近两个月,网络安全事件频发。

新加坡总理李显龙的医疗记录被黑客盗取;台积电遭勒索病毒侵袭,工厂停产损失或达1.7亿美元;华住集团旗下酒店约5亿条用户数据在暗网被打包出售;国内某省的国土资源专网遭勒索病毒攻击,不动产登记业务无法正常办理……一系列事件的连续发生,无一不显示出网络安全脆弱的一面。

大数据云计算、人工智能等技术的发展,让经济发展变得越来越高效,但从安全行业的角度来看,新兴技术带来的则是更严峻的考验。很多安全专家形成一个共识,即物理世界和虚拟世界已经打通,线上线下的界限正在消失,所有网络空间的攻击都可以直接触达物理空间,并对物理世界造成伤害。

在9月4日召开的2018ISC互联网安全大会上,360集团董事长兼CEO周鸿祎向21世纪经济报道记者表示,随着互联网的发展,网络安全面临的挑战也越来越大,纯粹靠过去传统人力、隔离防护或者各企业各自为战的做法也已经过时。

周鸿祎同时认为,当下网络安全的问题已经不仅仅是信息安全问题,它引发的危害已经扩展到国家安全、国防安全、关键基础设施安全、社会安全、金融安全、个人安全以至于人身安全。

值得关注的是,从国家层面,加强网络安全建设业已成为一项重要战略部署。去年,《网络安全法》和《关键信息基础设施安全保护条例(征求意见稿)》等重要法规相继出台。

据公安部网络安全保卫局总工程师郭启全透露,中央网信办和公安部双牵头在制定《关键信息基础设施安全保护条例》,并且很快就会出台,今年已经在走司法程序。此外,公安部还在组织制定网络安全等级保护条例。“这两个条例将对国家网络安全起到重要的推动作用。”郭启全表示。

安全形势日益严峻

事实上,近期发生的网络安全事件背后,当事企业的信息存储并非处于“裸奔”,相反,他们在安全工作上都有大量投入。但是信息仍然遭窃,这让安全行业面临空前危机,很多人对安全企业的作用心生疑问,为何防了却防不住?

周鸿祎之前曾向21世纪经济报道记者描述过,安全行业其实是一个颇为尴尬的行业。因为在平静无事的时候,几乎没人会注意到安全服务,也不会在意它抵挡了多少攻击、防范了多少风险;反倒是每次出现安全事件后,人们会纷纷把目光投来。

对于安全防护的重要性,其实毋庸置疑,但现在之所以出现防不住的情况,很重要的一个原因是现有的安防技术陈旧,落后于攻击手段的进步。比如随着IT时代过渡到互联网时代,这时候,如果仍然采用传统的IT架构去应对互联网时代的网络安全问题,显然无法跟上时代的步伐。

据360企业安全集团董事长齐向东介绍,在信息化社会30年的发展过程中,出现了三次网络攻击的浪潮,也由此诞生了三代网络安全的核心技术。首先是1985年到2000年之间,网络攻击主要通过磁盘介质感染计算机病毒,这时的病毒数量非常有限,应对方式是通过查杀引擎,逐一扫描文件和病毒库进行对比。

但2001年之后,木马病毒的数量成指数级爆炸增长,病毒库已经无法做到及时更新,这时采取的方法则是建立白名单数据库,只要扫描文件不在白名单里,就有可能是新的木马病毒。

2015年之后,APT(Advanced Persistent Threat)攻击成为主角。攻击者开始利用系统漏洞,把恶意程序伪装成正常文件来逃避安全防护。因此,第三代网络安全技术要从关注样本的黑白上升到关注网络行为,对每一个ID、IP流量进行计算,判断行为是否合法。

由此可以看出,网络安全的特性是动态的,防护手段往往要随着进攻手段的变化而变化。正因如此,安全行业内没有任何一个企业敢向客户保证,能提供100%的安全防护。

网宿科技副总裁李东在接受21世纪经济报道记者采访时则表示,安全领域里有一句话叫没有攻不破的网络。原因在于网络攻防是一个不断变化和发展的过程,现在是安全的,不代表明天就没有问题。这对安全公司而言是机会,需要安全企业更多的努力,去不断提升防护技术和能力,防患于未然。

更何况有研究表明,网络安全最主要的来源是人。据FBI和CSI等机构联合进行的一项安全调查上显示,85%的网络攻击是来自于内部,而且这些危害的程度要远远大于黑客的攻击和木马病毒造成的损失。

周鸿祎对此给出了他的看法。“每个企业都有自己的安全制度,但人性跟制度总是矛盾的,比如人性图方便、省事,明明隔离网不让连接,却偏偏接入一个路由器。所以对于人员的管理,光靠制度可能已经不够,接下来需要用机器来监督,当相关人员出现潜在风险的时候,也要对人进行预警和防护。”

目前,随着人工智能、云计算等技术的不断成熟,以及5G、物联网时代的临近,过去的很多技术方法、战略指导思想也都变得落伍,这使得网络安全再次站上了一个新的起点。

科技巨头布局云安全

谈及网络安全,绕不开的一个话题是云安全。如今,企业上云已经不再是新鲜事,但无论是私有云、公有云或者是混合云,将企业数据放到云端究竟是否安全,也成为所有企业非常关心的一个问题。

正因如此,全球范围内正在掀起一场关于云安全的技术热潮。据Gartner预计,到2020年以服务形式交付的安全软件将至少占到50%。还有研究指出,云安全市场规模预计将从2017年的40亿美元增长到2022年的110亿美元,复合年增长率达24%。

包括微软、思科、AWS在内的科技巨头也都意识到了云安全的重要性,并通过收购相关安全公司展开布局;与此同样,传统安全硬件公司和CDN公司也瞄准了这一市场机遇。据不完全统计统计,微软自2014年开始连续收购Hexadite、Adallom、Cloudyn等数家云安全公司;思科则先后花重金将CloudLock、Duo Security等云安全提供商收入囊中。

李东向21世纪经济报道记者表示,全球安全市场正在发生深刻的变革,随着攻击的规模越来越大、攻击手段越来越复杂,云安全将成为云时代企业安全配置刚需,其中自动化和机器学习将成为网络安全解决方案的基石。

而在这场云安全的全球角逐中,传统的CDN公司正发挥极为重要的作用。Imperva、Fortinet、Radware等传统安全硬件公司近年来正通过采取收购CDN公司或者合作的方式,强化其云安全防护能力。

李东认为,“安全公司通过CDN做云安全,是因为随着企业的IT架构逐步上云后,仅仅按照传统硬件的安全防护方式,已经不能有效满足客户的防护需求,因此要用CDN的方式去拓展安全边界。”其还指出,基于CDN的边缘安全,能够有效抵御日益严峻的网络攻击,这在全球产业界已形成高度统一的认知。

如今,数据的价值已经被充分认知,可预见的是,围绕数据领域的网络安全事件也会越来越多,且影响的范围越来越大。周鸿祎表示,安全,未来将是一个整体战。“某一个互联网公司被脱库,所有人都要去做检查,因为他的用户也可能是你的用户,没准用了一套口令。所以在安全面前没有人可以独善其身、隔岸观火,所有人都可能是受害者。”

相关阅读:

云计算、大数据、物联网 AWS云支撑工业4.0

互联网企业+传统经济 云计算勾勒产业未来发展方向

百度云联手南方电网 解决电力客服技术焦虑

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-24 18:39:23
5G资讯 网络安全是5G时代不可忽视的底线
工信部副部长陈肇雄在出席IMT-2020峰会时指出,加快5G安全领域关键核心技术研发,建立健全5G安全风险态势感知和预警处置机制,确保5G在各行业领域应用安全。 <详情>