惠普公司企業(yè)安全產(chǎn)品部北亞區(qū)總經(jīng)理姚翔
第三個趨勢是移動,現(xiàn)在的移動設(shè)備和桌面系統(tǒng)的界面已經(jīng)越來越模糊了�,可是在移動方面���,我們所面臨的挑戰(zhàn)非常多����,第一�,所謂的移動設(shè)備的可管理性��。因為大家把手機變成了一個生活中必需的工具���,公司要管手機的時候��,涉及到的范圍會更多��。另外對手機應(yīng)用安全管控的工具也不多�。
到現(xiàn)在其實大家都發(fā)現(xiàn)在任何一個公司我們現(xiàn)在都會談云����、移動、大數(shù)據(jù)這3種趨勢�,但是每個人會賦予它不同的內(nèi)涵。
CISO與CIO同等重要
信息化最初是一個系統(tǒng)搭建的過程�,但是建好后,后面的安全運營與維護就成為最主要的工作。但是�����,大家對安全的認識其實遠遠不夠�。惠普為了幫助我們的客戶了解整個行業(yè)�,跟Coleman Parkes Research公司做了調(diào)查,總經(jīng)理姚翔給我們分享了部分報告����,顯示了許多關(guān)于安全的調(diào)查數(shù)據(jù)。首先是全球的數(shù)據(jù)��,第一����,非常重要的安全主管,過去大家對CIO這個名詞已經(jīng)有了很明確的認識�����,企業(yè)必須要有CIO�����,盡管現(xiàn)在有些企業(yè)中他不叫CIO而是信息主管����,但實際上起到的是CIO的作用。未來你會聽到一個新名詞CISO�����,這個職位在未來會得到更多的話語權(quán)�。CISO能夠為企業(yè)提供安全服務(wù)以及安全的合規(guī)服務(wù)。在越來越多的企業(yè)當中�����,我們發(fā)現(xiàn)全球的趨勢是安全主管開始有話語權(quán)了����,在董事會議上,在公司最高層的會議上����,安全主管可以發(fā)表他的意見。這是一個非常重要的特點�。另外在全球的很多企業(yè)中我們會抽取大中小地區(qū),包括發(fā)達地區(qū)和欠發(fā)達地區(qū)����, 52%的企業(yè)已經(jīng)有了安全的戰(zhàn)略�,安全已經(jīng)變成企業(yè)發(fā)展非常重要的考量�,我在發(fā)展業(yè)務(wù)的同時還要發(fā)展安全。另外30%沒有安全戰(zhàn)略��,大概有20%正在計劃中���。所以大家會看到�,當我們在全業(yè)務(wù)擁抱云���、擁抱互聯(lián)網(wǎng)���、擁抱移動計算的時候,安全變得越來越突出��。
惠普的策略與產(chǎn)品
惠普在安全方面的基本戰(zhàn)略分為3層�����,第一個稱為安全植入�,所謂的植入,就是把全球搜集到的安全威脅的信息��、防護植入到企業(yè)的流程�����。我今天不是說當某一種攻擊方式真正出現(xiàn)在企業(yè)的時候才防護���,它只要出現(xiàn)在惠普全球的智能網(wǎng)絡(luò)防護系統(tǒng)當中就可以搜集到��。第二是智能洞察�����,是指現(xiàn)在黑客的攻擊方式其實越來越聰明����,甚至在竊取資料之前���,完全沒有辦法判斷是黑客還是正常的員工�����。第三是進行資產(chǎn)保護�。既然黑客的攻擊手段如此之多���,不能防護的話��,我們要考慮核心數(shù)據(jù)在哪里?我對它進行防護��。比如這個房間有這么多的窗戶和門�,我要重點保護住保險箱和現(xiàn)金。
惠普全方位安全防護策略
基于這三條����,惠普發(fā)布了一些比較具體的產(chǎn)品。首先��,我們發(fā)布的是應(yīng)用架構(gòu)�。應(yīng)用架構(gòu)里面整個安全運營部分的產(chǎn)品我們稱為HP ArcSight ESM。這款產(chǎn)品過去在業(yè)界已經(jīng)有很多年��,最新的版本6.0關(guān)注三大塊內(nèi)容���,第一塊是數(shù)據(jù)中心的安全防護���。第二塊是大家談安全最容易想到的網(wǎng)絡(luò),網(wǎng)絡(luò)不是不重要而是如何整合到整體設(shè)備的安全中��。第三個是應(yīng)用��。
HP Information Security Pulse是一款很容易使用的產(chǎn)品,它相當于新聞播報��,讓你知道在過去24小時之內(nèi)全球發(fā)生了哪些攻擊���,中國發(fā)現(xiàn)的最高危的三個威脅是什么,給你一個情報分析����,這是免費的。
惠普TippingPoint是我們的新一代入侵防御系統(tǒng)�。第一個叫做X-Armour,惠普全球情報網(wǎng)絡(luò)能感知在過去的24小時�、3小時、5 小時之內(nèi)有什么新的安全威脅��,它能以最高的頻次每兩個小時更新安全庫使你的網(wǎng)絡(luò)得到最新的防護����。第二塊是在整個硬件的部分當中,率先在2U的機箱里實現(xiàn)了 16對10G端口部分�����,這在業(yè)界未必是最高的���,這是我們關(guān)于下一代入侵防火墻的部分����,好處在于節(jié)能、標準化���,不用另外的電源�、環(huán)保����,當我再擴容的時候還是 2U的?����?梢詿岵灏?���,在網(wǎng)絡(luò)中可以擴容。
第二個非常重要的是ArcSight 6.0版本���,6.0版本使用了CORR的專有引擎����,它的好處是調(diào)優(yōu)方面不需要花太多的時間。通過CORR引擎����,現(xiàn)在可以快3到5倍,換句話說對日志分析的密度和力度會得到加強���。另外一點很重要的是數(shù)據(jù)存儲,我們對數(shù)據(jù)進行大量的壓縮����,很多時候我們會追蹤一年前某個網(wǎng)絡(luò)流量對現(xiàn)在造成的影響,因為大量的安全攻擊從籌備到實施到真正得手����,不會像大家想象的今天想攻擊了,24小時之內(nèi)就攻擊了����,有很多的蠕蟲、僵尸��、木馬可能在幾年前就植入到某個公司的網(wǎng)絡(luò)中了�����,我們進行了大量的存儲分析來找到安全威脅。收益是成本低了��,本來 ArcSight 的日志分析存儲要加大容量��,客戶需要另外去購置Oracle的數(shù)據(jù)庫�,現(xiàn)在在CORR上就可以實現(xiàn)了。
專業(yè)技術(shù)打造惠普安全服務(wù)
除了方案和產(chǎn)品���,其實惠普的安全方面很有經(jīng)驗����。到目前為止���,在銀行業(yè)大概每天有9萬億的交易得到惠普的安全保護�����。在制造業(yè)�,大概有1000多個業(yè)務(wù)流程得到惠普的保護�����。另外涉及到公民的服務(wù)、政府提供的電子服務(wù)��,惠普能幫助政府及公共事業(yè)部門為1300萬公民提供服務(wù)��。
而這些服務(wù)是通過專業(yè)的技術(shù)來支撐的���,中國惠普有限公司技術(shù)服務(wù)事業(yè)部信息安全解決方案經(jīng)理陳顥明在安全領(lǐng)域有著十年以上的經(jīng)驗�����,他向我們介紹了惠普的數(shù)據(jù)中心安全服務(wù)體系����。
惠普的數(shù)據(jù)中心安全防護服務(wù)主要是從三個方面去幫助數(shù)據(jù)中心提供專業(yè)性的����、有高度�����、有深度�����、有廣度的安全防護體系。安全管理之前大家考慮的是網(wǎng)絡(luò)安全�,考慮有黑客攻擊我們?nèi)绾蔚种疲鋵嵢绻堰@些點放在數(shù)據(jù)中心的安全防護里面�,它只是其中的一小點。本身數(shù)據(jù)中心是原有的分散系統(tǒng)集中到一個平臺��,集中到一個資源池里面帶來管理的問題����、運維的問題、性能的問題�����、可用性的問題��,安全的問題����。所以它是一個非常綜合的、復(fù)雜的系統(tǒng)��。
中國惠普有限公司技術(shù)服務(wù)事業(yè)部信息安全解決方案經(jīng)理陳顥明
惠普提供的服務(wù)是通過專家式的安全咨詢幫助我們?nèi)シ治瞿壳按嬖诘陌踩L險�����,基于這些安全的風險評估現(xiàn)在安全手段的薄弱環(huán)節(jié),幫助我們優(yōu)化安全的管控體系����,優(yōu)化目前安全管理的流程,優(yōu)化安全的架構(gòu)���。第二方面從整個的IT治理的角度�,包括風險管控的領(lǐng)域�,幫我們評估現(xiàn)在的合規(guī),包括風險管控��,基于我們行業(yè)的特點�����,行業(yè)的要求�����,看是否達到了未來的希望和需求�����,基于這些點完善我們的風險管控治理的體系�。第三個方面是幫助客戶的數(shù)據(jù)中心建立一個完善的運維平臺,這個運維平臺需要提供一個智能的��、子對話的�����、包括全區(qū)的安全運維體系���。這其實在很多數(shù)據(jù)中心里面是比較難做到的��,數(shù)據(jù)中心的運維管理是最頭疼的問題���,尤其是安全管理,說白了當數(shù)據(jù)中心集中以后�����,最大的風險集中了��,對這些風險集中以后帶來的各種各樣的問題���,我們面對的數(shù)據(jù)中心有成千上萬的漏洞安全防護問題���、安全配置問題�����,通過專家服務(wù)的方式����,結(jié)合惠普現(xiàn)有的 ArcSight 統(tǒng)一的安全運維管理平臺幫助客戶提升安全防御水平�,降低安全防御成本。
眾所周知�����,安全的背后靠的是專業(yè)的技術(shù)專家的支撐�����,據(jù)筆者了解����,惠普專門有一個實驗室,它本身不生產(chǎn)任何產(chǎn)品�,就是對于業(yè)界的安全威脅進行數(shù)據(jù)搜集和分析��,當然后面的工作是來進行安全防護措施����。DVLabs提供安全地圖����,根據(jù)不同的地理位置來提供��,支持的安全系統(tǒng)也很多�����,這部分大家可以馬上使用����,可以看到過去24小時之內(nèi)任何地方發(fā)生的最高危的三種安全威脅是什么,這樣才能真正做到威脅無處不在�����,安全無處不在�,因為當我們發(fā)現(xiàn)世界上出現(xiàn)了這個安全威脅,我們這邊馬上提早做好準備�。
未來的IT架構(gòu)正在經(jīng)歷著風起云涌的變化,相信我們大家在惠普的安全保護下���,會一路順風���,駛向美麗的新世界!
