RSA 2011:防范针对移动网络的入侵

11月2日至3日,2011年RSA大会信息安全国际论坛在北京举行。在本次大会期间,来自世界各地的46位信息安全专家在大会上发表了演讲,主题涉及应用与开发、密码学与体系结构、黑客与威胁、移动与网络安全,可信计算与云计算等等内容。   本届RSA大会信息安全国际论坛的主题被定为“Alice和Bob的历险记”。所谓Alice和Bob,是指广泛地代入密码学和物理学领域的通用角色。除了Alice和Bob外,安全领域还有其他相关角色。这些名称是为了更为方便地说明议题。   RSA EMC信息安全事业部首席技术专家Samir Saklikar隶属于RSA CTO办公室。他领导者一个高级开发团队,并主要负责关于云计算和移动安全的新奇创意的架构和实施。Samir在移动安全、网络服务安全和身份解决方案领域有着多年的时间经验,因此,他所演讲的一个主题就是——《移动信任经纪人——真实世界中互动的一次安全握手》。   移动安全技术并非一劳永逸   随着移动智能终端的不断普及,关于移动网络的应用,包括移动支付都已经逐渐开始出现并得以利用。那么,如何能够确保用户在移动网络中传输的信息不受侵害呢?   Samir Saklikar认为,随着智能手机的发展,很多移动安全的技术都将会被纳入到操作系统当中。这就意味着RSA将有机会以这类技术为基础,将服务整合到系统中。   他同时表示,在网络中不可能出现一劳永逸地免除被袭击风险的情况,移动网络也如是。Samir说:“因为袭击是永远存在的,我们需要做的就是建立起以风险为基础的模型,了解每一笔交易的发生情况,要对交易当中的各种要素,比如用户的状态、他们参与了什么样的支付、他们使用什么样的移动支付、有哪些特点、他们的渠道是什么、终端是什么等等进行总结,然后进行交易风险分析,并给予评分。”   “我们要做到的不仅仅是解决传输和终端的漏洞问题,我们要更上一层楼,从更高的层次分析其中的风险,并且采取相应的应对措施。”Samir,“在这个领域,不仅仅要依靠认证来保证安全问题,同时我们要对交易风险进行分析,了解交易过程中存在哪些风险,再采取相应的安全措施。”   将数据分享和数据分析引入安全领域   网络安全,尤其是Internet互联网安全正在面临前所未有的挑战,这主要就来自于有组织、有特定目标、持续时间极长的新型攻击和威胁,国际上有的称之为APT(Advanced Persistent Threat)攻击,或者称之为"针对特定目标的攻击".。   一直以来,RSA都在防范APT攻击方面进行着深入研究,包括对虚拟化技术的应用。Samir表示,目前RSA已经就APT攻击防范研究出了两个新的方式和途径。   1、智能分享平台 “在这样的机制中,如果多家公司正在处理APT袭击,那么这个智能分享平台就可以使这些公司一起分享APT袭击信息,并且这是保密的分享。通过这些信息的聚集,使我们可以在早期防止APT袭击。”Samir介绍说。   2、对大数据进行分析 大数据是当前非常热门的一个概念,如今,这一概念也被引入到了安全领域。RSA利用大数据分析方法,对用户的安全问题进行分析,使得安全处理和介入更加迅速。Samir表示:“从APT的角度来说,我们着重发展的就是智能分享平台和大数据分析技术。我是来自CTO办公室的,我们正在对这样的技术战略和方向进行分析,但还没有取得最成熟的结果。”   Samir最后表示,在移动平台仍然存在着多种针对数据安全的挑战与难点。比如,我们如何给操作系统提供安全保证,使得应用程序能够在网络中安全地存储数据?“我们的挑战就在于一旦出现这种情况,我们如何保证设备平台的安全性,使得这些应用程序中的数据得到保护。”他说。

青海信息安全

近年来,针对政府、金融、交通、电力、教育、科研等领域系统的攻击数量明显上升。要想在未来的博弈游戏中取胜,各类型的组织还是得加强整体的信息安全管理。http://www.isvoc.com/information-security-awareness-video-library.html

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s