過去二十年來��,RSA大會(RSA Conference)一直是信息安全產(chǎn)業(yè)菁英彼此聚會����、交流重要觀念的場合。但是��,對于像我這樣的工程師來說�,信息安全研討會卻是一個觀察和吸收產(chǎn)業(yè)新知、親眼見識專家從各個層面分析探討重大安全問題的機(jī)會���。在這里��,各種新技術(shù)與應(yīng)用程序的解剖���、分析以及幕后的秘辛都將一一搬上臺面�����。
防病毒軟件真的死了嗎�?
在下既然身為信息安全產(chǎn)業(yè)的一員���,自然也知道一些業(yè)界的真相����,因此���,看到這場演講的標(biāo)題�,讓我覺得有些奇怪:「The Death of Signature-Based AV: How to Stop Today and Tomorrow’s Malware」(依賴病毒特征碼的防病毒軟件之死:如何阻止今日與明日的惡意軟件)�。眾所周知,惡意軟件的數(shù)量正以倍數(shù)方式不斷成長�����,而且��,隨著科技不斷演進(jìn),威脅的型態(tài)及它們的傳播管道在過去幾年也不斷日新月異��,因此整體來說����,一個蘿卜一個坑的特征偵測技術(shù)早就不再是一種有效的方法�����。
該演講的標(biāo)題只不過是再次強(qiáng)調(diào)這項(xiàng)事實(shí)而已�,因?yàn)椋啦《拒浖欠褚阉?��,早就有許多安全專家下過不少結(jié)論���。至少大致上是如此:畢竟,病毒特征偵測防毒方法雖然有其不足之處�����,但仍有存在之必要性���,不過,如果要當(dāng)成對抗惡意軟件的唯一方法,其氣數(shù)卻已將盡����。
在這場演講的眾多主講人當(dāng)中,不乏一些今日頂尖信息安全廠商的高階主管��,如:Raimund Genes (趨勢科技)�、Nikolay Grebennikov(卡巴斯基實(shí)驗(yàn)室)、George Kurtz (McAfee)以及Stephen Trilling (賽門鐵克)�����,因此��,這場演講的討論結(jié)果�����,或多或少具有一定的份量�����。的確�,所有主講人都同意,現(xiàn)在已經(jīng)沒有所謂的萬靈丹可以應(yīng)付當(dāng)今的威脅�����。正如趨勢科技技術(shù)長Raimund Genes所言,病毒特征征偵測技術(shù)只適合用于清除系統(tǒng)感染以及偵測特定的系統(tǒng)變更���,目的是要將系統(tǒng)回復(fù)至原本的狀態(tài)��。對今日來說,有效的威脅預(yù)防需要結(jié)合多種更主動的技術(shù)���,同時(shí)也要考慮到不同的感染途徑�����。
云端時(shí)代來臨
今年大會的議程主題也點(diǎn)出了同樣的思維�����。隨著云計(jì)算虛擬化以及各種衍生模型與實(shí)作的普及����,再加上消費(fèi)性移動裝置逐漸成為該產(chǎn)業(yè)的新興領(lǐng)域�����,信息安全專家和用戶都有責(zé)任管理數(shù)據(jù)傳輸?shù)膬?nèi)容、時(shí)機(jī)����、地點(diǎn)、方式(甚至原因)�。云端時(shí)代的來臨,可說是給了大家一個機(jī)會來挑戰(zhàn)既有的安全觀念����,讓我們重新從頭打造新的安全防護(hù),而不只是頭痛醫(yī)頭�、腳痛醫(yī)腳。
演講最后�����,主持人詢問各主講人是否認(rèn)為在五年之后大家還會討論著相同的話題���。所有人都同意���,惡意軟件仍將是大家討論的主題,不過焦點(diǎn)應(yīng)該會放在運(yùn)用多種技術(shù)和攻擊渠道的惡意軟件��。
如Arthur Coviello在開幕專題演講當(dāng)中所言���,我們只能在黑客一次次的攻擊當(dāng)中不斷精進(jìn)���。云計(jì)算已勢在必行���,而且,將越來越能融入產(chǎn)業(yè)當(dāng)中�。云計(jì)算的可行性已無庸置疑。真正的挑戰(zhàn)在于如何保護(hù)云端���,讓它能夠安全地運(yùn)作,并且建立一個令人安心的生態(tài)體系���。
作者:Marco Dela Vega (趨勢科技信息安全威脅研究員)