2011年RSA大會紀(jì)事：壓垮防毒軟件的最后一根稻草

　　過去二十年來，RSA大會(RSA Conference)一直是信息安全產(chǎn)業(yè)菁英彼此聚會、交流重要觀念的場合。但是，對于像我這樣的工程師來說，信息安全研討會卻是一個觀察和吸收產(chǎn)業(yè)新知、親眼見識專家從各個層面分析探討重大安全問題的機(jī)會。在這里，各種新技術(shù)與應(yīng)用程序的解剖、分析以及幕后的秘辛都將一一搬上臺面。

　　防病毒軟件真的死了嗎？

　　在下既然身為信息安全產(chǎn)業(yè)的一員，自然也知道一些業(yè)界的真相，因此，看到這場演講的標(biāo)題，讓我覺得有些奇怪：「The Death of Signature-Based AV: How to Stop Today and Tomorrow’s Malware」(依賴病毒特征碼的防病毒軟件之死：如何阻止今日與明日的惡意軟件)。眾所周知，惡意軟件的數(shù)量正以倍數(shù)方式不斷成長，而且，隨著科技不斷演進(jìn)，威脅的型態(tài)及它們的傳播管道在過去幾年也不斷日新月異，因此整體來說，一個蘿卜一個坑的特征偵測技術(shù)早就不再是一種有效的方法。

　　該演講的標(biāo)題只不過是再次強調(diào)這項事實而已，因為，防病毒軟件是否已死，早就有許多安全專家下過不少結(jié)論。至少大致上是如此：畢竟，病毒特征偵測防毒方法雖然有其不足之處，但仍有存在之必要性，不過，如果要當(dāng)成對抗惡意軟件的唯一方法，其氣數(shù)卻已將盡。

　　在這場演講的眾多主講人當(dāng)中，不乏一些今日頂尖信息安全廠商的高階主管，如：Raimund Genes (趨勢科技)、Nikolay Grebennikov(卡巴斯基實驗室)、George Kurtz (McAfee)以及Stephen Trilling (賽門鐵克)，因此，這場演講的討論結(jié)果，或多或少具有一定的份量。的確，所有主講人都同意，現(xiàn)在已經(jīng)沒有所謂的萬靈丹可以應(yīng)付當(dāng)今的威脅。正如趨勢科技技術(shù)長Raimund Genes所言，病毒特征征偵測技術(shù)只適合用于清除系統(tǒng)感染以及偵測特定的系統(tǒng)變更，目的是要將系統(tǒng)回復(fù)至原本的狀態(tài)。對今日來說，有效的威脅預(yù)防需要結(jié)合多種更主動的技術(shù)，同時也要考慮到不同的感染途徑。

　　云端時代來臨

　　今年大會的議程主題也點出了同樣的思維。隨著云計算虛擬化以及各種衍生模型與實作的普及，再加上消費性移動裝置逐漸成為該產(chǎn)業(yè)的新興領(lǐng)域，信息安全專家和用戶都有責(zé)任管理數(shù)據(jù)傳輸?shù)膬?nèi)容、時機(jī)、地點、方式(甚至原因)。云端時代的來臨，可說是給了大家一個機(jī)會來挑戰(zhàn)既有的安全觀念，讓我們重新從頭打造新的安全防護(hù)，而不只是頭痛醫(yī)頭、腳痛醫(yī)腳。

　　演講最后，主持人詢問各主講人是否認(rèn)為在五年之后大家還會討論著相同的話題。所有人都同意，惡意軟件仍將是大家討論的主題，不過焦點應(yīng)該會放在運用多種技術(shù)和攻擊渠道的惡意軟件。

　　如Arthur Coviello在開幕專題演講當(dāng)中所言，我們只能在黑客一次次的攻擊當(dāng)中不斷精進(jìn)。云計算已勢在必行，而且，將越來越能融入產(chǎn)業(yè)當(dāng)中。云計算的可行性已無庸置疑。真正的挑戰(zhàn)在于如何保護(hù)云端，讓它能夠安全地運作，并且建立一個令人安心的生態(tài)體系。