2017年中国网络安全年会在青岛召开。中国网络安全年会由国家计算机网络应急技术处理协调中心(CNCERT/CC)与中国通信学会主办,是国内网络安全领域的顶级会议,多位领导、专家及安全同行与会。志翔科技联合创始人、产品副总裁伍海桑博士在网络安全创新发展高端论坛上分享观点。网络环境日益复杂,以防御已知威胁为主的传统终端安全,对于频发的未知风险的感知和捕获越来越力不从心。终端安全需随时代需求升级,轻管控,关注可视与察知是终端安全的未来。
志翔科技联合创始人、产品副总裁伍海桑在网络安全创新发展高端论坛上分享观点
技术发展带来“双刃剑”,安全形势日益严峻
云计算、物联网等新技术快速发展,为人们的生活与工作带来极大便利,也让企业生产效率得到大幅提升。但同时,网络威胁与风险也随之增长,并且实施更容易,复杂度更高。以最近全球爆发的WannaCry勒索蠕虫为例,其造成100多个国家,包括医院、校园、甚至国家关键部门的上百万台终端遭到感染。
勒索蠕虫的全面爆发与快速蔓延,背后所显示的,一方面是政府、企业和广大用户安全意识的薄弱,对威胁和风险的重视程度不够;另一方面,也暴露目前安全产品的问题——总是立足抵御已知风险的做法,难以预防潜在威胁。
“新的IT技术发展是一把双刃剑,它带来‘道’与‘魔’的力量都在增长。后反应式、被动防护的安全体系已被证明难以从根本上解决安全威胁。安全的技术与能力需要适应IT技术变革快速反应,不断演进,更有效的制衡于 ‘魔’。”伍海桑表示。其中,作为安全威胁入侵的入口,同时也是容易脱离企业安全策略管控的最薄弱部分,终端安全是安全体系升级的重要环节。
伍海桑在会上分享了一个数据,传统终端安全产品将防病毒作为重点,功能繁多,管理复杂,易用性差,内存占用高,严重影响终端工作性能。从实际效果来看,检测率达到99%的终端安全产品,也依旧无法改变安全事件频发的事实。Gartner2016年调查数据显示,47%的传统防病毒产品用户被成功入侵过。
同时,物联网发展带来的万物互联,终端形态早已不再局限为PC、平台和手机,而变得多样化:手腕上的智能手表和手环,家里的冰箱、空调,路边随处可见的共享单车等等,加上感应芯片,都可以成为联网终端。区别于传统终端,它们所要求的安全不再是防病毒,这些都对终端安全提出新的要求。
终端安全不仅仅是防病毒。轻管控、可视与察知是未来方向
“物联网带来瘦‘终端’,终端安全也应适应于其需求,向轻管控和重分析、持续监控与可视化、精准敏捷三大方向演进。”伍海桑在演讲中表示,终端安全在全局安全中,要扮演侦察兵的角色,发挥信息搜集、分析和关联的作用;并随着终端的轻量化,变得更轻,不影响性能,保证易用与好用。另外,其功能并不需要复杂的堆叠,而是要以“看清”为核心,实现不同场景下的持续监控和高度可视,才能做到对潜在风险的精准定位、实现敏捷反应和动态打击。
基于此判断和观点,志翔科技的终端安全产品——安全探针,基于“观”、“察”、“行”的安全技术理念,通过不间断观察和感知与关键数据有关的终端行为,监控和记录相关应用的动作,管控外接设备,全面防范数据泄密,全局管控终端。其功能主要包括: 信息搜集:对终端进行智能化监控,搜集、过滤及分析信息;信息展示:生成终端网络拓扑图,可视化显示终端信息,包括进程、文件访问、网络访问及外设使用等,及终端间数据流动关系;
行为实施:信息多维度查询和关联,实时发现、告警和阻断风险。
安全探针部署于企业服务器及终端上,对终端的内存占用平均低于1M。作为整体安全格局中的一环,探针定位全天候、全方位感知和管控,根据企业不同业务场景需求,可与至安盾产品联合部署,为企业提供集中和分布式核心数据保护服务;与至察盾联合部署,更精准、全局管控企业业务安全。目前,志翔科技探针产品已广泛应用于高科技、泛金融、政府、建筑、能源等行业,为对分布式数据安全及业务规程有严格要求的客户提供服务。