【CNETCOM 評論】weixieqingbaozhengzaizhujiandianfuanquanxingyedechuantongjiazhiguan

，ziqibeiyinrudaoanquanxingyezhihougedaanquanchangshangyijixingyejutoudouyijingfenfenxiangying。yingteeranquanshiyebuzaikaifangdejichuzhishangtichuleanquanhulianjiagoujinershenruyantaoweixieqingbao。jiumuqianeryan，weixieqingbaodegongxiangyijiduianquanweixietaishiganzhiyijingzaixingyezhongdachenggongshi
，ganzhinengliheliandongyijingchengweidangqiananquanxingyedelianggemingxianbiaozhi。

▲　英特爾安全事業部北亞區售前技術總監鄭林

　　英特爾安全事業部北亞區售前技術總監鄭林從另一個獨特的角度道出了英特爾的安全布局：首先
，在開放架構的基礎之上
，接入互聯網的設備與日俱增，而物聯網的安全性則很少被提及。其次，從技術角度而言，僅僅依靠IPdizhiyijingwufaquefeneyixingwei。zaizhe，dianxingdelesuoruanjianyiranranghenduomubiaotuantishouhaijuda。zongheeryan
，zaixingshiyuelaiyuefuzadejintian，ziyuanyunhuadequshiyijigongfangshijiandeshihengyijingrangtianpingqingxiangyugongjifang，eryuanquanxiangguandeziyuanduanqueyoushidahuanjingxiadetongbing。anquancongyezhemuqiandezhuyaodetouruyongyuyanchanggongjizhedeshijianhesuoduanfaxianhexiufuloudongdeshijian。jiyuzhexieyinsu，yingteertichuleanquanhulianjiagou

，zhizaixietiaoshujuzidongxiangying，shixianshishizishiying。zhenglinyongtongsudefangshijieshileweixieqingbao-從黑客互動中獲取實時洞察力。

　　從入侵殺傷鏈洞悉黑客行為

　　所謂入侵殺傷鏈是黑客采取攻擊的基本步驟的歸納總結，按照時序可歸納為外圍探測-構造攻擊-交付攻擊-漏洞利用-安裝後門-遠程控製-采取行動。鄭林指出未來安全從業者防護攻擊的關鍵在於提取威脅和共享威脅情報。然而其中的基礎在於企業ITrenyuanduizishendewangluozichanshifouzugoulejie。ruguomougedanyideanquanshebeihejishunenggoufaxianmouyihuanjiezhongdehuodongbinghenkuaidejiangweixieqingbaotichulai

，nameshashanglianjiuchengweilechaijieheikehuodongdegongju
，anquandehulianjiagouzeshijiyuzheyifangfalunjichushangde“實時洞察力。”

▲威脅防禦生命周期

　　英特爾安全在去年發布了數據交換層(DXL)安全解決方案，其核心理念在於將傳統防火牆
、IPS等deng安an全quan設she備bei采cai集ji的de信xin息xi綜zong合he歸gui納na起qi來lai，傳chuan播bo給gei體ti係xi中zhong的de同tong類lei產chan品pin。基ji於yu這zhe一yi理li念nian，英ying特te爾er安an全quan也ye在zai致zhi力li於yu創chuang建jian標biao準zhun。據ju鄭zheng林lin介jie紹shao，目mu前qian英ying特te爾er參can與yu的de主zhu要yao有you兩liang個ge聯lian盟mengSIA(Security Innovation Alliance)與CTA(Cyber Threat Alliance)。其中SIA是由Intel Security主導的安全聯盟，聯盟成員為Intel Security的業務比較互補的公司，產品可由 ePO統一管理。CTA主zhu要yao由you安an全quan業ye務wu比bi較jiao相xiang近jin的de廠chang商shang組zu成cheng的de聯lian盟meng
，以yi威wei脅xie情qing報bao交jiao換huan為wei主zhu題ti。由you此ci可ke見jian，威wei脅xie情qing報bao已yi經jing成cheng為wei安an全quan業ye內nei打da破po技ji術shu壁bi壘lei的de重zhong要yao催cui化hua劑ji。

　　基於協作的安全架構

　　提取安全威脅情報並在網絡中實現快速共享是當前安全廠商廣泛采用的手段，鄭林對此做出了進一步闡述：所suo謂wei互hu聯lian是shi從cong黑hei客ke活huo動dong中zhong獲huo取qu一yi些xie實shi時shi洞dong察cha力li，了le解jie對dui從cong業ye者zhe有you價jia值zhi的de情qing報bao。無wu論lun黑hei客ke試shi圖tu攻gong擊ji哪na一yi個ge點dian，一yi旦dan觸chu發fa了le安an全quan防fang護hu機ji製zhi，相xiang應ying的de軟ruan件jian會hui通tong過guo引yin擎qing發fa現xian可ke能neng的de威wei脅xie並bing從cong中zhong抽chou取qu威wei脅xie情qing報bao繼ji而er傳chuan遞di給gei端duan點dian。即ji使shi傳chuan統tong的de防fang火huo牆qiang、IPS並沒有這一防護特征也可以從web安全網關得到相應的情報並更新到本地的知識庫。以此案例而言
，威脅情報實現的互補和聯動即是安全互聯架構的核心理念。

　　英特爾布局的是通過威脅情報快速聯動去製定更適應當前節奏的協議，實現對威脅的快速遏製

，打通新的安全互聯生態係統。SIA與CTA兩liang大da聯lian盟meng實shi則ze讓rang整zheng個ge行xing業ye受shou益yi匪fei淺qian。除chu去qu眾zhong多duo安an全quan從cong業ye者zhe的de威wei脅xie情qing報bao之zhi外wai，第di三san方fang威wei脅xie情qing報bao的de收shou納na也ye將jiang逐zhu步bu成cheng熟shu。鄭zheng林lin透tou露lu
，開kai放fang會hui合he作zuo將jiang是shi未wei來lai三san倒dao五wu年nian的de一yi個ge主zhu要yao趨qu勢shi。在zai基ji本ben的de保bao護hu
、檢測、修(xiu)複(fu)的(de)基(ji)礎(chu)之(zhi)上(shang)，整(zheng)個(ge)產(chan)業(ye)都(dou)在(zai)積(ji)極(ji)檢(jian)測(ce)未(wei)知(zhi)威(wei)脅(xie)
，在(zai)修(xiu)複(fu)環(huan)節(jie)上(shang)投(tou)入(ru)技(ji)術(shu)和(he)資(zi)源(yuan)住(zhu)主(zhu)要(yao)圍(wei)繞(rao)檢(jian)測(ce)和(he)修(xiu)複(fu)環(huan)節(jie)深(shen)入(ru)研(yan)究(jiu)，業(ye)界(jie)也(ye)出(chu)現(xian)了(le)諸(zhu)如(ru)英(ying)特(te)爾(er)、思科、IBM等一係列威脅情報標準。

　　就jiu目mu前qian而er言yan，第di三san方fang廠chang商shang正zheng在zai逐zhu漸jian加jia入ru到dao這zhe一yi聯lian盟meng中zhong，英ying特te爾er主zhu要yao選xuan取qu與yu自zi身shen比bi較jiao互hu補bu的de廠chang商shang進jin行xing合he作zuo，與yu飛fei塔ta的de合he作zuo將jiang對dui安an全quan互hu聯lian架jia構gou形xing成cheng有you效xiao推tui動dong。從cong原yuan有you的de第di一yi代dai端duan點dian和he產chan品pin的de互hu聯lian相xiang比bi，技ji術shu正zheng在zai不bu斷duan演yan變bian。第di二er代dai安an全quan互hu聯lian強qiang調tiao技ji術shu和he產chan品pin之zhi間jian的de互hu聯lian。第di三san代dai架jia構gou則ze是shi全quan球qiu威wei脅xie情qing報bao係xi統tong的de建jian立li，在zai安an全quan事shi件jian本ben地di化hua特te征zheng越yue來lai越yue明ming顯xian的de今jin天tian
，當dang前qian的de第di四si代dai架jia構gou是shi優you化hua部bu署shu安an全quan設she備bei更geng好hao的de進jin行xing威wei脅xie情qing報bao的de交jiao換huan和he消xiao耗hao。

    計算、網絡、存cun儲chu的de虛xu擬ni化hua是shi當dang前qian技ji術shu趨qu勢shi
，虛xu擬ni化hua安an全quan技ji術shu的de引yin入ru也ye毋wu庸yong置zhi疑yi

，英ying特te爾er安an全quan在zai虛xu擬ni化hua平ping台tai和he產chan品pin虛xu擬ni化hua上shang也ye做zuo出chu了le相xiang應ying投tou入ru，虛xu擬ni化hua的de主zhu機ji安an全quan軟ruan件jian將jiang支zhi持chi所suo有you虛xu擬ni化hua平ping台tai
，甚shen至zhi已yi經jing深shen入ru支zhi持chi華hua為wei、中興等虛擬化平台。

　　寫在後麵：zaozaiyingteershougoumaikefeituanzhiqian，anquandehulianhutongjiuyijingshiriquchengshubingyanshengchuxinjiazhidehexinlinian。dangqianguoneideanquanchangshangyezaiqiangtiaozizhukekongdejichushangguangfanshixiananquanjishudehulianhutong。weixieqingbaojiangjinyibucuchengzhanlvehezuoheanquanlianmengdejianli。anquanhulianjiagoubushiweiqizhongdedianxingdaibiao。