RSA Conference 2006的另一個顯著特點在于行業內廠商間的交流頻繁。與大多數展會不同的是直接用戶與參展商之間的交流反而占次要地位,廠商之間互相參觀產品與探討未來方向、機會形成會議的風景線。筆者作為廠商代表參與業界交流和多個合作的約談,是參加展會的主要目的。

今年的展會并沒有很多讓人耳目一新的產品發布,大多數新產品還是被動防御性的單點解決方案,研討會提出的概念離實現也還有一定距離。媒體的大部分報道集中在業界名人與大公司的策略發布上,對于會場內新興公司的產品與方向介紹較少,而恰恰是新興的公司處于技術領跑的位置。“大多數的創新來自與新興公司。” McAfee執行副總裁Parveen Jain表示。大公司往往以收購的方式填補技術的空白,思科、賽門鐵克過去兩年連續收購多家安全公司,就是這方面的代表。

動態與趨勢

在各種專題研討會中,最值得一提的是賽門鐵克公司開發總監Chris Wysopal所作的“軟件安全性評估”研討會。大部分的網絡攻擊是針對執行程序的漏洞,通常解決的方法是發布補丁,接入控制與在網關產品上檢查漏洞攻擊。對于程序的漏洞我們往往接受其作為一個現實,沒有從源頭上考慮解決方法。Chris的研究以靜態二進制分析的方法評估執行程序的可靠性,提倡建議軟件安全性評分制度,這個研究讓人耳目一新。他同時指出有時編譯器會引入安全漏洞,例如一個早期版本的微軟編譯器并沒有按照程序員設想的執行內存清零動作再釋放內存,這個漏洞的直接后果就是別的程序可以讀取內存中殘余的重要信息。

另外一個在展會上業界廣泛討論的話題是安全產品的價值體現與市場推廣手段。安全產品的采購很大程度上取決與兩方面:一是用戶對本身網絡與數據安全性的主觀評估；二是用戶對目前網絡攻擊威脅度的主觀評估。對安全產品的價值判斷有相當程度的主觀性。對于第一方面,Ironport的副總裁Patrick Peterson在與筆者的會晤中就反復探討了客觀評估用戶網絡安全性的產品方向,這有可能成為一個新的產品領域。對于第二方面,銷售人員過多強調網絡攻擊威脅的快速增加,最后形成經典“狼來了”的案例。很多用戶并沒有迫切感,實際上大多數企業在遭受損失的情況下保持沉默,公眾并沒有體會到實實在在的安全需要。這樣,客戶網絡的客觀評估產品就對廠商與服務公司非常有意義。

同時相當多的內網身份認證與接入控制產品在展會上展示。微軟的Bill Gates宣布在下一代Windows操作系統(Vista)中會有包括身份認證和防木馬等功能,其中InfoCard技術將會成為身份認證的基礎。它將取代微軟原有的Passport系統,讓用戶免于記憶各種網站上繁多的用戶名與密碼。它更像一個虛擬的錢包,儲存了商業網站針對用戶發放的身份與信用付款信息,使用的時候用戶只要選擇相應的身份與付款授權就可以了。微軟雄心勃勃的計劃需要得到廣大商業網站的支持,這還只是一個良好的開端。

相對與上一代Passport技術讓微軟掌握用戶信息,Vista平臺更加開放一些。當然微軟的舉措總是不乏唱反調者,升陽CSO Whitfield Diffie指出:“記下你的密碼,你的錢包總比你的計算機安全。” 這個觀點在理論上是正確的,但是計算機已經成為我們生活的一部分了,必須去尋找一種兼顧安全與可用性的方法。思科在展會上一如既往地宣傳綜合的網絡接入控制、安全處理機制與公開標準,但是很可惜地沒有提與微軟怎樣具體合作。

網絡應用層安全與用戶身份管理成熱點

大會提供的廠商名錄按產品分有近三十類,不容易具體分析。筆者按照業界通俗的劃分總結出四類:網絡用戶認證與行為管理；網絡應用層安全；傳統網絡層安全；其他(含服務,咨詢,認證與生物信息安全等)。

具體統計參見下表(少數廠商涉及多個領域,可能有統計重復)。

可以看出,網絡應用層安全與網絡用戶身份管理成為產業發展熱點,相關展示超出半數。相當多的新興公司展示這兩類的產品,傳統網絡安全產品比例下降。

近三分之一的企業展示網絡應用層與內容安全的設備,用戶的需求突出表現在郵件過濾、文件存取保護、應用漏洞防范、程序行為管理、木馬與病毒防護、內容檢索等方面,顯示了需求超越傳統網絡層防護的趨勢。這一類廠商中大多數以硬件設備的形式提供產品。

基于性能與穩定性考慮,很少有企業像開發通用應用軟件一樣開發安全產品。筆者約談的大多數展商代表都有一個共識:網絡安全產品必須有專用的軟硬件平臺支撐。這一點也在他們的交流與展示設備中得到充分體現。著名郵件安全設備商梭子魚的總裁Dean透露對高性能專用硬件平臺的需求,并親自展示了基于2U專用機箱的下一代高速硬件平臺。Ironport的Patrick也指出他們在服務器架構上對操作系統做了四年的持續優化。專注于網絡接入控制方案的Consentry公司采用自主研發的專用芯片(128-core并行網絡處理器)作為技術核心。其工程副總裁Sam在與筆者的會晤中表示追逐高性能是產業的趨勢與公司的戰略方向。

另一方面,相當多的網絡用戶身份認證產品還是以基于Intel CPU的通用平臺為主。有代表性的是A10 Networks。但是其市場總監Philips Kwan還是希望有專用硬件進行基于內容的分類,再與其產品結合才是理想的解決方案。

總結

RSA會議已經從幾年前的技術交流會議轉變為主流廠商的新產品與策略發布平臺,從一個側面顯示了安全產業在全球范圍內的繁榮。除了對過多的用戶身份管理企業表達出一絲憂慮外,同仁們對產業快速發展持樂觀的態度。不少廠商對中國市場表現出極大的興趣。Array Networks的產品總監甚至明確指出中國的銷售收入已經構成該公司銷售收入的支柱。

針對高端產品與新產品,中國廠商的市場壓力還會逐步增加。但是值得注意的是國外廠商的技術研發也還是剛剛起步,尤其在內容安全這一方面,并沒有形成明顯優勢。國內廠商在這個新興市場中的機會成本不高,完全有機會參與競爭,同時也有相當大的合作空間。

作者: 張聿

技術總監

南山之橋微電子有限公司