云安全防护及APT发现——传统安全技术的变革努力
面对基于“众攻”的快速漏洞发掘及利用模式,基于设备升级维护的防火墙及入侵检测等传统的效率低下安全防护产品效果急剧减弱,传统安全厂商及技术人员总体来说进行了两方面的变革努力:一是云安全防护平台的推出,云安全平台主要是基于各种漏洞平台及专家团队的“众测”来应对黑客们的“众攻”,并及时快速通过云平台部署到客户系统中;二是通过基于行为分析的APT发现技术,提前发现潜在的可能安全威胁,来降低数据泄露及系统破坏等安全风险。
传统安全技术群体的升级努力获得了客户及市场的认可,美国Fire Eye及国内知道创宇等公司的成功已经得到证明。当然,基于传统安全防护思路的升级技术依然存在一些问题难以解决,如采用专有协议的系统(特别是物联网系统)由于缺乏通用性而难以统一防护,而更加让用户担心的是,即便安全专家们也永远无法保证云安全平台防护的漏洞涵盖了所有被发现及利用的漏洞,“道高一尺魔高一丈”的疑虑始终让用户难以踏实安睡。
系统测评等信息安全服务兴起——安全专家们的人海战术
面对“众攻”模式的安全威胁,独木难支且对信息安全有更高要求的企事业单位,云安全防护模式难以满足他们的多样化的信息安全需求,急切需要更加专业化的信息安全专家团队提供持续性服务,这推动了系统测评等信息安全服务市场快速发展。
然而信息安全服务严重依赖于安全专家人才,一方面真正的安全专家人才面临短缺的局面难以短期缓解,另一方面即便安全专家们的防护也同样受限于“已知”安全漏洞。对于机构用户来说,使用安全服务更多在于将安全责任及工作量进行转移,而对于安全防护目标的最终效果始终难以真正进行确认,严重依赖于人力资源的安全专家人海战术难以形成体系化的防护能力。
数据加密技术——守住最后的底线
除了上述的努力外,面对防不胜防的应用及系统漏洞,用户与行业在积极寻找能够“守住最后底线”的技术措施,比信息化根源更久的加密技术重新得到重视,据Gartner发布的《2014年全球云安全服务市场趋势》报告称,云加密成为增长最强劲的技术领域之一。
新形势下,数据加密技术将成为“守住最后底线”的必然选项,它将与其他信息安全防护技术一起,构建一个立体的新一代信息安全防护体系,缺一不可。
加密技术的诞生就是为了解决在一个非安全的环境中实现信息的安全使用,这与生俱来的优势使得其在边界被打破且数据成为主要攻击目标的新形势下,成为新一代信息安全防护体系的必然选项。在云计算、移动计算及物联网等应用系统中,如果加密技术能够被科学正确地应用,那么即便攻击者通过漏洞获取到大量数据,在不具备专业密码破解知识及花费相当代价的情况下,用户依然可以确保已加密的数据不会真正泄露,从而守住最后的安全底线。
|
