【小安看会】RSA2016 热点话题之——物联网安全

安恒信息

发布于 2018-04-10 09:54:55

1.4K0

发布于 2018-04-10 09:54:55

物联网安全

美国当地时间3月1日，RSA 大会开启新的一天，企业展览仍在继续，会议活动也异彩纷呈，随着日程的推进，关键词不断被剖析，业内人士对于物联网时代的安全问题充满了期待。

大家或多或少都知道，2015年至2020年5年时间内各种类型的物联网设备将爆发性增长，预计2020年全球将会拥有超过38.5亿台设备，而且将不中断地收集各类信息数据，没有任何安全和隐私控制，而我们将如何管理、存储和保护这些数据，就显得至关重要。

随着越来越多解决方案被发布，企业正积极应对越来越多设备联网的现状。Privacy Professor公司首席执行官Rebecca Herold表示：“大量IoT设备发布，没有任何安全和隐私控制。IoT可谓一个最大的威胁用户安全和隐私的魔鬼，随时会从黑暗中跳出给物联网用户致命一击。”

2016年RSA大会对于物联网来说已经从关注发展到成熟曲线的解决方案阶段，物联网安全(IoT) 就是本届大会的主要话题之一，现场十分火爆。

可以看出，议题已经从去年发散性的描述IoT问题开始向体系化的解决方案演进。

首先是Trusted Computing Group （TCG，可信计算工作组）开启了主题为“如何通过可信计算保障物联网安全”的会议。提供了一些与基于主机的可信平台模块(TPM)类似的新型技术。此类型技术也可作为一个信任根用于物联网设备验证和系统安全。

TCG的执行主席马克.席勒、ESG的道格·卡希尔、谷歌的天才工程师马克斯森热斯、微软的保罗英格兰，以及来自Core OS的马修·加勒特等世界各地的物联网安全专家，都通过主题演讲及对话论坛的形式和大家探讨了一些有趣的物联网安全话题。

以微软、英特、华为、思科为首的28家合作伙伴单位展示了各自在物联网安全领域的思路、产品和解决方案，让我们从照片来看看：

博科通讯系统公司的首席技术官安全官Hadi Nahari 带来了主题为“A New Security Paradigm for IoT”的演讲，会场爆满的情况也让哈迪很开心，全场不单阐述了目前哪些互联网防护技术手段已经过时，还对各类静态动态的威胁做了详细描述及分析，给出了极具前瞻行的物联网安全防护新范式思路。

如何降低IoT带来的风险呢，会议上Accenture的安全专家给出了一些建议：

1.工程师保障：让开发人员具备安全开发，安全设计的能力。

2.采用新的思维方式：虽然攻击不可能完全被防护，但快速检测他们并限制其影响范围是必须要考虑的。

3.制定威胁模型：根据产品场景定制IoT设备安全威胁模型。

4.应用经验教训：从其他行业学习经验和标准。

5.设计建立隐私：在全生命周期流程中保证收集到的敏感数据的安全性。

安恒信息与微软不谋而合

我们目前生活在一个非常时期。虽然云计算的发展改变了我们的工作方式，最近的地缘政治事件的角色，政府和行业应该维护和保障社会安全，适当平衡安全、隐私和言论自由。在微软的主题演讲中，Brad Smith将以现代事件为背景讨论未来前进的道路。他的总结也与安恒信息一直的作为不谋而合。

微软Brad Smith发表主题演讲：在动荡的时期信任云（Trustin the Cloud in Tumultuous Times）。针对近期美国政府要Apple提供用户隐私数据的事件，具体到微软云计算服务，Brad Smith表示保证要做到以下四点：1、保证用户的数据安全；2、用户的数据是属于用户自己的且是受用户自己控制的；3、我们在法律规定的范围内管理用户的数据；4、用户可以清晰地知道我们对用户数据做了什么。

简单来说，这4点总结正对应这安恒信息的云防护、云堡垒、云上合规、云审计，相信安恒信息也将在云安全上更有作为。

今天小安继续带大家认识下安恒信息适用于云环境下的多款产品：

云WAF

全新的云WAF产品以安恒信息WAF为依托，在保留了传统WAF优势的同时，通过增添新的载体和特性，可满足用户在云环境中下对于WEB防护的需求。

云平台中有不同行业的云租户，不同的云租户对于安全的需求也不一样，游戏和电商用户关注CC攻击、信息泄露、后门控制、同行恶意攻击等安全风险，金融用户关注信息泄露、跨站脚本等安全风险，政府用户关注网页挂马、Webshell、页面被篡改等安全风险，根据不同云租户的Web安全需求，安恒信息云WAF可以帮助用户解决云环境下的Web攻击、页面篡改以及CC攻击等安全问题，并支持按需配置。

在云环境下，云WAF完成部署后，云租户维护简单便利，只需关注自身的业务即可，无需专注于复杂的安全建设，资源得到了充分的利用，云WAF支持集群和弹性扩展方案，可以应对大流量环境，扩容只需增加配置或新增云WAF，由于云WAF载体相对独立，不同云租户可通过精细化策略配置，满足定制化策略需求和例外配置，并且数据报表可完全隔离。

云堡垒

云堡垒机已经在阿里云、腾讯云、UCLOUD上线销售，同时也已经完成了亚马逊AWS、Windows Azure云平台的适配，是云平台适应能力最广、用户案例最多的堡垒机产品。

“让云上IT运维可见、可控、更安全”是云堡垒机的价值所在，部署云堡垒机之后，IT运维人员远程桌面（RDP）、SSH连接云服务器时就可以通过双因子认证、细粒度权限控制、命令阻断进行管理控制，而且整个运维操作过程都被审计录像下来，以便追踪溯源和满足法律法规要求。

目前安恒云堡垒机也已经支持英文版、繁体版，期望借助RSA大会这个优秀的平台，能够让更多的人了解云上IT运维的风险，了解云堡垒机的应用场景和功能价值，并拓展国际化安全市场。

云数据库审计

云数据库审计是安恒数据库安全研究团队结合多年的数据库安全研究经验，针对云上数据库安全推出的专业的数据库安全审计设备，以用户数据库为基础，以敏感数据泄露保护为核心，准确、有效、及时识别违规的敏感数据窃取、篡改、删除行为，避免敏感数据被非法泄露篡改删除事件的发生，对敏感数据实行立体全方位监控，系统主要包含数据库安全风险评估、敏感数据泄露告警、合规访问审计、自动行为建模、大数据合规挖掘分析等五大功能模块，系统灵活的支持各种私有云、公有云环境部署，支持主流所有关系型数据库，并支持众多国产数据库，采用业界领先的多引擎多进程绑定负载聚能并发处理技术，每秒处理性能高达60000TPS，广泛用于金融、证劵、运营商、政府、教育、医疗、军工、企业等众多行业，先后积累各行各业客户近5000个，为用户提供整体的云数据库安全审计解决方案，让用户的数据库安全审计可视、简单、可控。

云日志

安恒明御云综合日志审计平台（简称DAS-Logger-c）作为信息系统的综合性管理平台，通过对租户ECS主机、业务应用以及第三方在镜像市场上线的各种业务系统的日志进行全面的标准化处理，及时发现各种安全威胁、异常行为事件，为管理人员提供全局的视角，确保客户业务的不间断运营安全。

全面日志采集：全支持Syslog、SNMP、XML、FTP及本地文件等协议，实现对ECS主机、业务应用以及在镜像市场上线的各种第三方资产进行日志采集；

智能关联分析：实现全维度、跨ECS、细粒度关联分析，内置众多的关联规则，支持网络安全攻防检测、合规性检测，租户可轻松实现各资产间的关联分析。

可视化展示：实现所监控的信息资产的实时监控、信息资产与客户管理、解析规则与关联规则的定义与分发、日志信息的统计与报表、海量日志的存储与快速检索以及平台的管理。通过各种事件的归一化处理，实现高性能的海量事件存储和检索优化功能，提供高速的事件检索能力、事后的合规性统计分析处理。

支持各种网络部署需要：包括日志聚合、日志过滤、事件过滤、日志转发、特殊日志格式支持(如单报文多事件)等。

云上合规

云上安全，从“云上合规”开始。2015年，在“西湖论剑”中国网络安全创新分享大会（CCIS2015）上，安恒信息联合公安部信息安全等级保护评估中心、阿里云共同启动了“云上合规”项目。在过去几年当中，由公安部信息安全等级保护评估中心牵头制定的信息安全等级保护检查制度在全国范围内如火如荼的开展着，对国家重要信息系统与企、事业单位的网站系统的安全评估工作起到了非常重要的指导意义。而安恒，作为等保制度推广以来的重点建设支撑单位，也在等保检查技术上有着非常深厚的积累。现如今，二者与阿里共同携手开创“云上合规”项目，为云上客户提供完善、深入、权威的等保合规预评估服务，开创云上系统安全合规检查先河。

“云上合规”服务包括合规检查服务、合规专家服务、预评估检测报告服务。其中，合规检查服务包含系统基线配置核查、网站漏洞分析、系统安全分析、数据库安全分析、木马病毒检测以及明鉴等级保护检查工具箱中其他安全检测。而对检查服务所发现的重大问题，我们可以为客户提供专家服务，免去用户的运维、加固烦恼。最终，通过预评估检查的客户，可以获得公安部信息安全等级保护评估中心出具的预评估检测服务报告，形成完整的服务闭环。

RSA展会集萃

今年RSA大会汇集了超过3万名观众，除了参与会议、演讲等活动，还将享受500多家专业安全厂商带来的饕餮盛宴，小安这就带大家走进今天的现场。