第三屆世界互聯(lián)網(wǎng)大會已在江南水鄉(xiāng)烏鎮(zhèn)完美落幕,眾多互聯(lián)網(wǎng)企業(yè)齊聚一堂,紛紛亮相前沿科技,從無人駕駛到微信租賃自行車,從神經(jīng)感知系統(tǒng)到智能物流,大家在震撼于科技發(fā)展帶給我們沖擊的同時,也無時無刻不在享受著它帶給我們生活上的種種便捷。
在大會期間的眾多話題中,網(wǎng)絡(luò)安全再次成為焦點(diǎn)議題。來自不同領(lǐng)域、不同企業(yè)的CEO針對大數(shù)據(jù)時代的網(wǎng)絡(luò)安全問題提出真知灼見。無疑,大數(shù)據(jù)是一把雙刃劍,它既可以通過數(shù)據(jù)創(chuàng)造價值,也可以被利用進(jìn)而造成危害。
去年底發(fā)生在烏克蘭的電網(wǎng)攻擊事件中,正是黑客通過BlackEnergy木馬外加一項(xiàng)SSH后門以及破壞性KillDisk組件,造成有史以來首次導(dǎo)致停電的網(wǎng)絡(luò)攻擊事件。類似這樣的案例不勝枚舉,充分說明了一個問題,傳統(tǒng)防護(hù)方式正在逐漸失效,應(yīng)對網(wǎng)絡(luò)安全的新挑戰(zhàn)已經(jīng)刻不容緩。
中國網(wǎng)絡(luò)安全不能借助外國技術(shù),而企業(yè)如果沒有部署網(wǎng)絡(luò)安全防御系統(tǒng),就像是一只待宰的羔羊。企業(yè)沒有安全防護(hù)意識,就沒有任何發(fā)展可言。從企業(yè)到國防,網(wǎng)絡(luò)的安全可靠是國家的重要發(fā)展戰(zhàn)略。
目前,隨著網(wǎng)絡(luò)的復(fù)雜化、網(wǎng)絡(luò)邊界的開放化和應(yīng)用的多樣化,各種安全風(fēng)險的防范難度也越來越大,許多用戶在部署了防火墻、殺毒產(chǎn)品和IDS后,仍然抵擋不了或明或暗的攻擊。有的攻擊者甚至能夠數(shù)月、數(shù)年潛伏在目標(biāo)網(wǎng)絡(luò)上而不被發(fā)現(xiàn)。讓人感到可悲的不僅在于巨大的投入不但沒有遏制惡性網(wǎng)絡(luò)安全事件發(fā)生并由此帶來的巨大損失,更在于事后難以重現(xiàn)、追溯乃至采取有效應(yīng)對措施。
傳統(tǒng)解決網(wǎng)絡(luò)安全的基本思路是劃分邊界,將內(nèi)網(wǎng)外網(wǎng)分開、業(yè)務(wù)網(wǎng)和公眾網(wǎng)分離,用終端設(shè)備將潛在風(fēng)險隔離,用守住邊界的辦法來解決安全問題。但隨著移動互聯(lián)網(wǎng)、云服務(wù)的出現(xiàn),移動終端在4G信號、Wifi信號、有限電纜之間穿梭,網(wǎng)絡(luò)邊界實(shí)際上已經(jīng)消亡。同時,新型威脅攻擊手段具有針對性和隱蔽性的特點(diǎn),基于特征匹配的傳統(tǒng)檢測方法已經(jīng)跟不上威脅變化的速度。因此對網(wǎng)絡(luò)原始流量數(shù)據(jù)進(jìn)行完整記錄、鑒別與統(tǒng)計,已成為重中之重。
從技術(shù)發(fā)展的趨勢來看,網(wǎng)絡(luò)分析技術(shù)可以說是保障網(wǎng)絡(luò)安全的最后一道防線。再高級的攻擊都會產(chǎn)生網(wǎng)絡(luò)流量。網(wǎng)絡(luò)分析技術(shù)通過對網(wǎng)絡(luò)流量的原始數(shù)據(jù)透視與分析,能夠從大流量數(shù)據(jù)中快速發(fā)現(xiàn)并定位網(wǎng)絡(luò)異常行為,大大提升用戶對網(wǎng)絡(luò)威脅的感知能力。同時能夠還原完整的攻擊行為過程,快速定位攻擊者,確定攻擊手段及評估攻擊損失。也就是說,通過網(wǎng)絡(luò)的全流量分析以實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的無死角,從而感知未知威脅,做到“聰者聽于無聲,明者見于未形”,已成為未來利用大數(shù)據(jù)有時應(yīng)對網(wǎng)絡(luò)空間新挑戰(zhàn)的重要途徑。
如今,網(wǎng)絡(luò)空間已經(jīng)成為繼陸、海、空、天之后的第五大戰(zhàn)略空間。沒有網(wǎng)絡(luò)安全,就沒有國家安全。第十二屆全國人大常委會第二十四次會議上表決通過的網(wǎng)絡(luò)安全法,將于2017年6月1 日起正式實(shí)施。這表明今后網(wǎng)絡(luò)空間犯罪行為將有法可依,同樣說明網(wǎng)絡(luò)安全的重要性已經(jīng)被提升到國家層面。如何使網(wǎng)絡(luò)安全做到有法可依,讓安全事件完整還原則成為必不可少的條件之一。
安全最大的威脅,不是防御能力的不足,而是遲鈍的安全感知能力。這也是業(yè)內(nèi)常說的,攻擊不可怕,可怕的是遭到攻擊后:重要信息被竊取、數(shù)據(jù)被拖庫,自己卻沒有感知。因此,從數(shù)據(jù)分析的角度應(yīng)對網(wǎng)絡(luò)安全問題,是未來網(wǎng)絡(luò)安全必須具備的能力之一。
這也為所有自主可控的互聯(lián)網(wǎng)企業(yè)深入踐行助力國家網(wǎng)絡(luò)安全提供了機(jī)遇。未來,中國互聯(lián)網(wǎng)企業(yè)如何利用科技的力量解決傳統(tǒng)企業(yè)網(wǎng)絡(luò)安全的薄弱環(huán)節(jié),讓人人都能享受到安全、方便、完善的網(wǎng)絡(luò)運(yùn)維環(huán)境,推動中國網(wǎng)絡(luò)安全態(tài)勢的感知與可控發(fā)展,將是一個重大的挑戰(zhàn)。