【51CTO.com 獨(dú)家特稿】談及安全問題，中國(guó)的很多企業(yè)都曾經(jīng)經(jīng)歷過，或者將要經(jīng)歷一些安全事件。經(jīng)歷過安全事件的企業(yè)也有兩種截然不同的境遇，有的可能痛定思痛，著手解決由某些安全威脅引發(fā)的安全事件，另外還有企業(yè)僅僅經(jīng)歷了一次安全事件就一蹶不振了，核心數(shù)據(jù)的丟失使得這樣的企業(yè)沒有能力發(fā)展業(yè)務(wù)，逐漸被市場(chǎng)淘汰。這些并非危言聳聽，而是實(shí)實(shí)在在的發(fā)生在你的身邊。

 

不過，沒有經(jīng)歷過安全事件的企業(yè)，很多時(shí)候都會(huì)忽略安全問題。這犯了一個(gè)通病，這些企業(yè)的CEO或者老板認(rèn)為，沒出事，一切都很美好，出了事，IT部門難逃其責(zé)。于是乎，很多CIO或者IT部門經(jīng)理都會(huì)抱怨：“老板，你早干嘛去了”、“難道非要出了事，你才想著投入么？”……諸如此類的抱怨比比皆是。

 

于是，大家普遍認(rèn)為對(duì)于中國(guó)很多企業(yè)CEO來說，安全是“事后諸葛”。

 

但是，這個(gè)說法對(duì)于RSA全球解決方案總經(jīng)理兼RSA以色列總經(jīng)理Michal Blumenstyk-Braverman女士來說顯然是無法接受的。

 

在為期兩天的RSA 2012 中國(guó)成都會(huì)議中，51CTO.com記者有幸采訪到Michal女士，就共同關(guān)注的企業(yè)信息安全等問題進(jìn)行了深入交流。

 

Michal女士認(rèn)為，對(duì)于企業(yè)CEO來說，安全一定不能事后諸葛。RSA有一套智能驅(qū)動(dòng)型安全理念和相應(yīng)解決方案，其核心就是為了應(yīng)對(duì)目前的高級(jí)網(wǎng)絡(luò)威脅，在發(fā)生安全事件以前，做到防患未然，換句話說，就是以業(yè)務(wù)為導(dǎo)向，先通過風(fēng)險(xiǎn)評(píng)估，了解影響企業(yè)業(yè)務(wù)發(fā)展的關(guān)鍵應(yīng)用和關(guān)鍵系統(tǒng)，再有針對(duì)性的、有目的的進(jìn)行安全防御。

 

但是企業(yè)如果想做風(fēng)險(xiǎn)評(píng)估，顯然不能直接找CSO或CIO，因?yàn)樗麄円獏f(xié)調(diào)整個(gè)公司的資源還是非常困難的，再安全事件未出現(xiàn)之前，CIO和CSO也沒有更多的預(yù)算來做這樣的事情。所以，Michal女士強(qiáng)調(diào)，做這樣的事情，一定要直接找企業(yè)CEO，自上而下的貫徹和實(shí)行，才能順利進(jìn)行。

 

但問題是，讓企業(yè)CEO認(rèn)可RSA的觀點(diǎn)，并非易事，讓這些老板說出三條關(guān)鍵系統(tǒng)和關(guān)鍵的應(yīng)用，就已經(jīng)非常不容易了。這個(gè)問題在Michal女士看來，是很多企業(yè)遭遇安全事件而帶來損失后，才想到給安全投入的根本原因，顯然這就是事后諸葛。為了避免安全事件發(fā)生，Michal女士強(qiáng)調(diào)，企業(yè)一定要自上而下，CEO不能做事后諸葛亮了。

 

其實(shí)對(duì)于企業(yè)CEO來說，他們很難搞懂，什么是安全威脅，更談不上懂得什么是高級(jí)網(wǎng)絡(luò)威脅了。事實(shí)上，他們不需要懂得這些，只需要懂得，在安全事件產(chǎn)生影響之前，需要做一些事情，投入一些資金，就可以了。這也是很多CIO和CSO共同的期待。

 

其實(shí)，對(duì)于CSO和CIO來說，目前面臨很多新型的高級(jí)網(wǎng)絡(luò)威脅，這就需要了解更加詳細(xì)的信息才能應(yīng)對(duì)即將發(fā)生的安全威脅，才能避免被稱為“事后諸葛”。

 

就目前的安全威脅和安全行業(yè)發(fā)展而言，全球與中國(guó)的現(xiàn)狀并無太大差異。Michal女士介紹說，目前主要的特征是傳統(tǒng)釣魚威脅仍然呈上升的趨勢(shì)，這與我們通常想象的預(yù)期有很大區(qū)別，原本很多用戶以為釣魚、木馬等傳統(tǒng)攻擊是呈現(xiàn)下降趨勢(shì)的，事實(shí)并非如此。只要有資金往來的企業(yè)，如零售業(yè)、超市等企業(yè)，都會(huì)受到釣魚和木馬的攻擊。只不過釣魚和木馬這種傳統(tǒng)攻擊方式變得越來越復(fù)雜，攻擊手段也越來越成熟。而包括中國(guó)在內(nèi)的亞太地區(qū)有一個(gè)非常明顯的特征，就是利用搜索引擎，提升惡意釣魚網(wǎng)站的搜索排名，以增加釣魚的成功機(jī)率。

 

Michal女士強(qiáng)調(diào)，這意味著網(wǎng)絡(luò)犯罪產(chǎn)業(yè)鏈越來越完善，產(chǎn)業(yè)鏈中的各個(gè)環(huán)節(jié)各司其職，有專門負(fù)責(zé)收集信息的，有專門負(fù)責(zé)銷售信息的，有些人在賣技術(shù)，有些人進(jìn)行偷盜，有些人負(fù)責(zé)做基礎(chǔ)運(yùn)營(yíng)，在通過一些渠道幫助別人銷贓，甚至還有幫助別人銷售技術(shù)的。

 

對(duì)于未來網(wǎng)絡(luò)犯罪的發(fā)展趨勢(shì)，Michal女士認(rèn)為有兩方面比較明顯，一方面由于未來是經(jīng)濟(jì)導(dǎo)向型網(wǎng)絡(luò)犯罪，網(wǎng)絡(luò)犯罪者會(huì)采用高效的方式，緊跟技術(shù)發(fā)展趨勢(shì)，而針對(duì)移動(dòng)網(wǎng)絡(luò)的木馬和惡意代碼是目前比較明顯的趨勢(shì)之一，網(wǎng)絡(luò)犯罪者會(huì)更多的攻擊移動(dòng)終端；此外，是針對(duì)恐怖主義的網(wǎng)絡(luò)犯罪將呈現(xiàn)發(fā)展趨勢(shì)，由于互聯(lián)網(wǎng)正在影響或者已經(jīng)影響了人們的日常生活，所以，對(duì)于給公眾造成影響的網(wǎng)絡(luò)攻擊和網(wǎng)絡(luò)犯罪已經(jīng)不同于傳統(tǒng)意義的犯罪，這方面造成的影響已經(jīng)成為全球各個(gè)國(guó)家面臨的重要安全問題。

 

事實(shí)上，這些安全威脅對(duì)于企業(yè)很常見，換句話說這些威脅都是傳統(tǒng)的安全威脅，而諸如APT這種攻擊來說，目前很多中國(guó)企業(yè)CIO對(duì)其的認(rèn)知存在一定誤區(qū)，很多人認(rèn)為APT就是新型的高級(jí)網(wǎng)絡(luò)威脅，而將釣魚、木馬等攻擊視為傳統(tǒng)威脅。

 

對(duì)于這種誤區(qū)，有兩方面問題需要企業(yè)CIO和CSO搞清楚，一方面問題是APT和高級(jí)網(wǎng)絡(luò)威脅的區(qū)別？另外就是傳統(tǒng)安全威脅和高級(jí)網(wǎng)絡(luò)威脅的區(qū)別。對(duì)此，Michal女士給出如下解答。

 

她強(qiáng)調(diào)說，APT是先進(jìn)的高級(jí)網(wǎng)絡(luò)威脅，是高級(jí)網(wǎng)絡(luò)威脅的一種。RSA主要是強(qiáng)調(diào)APT中的A，高級(jí)，不一定要強(qiáng)調(diào)P，持續(xù)。這里面主要強(qiáng)調(diào)給網(wǎng)絡(luò)造成威脅可能會(huì)造成嚴(yán)重的后果，或者說我們強(qiáng)調(diào)高級(jí)的技術(shù)手段。而APT實(shí)際上可能是惡意的滲透到某個(gè)系統(tǒng)當(dāng)中，以達(dá)到它最終的目的，沒有達(dá)到最終的目的就一直在搞破壞，直到被發(fā)現(xiàn)為止，APT是時(shí)間的持續(xù)，而RSA的觀點(diǎn)是將重點(diǎn)放在高級(jí)上。這里的高級(jí)是指通過多種手段滲透，有針對(duì)性，有目標(biāo)性，有計(jì)劃性的滲透。

 

如果傳統(tǒng)的釣魚攻擊，再加上特定的目標(biāo)、有計(jì)劃的實(shí)施滲透，這樣的釣魚攻擊也可以視為高級(jí)網(wǎng)絡(luò)威脅，這與傳統(tǒng)安全威脅有著非常本質(zhì)和明顯的區(qū)別，換句話說，傳統(tǒng)的安全威脅只是姜太公釣魚愿者上鉤，而高級(jí)網(wǎng)絡(luò)威脅是指有計(jì)劃、有目標(biāo)，采用各種手段滲透目標(biāo)，完成信息或數(shù)據(jù)的竊取，甚至網(wǎng)絡(luò)系統(tǒng)的破壞。

 

在Michal女士看來，所有的安全理念都是為了企業(yè)的發(fā)展越來越好而存在的。這好比汽車的剎車系統(tǒng)，好的話才敢開得快，這跟企業(yè)安全理念道理是一樣的，好比人的免疫系統(tǒng)對(duì)我們來說是最重要的，是只有提升自身的免疫系統(tǒng)才能應(yīng)對(duì)各種威脅，而不是把人放在無菌的環(huán)境下。同理，傳統(tǒng)安全理念就是把病毒和安全威脅全部殺掉，但問題是現(xiàn)在威脅的數(shù)量和變種，已經(jīng)做不到了這一點(diǎn)了。所以，企業(yè)應(yīng)該提高自身的安全免疫能力，這才是解決問題的根本辦法。

 

正因?yàn)槿绱耍琑SA通過風(fēng)險(xiǎn)評(píng)估，先對(duì)整個(gè)IT系統(tǒng)進(jìn)行評(píng)估，找到對(duì)企業(yè)業(yè)務(wù)關(guān)鍵的一個(gè)環(huán)節(jié)，或者說找到企業(yè)最需要保護(hù)的，找到最關(guān)鍵的業(yè)務(wù)，然后對(duì)其進(jìn)行保護(hù)，這是把錢花到刀刃上的一個(gè)辦法。當(dāng)然這些的前提是保障業(yè)務(wù)的連續(xù)性，而且還要有助于業(yè)務(wù)快速發(fā)展。

 

其實(shí)，對(duì)于RSA的這個(gè)觀點(diǎn)，我們也不難理解：企業(yè)網(wǎng)絡(luò)永遠(yuǎn)在處于威脅當(dāng)中，RSA做的事情是不要試圖消滅全部的威脅，只需要提升網(wǎng)絡(luò)系統(tǒng)的免疫能力，不管處于何種環(huán)境，面對(duì)何種威脅，通過風(fēng)險(xiǎn)評(píng)估，先找到最關(guān)鍵的，最需要保護(hù)的業(yè)務(wù)，再進(jìn)行保護(hù)，才能應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)威脅環(huán)境下各種安全事件，才能使企業(yè)CEO真正避免成為“事后諸葛亮”。

 

更多RSA 2012 China會(huì)議內(nèi)容，請(qǐng)參看51CTO.com專題：http://netsecurity.51cto.com/secu/RSA2012_CN/