在于企业网络和应用业务系统等各方面的网络安全问题不断涌现。为了防控此类安全故障,企业在网络安全管理方面不断引入各种基础安全产品设施,例如下一代防火墙[注]、防病毒、入侵检测、漏洞扫描等手段。为了让基础安全产品设施最大限度地发挥安全保障功能,挖掘更深的安全保障价值,让网络安全管理人员实时掌控360度的网络运行状况,并能集中监控、实时响应,就必须在基础安全产品设施上层建立一个良好的安全管理平台。

但是,面对招式繁多的终端类型、接入方式,面对服务端、云端不断的虚拟化,面对业务层面接入、传输、用户身份识别,面对大数据分析等扑面而来的难题,传统的单一安全管理平台和单个厂商一次性推出一系列产品已显得应对乏力,数据采集不完整、用户安全的管控手段不得力、用于安全管理大数据分析的技术落后成为了制约其应用的软肋。

针对上述现状,现在以思科为代表的网络安全厂商正在积极地抵制这种冲击。思科安全高级副总裁在题为“安全的新模式”的主题演讲中强调,思科没有足够的时间和专业的技术人员去管理所有的安全部件。笔者在此次展会现场得到的最大感触在于,越来越聪明的安全供应商们正逐渐通过集成产品套件和中央管控来应对网络威胁。例如,TrendMicro此次在展会上表示,TrendMicro正在将所有端点的元素集成到一个产品上来。同时,Fireeye则正在通过快速发展的企业平台来扩大其产品防护范围。此外,思科还将Sourcefire技术添加到思科自身传统的网络安全体系中,Symantec将一些产品整合成一个数据中心安全套件。Palo Alto Networks则通过外部集成将概念验证项目与VMware虚拟网络安全整合为一个大型数据中心。

而一旦开始集成安全,就需要中间设备作为它们之间的纽带。Intel Security (McAfee)宣布日后这种中间集成架构将作为其安全连接和威胁情报交换的一部分。Intel Security表示短期内,其将利用其中间设备集成自己的产品和威胁情报,在更长的一段时期内,其将逐渐向第三方扩展这些功能以支持异构环境。

同时,国内安全厂商天融信基于多年的安全管理平台研究实践提出了“大安管”的全新理念。大安管平台除了具备传统安管平台数据采集、运行监测、响应报警等功能外,随着引擎管理层的增加,还能够将众多安全引擎进行有机整合,实现大数据的高效采集、挖掘分析以及可视化综合展示,实现了针对用户身份、终端管控、边界安全等多方面的统一安全策略管理,开创了安全管理的新思路。

不同以往的是,这些尝试和探索并非简单的捆绑销售和营销噱头,事实证明这些采取集成战略的企业持续开展的研发和创新确实能促使产品产生更好的合力。

图一:2014年RSA大会于2月24日-28日在美国旧金山莫斯康尼会议中心举行

123

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

2.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

[责任编辑:王旋 wang_xuan@cnw.com.cn]