ay: block;">全球信息安全界規(guī)模與影響力最大的展會(huì)RSA Conference 2006 前不久在美國(guó)硅谷召開(kāi)。由于眾多業(yè)界名人如Bill Gates(微軟)、John Chambers(思科)、Scott McNealy(升陽(yáng))與美國(guó)聯(lián)邦調(diào)查局局長(zhǎng)的出席演講和近300家全球安全企業(yè)的參加,展會(huì)吸引了大量的媒體報(bào)道。展會(huì)的一個(gè)有趣現(xiàn)象是超過(guò)半數(shù)的廠商成立時(shí)間不超過(guò)四年,展示網(wǎng)絡(luò)訪問(wèn)控制(NAC)、終端安全(Endpoint Security)等產(chǎn)品,給展會(huì)帶來(lái)了勃勃生機(jī)。總體感覺(jué)信息安全產(chǎn)業(yè)在全球網(wǎng)絡(luò)攻擊、反恐與企業(yè)數(shù)據(jù)安全保護(hù)的大氣候下有蓬勃的發(fā)展。
RSA Conference 2006的另一個(gè)顯著特點(diǎn)在于行業(yè)內(nèi)廠商間的交流頻繁。與大多數(shù)展會(huì)不同的是直接用戶與參展商之間的交流反而占次要地位,廠商之間互相參觀產(chǎn)品與探討未來(lái)方向、機(jī)會(huì)形成會(huì)議的風(fēng)景線。筆者作為廠商代表參與業(yè)界交流和多個(gè)合作的約談,是參加展會(huì)的主要目的。
今年的展會(huì)并沒(méi)有很多讓人耳目一新的產(chǎn)品發(fā)布,大多數(shù)新產(chǎn)品還是被動(dòng)防御性的單點(diǎn)解決方案,研討會(huì)提出的概念離實(shí)現(xiàn)也還有一定距離。媒體的大部分報(bào)道集中在業(yè)界名人與大公司的策略發(fā)布上,對(duì)于會(huì)場(chǎng)內(nèi)新興公司的產(chǎn)品與方向介紹較少,而恰恰是新興的公司處于技術(shù)領(lǐng)跑的位置。“大多數(shù)的創(chuàng)新來(lái)自與新興公司。” McAfee執(zhí)行副總裁Parveen Jain表示。大公司往往以收購(gòu)的方式填補(bǔ)技術(shù)的空白,思科、賽門(mén)鐵克過(guò)去兩年連續(xù)收購(gòu)多家安全公司,就是這方面的代表。
動(dòng)態(tài)與趨勢(shì)
在各種專(zhuān)題研討會(huì)中,最值得一提的是賽門(mén)鐵克公司開(kāi)發(fā)總監(jiān)Chris Wysopal所作的“軟件安全性評(píng)估”研討會(huì)。大部分的網(wǎng)絡(luò)攻擊是針對(duì)執(zhí)行程序的漏洞,通常解決的方法是發(fā)布補(bǔ)丁,接入控制與在網(wǎng)關(guān)產(chǎn)品上檢查漏洞攻擊。對(duì)于程序的漏洞我們往往接受其作為一個(gè)現(xiàn)實(shí),沒(méi)有從源頭上考慮解決方法。Chris的研究以靜態(tài)二進(jìn)制分析的方法評(píng)估執(zhí)行程序的可靠性,提倡建議軟件安全性評(píng)分制度,這個(gè)研究讓人耳目一新。他同時(shí)指出有時(shí)編譯器會(huì)引入安全漏洞,例如一個(gè)早期版本的微軟編譯器并沒(méi)有按照程序員設(shè)想的執(zhí)行內(nèi)存清零動(dòng)作再釋放內(nèi)存,這個(gè)漏洞的直接后果就是別的程序可以讀取內(nèi)存中殘余的重要信息。
另外一個(gè)在展會(huì)上業(yè)界廣泛討論的話題是安全產(chǎn)品的價(jià)值體現(xiàn)與市場(chǎng)推廣手段。安全產(chǎn)品的采購(gòu)很大程度上取決與兩方面:一是用戶對(duì)本身網(wǎng)絡(luò)與數(shù)據(jù)安全性的主觀評(píng)估;二是用戶對(duì)目前網(wǎng)絡(luò)攻擊威脅度的主觀評(píng)估。對(duì)安全產(chǎn)品的價(jià)值判斷有相當(dāng)程度的主觀性。對(duì)于第一方面,Ironport的副總裁Patrick Peterson在與筆者的會(huì)晤中就反復(fù)探討了客觀評(píng)估用戶網(wǎng)絡(luò)安全性的產(chǎn)品方向,這有可能成為一個(gè)新的產(chǎn)品領(lǐng)域。對(duì)于第二方面,銷(xiāo)售人員過(guò)多強(qiáng)調(diào)網(wǎng)絡(luò)攻擊威脅的快速增加,最后形成經(jīng)典“狼來(lái)了”的案例。很多用戶并沒(méi)有迫切感,實(shí)際上大多數(shù)企業(yè)在遭受損失的情況下保持沉默,公眾并沒(méi)有體會(huì)到實(shí)實(shí)在在的安全需要。這樣,客戶網(wǎng)絡(luò)的客觀評(píng)估產(chǎn)品就對(duì)廠商與服務(wù)公司非常有意義。
同時(shí)相當(dāng)多的內(nèi)網(wǎng)身份認(rèn)證與接入控制產(chǎn)品在展會(huì)上展示。微軟的Bill Gates宣布在下一代Windows操作系統(tǒng)(Vista)中會(huì)有包括身份認(rèn)證和防木馬等功能,其中InfoCard技術(shù)將會(huì)成為身份認(rèn)證的基礎(chǔ)。它將取代微軟原有的Passport系統(tǒng),讓用戶免于記憶各種網(wǎng)站上繁多的用戶名與密碼。它更像一個(gè)虛擬的錢(qián)包,儲(chǔ)存了商業(yè)網(wǎng)站針對(duì)用戶發(fā)放的身份與信用付款信息,使用的時(shí)候用戶只要選擇相應(yīng)的身份與付款授權(quán)就可以了。微軟雄心勃勃的計(jì)劃需要得到廣大商業(yè)網(wǎng)站的支持,這還只是一個(gè)良好的開(kāi)端。
相對(duì)與上一代Passport技術(shù)讓微軟掌握用戶信息,Vista平臺(tái)更加開(kāi)放一些。當(dāng)然微軟的舉措總是不乏唱反調(diào)者,升陽(yáng)CSO Whitfield Diffie指出:“記下你的密碼,你的錢(qián)包總比你的計(jì)算機(jī)安全。” 這個(gè)觀點(diǎn)在理論上是正確的,但是計(jì)算機(jī)已經(jīng)成為我們生活的一部分了,必須去尋找一種兼顧安全與可用性的方法。思科在展會(huì)上一如既往地宣傳綜合的網(wǎng)絡(luò)接入控制、安全處理機(jī)制與公開(kāi)標(biāo)準(zhǔn),但是很可惜地沒(méi)有提與微軟怎樣具體合作。
網(wǎng)絡(luò)應(yīng)用層安全與用戶身份管理成熱點(diǎn)
大會(huì)提供的廠商名錄按產(chǎn)品分有近三十類(lèi),不容易具體分析。筆者按照業(yè)界通俗的劃分總結(jié)出四類(lèi):網(wǎng)絡(luò)用戶認(rèn)證與行為管理;網(wǎng)絡(luò)應(yīng)用層安全;傳統(tǒng)網(wǎng)絡(luò)層安全;其他(含服務(wù),咨詢,認(rèn)證與生物信息安全等)。
具體統(tǒng)計(jì)參見(jiàn)下表(少數(shù)廠商涉及多個(gè)領(lǐng)域,可能有統(tǒng)計(jì)重復(fù))。
可以看出,網(wǎng)絡(luò)應(yīng)用層安全與網(wǎng)絡(luò)用戶身份管理成為產(chǎn)業(yè)發(fā)展熱點(diǎn),相關(guān)展示超出半數(shù)。相當(dāng)多的新興公司展示這兩類(lèi)的產(chǎn)品,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品比例下降。
近三分之一的企業(yè)展示網(wǎng)絡(luò)應(yīng)用層與內(nèi)容安全的設(shè)備,用戶的需求突出表現(xiàn)在郵件過(guò)濾、文件存取保護(hù)、應(yīng)用漏洞防范、程序行為管理、木馬與病毒防護(hù)、內(nèi)容檢索等方面,顯示了需求超越傳統(tǒng)網(wǎng)絡(luò)層防護(hù)的趨勢(shì)。這一類(lèi)廠商中大多數(shù)以硬件設(shè)備的形式提供產(chǎn)品。
基于性能與穩(wěn)定性考慮,很少有企業(yè)像開(kāi)發(fā)通用應(yīng)用軟件一樣開(kāi)發(fā)安全產(chǎn)品。筆者約談的大多數(shù)展商代表都有一個(gè)共識(shí):網(wǎng)絡(luò)安全產(chǎn)品必須有專(zhuān)用的軟硬件平臺(tái)支撐。這一點(diǎn)也在他們的交流與展示設(shè)備中得到充分體現(xiàn)。著名郵件安全設(shè)備商梭子魚(yú)的總裁Dean透露對(duì)高性能專(zhuān)用硬件平臺(tái)的需求,并親自展示了基于2U專(zhuān)用機(jī)箱的下一代高速硬件平臺(tái)。Ironport的Patrick也指出他們?cè)诜?wù)器架構(gòu)上對(duì)操作系統(tǒng)做了四年的持續(xù)優(yōu)化。專(zhuān)注于網(wǎng)絡(luò)接入控制方案的Consentry公司采用自主研發(fā)的專(zhuān)用芯片(128-core并行網(wǎng)絡(luò)處理器)作為技術(shù)核心。其工程副總裁Sam在與筆者的會(huì)晤中表示追逐高性能是產(chǎn)業(yè)的趨勢(shì)與公司的戰(zhàn)略方向。
另一方面,相當(dāng)多的網(wǎng)絡(luò)用戶身份認(rèn)證產(chǎn)品還是以基于Intel CPU的通用平臺(tái)為主。有代表性的是A10 Networks。但是其市場(chǎng)總監(jiān)Philips Kwan還是希望有專(zhuān)用硬件進(jìn)行基于內(nèi)容的分類(lèi),再與其產(chǎn)品結(jié)合才是理想的解決方案。
總結(jié)
RSA會(huì)議已經(jīng)從幾年前的技術(shù)交流會(huì)議轉(zhuǎn)變?yōu)橹髁鲝S商的新產(chǎn)品與策略發(fā)布平臺(tái),從一個(gè)側(cè)面顯示了安全產(chǎn)業(yè)在全球范圍內(nèi)的繁榮。除了對(duì)過(guò)多的用戶身份管理企業(yè)表達(dá)出一絲憂慮外,同仁們對(duì)產(chǎn)業(yè)快速發(fā)展持樂(lè)觀的態(tài)度。不少?gòu)S商對(duì)中國(guó)市場(chǎng)表現(xiàn)出極大的興趣。Array Networks的產(chǎn)品總監(jiān)甚至明確指出中國(guó)的銷(xiāo)售收入已經(jīng)構(gòu)成該公司銷(xiāo)售收入的支柱。
針對(duì)高端產(chǎn)品與新產(chǎn)品,中國(guó)廠商的市場(chǎng)壓力還會(huì)逐步增加。但是值得注意的是國(guó)外廠商的技術(shù)研發(fā)也還是剛剛起步,尤其在內(nèi)容安全這一方面,并沒(méi)有形成明顯優(yōu)勢(shì)。國(guó)內(nèi)廠商在這個(gè)新興市場(chǎng)中的機(jī)會(huì)成本不高,完全有機(jī)會(huì)參與競(jìng)爭(zhēng),同時(shí)也有相當(dāng)大的合作空間。
作者: 張聿
技術(shù)總監(jiān)
南山之橋微電子有限公司
