RSA首席技術(shù)專家Samir Saklikar

在移動(dòng)安全領(lǐng)域，因?yàn)橹悄苁謾C(jī)的發(fā)展，很多移動(dòng)安全的技術(shù)都納入到操作系統(tǒng)中。Saklikar介紹說，在移動(dòng)支付的過程中，不僅僅要依靠認(rèn)證保證安全問題，同時(shí)要對(duì)交易風(fēng)險(xiǎn)進(jìn)行分析。當(dāng)然如何給操作系統(tǒng)提供安全保證，也存在一些安全挑戰(zhàn)。他說，比如如何讓應(yīng)用程序在網(wǎng)絡(luò)中安全地存儲(chǔ)數(shù)據(jù)。如果智能手機(jī)受到黑客的侵襲，它的管理權(quán)就落入其他人手中，這個(gè)時(shí)候應(yīng)用程序中存儲(chǔ)的數(shù)據(jù)就會(huì)受到威脅。一旦出現(xiàn)這種情況，如何保證設(shè)備平臺(tái)的安全性，并使得這些應(yīng)用程序中的數(shù)據(jù)得到保護(hù)成為安全廠商關(guān)注和研究的課題。

建立風(fēng)險(xiǎn)基礎(chǔ)模型保障移動(dòng)安全

全面保護(hù)移動(dòng)安全，Saklikar建議要建立起以風(fēng)險(xiǎn)為基礎(chǔ)的模型。他認(rèn)為，在網(wǎng)絡(luò)中沒有哪個(gè)網(wǎng)絡(luò)能一勞永逸免除被襲擊的風(fēng)險(xiǎn)。比如，SSL 是在傳輸過程中被襲擊的環(huán)節(jié)，還有終端也可能被襲擊。要了解每一筆交易的發(fā)生情況，要對(duì)交易當(dāng)中的風(fēng)險(xiǎn)進(jìn)行評(píng)分。其中包括許多要素，比如用戶的狀態(tài)、參與了什么樣的支付、使用了什么移動(dòng)支付、有哪些特點(diǎn)、渠道是什么、終端是什么等。Saklikar強(qiáng)調(diào)，要把所有的要素都包括進(jìn)去，然后進(jìn)行交易風(fēng)險(xiǎn)分析，并給予評(píng)分。我們要做的不僅僅是解決傳輸和終端的漏洞問題，要從更高的層次上分析其中的風(fēng)險(xiǎn)。

Saklikar進(jìn)一步解釋說，從移動(dòng)設(shè)備的角度來看，它的處理能力是很強(qiáng)的，而且跟其他設(shè)備有很強(qiáng)的關(guān)聯(lián)性。就像從電腦桌面進(jìn)入企業(yè)VPN一樣，現(xiàn)在移動(dòng)終端已經(jīng)有密鑰、生物認(rèn)證、令牌等一系列安全認(rèn)證方式。但是，移動(dòng)安全不管是在傳輸，還是終端，很多環(huán)節(jié)會(huì)出現(xiàn)被襲擊的情況。不能從SSL的角度或者操作系統(tǒng)參數(shù)的角度防御風(fēng)險(xiǎn)，需要提高從更高層次的行為角度的分析風(fēng)險(xiǎn)能力。

智能分享平臺(tái)和大數(shù)據(jù)分析應(yīng)對(duì)APT攻擊

今年年初的RSA美國(guó)大會(huì)曾經(jīng)演示過RSA如何防御高持續(xù)性威脅(APT)，在被問到近十個(gè)月以來的進(jìn)展時(shí)，Saklikar告訴記者，當(dāng)時(shí)有三種方法應(yīng)對(duì)APT攻擊。一是利用虛擬化帶來的預(yù)防機(jī)制;二是一旦出現(xiàn)任何攻擊，可將對(duì)服務(wù)器進(jìn)行重置;三是使用虛擬監(jiān)控，使hypervisor搜集數(shù)據(jù)，并進(jìn)行分析。

這段時(shí)間，RSA也希望促進(jìn)新技術(shù)的發(fā)展。Saklikar列舉了兩個(gè)應(yīng)對(duì)APT的最新研究方法，一個(gè)是智能分享平臺(tái)。在這樣的機(jī)制中，如果多家公司正在處理APT攻擊，這個(gè)智能分享平臺(tái)就可以使這些公司一起分享，并且確定是保密的。通過這些信息的聚集，可以早期抵御APT攻擊。另一種方法是對(duì)大數(shù)據(jù)進(jìn)行分析，使用橫向擴(kuò)展硬件和安全數(shù)據(jù)并行分解，使得安全處理和介入更加迅速。通過SIEM/Packet Capture 等收集原始初級(jí)數(shù)據(jù)，并通過擁有大數(shù)據(jù)技術(shù)的功能或平臺(tái)進(jìn)行分析，比如EMC的Greenplum 或Hadoop，最終降低泄漏設(shè)施追蹤到感染源所需的時(shí)間和精力。

huanghui