RSA2015–弯曲评论的观察
作者 陈怀临 | 2015-04-28 16:42 | 类型 网络安全 | 2条用户评论 »
据悉, 中国国家信网办的相关领导人也亲临会议现场,
FireEye as a Service
FireEye是美国领导APT防护的公司。
内网防护
许多迹象表明,数据安全的防护目前态势从之前的边界防护(
类似家庭和公司的防盗系统。盗贼突破了大门(
网络安全的内网防护就是基于这个简单的道理–
许多公司目前都在基于行为分析的模型上做文章。
在初创公司中,Vectra Networks的APT防范产品非常值得关注。Vectra Netorks的管理团队是Juniper Networks网络安全产品线的一些负责人。 其公司的产品定位是通过机器学习的方式,成为“the leader of real-time detection of cyberattacks”。
End to End的安全策略
网络安全的最终目的是把安全策略规划在一个企业网络上,
Illumino最近获得了超过1亿多美金的投资,
中国公司
中国公司方面,山石网科(Hillstone Networks),绿盟,安天,WebRay, 绿网, 360和一些相关企业都有参展。相对而言,山石网科的展位,
老朋友
RSA大会其实也是网络安全圈的朋友聚会。
NetScreen曾经在2000年左右在美国网络和安全界创造
| |
山石网科 。《RSA2015随手记——关于“主题”》
作者 陈怀临 | 2015-04-24 11:08 | 类型 网络安全 | Comments Off
今天展位任务繁重,见缝插针的时间,走马观花,不能深究,只看“主题 (messaging)”。“主题”是产品技术营销的灵魂,通常是市场部花力气最多的地方,每年都发现同业人士抑或是“不约而同”或是”英雄所见略同“,表达出的”主题思想“总是共同指向某一个方向。所以看主题,虽然貌似表面但很多时候可以对行业准确把脉。
“内部威胁“是真正的忧虑
传统的安全总是假设”内部网络“是干净的,所以以往的网络安全通常是实施在边界上的。而现在由于企业网络”Any Time, Any Where”的灵活接入,以及大量“聪明”的“钓鱼”对员工轻而易举的“诱惑”,大量的恶意软件早已在不知不觉中渗透进内部,这才是让企业安全管理人员睡不好觉的真正问题。RSA and Imerva和的主题都分别把他们的聚焦点表达得很清楚:”Securethe 80% the Premieter Missed”; “You’ve doneall you can to keep attackers out. What if they’re ALREADY IN?”
“Continuous”(持续) 和”Real Time”成为关键词
对比一下Cisco,Juniper和Hillstone的
有异曲同工之处吗?虽然我们的管理团队多数来自这两个公司,但是我们”发誓“已经很少做直接交流了,只能说所见略同吧。
FireEye朝服务转型的决心
看他们已经把自己叫成”FireEye As A Service” 了。由于被索尼雇用调查被北韩的攻击事件,FireEye Mandiant的安全服务在前不久CBS 60分钟节目中有了充足的曝光,相信他们会在服务的道路上渐行渐远。
有趣的广告词
做为市场人员,我喜欢搜寻好的广告词,分享几个展会上看到的。
再看看安全公司的宏伟愿望
Checkpoint要Secure “thefuture”, Fortinet要 Secure “the World”,HP 要Secure “Business” , Tripware 则认为用了他们的产品你的自信心(confidence)是被”secured”的。 | |
关于高端网络安全系统的一些系统问题
作者 陈怀临 | 2015-04-20 10:05 | 类型 专题分析, 网络安全 | 3条用户评论 »
美国商务部对Target Inc数据泄露的调查报告
作者 陈怀临 | 2015-04-05 09:39 | 类型 网络安全 | 1条用户评论 »
测山石网智能下一代防火墙,免费得iPhone6
作者 弯曲评论 | 2015-03-07 09:29 | 类型 网络安全, 行业动感 | 2条用户评论 »
测山石网智能下一代防火墙,免费得iPhone6 本次测试招募的范围较广,只要为网络管理人员及网络安全技术的爱好者均可报名,报名过程也极为简单,报名人员只要在报名注册页面的回答几个问题,并且填写真实的个人信息即可。本次报名截止日期为3月20日,之后将有评审团选入20名测试人员进行最终测试。山石网科将为最终测试者每人提供一部iPhone6手机。 本次活动测试的内容包含智能NGFW的全部亮点功能,如未知威胁分析,异常流量监控,以及应用识别,系统管理,网络监控等全方面的安全功能。山石网科希望测试用户能够以真实环境测试,并在山石技术人员的指导下做相关功能测试。 山石网科本次活动的负责人表示,山石网科本次测试主要是希望得到用户对产品的使用反馈,因此希望测试者能够参与测试相关的反馈调查和测试建议。对于最终决定人选的条件,她表示山石网科希望测试者具备实际测试的环境,可以旁路或者串联部署山石网科的智能下一代防火墙,需要具备基础网络知识和网络安全设备的使用经验,可以配置或者在我们的指导下配置网络安全设备,愿意与我们分享和探讨整个测试过程等。 山石网科智能下一代防火墙通过基于威胁行为的分析技术识别未知威胁,帮助客户解决目前市场中下一代防火墙和“沙箱技术”不能发现的0-DAY、APT、变种恶意软件等未知威胁,提前排除内网的安全隐患,在未知威胁产生破坏前减少损失。本次发布的智能NGFW新版本,首次采用“未知威胁检测引擎”和“异常行为检测引擎”两大智能引擎,和以全新的安全可视化界面和策略联动成为全新亮点。 | |
网络安全与美中关系 ( Cyber Security and US-China Relations )
作者 陈怀临 | 2015-02-16 19:08 | 类型 网络安全 | Comments Off
解密:美国国家网络空间国际战略
作者 陈怀临 | 2015-02-06 20:06 | 类型 网络安全 | Comments Off
山石网科CEO 罗东平:国内安全企业参与国际竞争的做强之道
作者 陈怀临 | 2015-01-30 12:46 | 类型 网络安全 | Comments Off
建言国家顶层推动国内网络安全企业的外向型思考 国内安全企业参与国际竞争的做强之道
今年初,中央成立了网络安全和信息化领导小组,习近平总书记亲自出任领导小组组长。国家在顶层机构建设上如此力度,让一直深耕于民族网络安全技术品牌,作为国内安全产业一份子的我们欢欣鼓舞。尤其看到习近平总书记提出“没有网络安全就没有国家安全,没有信息化就没有现代化”的重要论断,我们感觉到巨大的温暖、力量和信心。
近一年来,中央网信办更是以大量艰巨工作和多项坚强举措,以行动践行和落实总书记的重要论断和中央关于建设网络强国的指示精神。对于网络安全企业来讲,网信办近一年的工作轨迹,让我们实实在在感受到党和国家保障网络安全、推动信息化发展的坚定决心,同时,网信办在工作推进中,时刻体现出对国家网络安全产业发展的高度关注和对国内网络安全企业厚望寄予,让我们尤其振奋与感怀,作为国家和民族的网络安全企业“尖兵”,我们充分感觉到肩负了着沉甸甸的责任感和使命感。
面对未来,我们对党中央国务院对于网络安全产业的高度重视和政策关怀充满信心,对以网信办为代表的国家网络安全主管部门充满信心,更对国内自主网络安全产业发展前景充满信心。
作为在网络安全技术领域摸爬滚打二十多年的一员“老兵”,对于国内安全企业发展,如果说有一点感悟的话,就是作为对抗攻防性很强的技术领域,国内安全企业一定要走出“国门”,参与全球的交流与竞争,这是做大做强的一条康庄大道和必由之路。对于国家来讲,鼓励甚至创造条件推动国内安全企业参与全球竞争和交流,不仅是推动安全产业自主创新的有效途径,更是在更高层面构建国家网络安全体系的有力抓手。其原因如下两大方面。
一方面,技术是核心竞争力,国际竞争促进国内安全企业自主创新能力。
网络安全领域的核心技术的国产化已经成为重要目标。但是国内安全厂商的产品和技术相比于国际知名厂商还有很大的差距。特别是对于网络安全新技术的创新能力还相对较弱。中国的网络安全厂商规模相比国外厂商都比较小。而且经常倾向于用多产品线来堆积销售额。这种市场环境造成了很少有厂家有能力和意愿在技术创新上面投入强有力的资源,很难开发出技术先进的网络安全产品,也很难培育出技术先进的安全厂商。国外网络安全厂商则是恰恰相反。顶级的安全公司往往把其资源倾注在很短的产品线上。但是其产品做得非常强大。所以,国内的网络安全厂商,很少能够在产品上与国外的产品抗衡。但是,网络安全终究是“魔高一尺道高一丈”的发展模式。网络安全应该是由技术最为先进的产品来担纲的。落后于网络攻击技术的网络安全技术和产品对于被保护的网络来说形同虚设。因此,没有技术创新能力的网络安全企业是没有意义的。这一点恰好是我们国内网络安全厂商的弱点。网络安全技术是不分国界的。网络面临的威胁是来自全球的。所以,网络安全产品走出国门在全球市场上面去和国外品牌进行面对面的竞争才有可能使我们的产品和技术走在前面。
棱镜门之后,国产品牌对于国外品牌产生了政策性的优势。国内网络安全企业也许可以在国内市场上面取得不错的拓展机遇。但是,单纯依靠分享国外安全企业的市场份额来取得发展,会造成在国产企业内部的低技术水平的竞争。在这样的环境下,国内安全业的前景不容乐观。网络攻击和网络安全是全球性的。产品必须要放到全球市场上面去竞争才能真正产生有竞争力的网络安全产品。当前国内安全厂商很难真正走出国门,在全球市场上面和国外的产品进行面对面的竞争。归根到底是没有可以和国外产品进行抗衡的技术。这样的态势将进一步妨碍国产品牌的技术发展。导致我们在网络安全领域的国产化步伐会比较迟缓。依这样的态势发展下去,我们很有可能遇到一个很尴尬的情况。国外有非常优秀的产品,但是我们不放心使用。同时,我们自己的国产品牌却无法胜任网络安全的需求。
另一方面,网络空间在博弈,安全企业国际化提升国家网络空间话语权。
当前,世界各国对互联网的依赖程度日臻加深,信息网络不仅是国家重要行业基础设施和社会经济运行的重要平台,更成为各国在全球政治、经济、军事和文化领域国际政治博弈日益重要的工具抓手和战略舞台,争夺网络空间话语权优势成为国际政治权力竞争的重要内容。各国以国家利益为核心,以网络安全为目标,围绕网络空间国际政治权力展开了激烈的博弈。在这种高层次的战略性博弈中,国家产业界,尤其是国内顶尖安全企业,已经成为国家网络空间博弈的重要技术力量和全球影响力的来源。
通过国内安全企业在全球的市场扩展、客户覆盖和领先的技术影响,毫无疑问,其对于国家整体网络安全架构体系建设的积极意义,尤其对于国家在全球网络空间战略博弈中的话语权,将产生巨大的支撑作用。 以美国为例,美国之所以凭借网络综合实力、网络空间话语权、网络空间国际机制建构的主动权,在全球网络空间中雄踞网络超级大国的地位,美国的世界级IT和网络安全公司功不可没。例如,微软、思科、雅虎、赛门铁克、Juniper、谷歌、skype、AOL、Youtube、脸谱网、苹果等,都是全球网民耳熟能详的IT“大佬”,由这些在软硬件、网络平台和安全防护等IT各领域的“带头大哥”们所构筑的全球网络空间中,无论是通过从平台到终端的软硬件技术领先的主动权,还是通过互联网应用平台所产生的信息舆论控制力,都使得美国在网络空间话语权的争夺中占尽优势。
另外,网络安全是一个系统工程。未来的网络安全需要我们掌控全球的网络攻击的态势。国产网络安全产品在全球布局的规模越大,我们在全球网络的触角就越丰富。这对于国家在应对网络攻击上面占据主动无疑是有非常大的作用的。所以,国家应该大力支持国产品牌走出国门去竞争。具体支持方式,我们建议国家对有能力和有意愿走出国门的网络安全企业进行政策上的支持。帮助这些企业在走出国门初期面临的资金上和经营上的困难。使这些企业最终能够在国际市场上面站住脚。这样我们在网络安全领域的话语权才能够逐渐加强。
综上所述,国内网络安全企业除了在商业上成功之外,必须在当前的历史时期担当起更大的责任。企业必须在技术和产品上面占据制高点。否则国家的网络安全战略是无法得到有效实施的。因此,我们建议国家在支持国内网络安全企业上面重点要去支持真正有技术创新能力的企业。具体的支持方式,我们建议可以调研有技术创新能力的企业,确认这些企业的优势方向。在这些方向上面加大科研资金的扶持力度。使国内网络安全企业在各个方面都能出现和国外品牌抗衡的技术和产品。这样,通过形成互补的优势来和国外顶级厂商抗衡,整个国家网络安全在产品上面就有了布局,产业上有了更强历练和更加开放的舞台,国内广大安全企业界人士,能够在更加良好的发展环境中,为事业梦想拼搏,为国家安全效力! | |
兰德智库 。《网络威慑与网络战争》
作者 陈怀临 | 2014-09-30 17:20 | 类型 网络安全 | Comments Off
揭秘:前美国安局局长 Hayden访谈录 【网络空间战】
作者 陈怀临 | 2014-08-26 16:59 | 类型 网络安全 | 3条用户评论 »
德国《明镜》周刊最近就美国国安局监听德国总理等间谍行为对前国安局局长Michael Hayden(迈克尔 海顿)进行了采访。 Hayden现年69岁,1999-2005年期间曾在克林顿总统任内担任美国国安局局长一职。此后,2006-2009年期间又曾在小布什总统任内担任中央情报局局长的要职。可谓是美国两党通吃的资深情报元老。Hayden 曾长期在美国空军服役,2005年4月Hayden被晋升为四星上将。2008年4月Hayden 从空军退役。 目前Hayden是前国土安全部部长Chertoff创办的安全咨询公司Chertoff Group 的合伙人。 《明镜》周刊(以下简称S): 海顿将军,让我们谈一下互联网的未来,对此,您是否担心? 海顿将军(以下简称 H):我非常担心。这可能是过去10月来斯诺登揭秘行为所造成的最大、最具破坏性的效果。互联网始于美国,立足于美国的技术,但它是全球性的活动。我们美国人认为,它体现了人民的自由、思想的自由和贸易的自由。有些国家不想让互联网如我们所愿,它们是,俄罗斯、中国、伊朗和沙特阿拉伯。现在,斯诺登的揭秘将使这些国家质疑:我们美国人试图保持一个一元化(unitary)的互联网,因为它只是帮助美国搞间谍活动。我的担心是:信息披露可能是一个渐进的过程,其结局会真正地威胁到我们所认识的互联网。 S:不仅是俄罗斯和中国提出这样的质疑,美国人,如 Facebook 的创办人 Mark Zuckerberg,也提出了这样的质疑。他最近把美国政府描述为“对互联网的威胁’。 海:越多的人像他这样说,其他一些质疑就越能间接得到强化。俄罗斯人和中国人这样说,并不是要保护自己免遭所谓的“美国间谍活动”,他们这样说,是因为他们不喜欢互联网上的言论自由。他们的目的是要把互联网划分为“国家范畴”(national domains ),在网络空间中制造障碍。这是Zuckerberg希望最终要发生的事情。 S:一方面,美国把互联网作为自由的工具加以推崇,而另一方面,在许多人看来,互联网是一种监视的工具。 H:我十分愿意去讨论美国做了什么,没做什么,但必须以事实为依据。我首先得指出,国安局没有监控每一个美国人正在互联网上干什么;国安局也没有检查谁访问了什么网站。然而,现在你们却都相信这一切。 S:您的前任,国安局前局长KennethMinihan将军,曾将互联网与原子弹的发明相提并论。他曾说,新的国家努力应当专注于一个目标:网络空间中“美国的信息优势”。看来,您的看法与他颇为相近。 H : 我们美国人的军事理论中有“域”的概念,即陆、海、空、空间。作为我们军事思想的一个组成部分,现在我们把网络空间看成是一个“域”。让我给您介绍制空权(air dominance )的定义:制空权是指:在符合合法的国家利益时,美国能在自己选择的时间和地点使用空域、而拒绝敌方使用该空域的能力。他很自然地把这个概念移植到网络空间这个域上来了。我不认为这是对世界和平和商业的威胁,正如美国空军不是一个威胁一样。 S:但是,您是否理解其他国家的人民会担心一个国家企图对如互联网这样的跨国网络占据“优势”? H : 我当然理解,我完全理解这一点。现在,其他国家正在设立网军司令部,但我们是第一个、公开地,用我们的话来说,是非常强大的。有人指责我们把互联网军事化。在美国建立网军司令部前后,McAfee(美国著名的计算机安全公司)对全球网络安全专家做了一次调查。该公司向专家提出如下问题:“在网络空间中您最害怕什么?”美国人的答案是:中国人! | |