進入2013年，IT基礎架構的變革，軟件定義網絡沖擊，云計算商業模式落地……信息安全產業面臨著新的機遇和挑戰。如何降低復雜性，實現安全的可視化、可管理?如何應對移動互聯網等新技術帶來的安全新形勢?

IT架構變革帶來新威脅

IT產業正在發生翻天覆地的變化，云計算、虛擬化、大數據、SDN、物聯網、移動互聯網……各種新興技術帶給IT產業無限的新機會，但也讓信息安全變得更加復雜，各種新威脅、新挑戰層出不窮。同時，這些新興技術也給安全廠商帶來了新的視角，開啟了信息安全防護的新思路。

在云計算時代，云平臺成為計算的載體，人們獲取數據的方式多種多樣，BYOD流行起來，人們通過移動設備交互數據。對此，WatchGuard中國區市場總監萬熠的總結簡潔而精煉：“計算介質開始模糊化，數據動態化、碎片化、泛社交化，接入應用及應用訪問的形態多樣化。此時，社交工程攻擊、大數據時代的APT攻擊都是我們必須面對的問題。”

億賽通科技發展有限責任公司首席咨詢顧問王維宏認為，BYOD會帶來巨大效益，數據的流動性變得非常自由。BYOD的防護重點是讓合法數據資產使用者能獲取應用數據，而非法使用者不能獲取。為此，企業需要云到端的整體安全架構，在服務器端部署安全策略，并跟業務系統的認證系統進行匹配。

大數據、云計算等技術普及，分析和計算模式改變，給信息安全帶來很大挑戰。“怎樣實現規模數據的防護，對安全廠商而言是很大的挑戰。”賽門鐵克公司首席安全解決方案架構師李本認為，“以往安全廠商的關聯分析大多采用常規事件管理分類的分析方法，屬于內存級關聯性，它基本是風險指標性的，而不是整體數據視圖類的，并且分析時間窗口只有15分鐘，無法應對APT攻擊等潛伏時間較長的威脅。此外，傳統的關聯分析以威脅視角為主，缺乏合規和弱點視角，企業中潛在的威脅往往被忽視。”

安全威脅也在不斷演進。APT攻擊更加隱蔽、更難判斷、更具破壞性，零日攻擊、水坑攻擊等新型的攻擊方式讓企業防不勝防，傳統的被動防御策略對此束手無策。中國電子信息產業發展研究院信息安全研究所所長劉權表示：“新型的APT攻擊，會隱藏在貌似合法的應用下，并且更多地利用零日漏洞、加密通道、高級規避技術等手段。由于難以識別隱藏在合法應用下的惡意攻擊，而且零日漏洞等技術手段難以依據病毒特征進行檢測，因此傳統的被動防御手段難以識別、檢測出APT攻擊。 ”

在安全威脅日益復雜化的今天，重新審視信息安全思維，建立智慧的安全架構十分必要。

大數據功不可沒

什么是智慧的安全架構?對此，各個安全廠商的理解不盡相同。但有一點幾乎是所有安全廠商的共識——大數據令安全防護技術和防護能力得以提升。藍盾股份副總裁楊育斌認為，智慧的安全架構應該具備化繁為簡、預測變化和協同作戰三個要素。其中，大數據分析使預測變化變得更精準。

大數據分析應以哪些數據為基礎呢?賽門鐵克的李本為我們描述了一個大數據時代的安全防護框架。在這個框架中，安全大數據的組成分別是基礎信息、結構信息、防護措施信息、流量和全日志信息、技術和管理信息、安全知識和安全態勢等六個部分。

數據是基礎，分析才是獲取能力的關鍵。因此，利用怎樣的邏輯對數據進行關聯分析，分析模型如何建立是安全大數據的關鍵。對此，李本建議企業建立安全管控模型：“從金字塔的底端向上，分別是企業數據、安全大數據采集和存儲平臺、安全大數據分析和呈現工具，以及安全數據分析師。”由此可見，安全大數據分析師地位的重要性。這是因為大數據的核心是要有既懂業務又懂分析方法和模型的人參與。未來，安全大數據分析師對企業將越來越有價值。

安全設備虛擬化

虛擬化環境下，應用和數據是黑客攻擊重點，也是防護的難點。在應用防護方面，從事后追溯到建立全方位的防護能力，已經成為業界趨勢。

在云數據中心時代，數據更加集中，安全風險大幅增加。企業對IT設備和解決方案的要求遠高于傳統數據中心。“應用安全貫穿IaaS、PaaS、SaaS每個層面，此外，云數據中心還面臨數據集中、虛擬化安全挑戰、快速反應等多重挑戰。”安恒安全服務部總監劉志樂認為，云數據中心的一個防護思路是將風險集中，“這樣我們就可以通過以優秀的系統進行快速反應”。

浪潮電子信息產業股份有限公司信息安全事業部總經理張東認為，云數據中心安全的核心問題在于“缺乏對云數據中心核心應用服務器操作系統層的安全加固，做到免疫已知及未知的病毒和攻擊，達到主動防御目的目的。

針對虛擬化的演進，H3C提出了VAN安全理念，即實現安全設備的虛擬化和安全管理的自動化。通過VAN安全理念，虛擬機之間的橫向流量得到有效監控，虛擬業務安全也得到了有效防護。

SDN擴展安全能力

談到安全設備虛擬化，就不能不說SDN。作為下一代網絡的演進方向，SDN將網絡設備與系統分離，企業可以像安裝和升級軟件一樣對網絡架構進行調整，而傳統的安全技術和部署模式將被顛覆。

過去，企業出現安全事故時，追本溯源并非易事。而在SDN網絡中，SDN的集中管控功能將這個問題輕而易舉地解決。同時，針對安全越來越分散化、復雜化的情況，企業可以通過SDN網絡從全球網絡中收集數據，將SDN作為控制機制，對這些數據進行管理，并將安全策略的更新推送到各個分散的節點上。Juniper亞太區高級技術副總裁Andy Miller認為，通過SDN網絡，企業可以靈活、快速地部署安全策略，并且能通過建立新的技術和業務架構，發揮大數據分析的優勢。他透露，Juniper正在通過SDN網絡建立全球攻擊者數據庫，“這些數據庫能提高定位攻擊者的準確率，最大程度防止零日攻擊。”

不過，盡管SDN是軟件定義網絡，但是同樣需要芯片級以及設備硬件的配合。對此，Andy Miller認為：“必須建立端到端的安全解決方案，要有網絡、硬件、軟件、虛擬化環境中的安全策略，以及統一的控制和策略，才能實現有效的防護。”