ay: block;">全球信息安全界規(guī)模與影響力最大的展會RSA Conference 2006 前不久在美國硅谷召開。由于眾多業(yè)界名人如Bill Gates(微軟)、John Chambers(思科)、Scott McNealy(升陽)與美國聯(lián)邦調(diào)查局局長的出席演講和近300家全球安全企業(yè)的參加,展會吸引了大量的媒體報(bào)道。展會的一個(gè)有趣現(xiàn)象是超過半數(shù)的廠商成立時(shí)間不超過四年,展示網(wǎng)絡(luò)訪問控制(NAC)、終端安全(Endpoint Security)等產(chǎn)品,給展會帶來了勃勃生機(jī)。總體感覺信息安全產(chǎn)業(yè)在全球網(wǎng)絡(luò)攻擊、反恐與企業(yè)數(shù)據(jù)安全保護(hù)的大氣候下有蓬勃的發(fā)展。
RSA Conference 2006的另一個(gè)顯著特點(diǎn)在于行業(yè)內(nèi)廠商間的交流頻繁。與大多數(shù)展會不同的是直接用戶與參展商之間的交流反而占次要地位,廠商之間互相參觀產(chǎn)品與探討未來方向、機(jī)會形成會議的風(fēng)景線。筆者作為廠商代表參與業(yè)界交流和多個(gè)合作的約談,是參加展會的主要目的。
今年的展會并沒有很多讓人耳目一新的產(chǎn)品發(fā)布,大多數(shù)新產(chǎn)品還是被動(dòng)防御性的單點(diǎn)解決方案,研討會提出的概念離實(shí)現(xiàn)也還有一定距離。媒體的大部分報(bào)道集中在業(yè)界名人與大公司的策略發(fā)布上,對于會場內(nèi)新興公司的產(chǎn)品與方向介紹較少,而恰恰是新興的公司處于技術(shù)領(lǐng)跑的位置。“大多數(shù)的創(chuàng)新來自與新興公司。” McAfee執(zhí)行副總裁Parveen Jain表示。大公司往往以收購的方式填補(bǔ)技術(shù)的空白,思科、賽門鐵克過去兩年連續(xù)收購多家安全公司,就是這方面的代表。
動(dòng)態(tài)與趨勢
在各種專題研討會中,最值得一提的是賽門鐵克公司開發(fā)總監(jiān)Chris Wysopal所作的“軟件安全性評估”研討會。大部分的網(wǎng)絡(luò)攻擊是針對執(zhí)行程序的漏洞,通常解決的方法是發(fā)布補(bǔ)丁,接入控制與在網(wǎng)關(guān)產(chǎn)品上檢查漏洞攻擊。對于程序的漏洞我們往往接受其作為一個(gè)現(xiàn)實(shí),沒有從源頭上考慮解決方法。Chris的研究以靜態(tài)二進(jìn)制分析的方法評估執(zhí)行程序的可靠性,提倡建議軟件安全性評分制度,這個(gè)研究讓人耳目一新。他同時(shí)指出有時(shí)編譯器會引入安全漏洞,例如一個(gè)早期版本的微軟編譯器并沒有按照程序員設(shè)想的執(zhí)行內(nèi)存清零動(dòng)作再釋放內(nèi)存,這個(gè)漏洞的直接后果就是別的程序可以讀取內(nèi)存中殘余的重要信息。
另外一個(gè)在展會上業(yè)界廣泛討論的話題是安全產(chǎn)品的價(jià)值體現(xiàn)與市場推廣手段。安全產(chǎn)品的采購很大程度上取決與兩方面:一是用戶對本身網(wǎng)絡(luò)與數(shù)據(jù)安全性的主觀評估;二是用戶對目前網(wǎng)絡(luò)攻擊威脅度的主觀評估。對安全產(chǎn)品的價(jià)值判斷有相當(dāng)程度的主觀性。對于第一方面,Ironport的副總裁Patrick Peterson在與筆者的會晤中就反復(fù)探討了客觀評估用戶網(wǎng)絡(luò)安全性的產(chǎn)品方向,這有可能成為一個(gè)新的產(chǎn)品領(lǐng)域。對于第二方面,銷售人員過多強(qiáng)調(diào)網(wǎng)絡(luò)攻擊威脅的快速增加,最后形成經(jīng)典“狼來了”的案例。很多用戶并沒有迫切感,實(shí)際上大多數(shù)企業(yè)在遭受損失的情況下保持沉默,公眾并沒有體會到實(shí)實(shí)在在的安全需要。這樣,客戶網(wǎng)絡(luò)的客觀評估產(chǎn)品就對廠商與服務(wù)公司非常有意義。
同時(shí)相當(dāng)多的內(nèi)網(wǎng)身份認(rèn)證與接入控制產(chǎn)品在展會上展示。微軟的Bill Gates宣布在下一代Windows操作系統(tǒng)(Vista)中會有包括身份認(rèn)證和防木馬等功能,其中InfoCard技術(shù)將會成為身份認(rèn)證的基礎(chǔ)。它將取代微軟原有的Passport系統(tǒng),讓用戶免于記憶各種網(wǎng)站上繁多的用戶名與密碼。它更像一個(gè)虛擬的錢包,儲存了商業(yè)網(wǎng)站針對用戶發(fā)放的身份與信用付款信息,使用的時(shí)候用戶只要選擇相應(yīng)的身份與付款授權(quán)就可以了。微軟雄心勃勃的計(jì)劃需要得到廣大商業(yè)網(wǎng)站的支持,這還只是一個(gè)良好的開端。
相對與上一代Passport技術(shù)讓微軟掌握用戶信息,Vista平臺更加開放一些。當(dāng)然微軟的舉措總是不乏唱反調(diào)者,升陽CSO Whitfield Diffie指出:“記下你的密碼,你的錢包總比你的計(jì)算機(jī)安全。” 這個(gè)觀點(diǎn)在理論上是正確的,但是計(jì)算機(jī)已經(jīng)成為我們生活的一部分了,必須去尋找一種兼顧安全與可用性的方法。思科在展會上一如既往地宣傳綜合的網(wǎng)絡(luò)接入控制、安全處理機(jī)制與公開標(biāo)準(zhǔn),但是很可惜地沒有提與微軟怎樣具體合作。
網(wǎng)絡(luò)應(yīng)用層安全與用戶身份管理成熱點(diǎn)
大會提供的廠商名錄按產(chǎn)品分有近三十類,不容易具體分析。筆者按照業(yè)界通俗的劃分總結(jié)出四類:網(wǎng)絡(luò)用戶認(rèn)證與行為管理;網(wǎng)絡(luò)應(yīng)用層安全;傳統(tǒng)網(wǎng)絡(luò)層安全;其他(含服務(wù),咨詢,認(rèn)證與生物信息安全等)。
具體統(tǒng)計(jì)參見下表(少數(shù)廠商涉及多個(gè)領(lǐng)域,可能有統(tǒng)計(jì)重復(fù))。
可以看出,網(wǎng)絡(luò)應(yīng)用層安全與網(wǎng)絡(luò)用戶身份管理成為產(chǎn)業(yè)發(fā)展熱點(diǎn),相關(guān)展示超出半數(shù)。相當(dāng)多的新興公司展示這兩類的產(chǎn)品,傳統(tǒng)網(wǎng)絡(luò)安全產(chǎn)品比例下降。
近三分之一的企業(yè)展示網(wǎng)絡(luò)應(yīng)用層與內(nèi)容安全的設(shè)備,用戶的需求突出表現(xiàn)在郵件過濾、文件存取保護(hù)、應(yīng)用漏洞防范、程序行為管理、木馬與病毒防護(hù)、內(nèi)容檢索等方面,顯示了需求超越傳統(tǒng)網(wǎng)絡(luò)層防護(hù)的趨勢。這一類廠商中大多數(shù)以硬件設(shè)備的形式提供產(chǎn)品。
基于性能與穩(wěn)定性考慮,很少有企業(yè)像開發(fā)通用應(yīng)用軟件一樣開發(fā)安全產(chǎn)品。筆者約談的大多數(shù)展商代表都有一個(gè)共識:網(wǎng)絡(luò)安全產(chǎn)品必須有專用的軟硬件平臺支撐。這一點(diǎn)也在他們的交流與展示設(shè)備中得到充分體現(xiàn)。著名郵件安全設(shè)備商梭子魚的總裁Dean透露對高性能專用硬件平臺的需求,并親自展示了基于2U專用機(jī)箱的下一代高速硬件平臺。Ironport的Patrick也指出他們在服務(wù)器架構(gòu)上對操作系統(tǒng)做了四年的持續(xù)優(yōu)化。專注于網(wǎng)絡(luò)接入控制方案的Consentry公司采用自主研發(fā)的專用芯片(128-core并行網(wǎng)絡(luò)處理器)作為技術(shù)核心。其工程副總裁Sam在與筆者的會晤中表示追逐高性能是產(chǎn)業(yè)的趨勢與公司的戰(zhàn)略方向。
另一方面,相當(dāng)多的網(wǎng)絡(luò)用戶身份認(rèn)證產(chǎn)品還是以基于Intel CPU的通用平臺為主。有代表性的是A10 Networks。但是其市場總監(jiān)Philips Kwan還是希望有專用硬件進(jìn)行基于內(nèi)容的分類,再與其產(chǎn)品結(jié)合才是理想的解決方案。
總結(jié)
RSA會議已經(jīng)從幾年前的技術(shù)交流會議轉(zhuǎn)變?yōu)橹髁鲝S商的新產(chǎn)品與策略發(fā)布平臺,從一個(gè)側(cè)面顯示了安全產(chǎn)業(yè)在全球范圍內(nèi)的繁榮。除了對過多的用戶身份管理企業(yè)表達(dá)出一絲憂慮外,同仁們對產(chǎn)業(yè)快速發(fā)展持樂觀的態(tài)度。不少廠商對中國市場表現(xiàn)出極大的興趣。Array Networks的產(chǎn)品總監(jiān)甚至明確指出中國的銷售收入已經(jīng)構(gòu)成該公司銷售收入的支柱。
針對高端產(chǎn)品與新產(chǎn)品,中國廠商的市場壓力還會逐步增加。但是值得注意的是國外廠商的技術(shù)研發(fā)也還是剛剛起步,尤其在內(nèi)容安全這一方面,并沒有形成明顯優(yōu)勢。國內(nèi)廠商在這個(gè)新興市場中的機(jī)會成本不高,完全有機(jī)會參與競爭,同時(shí)也有相當(dāng)大的合作空間。
作者: 張聿
技術(shù)總監(jiān)
南山之橋微電子有限公司
