ZDNET至頂網安全頻道 11月5日 北京報道（文/陳廣成）：2011年11月2-3日，第二屆RSA中國大會在北京舉行。RSA首席技術專家Samir Saklikar在ZDNet記者專訪時表示，實現全面保障移動安全，要建立更高層次的行為分析風險基礎模型，并介紹了RSA在防范APT攻擊的兩個最新研究方法。

RSA首席技術專家Samir Saklikar

　　在移動安全領域，因為智能手機的發展，很多移動安全的技術都納入到操作系統中。Saklikar介紹說，在移動支付的過程中，不僅僅要依靠認證保證安全問題，同時要對交易風險進行分析。當然如何給操作系統提供安全保證，也存在一些安全挑戰。他說，比如如何讓應用程序在網絡中安全地存儲數據。如果智能手機受到黑客的侵襲，它的管理權就落入其他人手中，這個時候應用程序中存儲的數據就會受到威脅。一旦出現這種情況，如何保證設備平臺的安全性，并使得這些應用程序中的數據得到保護成為安全廠商關注和研究的課題。

　　建立風險基礎模型保障移動安全

　　全面保護移動安全，Saklikar建議要建立起以風險為基礎的模型。他認為，在網絡中沒有哪個網絡能一勞永逸免除被襲擊的風險。比如，SSL是在傳輸過程中被襲擊的環節，還有終端也可能被襲擊。要了解每一筆交易的發生情況，要對交易當中的風險進行評分。其中包括許多要素，比如用戶的狀態、參與了什么樣的支付、使用了什么移動支付、有哪些特點、渠道是什么、終端是什么等。Saklikar強調，要把所有的要素都包括進去，然后進行交易風險分析，并給予評分。我們要做的不僅僅是解決傳輸和終端的漏洞問題，要從更高的層次上分析其中的風險。

　　Saklikar進一步解釋說，從移動設備的角度來看，它的處理能力是很強的，而且跟其他設備有很強的關聯性。就像從電腦桌面進入企業VPN一樣，現在移動終端已經有密鑰、生物認證、令牌等一系列安全認證方式。但是，移動安全不管是在傳輸，還是終端，很多環節會出現被襲擊的情況。不能從SSL的角度或者操作系統參數的角度防御風險，需要提高從更高層次的行為角度的分析風險能力。

　　智能分享平臺和大數據分析應對APT攻擊

　　今年年初的RSA美國大會曾經演示過RSA如何防御高持續性威脅(APT)，在被問到近十個月以來的進展時，Saklikar告訴記者，當時有三種方法應對APT攻擊。一是利用虛擬化帶來的預防機制;二是一旦出現任何攻擊，可將對服務器進行重置;三是使用虛擬監控，使hypervisor搜集數據，并進行分析。

　　這段時間，RSA也希望促進新技術的發展。Saklikar列舉了兩個應對APT的最新研究方法，一個是智能分享平臺。在這樣的機制中，如果多家公司正在處理APT攻擊，這個智能分享平臺就可以使這些公司一起分享，并且確定是保密的。通過這些信息的聚集，可以早期抵御APT攻擊。另一種方法是對大數據進行分析，使用橫向擴展硬件和安全數據并行分解，使得安全處理和介入更加迅速。通過SIEM/Packet Capture 等收集原始初級數據，并通過擁有大數據技術的功能或平臺進行分析，比如EMC的Greenplum 或Hadoop，最終降低泄漏設施追蹤到感染源所需的時間和精力。