2014年RSA再开 信息安全防护需要集体智慧

       一年一度的RSA大会又要开始了，也许对很多人来说这个名词有点陌生，不知道它具体是一个什么会，但对于那些越来越关注信息安全的个人、企业来说，RSA正变得越来越“如雷贯耳”。

       1991年，RSA推出了RSA大会信息安全国际论坛，将其作为密码学家的论坛，收集和分享互联网安全领域最新的知识和进步。RSA大会信息安全国际论坛将促进中国信息安全专业人员与国际信息安全精英之间的沟通和交流。

       可以看出RSA大会是一个信息安全专业人士参与的会议，由于它讨论的题目往往触及信息和数据安全防护的核心，正越来越受到人们的瞩目。下面就让信息安全领域的专家山丽网安带您一同去展望一下今天RSA大会的主题，并寻找信息安全的可行之道吧。

       集体的智慧？大数据成就未来信息安全

       我们知道，每届RSA大会主题的变化，实际上也体现了当前信息安全态势的变化。对于本届RSA大会主题的设定，专家们一致认为其代表了业界发展的大趋势。

       今年RSA大会的主题虽聚焦于“集体智慧”，但想要真正发挥“集体智慧”的作用，就离不开大数据的支持。记得在RSA2013大会上，RSA执行主席亚瑟·科维洛就曾作了“大数据助信息安全超越攻击者”的主题演讲。对此，国家网络信息安全技术研究所所长杜跃进表示：“未来的信息安全防护将越来越依靠知识和智慧，那么这些知识和智慧来自哪里？答案就是‘大数据’，只有利用好‘大数据’，才有可能形成更多的知识和智慧，才可真正助力信息安全超越攻击者。”

       老生常谈？解读RSA2014新议题

       据了解，本届RSA大会规划了20多个议题，包括安全分析、应用安全、云安全与虚拟化、密码学、数据安全和隐私、管理风险合规、黑客和威胁、安全中的人为因素、移动安全、政策和管理、安全策略、安全趋势和创新、技术架构等，其中安全分析和安全策略是2014年的新话题。

       然而在信息安全领域，安全分析和安全策略可谓是老生常谈的话题了，我们知道，利用安全分析能够帮助人们及时了解安全状态并采取最佳安全防护；而安全策略设置的好坏则直接关系到安全防御的效果。那么为何在RSA2014大会上，安全分析和安全策略又成为了重点讨论的新话题呢？对此，专家们认为，如今大数据挖掘或者大数据分析的价值越来越高，而安全分析是基于大数据打造安全应用的核心，通过大数据挖掘有价值的数据，再进行快速分析，即可对未知安全威胁做到提前响应，从而降低风险，这样才能称之为真正的“最佳安全防护”；此外，安全策略还要和管理挂钩，有再好的产品，再好的解决方案，没有面向全局的严谨策略也是不行的。因此这两个议题本届RSA大会上被重提。

       关于APT的攻与防

       今天，黑客的攻击动机已经从简单的终端业务获取利益，发展为更为隐秘的商业机密窃取，而APT攻击凭借其难以防范的特性逐渐在黑客界流行起来，并已让安全界头疼不已。那么进入2014年，对于APT的防护是否有更好的办法呢？在应对APT攻击方面，目前业界比较推崇的是建立行为库，并通过对于行为库的大数据分析来解决APT的难题。

       抢红包的背后：移动支付的漏洞在哪里？

       在刚刚结束的春节假期，微信抢红包活动异常火热，据统计，通过移动互联网的方式，有超800万用户参与了红包活动，超过4000万个红包被领取，平均每人抢了4-5个红包。那么以抢红包为代表的移动支付应用是否安全呢？漏洞又可能会出现在哪里？对此，专家们表示，只要和经济利益有关，就一定是攻击者关注的重点；现在微信已经成为了很多用户固定的“生活方式”，因此攻击者一定会加强对于微信漏洞的研究。而据专家们预计，安全漏洞很可能会首先出现在支付流程中，因此加入指纹识别支付，甚至是人脸识别支付，将会是移动安全支付未来的发展方向。

       如何选择安全的公有云服务？

       随着亚马逊AWS入华以及国内公有云服务提供商的不断涌现，越来越多国内企业开始考虑选择公有云服务。而当企业从传统的网络环境迁移到公有云上时，最大的担心就是安全的问题。那么企业该如何选择安全的公有云服务呢？对此，信息安全专家给出了几点建议：首先，一定要考察云服务提供商的隔离策略，看其是否具备身份识别和访问控制等机制；其次，还要考察存放在云端的数据有没有进行加密；第三，还要了解云服务商的数据中心是否建立了异地备份数据中心，以及数据中心的安全防护能力。

       最可靠的数据防护手段是什么？

       可以看出，今年RSA的主题和议题都十分丰富，这是信息技术快速发展的有力写照，但是我们也看出，问题也是多种多样的。但是不管是何种议题还是问题，他们威胁的对象至始至终都是那些敏感的数据和信息本身，所以很多想去RSA或者关注信息安全的人不经要问？最可靠的防护手段到底是什么？这里山丽网安的专家表示，加密防护总是最好的选择。

       虽然信息技术和信息安全防护技术仍然在同步发展着，但作为能对数据本源起到防护作用的加密技术来说，它一直是保护数据和信息安全的最好手段，这是由加密技术特性决定的。

       加密技术通过直接加密数据，把防护直接作用于数据本身，使得数据即使遭遇了巨大的安全危机后丢失了，信息和数据依然会受到加密算法的保护，只要这个算法不被破译，那么防护依然存在。而随着现代密码学的不断进步，破译算法这件事已变得越来越不可能了。

同时，为了应对现在多样的安全危机，加密技术本身也期待更灵活地发展，而其中以国际先进的多模加密技术表现最为突出。

       多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种加密需求和安全环境。而作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步提高了加密防护的便利性和完整性（加密与格式无关）。

       展望2014年的信息安全行业

       最后，在展望2014年信息安全行业的发展趋势时，专家们表示：2014年信息安全仍会围绕互联网的创新来展开；大数据将会引领安全行业发生深刻变革；而高端的安全服务与深度的分析服务将是发展方向；与此同时，国内的企业级移动安全市场正在升温；而特别值得注意的是，2014年或将会有更多的关于大数据安全分析的话题出现。最后，在关注尖端信息安全发展的同时，我们也不能忘了数据本源的安全，而采用先进且灵活的加密技术及其软件进行防护是最好的选择！