網絡安全事件頻發 “雲安全”成企業安全配置剛需
2018年09月07日01:49

  近兩個月,網絡安全事件頻發。

  新加坡總理李顯龍的醫療記錄被駭客盜取;台積電遭勒索病毒侵襲,工廠停產損失或達1.7億美元;華住集團旗下酒店約5億條用戶數據在暗網被打包出售;國內某省的國土資源專網遭勒索病毒攻擊,不動產登記業務無法正常辦理……一系列事件的連續發生,無一不顯示出網絡安全脆弱的一面。

  大數據、雲計算、人工智能等技術的發展,讓經濟發展變得越來越高效,但從安全行業的角度來看,新興技術帶來的則是更嚴峻的考驗。很多安全專家形成一個共識,即物理世界和虛擬世界已經打通,線上線下的界限正在消失,所有網絡空間的攻擊都可以直接觸達物理空間,並對物理世界造成傷害。

  在9月4日召開的2018ISC互聯網安全大會上,360集團董事長兼CEO周鴻t向21世紀經濟報導記者表示,隨著互聯網的發展,網絡安全面臨的挑戰也越來越大,純粹靠過去傳統人力、隔離防護或者各企業各自為戰的做法也已經過時。

  周鴻t同時認為,當下網絡安全的問題已經不僅僅是信息安全問題,它引發的危害已經擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、金融安全、個人安全以至於人身安全。

  值得關注的是,從國家層面,加強網絡安全建設業已成為一項重要戰略部署。去年,《網絡安全法》和《關鍵信息基礎設施安全保護條例(徵求意見稿)》等重要法規相繼出台。

  據公安部網絡安全保衛局總工程師郭啟全透露,中央網信辦和公安部雙牽頭在製定《關鍵信息基礎設施安全保護條例》,並且很快就會出台,今年已經在走司法程式。此外,公安部還在組織製定網絡安全等級保護條例。“這兩個條例將對國家網絡安全起到重要的推動作用。”郭啟全表示。

  安全形勢日益嚴峻

  事實上,近期發生的網絡安全事件背後,當事企業的信息存儲並非處於“裸奔”,相反,他們在安全工作上都有大量投入。但是信息仍然遭竊,這讓安全行業面臨空前危機,很多人對安全企業的作用心生疑問,為何防了卻防不住?

  周鴻t之前曾向21世紀經濟報導記者描述過,安全行業其實是一個頗為尷尬的行業。因為在平靜無事的時候,幾乎沒人會注意到安全服務,也不會在意它抵擋了多少攻擊、防範了多少風險;反倒是每次出現安全事件後,人們會紛紛把目光投來。

  對於安全防護的重要性,其實毋庸置疑,但現在之所以出現防不住的情況,很重要的一個原因是現有的安防技術陳舊,落後於攻擊手段的進步。比如隨著IT時代過渡到互聯網時代,這時候,如果仍然採用傳統的IT架構去應對互聯網時代的網絡安全問題,顯然無法跟上時代的步伐。

  據360企業安全集團董事長齊向東介紹,在信息化社會30年的發展過程中,出現了三次網絡攻擊的浪潮,也由此誕生了三代網絡安全的核心技術。首先是1985年到2000年之間,網絡攻擊主要通過磁盤介質感染計算機病毒,這時的病毒數量非常有限,應對方式是通過查殺引擎,逐一掃瞄文件和病毒庫進行對比。

  但2001年之後,木馬病毒的數量成指數級爆炸增長,病毒庫已經無法做到及時更新,這時採取的方法則是建立白名單數據庫,只要掃瞄文件不在白名單里,就有可能是新的木馬病毒。

  2015年之後,APT(Advanced Persistent Threat)攻擊成為主角。攻擊者開始利用系統漏洞,把惡意程式偽裝成正常文件來逃避安全防護。因此,第三代網絡安全技術要從關注樣本的黑白上升到關注網絡行為,對每一個ID、IP流量進行計算,判斷行為是否合法。

  由此可以看出,網絡安全的特性是動態的,防護手段往往要隨著進攻手段的變化而變化。正因如此,安全行業內沒有任何一個企業敢向客戶保證,能提供100%的安全防護。

  網宿科技副總裁李東在接受21世紀經濟報導記者採訪時則表示,安全領域里有一句話叫沒有攻不破的網絡。原因在於網絡攻防是一個不斷變化和發展的過程,現在是安全的,不代表明天就沒有問題。這對安全公司而言是機會,需要安全企業更多的努力,去不斷提升防護技術和能力,防患於未然。

  更何況有研究表明,網絡安全最主要的來源是人。據FBI和CSI等機構聯合進行的一項安全調查上顯示,85%的網絡攻擊是來自於內部,而且這些危害的程度要遠遠大於駭客的攻擊和木馬病毒造成的損失。

  周鴻t對此給出了他的看法。“每個企業都有自己的安全製度,但人性跟製度總是矛盾的,比如人性圖方便、省事,明明隔離網不讓連接,卻偏偏接入一個路由器。所以對於人員的管理,光靠製度可能已經不夠,接下來需要用機器來監督,當相關人員出現潛在風險的時候,也要對人進行預警和防護。”

  目前,隨著人工智能、雲計算等技術的不斷成熟,以及5G、物聯網時代的臨近,過去的很多技術方法、戰略指導思想也都變得落伍,這使得網絡安全再次站上了一個新的起點。

  科技巨頭佈局雲安全

  談及網絡安全,繞不開的一個話題是雲安全。如今,企業上雲已經不再是新鮮事,但無論是私有雲、公有雲或者是混合雲,將企業數據放到雲端究竟是否安全,也成為所有企業非常關心的一個問題。

  正因如此,全球範圍內正在掀起一場關於雲安全的技術熱潮。據Gartner預計,到2020年以服務形式交付的安全軟件將至少占到50%。還有研究指出,雲安全市場規模預計將從2017年的40億美元增長到2022年的110億美元,復合年增長率達24%。

  包括微軟、思科、AWS在內的科技巨頭也都意識到了雲安全的重要性,並通過收購相關安全公司展開佈局;與此同樣,傳統安全硬件公司和CDN公司也瞄準了這一市場機遇。據不完全統計統計,微軟自2014年開始連續收購Hexadite、Adallom、Cloudyn等數家雲安全公司;思科則先後花重金將CloudLock、Duo Security等雲安全提供商收入囊中。

  李東向21世紀經濟報導記者表示,全球安全市場正在發生深刻的變革,隨著攻擊的規模越來越大、攻擊手段越來越複雜,雲安全將成為雲時代企業安全配置剛需,其中自動化和機器學習將成為網絡安全解決方案的基石。

  而在這場雲安全的全球角逐中,傳統的CDN公司正發揮極為重要的作用。Imperva、Fortinet、Radware等傳統安全硬件公司近年來正通過採取收購CDN公司或者合作的方式,強化其雲安全防護能力。

  李東認為,“安全公司通過CDN做雲安全,是因為隨著企業的IT架構逐步上雲後,僅僅按照傳統硬件的安全防護方式,已經不能有效滿足客戶的防護需求,因此要用CDN的方式去拓展安全邊界。”其還指出,基於CDN的邊緣安全,能夠有效抵禦日益嚴峻的網絡攻擊,這在全球產業界已形成高度統一的認知。

  如今,數據的價值已經被充分認知,可預見的是,圍繞數據領域的網絡安全事件也會越來越多,且影響的範圍越來越大。周鴻t表示,安全,未來將是一個整體戰。“某一個互聯網公司被脫庫,所有人都要去做檢查,因為他的用戶也可能是你的用戶,沒準用了一套口令。所以在安全面前沒有人可以獨善其身、隔岸觀火,所有人都可能是受害者。”

關注我們Facebook專頁
    相關新聞
      更多瀏覽