近两个月,网络安全事件频发。
新加坡总理李显龙的医疗记录被黑客盗取;台积电遭勒索病毒侵袭,工厂停产损失或达1.7亿美元;华住集团旗下酒店约5亿条用户数据在暗网被打包出售;国内某省的国土资源专网遭勒索病毒攻击,不动产登记业务无法正常办理……一系列事件的连续发生,无一不显示出网络安全脆弱的一面。
大数据、云计算、人工智能等技术的发展,让经济发展变得越来越高效,但从安全行业的角度来看,新兴技术带来的则是更严峻的考验。很多安全专家形成一个共识,即物理世界和虚拟世界已经打通,线上线下的界限正在消失,所有网络空间的攻击都可以直接触达物理空间,并对物理世界造成伤害。
在9月4日召开的2018ISC互联网安全大会上,360集团董事长兼CEO周鸿祎向21世纪经济报道记者表示,随着互联网的发展,网络安全面临的挑战也越来越大,纯粹靠过去传统人力、隔离防护或者各企业各自为战的做法也已经过时。
周鸿祎同时认为,当下网络安全的问题已经不仅仅是信息安全问题,它引发的危害已经扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。
值得关注的是,从国家层面,加强网络安全建设业已成为一项重要战略部署。去年,《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》等重要法规相继出台。
据公安部网络安全保卫局总工程师郭启全透露,中央网信办和公安部双牵头在制定《关键信息基础设施安全保护条例》,并且很快就会出台,今年已经在走司法程序。此外,公安部还在组织制定网络安全等级保护条例。“这两个条例将对国家网络安全起到重要的推动作用。”郭启全表示。
安全形势日益严峻
事实上,近期发生的网络安全事件背后,当事企业的信息存储并非处于“裸奔”,相反,他们在安全工作上都有大量投入。但是信息仍然遭窃,这让安全行业面临空前危机,很多人对安全企业的作用心生疑问,为何防了却防不住?
周鸿祎之前曾向21世纪经济报道记者描述过,安全行业其实是一个颇为尴尬的行业。因为在平静无事的时候,几乎没人会注意到安全服务,也不会在意它抵挡了多少攻击、防范了多少风险;反倒是每次出现安全事件后,人们会纷纷把目光投来。
对于安全防护的重要性,其实毋庸置疑,但现在之所以出现防不住的情况,很重要的一个原因是现有的安防技术陈旧,落后于攻击手段的进步。比如随着IT时代过渡到互联网时代,这时候,如果仍然采用传统的IT架构去应对互联网时代的网络安全问题,显然无法跟上时代的步伐。
据360企业安全集团董事长齐向东介绍,在信息化社会30年的发展过程中,出现了三次网络攻击的浪潮,也由此诞生了三代网络安全的核心技术。首先是1985年到2000年之间,网络攻击主要通过磁盘介质感染计算机病毒,这时的病毒数量非常有限,应对方式是通过查杀引擎,逐一扫描文件和病毒库进行对比。
但2001年之后,木马病毒的数量成指数级爆炸增长,病毒库已经无法做到及时更新,这时采取的方法则是建立白名单数据库,只要扫描文件不在白名单里,就有可能是新的木马病毒。
2015年之后,APT(Advanced Persistent Threat)攻击成为主角。攻击者开始利用系统漏洞,把恶意程序伪装成正常文件来逃避安全防护。因此,第三代网络安全技术要从关注样本的黑白上升到关注网络行为,对每一个ID、IP流量进行计算,判断行为是否合法。
由此可以看出,网络安全的特性是动态的,防护手段往往要随着进攻手段的变化而变化。正因如此,安全行业内没有任何一个企业敢向客户保证,能提供100%的安全防护。
网宿科技副总裁李东在接受21世纪经济报道记者采访时则表示,安全领域里有一句话叫没有攻不破的网络。原因在于网络攻防是一个不断变化和发展的过程,现在是安全的,不代表明天就没有问题。这对安全公司而言是机会,需要安全企业更多的努力,去不断提升防护技术和能力,防患于未然。
更何况有研究表明,网络安全最主要的来源是人。据FBI和CSI等机构联合进行的一项安全调查上显示,85%的网络攻击是来自于内部,而且这些危害的程度要远远大于黑客的攻击和木马病毒造成的损失。
周鸿祎对此给出了他的看法。“每个企业都有自己的安全制度,但人性跟制度总是矛盾的,比如人性图方便、省事,明明隔离网不让连接,却偏偏接入一个路由器。所以对于人员的管理,光靠制度可能已经不够,接下来需要用机器来监督,当相关人员出现潜在风险的时候,也要对人进行预警和防护。”
目前,随着人工智能、云计算等技术的不断成熟,以及5G、物联网时代的临近,过去的很多技术方法、战略指导思想也都变得落伍,这使得网络安全再次站上了一个新的起点。
科技巨头布局云安全
谈及网络安全,绕不开的一个话题是云安全。如今,企业上云已经不再是新鲜事,但无论是私有云、公有云或者是混合云,将企业数据放到云端究竟是否安全,也成为所有企业非常关心的一个问题。
正因如此,全球范围内正在掀起一场关于云安全的技术热潮。据Gartner预计,到2020年以服务形式交付的安全软件将至少占到50%。还有研究指出,云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元,复合年增长率达24%。
包括微软、思科、AWS在内的科技巨头也都意识到了云安全的重要性,并通过收购相关安全公司展开布局;与此同样,传统安全硬件公司和CDN公司也瞄准了这一市场机遇。据不完全统计统计,微软自2014年开始连续收购Hexadite、Adallom、Cloudyn等数家云安全公司;思科则先后花重金将CloudLock、Duo Security等云安全提供商收入囊中。
李东向21世纪经济报道记者表示,全球安全市场正在发生深刻的变革,随着攻击的规模越来越大、攻击手段越来越复杂,云安全将成为云时代企业安全配置刚需,其中自动化和机器学习将成为网络安全解决方案的基石。
而在这场云安全的全球角逐中,传统的CDN公司正发挥极为重要的作用。Imperva、Fortinet、Radware等传统安全硬件公司近年来正通过采取收购CDN公司或者合作的方式,强化其云安全防护能力。
李东认为,“安全公司通过CDN做云安全,是因为随着企业的IT架构逐步上云后,仅仅按照传统硬件的安全防护方式,已经不能有效满足客户的防护需求,因此要用CDN的方式去拓展安全边界。”其还指出,基于CDN的边缘安全,能够有效抵御日益严峻的网络攻击,这在全球产业界已形成高度统一的认知。
如今,数据的价值已经被充分认知,可预见的是,围绕数据领域的网络安全事件也会越来越多,且影响的范围越来越大。周鸿祎表示,安全,未来将是一个整体战。“某一个互联网公司被脱库,所有人都要去做检查,因为他的用户也可能是你的用户,没准用了一套口令。所以在安全面前没有人可以独善其身、隔岸观火,所有人都可能是受害者。”
相关阅读:
热门专题
