文 本刊記者 袁航

前段時(shí)間，有消息曝出攜程網(wǎng)安全支付出現(xiàn)漏洞，致使支付過程中的調(diào)試信息可被黑客讀取，包括持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)等信息。此事件讓安全問題再次成為熱點(diǎn)話題，也使信息安全越來(lái)越受到行業(yè)的關(guān)注。據(jù)惠普調(diào)查顯示，全球黑市被交易的信息價(jià)值已經(jīng)超過了1000億美元，而全球所有企業(yè)在網(wǎng)絡(luò)安全方面的總支出為460億美元，也就是說，整個(gè)黑市的規(guī)模是網(wǎng)絡(luò)安全投資的兩倍以上。

尤其是隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)和業(yè)務(wù)的快速發(fā)展，使企業(yè)的安全形勢(shì)變得越來(lái)越復(fù)雜。

三大領(lǐng)域安全挑戰(zhàn)

在惠普企業(yè)安全展望媒體溝通會(huì)上，惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔認(rèn)為，當(dāng)前安全問題更多地集中在上述三個(gè)領(lǐng)域，“過去至少知道數(shù)據(jù)儲(chǔ)存在某一臺(tái)服務(wù)器上，而云的模式就不知道了，它可能是在北京或者是西部的某一個(gè)備份中心，但不是在我的備份中心。而大數(shù)據(jù)，使企業(yè)可以把客戶的所有數(shù)據(jù)收集起來(lái)進(jìn)行研究和分析，可是如果沒有一個(gè)很好的安全考量的話，企業(yè)的大數(shù)據(jù)其實(shí)也是黑客的大數(shù)據(jù)。黑客很容易知道銀行內(nèi)超過100萬(wàn)元投資的大客戶有多少，這是目前對(duì)于整個(gè)安全領(lǐng)域、對(duì)我們影響最大的一個(gè)改變。另外，因?yàn)橛辛艘苿?dòng)，使企業(yè)的安全防護(hù)的邊界已經(jīng)不存在了。而這使得過去很多基于企業(yè)安全的基礎(chǔ)邏輯、基礎(chǔ)架構(gòu)不復(fù)存在，也就是說，邊界的網(wǎng)絡(luò)、防火墻、過濾等已經(jīng)不存在。這是非常大的挑戰(zhàn)。”姚翔說。

安全是惠普公司重要的業(yè)務(wù)模塊之一，惠普在安全方面的投入巨大，僅僅安全領(lǐng)域的專家就超過了3000名，包括產(chǎn)品、技術(shù)咨詢服務(wù)；惠普保護(hù)的數(shù)據(jù)量每年大于2 0 0 TB，包括金融、政府、電信、制造等企業(yè)；在金融領(lǐng)域、證券領(lǐng)域每天在線保護(hù)的交易超過了9萬(wàn)億美元，所保護(hù)的用戶名、密碼超過5400萬(wàn)個(gè)，應(yīng)用超過100萬(wàn)；經(jīng)惠普認(rèn)證的代碼數(shù)量達(dá)25億行。

圖 惠普Threat Central合作伙伴網(wǎng)絡(luò)

據(jù)介紹，惠普的安全策略主要分為幾個(gè)方面：第一是破解攻擊，惠普通過技術(shù)的支撐能夠?qū)崟r(shí)地防御、識(shí)別、阻擋威脅。第二是幫助企業(yè)管理風(fēng)險(xiǎn)與合規(guī)，合規(guī)是一個(gè)基本的要求?！叭绻覀儜?yīng)對(duì)得當(dāng)，有大概有92%的安全攻擊在發(fā)生事故兩小時(shí)之內(nèi)就可以解決，把風(fēng)險(xiǎn)降到最低。但大部分的情況是，企業(yè)受到安全攻擊的兩個(gè)月、兩個(gè)季度，甚至兩年以后都不知道有這個(gè)威脅?！币ο枵f。第三是惠普整體的能力?；萜漳軌驇椭蛻魯U(kuò)展安全防護(hù)能力，防患于未然，即怎樣構(gòu)建企業(yè)的業(yè)務(wù)流程，使它在安全上免于更大的挑戰(zhàn)；怎樣構(gòu)建企業(yè)安全團(tuán)隊(duì)，使企業(yè)的組織架構(gòu)能夠支持安全運(yùn)維。

協(xié)作至關(guān)重要

黑市交易規(guī)模巨大，那么是什么使得黑客們?nèi)绱藦?qiáng)大？是因?yàn)樗麄兩朴趨f(xié)同與合作，發(fā)揮己長(zhǎng)，克他人所短?；萜照J(rèn)為，要免于黑客的攻擊，企業(yè)更需要協(xié)同與分享，為此，惠普與多家企業(yè)結(jié)成合作伙伴網(wǎng)，實(shí)現(xiàn)信息共享?！懊總€(gè)合作伙伴都有自己的獨(dú)到之處，比如這家企業(yè)是做攝像頭的，那家企業(yè)是做紅外產(chǎn)品的等。分享也并不只是在信息披露上面，其實(shí)質(zhì)是集成與協(xié)作，集成包括跟第三方產(chǎn)品的集成，也包括惠普產(chǎn)品的集成，比如TippingPoint和ArcSight的集成?！币ο璺治稣f。

企業(yè)間產(chǎn)品級(jí)的協(xié)作會(huì)使防護(hù)效果更明顯，比如當(dāng)某個(gè)企業(yè)的產(chǎn)品已經(jīng)被部署了安全防護(hù)之后，企業(yè)的安全和惠普的安全是整合的，是整體的安全?！拔覀儼研畔⒄掀饋?lái)之后，給客戶提供的是更準(zhǔn)確且更有實(shí)際操作意義的數(shù)據(jù)。這不僅可以節(jié)約人工，也降低了總體成本。而且合作伙伴網(wǎng)還在不停的擴(kuò)展中?！币ο枵f道。而對(duì)于特殊客戶，比如說銀行，其安全威脅涉及到客戶資料，惠普會(huì)屏蔽敏感資料，以保護(hù)客戶隱私。

安全產(chǎn)品功能增強(qiáng)

在此次溝通會(huì)上，惠普發(fā)布了Threat Central新產(chǎn)品。它使用眾包模式，做智能數(shù)據(jù)分享，用到的資源不僅僅來(lái)自惠普自己的研發(fā)，還包括互聯(lián)網(wǎng)架構(gòu)提供的資源。在Threat Central里面，惠普和合作伙伴聯(lián)手抵御威脅，與企業(yè)客戶分享智能威脅情報(bào)。只要發(fā)現(xiàn)黑客的第一個(gè)攻擊，就能保證客戶企業(yè)可以識(shí)別訪問。

“另外一點(diǎn)，在Threat Central里，惠普第一次在業(yè)界開放了和第三方的安全情報(bào)，包括惠普服務(wù)的企業(yè)、私人社區(qū)和全球社區(qū)。這個(gè)是我們現(xiàn)在最新的模式，大家看到有很多從事安全的企業(yè)在聯(lián)盟中，里面包括了Bluecoat、ARBOR和InQuest（如圖）。這些企業(yè)參與HP Threat Central的聯(lián)盟，把他們發(fā)現(xiàn)的安全漏洞和惠普技術(shù)進(jìn)行交互，惠普也會(huì)把安全威脅情報(bào)交互給他們?！币ο杞榻B說。

在發(fā)布會(huì)上，姚翔還介紹了惠普一些安全產(chǎn)品的增強(qiáng)功能。比如，F(xiàn)ortify是針對(duì)產(chǎn)品源代碼掃描和安全威脅分析的工具，覆蓋了商用軟件和傳統(tǒng)的開發(fā)工具?；萜兆钚略鰪?qiáng)了對(duì)開源項(xiàng)目的支持，因?yàn)殚_源本身也會(huì)產(chǎn)生安全漏洞?！盎萜找呀?jīng)對(duì)開源打開了門，F(xiàn)ortify目前覆蓋了整個(gè)企業(yè)的IT開發(fā)環(huán)境，有開源的、閉源的、還有商業(yè)軟件的，這是對(duì)安全防護(hù)一個(gè)最大的支持?！币ο枵f。

在TippingPoint的增強(qiáng)版里，惠普提供了更多的安全識(shí)別功能，增加了50萬(wàn)個(gè)惡意I P的容量，這50萬(wàn)個(gè)I P可以實(shí)時(shí)地偵測(cè)惡意I D，在整個(gè)邊界網(wǎng)絡(luò)可以阻擋一些訪問，讓正常的業(yè)務(wù)包流進(jìn)網(wǎng)絡(luò)，識(shí)別率大大加強(qiáng)、可行性大大提高，這對(duì)于企業(yè)來(lái)說非常重要。

TippingPoint通過DVLabs更新，這是本地和云端混合的一種業(yè)務(wù)模式，“這是惠普目前的創(chuàng)新。我們提出這種I nline模式，在硬件方面做了優(yōu)化，采用專用的芯片，而不是傳統(tǒng)的x86架構(gòu)。而且搜索比較深入，涉及到計(jì)算機(jī)的算法。在芯片上本身綁定有Fir mware，優(yōu)化計(jì)算性能，這是性能上的差別?！币ο枵f。

A rc Sight主要是針對(duì)移動(dòng)的安全解決方案，它不是簡(jiǎn)單的漏掃產(chǎn)品，漏掃是針對(duì)已知漏洞。ArcSight是對(duì)數(shù)據(jù)后臺(tái)進(jìn)行分析，得出智能型的結(jié)構(gòu)，通過整合把動(dòng)態(tài)的漏洞檢測(cè)報(bào)告放在保護(hù)系統(tǒng)中?！霸贏rc Sight里面，我們會(huì)針對(duì)那些我們認(rèn)為通常需要監(jiān)控的日常的日志給客戶做一個(gè)提醒，如果用戶需要整合這些安全的部分，惠普會(huì)把它放在整體的報(bào)告里給客戶?！币ο杞榻B說。

惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔：“在Threat Central里，惠普和合作伙伴聯(lián)手抵御威脅，與企業(yè)客戶分享智能威脅情報(bào)?！?/p>

惠普對(duì)ArcSight增強(qiáng)了搜索功能，它能把所有的平臺(tái)的日志搜集起來(lái)，日志包括操作系統(tǒng)、網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)等。比如某一個(gè)業(yè)務(wù)部門認(rèn)為它受到了攻擊，要查詢所有的日志，查看攻擊在什么地方，有很多種方式搜索，比如可搜索某個(gè)員工的IP有沒有惡意攻擊包等。

另外，Enterprise View是給企業(yè)安全業(yè)務(wù)可視化的視圖工作，Enterprise View可以讓企業(yè)的高層很清楚地看到企業(yè)的業(yè)務(wù)，綠燈表明一切正常，如果出現(xiàn)黃燈，需要看看有什么問題，并讓技術(shù)人員去解決?！盎萜漳芸吹狡髽I(yè)的安全威脅所涉及到的產(chǎn)品、業(yè)務(wù)是哪些門類，是在線業(yè)務(wù)受影響？還是內(nèi)部的OA受影響？還是E R P受影響等？最終我們展示出來(lái)的是業(yè)務(wù)層面的語(yǔ)言，而不是技術(shù)層面的語(yǔ)言?！币ο杩偨Y(jié)說。