Archive

Archive for February, 2012

2nd IEEE International Symposium on Trust and Security in Cloud Computing (TSCloud 2012)

February 17th, 2012 No comments

帮朋友做个广告,有朋友感兴趣分享自己云计算安全的研究成果吗?请关注TSCloud 2012。

The 2nd IEEE International Symposium on Trust and Security in Cloud Computing (TSCloud 2012) to be held in Liverpool, England, UK, 25-27 June 2012
http://tscloud.org/tscloud2012/
Sponsored by IEEE, IEEE Computer Society and IEEE Technical Committee of Scalable Computing (TCSC)

INTRODUCTION
=============
Following the success of IEEE TSCloud 2011, the IEEE TSCloud 2012 Symposium brings together researchers with an interest in theoretical foundations and practical approaches to trust and security in cloud computing. The emphasis is on high-impact, novel/adopted theories and paradigms that address mathematical and logical underpinnings in trust and security in cloud computing, e.g. encryption, obfuscation, virtualisation security, governance, accountability, etc. Read more…

Categories: -Chinese-, Cloud, Security Tags: , ,

迎来一场速度之战

February 9th, 2012 No comments

注:前些时候接受了一个《计算机产品与流通》杂志的采访,采访后报道的题目定为“迎来一场速度之战”,转贴如下。请各位朋友指正。原文链接: http://www.spn.com.cn/post/t-1_t2-8_nid-409697.html

要谈安全市场的发展趋势,就必须回顾国内安全市场的发展历史。一个业界共识是,中国的安全市场发展大约从2000年起步,至今历经11年,这个过程中主要经历了四个发展时期。

既2000年前的导入期,安全专注于防火墙和防病毒隔离;2000年至2003年是第二阶段,开始重视PDR模型(即Protection(保护)、etection(检测)、Response(响应)是入侵检测的一种模型),防火墙、反病毒、入侵检测和漏洞评估、安全服务成为市场主导;2004年至009年是第三阶段,关注点从简单的防止攻击和入侵,发展到应用和数据安全开始重视安全运维和流程,内部控制安全体系从”老三样(防火墙、防病毒、入侵检测和漏洞评估)”发展到基于AAAA的综合防御体系。而在2009年之后,安全市场进入第四个阶段,随着云计算的发展以及相关的安全需求,跨入云安全时代。

由此可见,目前正处于安全市场发展的第四阶段,在这一阶段,大量的安全威胁层出不穷,各种攻击已经带有明显的逐利特征,安全的防护已经扩展为云端、网络层、客户端三层体系,安全从过去的单向静态防护正在向双向的动态的防护转变,这些特征将在2012年有更加明显的显现。

这种形势下,对于安全厂商而言,就提出了新的要求,即如何在替客户节省成本的同时,更快速的做出安全防护响应,这里面既包含了厂商对于威胁信息的快速获取能力,又包含了厂商对这些信息做出快速应对的能力。安全厂商之间竞争正在成为一场反应速度的比拼。除了在技术上的投入之外,安全厂商要想获得更快速的响应能力,还必须具备以下几个因素,即企业要有勇于创新,充满热情的文化底蕴;其次要具备一定的规模;最后,安全厂商要有更开放的心态、体系、和合作模式,在安全领域内与第三方形成专业分工和合理的利益分配。这些都将成为2012年安全厂商打造核心竞争力的关键。

Categories: -Chinese-, Security Tags: , ,

关于下一代安全的几点思考

February 2nd, 2012 No comments

这篇文章发在绿盟科技技术内刊的2011年9月,总第14期上。主要总结了对安全业界当前实践的三个观察,提出了下一代安全体系的可能发生的三个变革 – 更加智能、面向服务、行业精细分工。应该看到,这些思考还是粗糙的,不成系统的,在逻辑上也不完整,仅供大家讨论参考。这一期技术的下载地址是: http://www.nsfocus.com/images/6_about/journal/6_10_014_j.pdf

1前言
坦白说,写本文的主要目的是反思,反思的目的是探讨和研究潜在可行的变革和创新。
虽然网络安全作为一个产业已经走过了十几年的历程,但是,应该看到网络安全产业界还处于一个相当不成熟的初步阶段,作为行业里的一个老兵,这样说内心里很不舒服也不情愿。对于行业实践中的这些“不成熟”笔者在前文“网络安全发展的战略回顾”[ZL1][ZL2]中已有不少列举,举例说:
•    网络安全相当程度上依赖于基于IP五元组之上的边界防护模型,明显落后于互联网和IT应用技术的发展
•    产业界尚未形成相对成规模的产业内分工,大多数用户和提供者处于低于规模水平的运作状态。
•    产业界的大部分维护建设工作由人工完成,自动化程度很低。
•    网络安全设备种类繁杂,之间缺少有效的集成和互动,智能化水平很低。
•    保护对象的业界缺少相对完备和公认的方法工具等评价安全投入的产出价值。
•    等等
所谓“下一代”是一个很模糊的词,本身并没有确切的时间段来区分,有点和稀泥的意味。“战略回顾”一文中描述了过去十多年时间里0.1、1.0、2.0三个时代各自的特征,也尝试着提出了Security NG的一些猜想。本文的“下一代”在“战略回顾”一文基础上,尝试将“下一代”更加具体化,与业界的实践建立更多的联系。
本文后面三节分别拣选了三个方面探讨当前安全实践中可能存在的“问题”。第2节将分析当前安全实践中基于IP五元组的“城堡”防护模型,第3节将分析以硬件盒子为主的安全产品形态方面的问题,第4节将分析安全产业在分工和互信、互动方面的问题。同时,在每个小节也提出了相应的下一代安全体系的可能特征。 Read more…

Categories: -Chinese-, Cloud, Security Tags: , ,