技术发展
近年来,随着信息技术的快速发展和广泛应用,信息安全系统也面临着变革。如何应对下一代信息安全(以下简称“NGIS”)已经成为信息安全领域的一个热门话题。
目前,各行业的商业模式都在发生巨大变化——客户价值从依附于实物产品向依附于满足用户需求的服务转变。云计算和虚拟化、物联网等技术的普及,标志着交付模式明显呈现服务化的趋势。这一趋势带来的另一个变化就是信息技术服务明显向集约化方向发展。由于信息安全具有天然的依附性,所以信息安全将伴随着信息技术的变化而出现类似的变化,将具有集约化和服务化的特性。
信息安全问题很大程度上表现为攻防双方的较量。伴随外部环境的变化,信息安全威胁也发生了明显的变化。这些变化主要表现在以下几个方面:
攻击动机从技术炫耀向获取实际利益转变。信息技术的广泛应用使信息系统的攻击成为一种谋取暴利的手段。
攻击手法从单纯地利用漏洞向结合社会工程转变。随着信息安全防护技术的不断成熟,依靠纯粹的技术手段已经很难突破“防线”。在这种情况下,攻击者将更多地结合社会工程的手法,从人(信息系统的使用者),而不是机器系统寻找突破口。
攻击目标从无特定性向有明显针对性转变。在利益的驱动下,为了使攻击收益最大化,需要尽可能提高攻击的效率。锁定高价值的攻击目标再发起攻击成为必然。
攻防双方的整体态势对比从不对称向极其悬殊转变。攻防双方在信息、资源和成本等方面存在天然的不对称性。对于一个有多个漏洞的系统,攻击方只要利用其中一个就可以达到目的,而防护方则需要修复所有的漏洞。信息技术的快速发展放大了这种不对称性。防护方在攻击信息获取以及人力资源投入等方面都跟不上技术发展的需要。
攻击方呈现产业化和组织化倾向。攻击方已经细分出明确的产业分工并形成从研究到开发再到销售的产业链。近两年来,一些黑客不再以单打独斗方式活动,而是组成松散的联盟并以公开的形式频繁发动攻击。
面对日益严峻的安全形势,信息安全系统需要革命性地发展。于是,NGIS应运而生。NGIS区别于传统信息安全的界定标准,主要表现为:集约化、服务化、智能化、主动化和生态化。其为下一代安全产品的开发、服务运营提供了指导性原则。
NGIS的集约化特征体现在产品技术、人力资源、运营管理等很多方面。从产品角度看,集约化要求下一代安全产品应该便于统一集中管理、数据互操作和协同联动,从而整合成一个防护的整体,提高防护的有效性。在集约化的要求下,需要建立一个集监控维护和服务运营功能于一体的统一管理平台,将多种安全产品整合在一起协同工作。对于人力资源的调配也应该遵循集约化的原则,在组织内部成立专门的信息安全管理部门,是人力资源集约化的一种途径;将一些安全管理工作外包给专业的安全公司,也可以达到人力资源集约化的目的。
NGIS的服务化可以从两个方面来理解。一是信息安全产品从形态上将从软硬件向服务运营转变。二是企业组织将信息安全管理工作外包给专业的安全服务运营公司,由专业人员以更专业且高效的方式提供信息安全保障。
为有效应对安全威胁不断增大的局面,防护方必须大幅提升现有技术措施的工作效率,而提升效率的唯一办法就是提高技术措施的智能水平如安全设备可根据攻击的具体情况自动选择相应的防护策略等。
一般而言,传统的信息安全系统处于被动防守的态势,总是在事件发生之后进行补救。“防患于未然”将是NGIS的目标。
如前所述,攻击方已经形成了分工明确、利益共享的产业链条,而防守方(用户和安全厂商)还没有形成一种充分信任、互惠互利的生态系统。NGIS也许将解决这个问题,使来自不同厂商的产品和服务可以一起解决共同的安全问题。
目前,业界对于NGIS的研究大都停留在概念层面,还需要进一步探索将概念转化为具体的实现方式和途径如安全提供商应该通过怎样的方式交付服务、具体交付的内容是什么等。
编辑:系统管理员
