天天看點

不隻連接配接保護,而是安全鍊條 ——趙糧博士寫在RSA開幕之時

從1995年開始,每年的RSA大會都會選擇一個主題,用以勾勒曆史上某個重大貢獻或對安全發展的某種預期。今年RSA大會的主題是“Connect to Protect”,看到有同仁翻譯為“連接配接安全”,感覺有些不盡意。說說我的了解。

在前不久的一個有關威脅情報的讨論會上,多位專家提到黑産的“情報共享”和“自動化運作”水準要超過白帽子和安全産業界,也可以算作是一個行業共識。在威脅越來越有針對性、防護時間視窗越來越短的“窘迫”形勢下,以更新對抗更新,以快打快,以效率對抗效率,在目前安全實踐中至關重要。

在過來航班上翻讀了一下FireEye剛披露不久的年報,其中提到其線上的虛拟機數量已達到一千萬,這些實時工作并互聯的虛拟機們是構成其全球威脅情報DTI的重要基礎來源之一,同時也是關鍵的實時防護手段。不久前看到的另一份材料提到FireEye As A Service要做到10分鐘From Alert to Fix。我想,這從某個角度上,勾勒了Connect to Protect的實踐圖像。

在“Connect to Protect”的背後,我看到了“Connect to sync intelligence”,“Connect to automate”,“Connect to be protected”,“Connect to secure each other”…

沒有安全孤島,隻有安全鍊條。

回過頭來看我們的安全實踐。我們要保護的對象是實時線上、聯接網際網路的,我們要對抗的威脅方也是實時線上、聯接網際網路的,這時期望孤島式運作的“安全防護體系”可以打赢這場戰役,是不現實的。不可因噎廢食,故步自封于實體隔離和單機、區域網路時代安全運維規範。而是應該以開放的心态,洞察目前雲物大移的整體環境變化,着眼于發展軟體定義的安全防護體系、建設并提升威脅情報生态和“實時線上”能力、着手提升“雲地人機”協同的整體安全運作效率。

原文釋出時間為:2016-03-04

本文來自雲栖社群合作夥伴至頂網,了解相關資訊可以關注至頂網。