惠普：安全防护出重拳

文 本刊记者 袁航

前段时间，有消息曝出携程网安全支付出现漏洞，致使支付过程中的调试信息可被黑客读取，包括持卡人姓名、身份证、银行卡类别、银行卡号等信息。此事件让安全问题再次成为热点话题，也使信息安全越来越受到行业的关注。据惠普调查显示，全球黑市被交易的信息价值已经超过了1000亿美元，而全球所有企业在网络安全方面的总支出为460亿美元，也就是说，整个黑市的规模是网络安全投资的两倍以上。

尤其是随着云计算、大数据、移动互联网等技术和业务的快速发展，使企业的安全形势变得越来越复杂。

三大领域安全挑战

在惠普企业安全展望媒体沟通会上，惠普公司企业安全产品部大中华区总经理姚翔认为，当前安全问题更多地集中在上述三个领域，“过去至少知道数据储存在某一台服务器上，而云的模式就不知道了，它可能是在北京或者是西部的某一个备份中心，但不是在我的备份中心。而大数据，使企业可以把客户的所有数据收集起来进行研究和分析，可是如果没有一个很好的安全考量的话，企业的大数据其实也是黑客的大数据。黑客很容易知道银行内超过100万元投资的大客户有多少，这是目前对于整个安全领域、对我们影响最大的一个改变。另外，因为有了移动，使企业的安全防护的边界已经不存在了。而这使得过去很多基于企业安全的基础逻辑、基础架构不复存在，也就是说，边界的网络、防火墙、过滤等已经不存在。这是非常大的挑战。”姚翔说。

安全是惠普公司重要的业务模块之一，惠普在安全方面的投入巨大，仅仅安全领域的专家就超过了3000名，包括产品、技术咨询服务；惠普保护的数据量每年大于2 0 0 TB，包括金融、政府、电信、制造等企业；在金融领域、证券领域每天在线保护的交易超过了9万亿美元，所保护的用户名、密码超过5400万个，应用超过100万；经惠普认证的代码数量达25亿行。

图 惠普Threat Central合作伙伴网络

据介绍，惠普的安全策略主要分为几个方面：第一是破解攻击，惠普通过技术的支撑能够实时地防御、识别、阻挡威胁。第二是帮助企业管理风险与合规，合规是一个基本的要求。“如果我们应对得当，有大概有92%的安全攻击在发生事故两小时之内就可以解决，把风险降到最低。但大部分的情况是，企业受到安全攻击的两个月、两个季度，甚至两年以后都不知道有这个威胁。”姚翔说。第三是惠普整体的能力。惠普能够帮助客户扩展安全防护能力，防患于未然，即怎样构建企业的业务流程，使它在安全上免于更大的挑战；怎样构建企业安全团队，使企业的组织架构能够支持安全运维。

协作至关重要

黑市交易规模巨大，那么是什么使得黑客们如此强大？是因为他们善于协同与合作，发挥己长，克他人所短。惠普认为，要免于黑客的攻击，企业更需要协同与分享，为此，惠普与多家企业结成合作伙伴网，实现信息共享。“每个合作伙伴都有自己的独到之处，比如这家企业是做摄像头的，那家企业是做红外产品的等。分享也并不只是在信息披露上面，其实质是集成与协作，集成包括跟第三方产品的集成，也包括惠普产品的集成，比如TippingPoint和ArcSight的集成。”姚翔分析说。

企业间产品级的协作会使防护效果更明显，比如当某个企业的产品已经被部署了安全防护之后，企业的安全和惠普的安全是整合的，是整体的安全。“我们把信息整合起来之后，给客户提供的是更准确且更有实际操作意义的数据。这不仅可以节约人工，也降低了总体成本。而且合作伙伴网还在不停的扩展中。”姚翔说道。而对于特殊客户，比如说银行，其安全威胁涉及到客户资料，惠普会屏蔽敏感资料，以保护客户隐私。

安全产品功能增强

在此次沟通会上，惠普发布了Threat Central新产品。它使用众包模式，做智能数据分享，用到的资源不仅仅来自惠普自己的研发，还包括互联网架构提供的资源。在Threat Central里面，惠普和合作伙伴联手抵御威胁，与企业客户分享智能威胁情报。只要发现黑客的第一个攻击，就能保证客户企业可以识别访问。

“另外一点，在Threat Central里，惠普第一次在业界开放了和第三方的安全情报，包括惠普服务的企业、私人社区和全球社区。这个是我们现在最新的模式，大家看到有很多从事安全的企业在联盟中，里面包括了Bluecoat、ARBOR和InQuest（如图）。这些企业参与HP Threat Central的联盟，把他们发现的安全漏洞和惠普技术进行交互，惠普也会把安全威胁情报交互给他们。”姚翔介绍说。

在发布会上，姚翔还介绍了惠普一些安全产品的增强功能。比如，Fortify是针对产品源代码扫描和安全威胁分析的工具，覆盖了商用软件和传统的开发工具。惠普最新增强了对开源项目的支持，因为开源本身也会产生安全漏洞。“惠普已经对开源打开了门，Fortify目前覆盖了整个企业的IT开发环境，有开源的、闭源的、还有商业软件的，这是对安全防护一个最大的支持。”姚翔说。

在TippingPoint的增强版里，惠普提供了更多的安全识别功能，增加了50万个恶意I P的容量，这50万个I P可以实时地侦测恶意I D，在整个边界网络可以阻挡一些访问，让正常的业务包流进网络，识别率大大加强、可行性大大提高，这对于企业来说非常重要。

TippingPoint通过DVLabs更新，这是本地和云端混合的一种业务模式，“这是惠普目前的创新。我们提出这种I nline模式，在硬件方面做了优化，采用专用的芯片，而不是传统的x86架构。而且搜索比较深入，涉及到计算机的算法。在芯片上本身绑定有Fir mware，优化计算性能，这是性能上的差别。”姚翔说。

A rc Sight主要是针对移动的安全解决方案，它不是简单的漏扫产品，漏扫是针对已知漏洞。ArcSight是对数据后台进行分析，得出智能型的结构，通过整合把动态的漏洞检测报告放在保护系统中。“在Arc Sight里面，我们会针对那些我们认为通常需要监控的日常的日志给客户做一个提醒，如果用户需要整合这些安全的部分，惠普会把它放在整体的报告里给客户。”姚翔介绍说。

惠普公司企业安全产品部大中华区总经理姚翔：“在Threat Central里，惠普和合作伙伴联手抵御威胁，与企业客户分享智能威胁情报。”

惠普对ArcSight增强了搜索功能，它能把所有的平台的日志搜集起来，日志包括操作系统、网络、主机和数据库等。比如某一个业务部门认为它受到了攻击，要查询所有的日志，查看攻击在什么地方，有很多种方式搜索，比如可搜索某个员工的IP有没有恶意攻击包等。

另外，Enterprise View是给企业安全业务可视化的视图工作，Enterprise View可以让企业的高层很清楚地看到企业的业务，绿灯表明一切正常，如果出现黄灯，需要看看有什么问题，并让技术人员去解决。“惠普能看到企业的安全威胁所涉及到的产品、业务是哪些门类，是在线业务受影响？还是内部的OA受影响？还是E R P受影响等？最终我们展示出来的是业务层面的语言，而不是技术层面的语言。”姚翔总结说。