【51CTO.com 独家特稿】信息安全毫无疑问是IT经理们经常谈论的话题之一。当我们一起回顾2009年中国信息安全领域,或许不难发现,在网络威胁肆虐下,我们的安全防御重点和思路也有一些变化,比如,厂商们开始争论终端安全重要还是网关安全重要,而IT经理们也注意到动态安全防御的重要性。就企业安全需求的诸多变化,2010年伊始,51CTO.com记者采访了RSA,EMC信息安全事业部大中华区总经理江永清先生,并一起探讨了2010年的信息安全防御思路。
EMC信息安全事业部RSA大中华区总经理 江永清
2009:网络欺诈威胁严重 数据防泄漏市场空间巨大
IT经理们清楚的知道:在线欺诈攻击包括网络钓鱼(网页欺诈)、域名劫持和木马。这些网络欺诈手段已经成为全世界范围内最有组织化、最高深复杂技术犯罪之一。在51CTO.com记者采访的用户中,得到一致认同的是,在线网络犯罪在2010年还将不断地进化和发展。
在记者看来,网络欺诈真正的可怕之处在于,犯罪者拥有大量可供使用的新型工具,他们利用先进的犯罪软件进行快速部署。曾有RSA一份报告毫不夸张的称网络欺诈犯罪供应链已经进化到能够与合法的商业准则相媲美。
此前,在51CTO.com的一份有关网络钓鱼危害的调查中,所有接受调查的IT经理们都承认,他们很担心社交工程学类的攻击,并由45%的受访者尤其担心针对Web 2.0应用的网络钓鱼阴谋。而据RSA的一份报告显示,2009年8月份网络钓鱼攻击的数量达到创纪录的16164起。在“托管网络钓鱼攻击最多的前十位国家”中,中国上升到3%,排名也从第七位上升到第六位。
显然,以盗取信息和数据为目的网络欺诈行为令IT经理们感到焦躁不安。一方面网络已成为支撑很多企业业务发展的必须平台,另一方面对于IT经理来说,仅仅是采取封堵手段已不能从容应对数量和变化明显占据优势的网络欺诈威胁。因此对于IT经理们来说,最大的挑战就在于怎样在安全与可用性之间找到平衡点。
为了避免敏感信息外泄,有效防御网络欺诈行为,显然江永清的信心更足一些。在江永清看来,虽然网络欺诈很严重、钓鱼木马依然猖狂,但在反欺诈和数据防泄漏方面也有显著的进步。面对如此大的市场需求,江永清认为身份认证、反欺诈市场的增长趋势也很强劲。他坦言,对于中国庞大的安全市场而言,RSA在2009年的表现非常抢眼, 2009年每个季度的业务量都超过了2007年全年业务量,由此可见,在这方面的市场和用户需求增长非常迅速。
江永清认为安全防御的重点应该是以信息为中心的防御策略。目前,大多数企业在网络边界防御方面进行了很多投资,但为什么还会有这么多的网络欺诈?在江永清看来,显然以信息为中心的信息安全防御策略及方式,正在被越来越多企业接受。RSA为此也做了很多努力,比如业内人士熟知位于以色列的反网络欺诈指挥中心就是其中卓有成效的服务之一,它包括各国互联网应急中心,很多国家相关机构和金融中心,以及电信运营商在内全球性的反网络欺诈中心,将欺诈信息、黑名单都放到数据库中,成为覆盖全球用户的一项专业服务。
在江永清看来,已经成为历史的2009年,虽然网络欺诈威胁严重,但用挑战和机遇诠释中国信息安全市场更为恰当。
2010:从企业内控到法规遵从的双赢
与2009年相比,江永清更看好今年的信息安全市场。在2010年信息安全趋势的展望中,他认为,金融行业、电信运营商,以及企业身份认证方面将有明显的市场增长。
在江永清看来,金融行业是最主要的增长行业,而增长最快的应该是电信运营商和网络运营商。据介绍,在香港、台湾信用卡用量比较大的厂商在网络反欺诈方面的需求势头强劲,而目前内地在这方面还是要看相关监管部门的政策要求。但有些企业已经在未雨绸缪了。
之所以有企业能够未雨绸缪,实际上与相关监管法规指导有一定关系。随着2010年企业内控法规的逐步实施,通过法规遵从,以及数据防泄露方面的建设,使企业内部的网络行为更加规范化,从而避免那些有意的、无意的错误发生,而江永清认为,只有这样才能更好地帮助用户控制安全风险,同时江永清坦言,如果说08年和09年的金融危机中风险控制没做好,那么有足够理由相信,2010年国内企业也很快会有监管与法规遵从方面的需求出现。
事实上,任何安全性的法规遵从需求都需要有数据防泄漏技术的支撑。在记者看来,江永清如此自信的理由有两方面:一方面,RSA的DLP(数据防泄漏)套件支持企业级内容感知功能,能够满足广泛的用户需求。其优势在于该产品功能很好地覆盖了网络、存储和终端DLP三方面的功能,并且DLP检测功能可以与本地的文档指纹识别内容检测功能形成有效互补,而且支持分布式内容发现,这对于大型全球分布式企业,和内容发现需求复杂、终端数量庞大的企业来说,非常具有吸引力。
另一方面,以往RSA在中国市场的本地化支持还有待提高,而且单就网络和存储两个方面,RSA可谓是绝对的强项,但终端DLP方面仍有很大的提升空间。但江永清介绍,为了拓展中国市场和提供更本土化的服务,2010年RSA在数据防泄漏方面将会推出中文版的新产品,并通过与全球几千家ISP的合作,加上RSA反网络欺诈指挥中心的专业指导,使企业能够在复杂多变的网络欺诈环境下,真正地做到未雨绸缪。
不过,即便是这样,在企业内控和法规遵从之路仍然任重而道远。据江永清介绍,在这方面目前RSA主要以了解、沟通为主。简单而言就是了解当地法规如何实施,并把RSA在此方面的丰富经验与用户做有效沟通。但无论是用户主动咨询,还是RSA提供的讲座机会,都将是一项长期的工作。更为重要的是, RSA也希望同国内监管机构、客户包括国内民营企业,成为未来的合作伙伴。因为,在江永清看来,在商用领域信息安全是跨国界的概念。
除此之外,江永清还在企业内控和法规遵从方面,给目前有迫切需求的用户一些中肯建议:“先通过咨询搞清楚自己的问题和需求是什么,才能找出防御重点,再从技术和管理层面入手解决问题”。不过,我们都很清楚,任何咨询服务都需要专家介入,而关键问题在于中国目前这方面的专家还很匮乏,江永清坦言,RSA在这方面拥有经验非常丰富的专家,他们有相当一部分曾担任过国外大型银行的CIO,也只有这样的专家才能使RSA提供的咨询服务更加贴近用户需求,更加深入了解用户问题所在,但这方面的专家目前还是国外的比较多,而2010年RSA也会在国内培养这方面的专家。
展望2010年,江永清坦言,目前在向用户推广反网络欺诈解决方案时,沟通周期还比较长,毕竟在安全方面的投入,IT经理们往往都会比较谨慎。不过在51CTO.com 记者看来,包括在线交易及其相关行业在内的安全市场,在未来必将有强劲的爆发,而2010年企业内控和法规遵从方面,无论用户还是厂商都将是双赢的局面。
