从RSA大会看全球信息安全技术的发展动态

全球信息安全界规模与影响力最大的展会RSA Conference 2006 前不久在美国硅谷召开。由于众多业界名人如Bill Gates(微软)、John Chambers(思科)、Scott McNealy(升阳)与美国联邦调查局局长的出席演讲和近300家全球安全企业的参加，展会吸引了大量的媒体报道。展会的一个有趣现象是超过半数的厂商成立时间不超过四年，展示网络访问控制(NAC)、终端安全(Endpoint Security)等产品，给展会带来了勃勃生机。总体感觉信息安全产业在全球网络攻击、反恐与企业数据安全保护的大气候下有蓬勃的发展。

RSA Conference 2006的另一个显著特点在于行业内厂商间的交流频繁。与大多数展会不同的是直接用户与参展商之间的交流反而占次要地位，厂商之间互相参观产品与探讨未来方向、机会形成会议的风景线。笔者作为厂商代表参与业界交流和多个合作的约谈，是参加展会的主要目的。

今年的展会并没有很多让人耳目一新的产品发布，大多数新产品还是被动防御性的单点解决方案，研讨会提出的概念离实现也还有一定距离。媒体的大部分报道集中在业界名人与大公司的策略发布上，对于会场内新兴公司的产品与方向介绍较少，而恰恰是新兴的公司处于技术领跑的位置。“大多数的创新来自与新兴公司。” McAfee执行副总裁Parveen Jain表示。大公司往往以收购的方式填补技术的空白，思科、赛门铁克过去两年连续收购多家安全公司，就是这方面的代表。

动态与趋势

在各种专题研讨会中，最值得一提的是赛门铁克公司开发总监Chris Wysopal所作的“软件安全性评估”研讨会。大部分的网络攻击是针对执行程序的漏洞，通常解决的方法是发布补丁，接入控制与在网关产品上检查漏洞攻击。对于程序的漏洞我们往往接受其作为一个现实，没有从源头上考虑解决方法。Chris的研究以静态二进制分析的方法评估执行程序的可靠性，提倡建议软件安全性评分制度，这个研究让人耳目一新。他同时指出有时编译器会引入安全漏洞，例如一个早期版本的微软编译器并没有按照程序员设想的执行内存清零动作再释放内存，这个漏洞的直接后果就是别的程序可以读取内存中残余的重要信息。

另外一个在展会上业界广泛讨论的话题是安全产品的价值体现与市场推广手段。安全产品的采购很大程度上取决与两方面:一是用户对本身网络与数据安全性的主观评估；二是用户对目前网络攻击威胁度的主观评估。对安全产品的价值判断有相当程度的主观性。对于第一方面，Ironport的副总裁Patrick Peterson在与笔者的会晤中就反复探讨了客观评估用户网络安全性的产品方向，这有可能成为一个新的产品领域。对于第二方面，销售人员过多强调网络攻击威胁的快速增加，最后形成经典“狼来了”的案例。很多用户并没有迫切感，实际上大多数企业在遭受损失的情况下保持沉默，公众并没有体会到实实在在的安全需要。这样，客户网络的客观评估产品就对厂商与服务公司非常有意义。

同时相当多的内网身份认证与接入控制产品在展会上展示。微软的Bill Gates宣布在下一代Windows操作系统(Vista)中会有包括身份认证和防木马等功能，其中InfoCard技术将会成为身份认证的基础。它将取代微软原有的Passport系统，让用户免于记忆各种网站上繁多的用户名与密码。它更像一个虚拟的钱包，储存了商业网站针对用户发放的身份与信用付款信息，使用的时候用户只要选择相应的身份与付款授权就可以了。微软雄心勃勃的计划需要得到广大商业网站的支持，这还只是一个良好的开端。

相对与上一代Passport技术让微软掌握用户信息，Vista平台更加开放一些。当然微软的举措总是不乏唱反调者，升阳CSO Whitfield Diffie指出:“记下你的密码，你的钱包总比你的计算机安全。” 这个观点在理论上是正确的，但是计算机已经成为我们生活的一部分了，必须去寻找一种兼顾安全与可用性的方法。思科在展会上一如既往地宣传综合的网络接入控制、安全处理机制与公开标准，但是很可惜地没有提与微软怎样具体合作。

网络应用层安全与用户身份管理成热点

大会提供的厂商名录按产品分有近三十类，不容易具体分析。笔者按照业界通俗的划分总结出四类:网络用户认证与行为管理；网络应用层安全；传统网络层安全；其他(含服务，咨询，认证与生物信息安全等)。

具体统计参见下表(少数厂商涉及多个领域，可能有统计重复)。

可以看出，网络应用层安全与网络用户身份管理成为产业发展热点，相关展示超出半数。相当多的新兴公司展示这两类的产品，传统网络安全产品比例下降。

近三分之一的企业展示网络应用层与内容安全的设备，用户的需求突出表现在邮件过滤、文件存取保护、应用漏洞防范、程序行为管理、木马与病毒防护、内容检索等方面，显示了需求超越传统网络层防护的趋势。这一类厂商中大多数以硬件设备的形式提供产品。

基于性能与稳定性考虑，很少有企业像开发通用应用软件一样开发安全产品。笔者约谈的大多数展商代表都有一个共识:网络安全产品必须有专用的软硬件平台支撑。这一点也在他们的交流与展示设备中得到充分体现。著名邮件安全设备商梭子鱼的总裁Dean透露对高性能专用硬件平台的需求，并亲自展示了基于2U专用机箱的下一代高速硬件平台。Ironport的Patrick也指出他们在服务器架构上对操作系统做了四年的持续优化。专注于网络接入控制方案的Consentry公司采用自主研发的专用芯片(128-core并行网络处理器)作为技术核心。其工程副总裁Sam在与笔者的会晤中表示追逐高性能是产业的趋势与公司的战略方向。

另一方面，相当多的网络用户身份认证产品还是以基于Intel CPU的通用平台为主。有代表性的是A10 Networks。但是其市场总监Philips Kwan还是希望有专用硬件进行基于内容的分类，再与其产品结合才是理想的解决方案。

总结

RSA会议已经从几年前的技术交流会议转变为主流厂商的新产品与策略发布平台，从一个侧面显示了安全产业在全球范围内的繁荣。除了对过多的用户身份管理企业表达出一丝忧虑外，同仁们对产业快速发展持乐观的态度。不少厂商对中国市场表现出极大的兴趣。Array Networks的产品总监甚至明确指出中国的销售收入已经构成该公司销售收入的支柱。

针对高端产品与新产品，中国厂商的市场压力还会逐步增加。但是值得注意的是国外厂商的技术研发也还是刚刚起步，尤其在内容安全这一方面，并没有形成明显优势。国内厂商在这个新兴市场中的机会成本不高，完全有机会参与竞争，同时也有相当大的合作空间。

作者: 张聿

技术总监

南山之桥微电子有限公司