文 本刊記者 袁航
前段時(shí)間,有消息曝出攜程網(wǎng)安全支付出現(xiàn)漏洞,致使支付過程中的調(diào)試信息可被黑客讀取,包括持卡人姓名、身份證、銀行卡類別、銀行卡號(hào)等信息。此事件讓安全問題再次成為熱點(diǎn)話題,也使信息安全越來(lái)越受到行業(yè)的關(guān)注。據(jù)惠普調(diào)查顯示,全球黑市被交易的信息價(jià)值已經(jīng)超過了1000億美元,而全球所有企業(yè)在網(wǎng)絡(luò)安全方面的總支出為460億美元,也就是說,整個(gè)黑市的規(guī)模是網(wǎng)絡(luò)安全投資的兩倍以上。
尤其是隨著云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)等技術(shù)和業(yè)務(wù)的快速發(fā)展,使企業(yè)的安全形勢(shì)變得越來(lái)越復(fù)雜。
在惠普企業(yè)安全展望媒體溝通會(huì)上,惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔認(rèn)為,當(dāng)前安全問題更多地集中在上述三個(gè)領(lǐng)域,“過去至少知道數(shù)據(jù)儲(chǔ)存在某一臺(tái)服務(wù)器上,而云的模式就不知道了,它可能是在北京或者是西部的某一個(gè)備份中心,但不是在我的備份中心。而大數(shù)據(jù),使企業(yè)可以把客戶的所有數(shù)據(jù)收集起來(lái)進(jìn)行研究和分析,可是如果沒有一個(gè)很好的安全考量的話,企業(yè)的大數(shù)據(jù)其實(shí)也是黑客的大數(shù)據(jù)。黑客很容易知道銀行內(nèi)超過100萬(wàn)元投資的大客戶有多少,這是目前對(duì)于整個(gè)安全領(lǐng)域、對(duì)我們影響最大的一個(gè)改變。另外,因?yàn)橛辛艘苿?dòng),使企業(yè)的安全防護(hù)的邊界已經(jīng)不存在了。而這使得過去很多基于企業(yè)安全的基礎(chǔ)邏輯、基礎(chǔ)架構(gòu)不復(fù)存在,也就是說,邊界的網(wǎng)絡(luò)、防火墻、過濾等已經(jīng)不存在。這是非常大的挑戰(zhàn)。”姚翔說。
安全是惠普公司重要的業(yè)務(wù)模塊之一,惠普在安全方面的投入巨大,僅僅安全領(lǐng)域的專家就超過了3000名,包括產(chǎn)品、技術(shù)咨詢服務(wù);惠普保護(hù)的數(shù)據(jù)量每年大于2 0 0 TB,包括金融、政府、電信、制造等企業(yè);在金融領(lǐng)域、證券領(lǐng)域每天在線保護(hù)的交易超過了9萬(wàn)億美元,所保護(hù)的用戶名、密碼超過5400萬(wàn)個(gè),應(yīng)用超過100萬(wàn);經(jīng)惠普認(rèn)證的代碼數(shù)量達(dá)25億行。
圖 惠普Threat Central合作伙伴網(wǎng)絡(luò)
據(jù)介紹,惠普的安全策略主要分為幾個(gè)方面:第一是破解攻擊,惠普通過技術(shù)的支撐能夠?qū)崟r(shí)地防御、識(shí)別、阻擋威脅。第二是幫助企業(yè)管理風(fēng)險(xiǎn)與合規(guī),合規(guī)是一個(gè)基本的要求?!叭绻覀儜?yīng)對(duì)得當(dāng),有大概有92%的安全攻擊在發(fā)生事故兩小時(shí)之內(nèi)就可以解決,把風(fēng)險(xiǎn)降到最低。但大部分的情況是,企業(yè)受到安全攻擊的兩個(gè)月、兩個(gè)季度,甚至兩年以后都不知道有這個(gè)威脅?!币ο枵f。第三是惠普整體的能力?;萜漳軌驇椭蛻魯U(kuò)展安全防護(hù)能力,防患于未然,即怎樣構(gòu)建企業(yè)的業(yè)務(wù)流程,使它在安全上免于更大的挑戰(zhàn);怎樣構(gòu)建企業(yè)安全團(tuán)隊(duì),使企業(yè)的組織架構(gòu)能夠支持安全運(yùn)維。
黑市交易規(guī)模巨大,那么是什么使得黑客們?nèi)绱藦?qiáng)大?是因?yàn)樗麄兩朴趨f(xié)同與合作,發(fā)揮己長(zhǎng),克他人所短?;萜照J(rèn)為,要免于黑客的攻擊,企業(yè)更需要協(xié)同與分享,為此,惠普與多家企業(yè)結(jié)成合作伙伴網(wǎng),實(shí)現(xiàn)信息共享?!懊總€(gè)合作伙伴都有自己的獨(dú)到之處,比如這家企業(yè)是做攝像頭的,那家企業(yè)是做紅外產(chǎn)品的等。分享也并不只是在信息披露上面,其實(shí)質(zhì)是集成與協(xié)作,集成包括跟第三方產(chǎn)品的集成,也包括惠普產(chǎn)品的集成,比如TippingPoint和ArcSight的集成?!币ο璺治稣f。
企業(yè)間產(chǎn)品級(jí)的協(xié)作會(huì)使防護(hù)效果更明顯,比如當(dāng)某個(gè)企業(yè)的產(chǎn)品已經(jīng)被部署了安全防護(hù)之后,企業(yè)的安全和惠普的安全是整合的,是整體的安全?!拔覀儼研畔⒄掀饋?lái)之后,給客戶提供的是更準(zhǔn)確且更有實(shí)際操作意義的數(shù)據(jù)。這不僅可以節(jié)約人工,也降低了總體成本。而且合作伙伴網(wǎng)還在不停的擴(kuò)展中?!币ο枵f道。而對(duì)于特殊客戶,比如說銀行,其安全威脅涉及到客戶資料,惠普會(huì)屏蔽敏感資料,以保護(hù)客戶隱私。
在此次溝通會(huì)上,惠普發(fā)布了Threat Central新產(chǎn)品。它使用眾包模式,做智能數(shù)據(jù)分享,用到的資源不僅僅來(lái)自惠普自己的研發(fā),還包括互聯(lián)網(wǎng)架構(gòu)提供的資源。在Threat Central里面,惠普和合作伙伴聯(lián)手抵御威脅,與企業(yè)客戶分享智能威脅情報(bào)。只要發(fā)現(xiàn)黑客的第一個(gè)攻擊,就能保證客戶企業(yè)可以識(shí)別訪問。
“另外一點(diǎn),在Threat Central里,惠普第一次在業(yè)界開放了和第三方的安全情報(bào),包括惠普服務(wù)的企業(yè)、私人社區(qū)和全球社區(qū)。這個(gè)是我們現(xiàn)在最新的模式,大家看到有很多從事安全的企業(yè)在聯(lián)盟中,里面包括了Bluecoat、ARBOR和InQuest(如圖)。這些企業(yè)參與HP Threat Central的聯(lián)盟,把他們發(fā)現(xiàn)的安全漏洞和惠普技術(shù)進(jìn)行交互,惠普也會(huì)把安全威脅情報(bào)交互給他們?!币ο杞榻B說。
在發(fā)布會(huì)上,姚翔還介紹了惠普一些安全產(chǎn)品的增強(qiáng)功能。比如,F(xiàn)ortify是針對(duì)產(chǎn)品源代碼掃描和安全威脅分析的工具,覆蓋了商用軟件和傳統(tǒng)的開發(fā)工具?;萜兆钚略鰪?qiáng)了對(duì)開源項(xiàng)目的支持,因?yàn)殚_源本身也會(huì)產(chǎn)生安全漏洞?!盎萜找呀?jīng)對(duì)開源打開了門,F(xiàn)ortify目前覆蓋了整個(gè)企業(yè)的IT開發(fā)環(huán)境,有開源的、閉源的、還有商業(yè)軟件的,這是對(duì)安全防護(hù)一個(gè)最大的支持?!币ο枵f。
在TippingPoint的增強(qiáng)版里,惠普提供了更多的安全識(shí)別功能,增加了50萬(wàn)個(gè)惡意I P的容量,這50萬(wàn)個(gè)I P可以實(shí)時(shí)地偵測(cè)惡意I D,在整個(gè)邊界網(wǎng)絡(luò)可以阻擋一些訪問,讓正常的業(yè)務(wù)包流進(jìn)網(wǎng)絡(luò),識(shí)別率大大加強(qiáng)、可行性大大提高,這對(duì)于企業(yè)來(lái)說非常重要。
TippingPoint通過DVLabs更新,這是本地和云端混合的一種業(yè)務(wù)模式,“這是惠普目前的創(chuàng)新。我們提出這種I nline模式,在硬件方面做了優(yōu)化,采用專用的芯片,而不是傳統(tǒng)的x86架構(gòu)。而且搜索比較深入,涉及到計(jì)算機(jī)的算法。在芯片上本身綁定有Fir mware,優(yōu)化計(jì)算性能,這是性能上的差別?!币ο枵f。
A rc Sight主要是針對(duì)移動(dòng)的安全解決方案,它不是簡(jiǎn)單的漏掃產(chǎn)品,漏掃是針對(duì)已知漏洞。ArcSight是對(duì)數(shù)據(jù)后臺(tái)進(jìn)行分析,得出智能型的結(jié)構(gòu),通過整合把動(dòng)態(tài)的漏洞檢測(cè)報(bào)告放在保護(hù)系統(tǒng)中?!霸贏rc Sight里面,我們會(huì)針對(duì)那些我們認(rèn)為通常需要監(jiān)控的日常的日志給客戶做一個(gè)提醒,如果用戶需要整合這些安全的部分,惠普會(huì)把它放在整體的報(bào)告里給客戶?!币ο杞榻B說。
惠普公司企業(yè)安全產(chǎn)品部大中華區(qū)總經(jīng)理姚翔:“在Threat Central里,惠普和合作伙伴聯(lián)手抵御威脅,與企業(yè)客戶分享智能威脅情報(bào)?!?/p>
惠普對(duì)ArcSight增強(qiáng)了搜索功能,它能把所有的平臺(tái)的日志搜集起來(lái),日志包括操作系統(tǒng)、網(wǎng)絡(luò)、主機(jī)和數(shù)據(jù)庫(kù)等。比如某一個(gè)業(yè)務(wù)部門認(rèn)為它受到了攻擊,要查詢所有的日志,查看攻擊在什么地方,有很多種方式搜索,比如可搜索某個(gè)員工的IP有沒有惡意攻擊包等。
另外,Enterprise View是給企業(yè)安全業(yè)務(wù)可視化的視圖工作,Enterprise View可以讓企業(yè)的高層很清楚地看到企業(yè)的業(yè)務(wù),綠燈表明一切正常,如果出現(xiàn)黃燈,需要看看有什么問題,并讓技術(shù)人員去解決?!盎萜漳芸吹狡髽I(yè)的安全威脅所涉及到的產(chǎn)品、業(yè)務(wù)是哪些門類,是在線業(yè)務(wù)受影響?還是內(nèi)部的OA受影響?還是E R P受影響等?最終我們展示出來(lái)的是業(yè)務(wù)層面的語(yǔ)言,而不是技術(shù)層面的語(yǔ)言?!币ο杩偨Y(jié)說。