如何创造可信的数字化与电子商务世界

    CBSi·ZOL讯，2011年11月02日，第二届RSA大会信息安全国际论坛在中国大饭店隆重召开。作为全球知名的安全盛会，本届RSA大会吸引了众多高水平的安全信息人士，其中来自全球各地的46位信息安全专家将在近38场研讨会中分享他们的观点，涵盖领域包括应用与开发、加密与架构、黑客与威胁、移动与网络安全以及可信任的云计算等。

RSA，EMC信息安全事业部执行主席亚瑟.W.科维洛先生

    会上，RSA，EMC信息安全事业部执行主席亚瑟.W.科维洛先生借本次盛会之际向信息安全专业人士发出呼吁：“信息安全系统必须适应不断变化的IT环境，我们必须迎击并战胜新威胁带来的挑战，以确保安全性、机密性和数字信息的完整性，进而使IT机构能够发挥促进创新、协作、市场采用率和成熟度以及经济增长的作用。”

    他表示：我要借此机会为本次会议即将展开的讨论提出一个讨论框架。首先我会谈一谈IT环境如何变化，然后会讲到安全系统必须如何使用这些变化，最后会讲讲必须怎么做才能促进数字化世界和电子商务世界中更多的信任和合作。
   
    世界各地的组织都面临着海量信息。去年数字化宇宙中的所有信息接近了2个ZETTABYTE，即过去十年实现了指数的增长，到2020年底，这一数字将增长44倍。但RSA和EMC公司并没有将数字化信息的增长看作需要控制的问题，我们认为数字化数据的增长可以催生出更好的产品和服务，将为能够很好利用这些数据的组织创造出新的经济价值。在现实中除了数据海量增长外我们进行电子交易和分享数字化信息的数量也在急速增加，同时交易和信息分享速度本身也在加快。这是因为出现了一大批基于网络的应用，迁移到云计算以及迅速、广泛的应用，移动消费电子产品，而这种情况特别出现在中国。AI媒体咨询公司去年发现1亿多中国人参与了移动付费交易，其总价值超过1000万元人民币。到今年年初，也就是说9个月之前，已经有3.3亿中国人成为网上银行服务的注册用户。

    正如赵司长所指出的，中国的上访人数数量大大增加，到2013年中国的移动付费用户数量将达到4亿以上，交易总值约2400亿元人民币。中国移动支付市场成熟的迅速程度是惊人的，它凸现了数字经济中更为根本的变化。也就是说我们可以更广泛的获得受欢迎的产品和服务，同时创新可以带来新的便利。因为有了信息技术，我们前所未有的相互关联，不仅仅是作为消费者或者社交网络的朋友而相互关联，同时在宏观层面上相互关联，作为全球连接的资本市场、商品市场和供应链上的交易伙伴而相互关联。我们所有人面临的挑战就是企业在数字化宇宙中的过度扩张带来了新的脆弱性，而这种脆弱性会被攻击者借机利用。
   
    2011年全球各个角落的网络攻击占据了新闻标题，包括3月份美国的RSA和澳大利亚政府受到的攻击，4月份是索尼公司，6月份是谷歌公司，9月份是欧洲的DG，10月份是日本的议会。这些网络攻击出现在头条中，广为人知。在网络威胁不断升级的时代，他们只是冰山一角，如果简单把这些头条新闻归为一类就忽视了一个事实，也就是这些网络攻击涉及不同的攻击者，有不同的动机，使用不同的方法。但是将它们综合起来看，确实提醒我们，传统的信息安全措施不再有效，或者说还不够有效。今天各个组织还在利用常规的安全方法就像马奇诺防线一样来保护自己，而他们的对手则会绕过马奇诺防线。网络攻击者正在利用新的信息技术，更快、更敏捷，更狡诈的轻松的绕过外围的防御。例如，0日恶意软件正在通过网络钓鱼传播，其形式基本是一份貌似非常合理的电子邮件附件或链接。这种附件或链接对传统的外围防御，IDS和防病毒是隐型的，攻击目标不知不觉就下载了恶意代码，然后再您的IT环境周围搭建的防御墙就已经被攻击者侵入了。此类攻击的一个隐含意义是所有的人都已经成为新的边界突破点。
   
    中国互联网发展情况统计报告显示，中国互联网用户中有2.17亿人曾是木马和病毒受害者，另外1.2亿人有密码被盗的经历，中国用户中每十个人就有一个人曾是网络欺诈受害者，这种情况是不可接受的。当然也有好消息，信息安全产业已经开始发展，领先的安全团队已经做好部署，他们的技术和能力必须像攻击者一样快速、敏捷，同时要比攻击者更聪明才能应对他们的狡猾。变得更聪明的要素就是了解你的对手，了解他们的冬至和方法。要了解风险在何处你必须意识到谁可能发出攻击，为什么攻击，如何攻击。而且你必须超越自己的领域，根据计算机网络应急技术小组发布的中国互联网安全报告，网络安全事件的跨国特点变得越来越突出。
   
    去年计算机网络应急技术小组发现，对中国进行木马和网络钓鱼攻击等非法行为利用的恶意域名有一半注册在海外，远在美国、印度、土耳其，还有比较近的是紧临中国大陆的台湾地区。而且手段最高潮的攻击者往往利用第三国业已被攻击的域名来掩盖他们的踪迹。换句话说，这种跨国攻击非常的复杂，让我们来看一看今天活动在世界各地的三类攻击者。首先是受意识形态引导的追求曝光率的黑客，他们想要向公司或者政府传达非常响亮的信息，他们希望看到他们的信息通过全球媒体网点即刻向全世界广播，不管是网站的漏洞还是缺乏一般的信息安全控制还是防火墙失效，这些团体努力寻找任何外围防御体系的漏洞，他们经常与内部人士合作。第二类是网络罪犯，他们建立松散的联系还是严密组织起来其目的都是窃取信息资产然后迅速出售变现。

    比较典型的做法是将基于平台的犯罪软件和零日漏洞拍卖给出价最高的买方，一个犯罪集团可以买下僵尸网络工具包，地下服务供应商购买防弹托管和无法追踪的注册域名等等。对网络犯罪而言，一切无外乎金钱和速度，他们会找到您最薄弱的环节加以利用。第三类同时是最可怕的攻击者是正规的组织。如今正规组织制造出了最高级的威胁，但是随着威胁环境的不断变化，其他类型的攻击者很可能也会具备同样的能力。这些高级的攻击无外乎其隐秘性、复杂性。通过社交工程，攻击者搜集各种情报，时候要经过数月的的准备才会发动攻击。他们会先了解公司和政府机构的哪些最终用户拥有他们想要的资产，他们的活动很难察觉。因为他们往往会利用一个受到侵害的组织来攻击另外的组织。网络攻击开始可能会使用基本的恶意软件和各种工具与其他类型的攻击者没什么不同。如果必要的话他们会以真正的零日漏洞发起攻击，其可怕之处在于攻击背后集中的大量资源以及他们发起攻击的效率。一旦进入组织内部他们就会蜇伏起来，随着目标的推移他们会开发目标网络和安全架构的影射和库存。经验会告诉他们他们想要的信息驻留在何处，不管在数据库还是文件共享中。与网络罪犯不同，他们想留在你的网络内部，监控事件响应的情况，以便评估你的防御反映，相应的调整自己的行为，直到他们得到自己想要的东西。
   
    所有这些攻击者带来风险的隐含意义是IT组织始终面临着持久、动态和智能的威胁。我们必须克服这些威胁以便各组织有信心利用信息来驱动创新、进行合作、获得市场认可并且实现经济增长。不幸的是面对这一新的威胁局面，过去的信息安全技术是不够的。许多信息安全技术已经不再新鲜，他们的价值大大降低，所以我们作为信息安全的专业人员，需要改变我们的思维方式，信息安全必须从现有的、常规、不协调的静态单点产品向更为高级的安全系统发展。我们需要采用已经开发和正在开发的安全创新，跟上信息技术的创新和威胁升级的步伐。