【CNETCOM 評論】weixieqingbaozhengzaizhujiandianfuanquanxingyedechuantongjiazhiguan
，ziqibeiyinrudaoanquanxingyezhihougedaanquanchangshangyijixingyejutoudouyijingfenfenxiangying。yingteeranquanshiyebuzaikaifangdejichuzhishangtichuleanquanhulianjiagoujinershenruyantaoweixieqingbao。jiumuqianeryan，weixieqingbaodegongxiangyijiduianquanweixietaishiganzhiyijingzaixingyezhongdachenggongshi
，ganzhinengliheliandongyijingchengweidangqiananquanxingyedelianggemingxianbiaozhi。

▲　英特爾安全事業部北亞區售前技術總監鄭林

　　英特爾安全事業部北亞區售前技術總監鄭林從另一個獨特的角度道出了英特爾的安全布局：首先，在開放架構的基礎之上
，接入互聯網的設備與日俱增，而物聯網的安全性則很少被提及。其次，從技術角度而言，僅僅依靠IP地di址zhi已yi經jing無wu法fa卻que分fen惡e意yi行xing為wei。再zai者zhe

，典dian型xing的de勒le索suo軟ruan件jian依yi然ran讓rang很hen多duo目mu標biao團tuan體ti受shou害hai巨ju大da。綜zong合he而er言yan
，在zai形xing式shi越yue來lai越yue複fu雜za的de今jin天tian，資zi源yuan雲yun化hua的de趨qu勢shi以yi及ji攻gong防fang時shi間jian的de失shi衡heng已yi經jing讓rang天tian平ping傾qing向xiang於yu攻gong擊ji方fang
，而er與yu安an全quan相xiang關guan的de資zi源yuan短duan缺que又you是shi大da環huan境jing下xia的de通tong病bing。安an全quan從cong業ye者zhe目mu前qian的de主zhu要yao的de投tou入ru用yong於yu延yan長chang攻gong擊ji者zhe的de時shi間jian和he縮suo短duan發fa現xian和he修xiu複fu漏lou洞dong的de時shi間jian。基ji於yu這zhe些xie因yin素su


，英ying特te爾er提ti出chu了le安an全quan互hu聯lian架jia構gou，旨zhi在zai協xie調tiao數shu據ju自zi動dong響xiang應ying，實shi現xian實shi時shi自zi適shi應ying。鄭zheng林lin用yong通tong俗su的de方fang式shi解jie釋shi了le威wei脅xie情qing報bao-從黑客互動中獲取實時洞察力。

　　從入侵殺傷鏈洞悉黑客行為

　　所謂入侵殺傷鏈是黑客采取攻擊的基本步驟的歸納總結，按照時序可歸納為外圍探測-構造攻擊-交付攻擊-漏洞利用-安裝後門-遠程控製-采取行動。鄭林指出未來安全從業者防護攻擊的關鍵在於提取威脅和共享威脅情報。然而其中的基礎在於企業ITrenyuanduizishendewangluozichanshifouzugoulejie。ruguomougedanyideanquanshebeihejishunenggoufaxianmouyihuanjiezhongdehuodongbinghenkuaidejiangweixieqingbaotichulai，nameshashanglianjiuchengweilechaijieheikehuodongdegongju，anquandehulianjiagouzeshijiyuzheyifangfalunjichushangde“實時洞察力。”

▲威脅防禦生命周期

　　英特爾安全在去年發布了數據交換層(DXL)安全解決方案，其核心理念在於將傳統防火牆、IPS等(deng)安(an)全(quan)設(she)備(bei)采(cai)集(ji)的(de)信(xin)息(xi)綜(zong)合(he)歸(gui)納(na)起(qi)來(lai)，傳(chuan)播(bo)給(gei)體(ti)係(xi)中(zhong)的(de)同(tong)類(lei)產(chan)品(pin)。基(ji)於(yu)這(zhe)一(yi)理(li)念(nian)
，英(ying)特(te)爾(er)安(an)全(quan)也(ye)在(zai)致(zhi)力(li)於(yu)創(chuang)建(jian)標(biao)準(zhun)。據(ju)鄭(zheng)林(lin)介(jie)紹(shao)

，目(mu)前(qian)英(ying)特(te)爾(er)參(can)與(yu)的(de)主(zhu)要(yao)有(you)兩(liang)個(ge)聯(lian)盟(meng)SIA(Security Innovation Alliance)與CTA(Cyber Threat Alliance)。其中SIA是由Intel Security主導的安全聯盟，聯盟成員為Intel Security的業務比較互補的公司，產品可由 ePO統一管理。CTAzhuyaoyouanquanyewubijiaoxiangjindechangshangzuchengdelianmeng，yiweixieqingbaojiaohuanweizhuti。youcikejian，weixieqingbaoyijingchengweianquanyeneidapojishubileidezhongyaocuihuaji。

　　基於協作的安全架構

　　提取安全威脅情報並在網絡中實現快速共享是當前安全廠商廣泛采用的手段，鄭林對此做出了進一步闡述：所(suo)謂(wei)互(hu)聯(lian)是(shi)從(cong)黑(hei)客(ke)活(huo)動(dong)中(zhong)獲(huo)取(qu)一(yi)些(xie)實(shi)時(shi)洞(dong)察(cha)力(li)，了(le)解(jie)對(dui)從(cong)業(ye)者(zhe)有(you)價(jia)值(zhi)的(de)情(qing)報(bao)。無(wu)論(lun)黑(hei)客(ke)試(shi)圖(tu)攻(gong)擊(ji)哪(na)一(yi)個(ge)點(dian)，一(yi)旦(dan)觸(chu)發(fa)了(le)安(an)全(quan)防(fang)護(hu)機(ji)製(zhi)，相(xiang)應(ying)的(de)軟(ruan)件(jian)會(hui)通(tong)過(guo)引(yin)擎(qing)發(fa)現(xian)可(ke)能(neng)的(de)威(wei)脅(xie)並(bing)從(cong)中(zhong)抽(chou)取(qu)威(wei)脅(xie)情(qing)報(bao)繼(ji)而(er)傳(chuan)遞(di)給(gei)端(duan)點(dian)。即(ji)使(shi)傳(chuan)統(tong)的(de)防(fang)火(huo)牆(qiang)、IPS並沒有這一防護特征也可以從web安全網關得到相應的情報並更新到本地的知識庫。以此案例而言，威脅情報實現的互補和聯動即是安全互聯架構的核心理念。

　　英特爾布局的是通過威脅情報快速聯動去製定更適應當前節奏的協議，實現對威脅的快速遏製，打通新的安全互聯生態係統。SIA與CTA兩liang大da聯lian盟meng實shi則ze讓rang整zheng個ge行xing業ye受shou益yi匪fei淺qian。除chu去qu眾zhong多duo安an全quan從cong業ye者zhe的de威wei脅xie情qing報bao之zhi外wai
，第di三san方fang威wei脅xie情qing報bao的de收shou納na也ye將jiang逐zhu步bu成cheng熟shu。鄭zheng林lin透tou露lu，開kai放fang會hui合he作zuo將jiang是shi未wei來lai三san倒dao五wu年nian的de一yi個ge主zhu要yao趨qu勢shi。在zai基ji本ben的de保bao護hu、檢測、xiufudejichuzhishang
，zhenggechanyedouzaijijijianceweizhiweixie，zaixiufuhuanjieshangtourujishuheziyuanzhuzhuyaoweiraojiancehexiufuhuanjieshenruyanjiu，yejieyechuxianlezhuruyingteer
、思科
、IBM等一係列威脅情報標準。

　　就(jiu)目(mu)前(qian)而(er)言(yan)
，第(di)三(san)方(fang)廠(chang)商(shang)正(zheng)在(zai)逐(zhu)漸(jian)加(jia)入(ru)到(dao)這(zhe)一(yi)聯(lian)盟(meng)中(zhong)
，英(ying)特(te)爾(er)主(zhu)要(yao)選(xuan)取(qu)與(yu)自(zi)身(shen)比(bi)較(jiao)互(hu)補(bu)的(de)廠(chang)商(shang)進(jin)行(xing)合(he)作(zuo)，與(yu)飛(fei)塔(ta)的(de)合(he)作(zuo)將(jiang)對(dui)安(an)全(quan)互(hu)聯(lian)架(jia)構(gou)形(xing)成(cheng)有(you)效(xiao)推(tui)動(dong)。從(cong)原(yuan)有(you)的(de)第(di)一(yi)代(dai)端(duan)點(dian)和(he)產(chan)品(pin)的(de)互(hu)聯(lian)相(xiang)比(bi)
，技(ji)術(shu)正(zheng)在(zai)不(bu)斷(duan)演(yan)變(bian)。第(di)二(er)代(dai)安(an)全(quan)互(hu)聯(lian)強(qiang)調(tiao)技(ji)術(shu)和(he)產(chan)品(pin)之(zhi)間(jian)的(de)互(hu)聯(lian)。第(di)三(san)代(dai)架(jia)構(gou)則(ze)是(shi)全(quan)球(qiu)威(wei)脅(xie)情(qing)報(bao)係(xi)統(tong)的(de)建(jian)立(li)，在(zai)安(an)全(quan)事(shi)件(jian)本(ben)地(di)化(hua)特(te)征(zheng)越(yue)來(lai)越(yue)明(ming)顯(xian)的(de)今(jin)天(tian)，當(dang)前(qian)的(de)第(di)四(si)代(dai)架(jia)構(gou)是(shi)優(you)化(hua)部(bu)署(shu)安(an)全(quan)設(she)備(bei)更(geng)好(hao)的(de)進(jin)行(xing)威(wei)脅(xie)情(qing)報(bao)的(de)交(jiao)換(huan)和(he)消(xiao)耗(hao)。

    計算、網絡
、存cun儲chu的de虛xu擬ni化hua是shi當dang前qian技ji術shu趨qu勢shi，虛xu擬ni化hua安an全quan技ji術shu的de引yin入ru也ye毋wu庸yong置zhi疑yi

，英ying特te爾er安an全quan在zai虛xu擬ni化hua平ping台tai和he產chan品pin虛xu擬ni化hua上shang也ye做zuo出chu了le相xiang應ying投tou入ru，虛xu擬ni化hua的de主zhu機ji安an全quan軟ruan件jian將jiang支zhi持chi所suo有you虛xu擬ni化hua平ping台tai，甚shen至zhi已yi經jing深shen入ru支zhi持chi華hua為wei、中興等虛擬化平台。

　　寫在後麵：早(zao)在(zai)英(ying)特(te)爾(er)收(shou)購(gou)邁(mai)克(ke)菲(fei)團(tuan)之(zhi)前(qian)，安(an)全(quan)的(de)互(hu)聯(lian)互(hu)通(tong)就(jiu)已(yi)經(jing)是(shi)日(ri)趨(qu)成(cheng)熟(shu)並(bing)衍(yan)生(sheng)出(chu)新(xin)價(jia)值(zhi)的(de)核(he)心(xin)理(li)念(nian)。當(dang)前(qian)國(guo)內(nei)的(de)安(an)全(quan)廠(chang)商(shang)也(ye)在(zai)強(qiang)調(tiao)自(zi)主(zhu)可(ke)控(kong)的(de)基(ji)礎(chu)上(shang)廣(guang)泛(fan)實(shi)現(xian)安(an)全(quan)技(ji)術(shu)的(de)互(hu)聯(lian)互(hu)通(tong)。威(wei)脅(xie)情(qing)報(bao)將(jiang)進(jin)一(yi)步(bu)促(cu)成(cheng)戰(zhan)略(lve)合(he)作(zuo)和(he)安(an)全(quan)聯(lian)盟(meng)的(de)建(jian)立(li)。安(an)全(quan)互(hu)聯(lian)架(jia)構(gou)不(bu)失(shi)為(wei)其(qi)中(zhong)的(de)典(dian)型(xing)代(dai)表(biao)。