2016年2月29日,美国旧金山莫斯科尼会议中心(Moscone Center),最新一届的RSA 2016安全大会即将在这里举行。今年RSA大会的主题是“Connect to Protect”。对于已经走进第25个年头的这个安全行业盛会来说,之所以拟定这个主题,颇有些纪念的味道。因为,这个大会本身最纯粹的意义,就是为了搭建一座安全行业从业人员的学习空间与沟通桥梁,将知识、交流甚至人脉“连接”。不过,这莫非就是这个主题的全部?只是为了25周年?
恰恰相反。RSA 2016的主题,反映了当前以及未来的科技趋势:任何行业、任何角色未来都需要与安全连接。是的,当下安全已经不再是过去人们口中的孤岛,而成为了“大安全”。
“Connect to Protect”的实质
根据媒体的报道,RSA大会描述这一主题的第一句话是这样的:“技术发展的主要驱动力之一,在于把新朋友和新思想相连的愿望。”是的,今天互联网在我们的生活、工作中扮演了如此重要的地位,最为重要的一点就是,其在沟通和创新方面为我们带来了重要价值。不过随后,RSA大会又毫不隐晦地揭露了“连接”的另一面:“虽然即时连接的世界为我们提供了巨大的好处,但是它也有一个缺点,恶意攻击者运用越来越成熟的攻击手段来窃取我们的数据,扰乱我的生活。”
随后,RSA大会解密了“Connect to Protect”的实质:“今天,RSA大会不仅促进了信息安全领域的连接,而且在过去、现在和未来,也促进了IT领域其他企业,与私营和公共部门的联系。无数的想法从这里开始,大家通过共享知识与协作,促使这些想法成长形成更大的概念,用来更好的保护我们的数字世界。”
今天的安全需求已经无所不在。回顾2015年的重大安全事件,包括多家酒店住客信息泄露、保险公司十万用户保单泄露、多地数千万公民社保信息可能被泄露、票务平台600余万注册用户信息泄露,都无一例外的与我们的衣食住行相关。相比之下,什么网站、论坛的用户名密码泄露,早已经不是什么特大新闻。
如何杜绝这些安全事件不再发生?你需要“连接与保护”,将安全需求和部署与业务、应用和整体IT构架连接起来。同时,你也需要在安全设备之间共享你的安全信息。
大安全时代,连接了什么?
过去,我们常将防火墙、IPS等独立的安全设备称之为“安全孤岛”。之所以是孤岛,是因为这些设备在探测到异常状况后,无法与其他设备联动,形成多道防御和联动防御,而只会固步自封。但是,面对今天连锁式的安全行为、打破了安全边界的移动互联网,安全孤岛已经不那么可靠了。所以,RSA 2016在介绍“连接保护”时特别提到了“共享”。
实际上,无论是与应用和业务之间“连接保护”,还是安全设备之间“连接保护”,都逃不开“大安全”这个理念。作为理念的发起者,华三通信在本届RSA 2016大会上对外展示了其三安全中心的“大安全”保护体系。这一体系以坚实的底层安全能力为基础,通过虚拟化安全以及安全云化,将信息安全的防护资源融汇为一个资源池,以更好地适应业务变化。同时,通过SDN与Overlay技术,将软硬件剥离,以更适于安全数据的流动和共享,最终达到安全即服务(Security as a Service)的目的。在华三看来,“Connect to Protect”更深一层的解读在于“安全与互联随行”!
扎实的安全技术基础:这一体系基于下一代DPI技术和大数据分析系统,为规避安全风险提供了充分的可预测性,同时其也能够为早期风险预警和安全策略优化提供可信论据。
成熟的虚拟化安全方案:这一体系拥有统一的安全运维资源池,为基于硬件虚拟化(N:1与1:N双向)和NFV技术的安全防护提供了简便灵活的能力。
随需随用的安全即服务能力:通过对SDN和Overlay技术的创新应用,这一体系能够灵活弹性地有序安排安全运维事件,使用户摆脱硬件锁定和厂商锁定,最终实现安全即服务。
即将在RSA 2016大会上亮相的“华三天机”系统,就是“大安全”理念和三安全中心架构最为真实的产品还原。在世界上首屈一指的安全舞台上,展示最贴合国际趋势与主流安全动态的技术和产品,华三不仅连接了“安全”,更将中国厂商的实力与全球安全技术的最顶峰连接在了一起。