安全需要集體智慧

今年的RSA大會，特別強調了“運用集體智慧”。不管是信息安全領域還是其他領域，人們強調集體與協作，就意味著對手非常復雜、非常強大。顯然，在互聯網化的趨勢下，信息安全成為每個人身邊越來越嚴峻的挑戰。

四項原則

大會上，EMC公司執行副總裁兼EMC信息安全事業部RSA執行主席亞瑟·科維洛發表了開幕主題演講。他就互聯網上的網絡戰爭、監控、隱私、互信等重要問題，極富激情地呼吁各國政府及行業間要增強合作。

科維洛提出了四項指導原則以確保互聯網的安全：一是放棄使用網絡武器并放棄利用互聯網發動戰爭；二是合作調查、逮捕和起訴網絡罪犯；三是確保互聯網上的經濟活動能夠不受約束地進行，知識產權得到保護；四是尊重和確保每個人的隱私。“我們必須像憎惡核武器和化學武器一樣憎惡網絡戰爭。”科維洛說。

筆者認為，這四項原則具有漸進式的關系，網絡戰爭是首先要解決的問題。信息安全就是一場攻防戰，只要有人發起攻擊、有人犯罪，就會有人進行防御、有人對抗犯罪。在信息技術普及的今天，每個人都手持智能移動終端（智能手機或平板電腦）甚至可穿戴智能設備，利用互聯網進行犯罪將產生極為惡劣的影響；而保護每個人的隱私是終極目標，安恒信息總裁范淵認為，大數據的價值在于分析和利用，它也為隱私安全帶來嚴峻的挑戰，而且必須面對。

中國力量

如果說，每年的RSA大會是各個信息安全廠商的一大“秀”場，那么中國廠商正變得越來越靚麗。當然，在強調集體智慧與協作的“RSA 2014”，也離不開中國信息安全廠商的參與和創新。

參加RSA大會的天融信軟件產品線總監張鳳羽認為，面對花樣繁多的終端類型及接入方式，面對服務端、云端不斷虛擬化，面對業務層面的接入、傳輸、用戶身份識別，面對大數據的安全、分析等各種各樣的問題，傳統的安全管理平臺顯得應對乏力。而通過天融信“大安管”構建起的技術體系，能夠全面掌控日益擴展的安全信息范圍，并進行更為準確的分析，體現更高的管理價值。

據了解，“大安管”平臺除了具備傳統安管平臺數據采集、運行監測、響應報警、業務處理、綜合分析等功能特點外，隨著引擎管理層的增加，將眾多安全引擎進行有機整合，在實現大數據的高效采集、存儲、挖掘分析和可視化綜合展示的同時，實現針對用戶身份、終端管控、流量分析、業務審計、邊界安全等多方面的統一安全策略管理。

風向標

當然，RSA大會也是信息安全技術和產品發展趨勢的風向標。如山石網科展出了下一代智能防火墻（iNGFW）的最新產品和基于iNGFW的多種部署環境的解決方案。其下一代防火墻主打“智能”牌，大會上展出的兩款iNGFW新品也屬首次亮相，并將于今年4月在中國正式發布。同時，360“天”字號產品悉數亮相，包括2013年底剛剛發布的企業移動解決方案“360天機”，以及自稱為“中國版FireEye”的APT防護產品“360天眼”等。

此外，華為發布了其下一代Anti-DDoS解決方案產品——華為Anti DDoS8000系列。被華為稱為業界最快的Anti-DDoS產品，業務板卡可提供高達160G的DDoS防護性能，高密線卡支持10x10GE接口，最大型號的整機可提供高達960G的防護性能。“別等被DDoS攻擊了才想到防御。”綠盟科技依舊在大會上倡導主動的安全防護理念， 并對2013年綠盟科技安全威脅報告中的一些細節進行了預告。據了解，該報告將在今年3月發布。

從下一代防火墻到移動安全，從APT防護到DDoS防護，運用集體智慧與協作，其實不僅代表著各方面的合作，也意味著各種安全技術和產品的融合、防護的統一。