信息安全峰會論文

信息安全峰會論文

　　了解安全趨勢的風向標

　　自從1995年首屆RSA大會開啟以來，這一IT安全盛會已經迎來了它的第21個年頭。今年的RSA2016主題被確定為“Connect to Protect(從連接到保護)”，相比去年的“變化：挑戰當今的安全理念”主題，則明顯將網絡連接與安全防護兩大方向作為大會的主旋律。對于提出這個主題，主辦方表示，科技演進的主要驅動力之一，便是對于連接新的人、新的思想的不斷渴望。古騰堡印刷機通過印刷文字把人們連接到一起;無線電將全球范圍內發生的新聞和文化進行著傳遞;電話則讓遠隔萬里的人們能夠實時交談。今天，互聯網則通過此前無人能夠想象的方式將人們相連接。

　　雖然即時連接的世界為人們提供了巨大的好處，但是現在它的一個缺點也越來越凸顯，那就是惡意攻擊者不斷運用更為成熟、復雜的攻擊手段來竊取人們的數據，擾亂人們的生活。25年前，RSA大會成立后，專業人員通過這個平臺可以相互溝通交流，共同應對日益增長的網絡安全威脅。今天，RSA大會不僅促進了信息安全領域的連接，而且在過去、現在和未來，也促進了IT領域其他企業與私營和公共部門的聯系。無數的想法從這里開始，大家通過共享知識與協作，促使這些想法成長形成更大的概念，用來更好地保護今天的數字世界。

　　華為ATP防御解決方案

　　APT防御作為一個持續的話題，在本次展會依然被熱捧。在本次RSA會議上華為發布了自適應的APT防御解決方案，涵蓋了從防御到檢測，再到APT事件調查以及整網的安全態勢感知等功能，該模型吸引了大量的參觀者，成為華為展臺的一個被熱烈討論的話題。

　　俗話說：兵來將擋，水來土淹。為了應對APT的強勢攻擊，華為按照“舉重若輕，舉輕若重”的思路，在這個防御模型的基礎上，推出了兩個不同的解決方案，分別為輕量級和重量級APT防御解決方案，從不同的角度對APT進行防御，這種針對不同用戶的不同應對方法極大的滿足用戶的多樣需求，而且用戶也可以平滑地從輕量級的解決方案升級到重量級的解決方案。

　　華為輕量級APT解決方案采用“四兩撥千斤”的思維，只對APT中的關鍵的惡意軟件、對外通道進行深度檢測和攔截，形同斷入侵者之手臂，使其攻擊力盡失。

　　該解決方案以華為沙箱為基礎，通過和華為NGFW進行安全聯動以及logcenter進行APT攻擊展示構成一個整體的解決方案。華為沙箱深度檢測惡意軟件和C&C通道，秒級同步這些IOC信息給NGFW，防火墻自動響應，生成相關的攔截策略，實現快速攔截，而logcenter產品采集兩個設備的相關日志信息，通過關聯分析，可以準確地展示APT攻擊中惡意軟件的感染范圍，惡意文件下載的情況，以及整網的安全態勢情況。

　　華為的重量級解決方案則采用了另外一種思維。以持續檢測對抗持續攻擊，重量級解決方案以CIS大數據安全分析平臺為基礎，通過對現網關鍵路徑流量的采集、關鍵系統的日志信息等，采用機器學習的方式，快速檢測各種異常行為，包括檢測Web異常、Mail異常、DNS異常等，構筑了涵蓋整個APT攻擊鏈的異常檢測，通過這些異常，進行多維度的分析，能快速對APT攻擊進行預警，有效地縮小了安全響應的時間窗。

　　而在這些檢測的基礎上，CIS還實現了對APT攻擊事件的調查，通過完整的展示Kill-chain攻擊路徑，以及對路徑中的每個節點進行數據鉆取，通過大量相關的數據，充分實現對APT攻擊進行調查。

　　輕重量級APT防御解決方案，為用戶提供了端到端的防御模型，構筑了完整的APT防御體系，為用戶提供了多樣的選擇。

　　最值得關注的創新產品

　　對于企業信息安全主管來說，不僅要建立公司安全管理體系，從物理安全、網絡安全、應用安全、信息安全、運營安全、業務連續性及容災等多個角度設計公司安全架構，還要制定各種規范制度，并負責監管信息安全體系內的各子系統安全、穩定、高效的運行。因此，在RSA 2016上發布的新產品，至少有以下幾款不得不重點關注。

　　■Bastille 無線安全產品

　　Bastille公司產品定位是無線安全，產品在傳統的WiFi基礎上能夠支持2.4G 和5G 頻段，蜂窩 2G/3G/4G/LTE， 藍牙，zigbee Z-wave，DECT，ENOCEAN，nRF24等無線通迅機制和協議。建立了無線安全特征庫，同時提供云服務器端進行升級和同步。該產品利用了軟件無線電技術，對無線通信進行探測和安全檢查。

　　■Webroot BrightCloud威脅調查工具

　　BrightCloud威脅調查工具是一套威脅調查方案，能夠為企業客戶提供與個別IP及URL相關之可操作威脅情報的即時訪問能力，從而實現威脅調查與事件響應。

　　BrightCloud曾是全球最大的網址分類導航和內容過濾的互聯網服務提供商。其網絡覆蓋十數倍于其他同類服務提供商。通過過濾網頁減少用戶對那些不明網站的訪問，BrightCloud強大的網址分類和網頁過濾技術極大地降低了用戶瀏覽互聯網可能遭遇的各種風險。

　　■360 DDoSMon系統

　　這是360公司在RSA 2016上發布的全球唯一一個面向全互聯網提供DDoS監測和告警服務的系統。

　　從目前的數據看，對于全球成規模的DDoS事件，DDoSMon基本都會在第一時間成功探測檢出，在準確度和及時性方面都有非常好的表現。同時360還能結合多種數據源，對某些種類的DDoS攻擊，還有更多后臺僵尸網絡主控的發現機制，從而能更好地幫助用戶看到攻擊的深層內幕。

　　360在本屆RSA大會期間向全球用戶展示了其領先的威脅情報實力。在威脅情報方面，截至目前，360擁有超過95億樣本量、50億條DNS解析記錄以及眾多第三方數據源。

　　■Nubo遠程安全虛擬化服務

　　Nubo提供安全遠程虛擬工作區，旨在為全部iOS與Android設備提供原生應用體驗。全部員工應用與企業數據皆立足于云環境進行托管與控制。這使得企業能夠擁有自身數據與應用程序，而員工則擁有其工作設備。

　　對于企業信息安全主管來說，隨著移動辦公的快速發展，如何保障公司信息不隨著員工的終端而泄露，更為合理地配置員工對公司數據的使用權限，Nubo的作用不容小視。

　　■AuSM

　　AuSM是一套開源SDN框架，旨在通過API接入多種不同網絡與監控工具，并將其整體為單一平臺以實現涵蓋整體WAN、數據中心網絡以及存儲系統的統一化業務策略。

　　AuSM能夠有效削減管理員數量以及投入到SDN部署工作中的時間，同時更好地保證IT目標能夠與業務目標實現契合。

　　■War Room

　　War Room是一款企業級應用，能夠提供實時事件與危機管理，能夠同時通過將企業管理人員需要的各類信息片段整合至云中以構建起立足于共享空間的全面事件細節視圖。

　　現在的RSA大會已成為一個快速了解全球安全趨勢的風向標，也成為影響安全產業轉型與持續發展的重要產品發布平臺。

【信息安全峰會論文】相關文章：

信息安全論文開題報告09-17

電子檔案信息安全的論文08-16

網絡信息安全與防范論文05-23

信息安全的風險評估論文08-10

電子信息安全交換的論文08-14

[熱]網絡信息安全與防范論文05-25

信息安全管理論文(經典)06-23

信息安全管理論文06-21

信息安全管理論文09-21

企業信息安全管理的論文07-11