本屆ISC2018大會,依舊是大咖云集,陣容豪華。大會嘉賓多是來自國內和全球的頂級安全專家,討論的都是時下最熱門的安全話題:智慧城市、零信任安全,各種新理念沖擊人們固有的觀念。這其中,不少專家都留意到近期的企業安全熱點,更有專家提出了應對之策。我們不妨一起扒一扒ISC2018的熱點話題。
【科技推動安全進化,安全從零開始】
縱觀過去20年IT歷史,每一次技術革命都帶來了新使用場景以及與之對應的技術紅利,從PC到互聯網,從個人電腦到移動終端、客廳終端,再到萬物互聯。安全行業的變遷,也有著幾乎類似的路徑和軌跡。
PC時代,電腦安全經歷U盤到WEB的介質變遷。在移動時代,則經歷了從病毒、木馬到垃圾短信到詐騙電話的場景變遷,以及人工智能時代,人臉識別、指紋識別新技術技術應用到手機加密領域的技術變遷。
人工智能、大數據等新技術正潛移默化地發揮著不容輕視的作用;而網絡安全的攻防戰無疑也是新技術爭奪戰。在這屆安全大會上,有兩個安全理念,讓人耳目一新。
一個是大會的主題“從零開始”。
墨菲定律告訴人們,事情往往朝著人們所能想到的糟糕的方向發展,所有預設的條件最終都有可能發生。最安全的環境必須要考慮到所有的糟糕情形 。而“零信任”的策略就是默認不相信任何人、任何設備,哪怕曾經有過授權。用最壞最糟糕的假設,作為架構系統的前提和背景,架構出最安全的系統。
從零開始,人們可以做無窮種解讀,從零基礎的用戶開始,從零底層技術開始,用歸零心態對待問題。從零開始既是戰略方向和起碼規則,也可以用于安全行業最實用的方法論,從零開始,看似簡單,實則博大精深。
另一個是網絡安全滑動標尺模型。
工業安全領域“被動多,主動少”已經成為工業企業信息化的通病。現階段大多數工業企業的工業信息安全工作都聚焦于“架構安全”和“被動防御”,對“積極防御”和“情報”則涉及較少,工業安全防護方案大多處于被動防御,而非主動的積極防御。
毛主席選集的戰爭理論中,提出了戰略防御、戰略相持和戰略反攻三個階段戰爭模型,類似的,在網絡攻擊和黑客的攻防中,也應存在同樣的三個階段。
齊向東在ISC大會特別提到了安全行業先進的安全滑動標尺模型,其中包括:架構安全、被動防御、積極防御、情報和進攻架構。看來,這和毛選三個階段倒有著異曲同工之妙。
依據滑動標尺模型,360將安全能力分為三種:高位能力、中位能力和低位能力,常規的防御就是“三位能力”系統里的低位能力;把分散能力數字化集中起來形成能力中心和指揮中心,形成中位能力;進行應急響應,并能實現進攻反制,形成高位能力。
不得不承認,在安全領域360有理論,更有套路。
【企業成為主要攻擊目標,企業安全方興未艾】
在過去多年安全大事件的梳理中,人們發現企業安全問題的變得尤其嚴重。去年,5月12日永恒之藍勒索病毒席卷全球,短短一天波及150個國家,從醫療、快遞到電信、加油站等多個公共服務記過被攻陷,超過十萬家企業被感染。
今年8月臺積電受到與勒索病毒類似的蠕蟲變種攻擊,數小時內三大基地生產線全數停產,損失高達1.7億美元;兩年前,烏克蘭電力系統兩次遭遇攻擊,導致首都地區大規模停電。讓人吃驚的是,臺積電和烏克蘭都使用了隔離網措施,卻都形同虛設。
不得不承認,傳統的安全套路顯然已然失效。即便是看上去牢不可破的隔離網策略,與互聯網斷開形成看似有效的內部隔離,也不幸在多次網絡攻擊中被攻破。同樣是勒索病毒,為什么數以億計的個人用戶安然無恙,眾多企業組織卻紛紛中招了?
原因很簡單。大部分個人用戶都把病毒軟件和病毒庫更新到最新版,而很多組織的電腦還停留在傳統IT時代,根本就沒跟上時代潮流。難怪越來越多企業安全問題暴露出來,企業比個人用戶更容易成為被攻擊目標。
其實,黑客把企業作為攻擊目標的邏輯,從攻擊目的看,針對個人用戶的釣魚詐騙已經越來越難;企業作為網絡安全的重要節點,偷竊數據,盜賣隱私往往獲利不菲;企業文檔有較高的商業價值,勒索也有利可圖;從攻擊效果看,攻擊企業、組織和機構,也更容易引發轟動效應。
所以,不難理解,在大咖熱烈討論中,企業安全市場被業內稱為“下一個風口”。
有數據為證:Gartner的一份最新預測報告顯示,全球安全市場高速增長,2017年全球網絡安全產業規模達到989.86億美元,較2016年增長7.9%。國內數據結果顯示,2017年網絡安全市場的增速是30%。預計到2022年中國網絡安全市場將超過1000億人民幣。
現在,360不僅將大數據、人工智能新技術應用到安全領域,將安全場景拓展到無線場景、IoT場景,還把安全的邊界從個人市場拓展至企業安全市場。目前,360企業安全服務正不斷拓展新場景,已經為金融、央企和運營商多家企業提供了定制化的安全服務,并不斷拓展新客戶,成為企業安全市場的一只新軍。
在ISC 2018線下展會上,360企業安全也在秀出自己實力。
(ISC2018展廳里,360企業安全展臺360智慧城市模型)
其中,智慧城市把各個基礎信息系統,通過網絡連接到一起,數據進行集中處理。之前,受到攻擊時整個城市可能癱瘓。360智慧城市則可以實時監測,對攻擊進行迅速響應,運營中心監測到攻擊后迅速反饋,系統阻斷攻擊,并保證城市的正常運行以及基礎網絡和硬件安全、云安全。
系統還可對每個節點進行全天候協同防護。協同防御不只是數據中心的能力,而是體系中所有節點擁有的能力。此外,安全大腦采用零信任機制,具有更智能的身份驗證授權,根據終端的安全狀態進行動態調整策略,一旦遭遇安全攻擊,自動加強驗證強度,提高系統的安全等級。
ISC2018大會的展區內,360展示了人工智能加持的感知后臺。
360的感知系統借助實時的人臉識別技術,可以統計出展會中,不同人出現的次數和頻度,WiFi的狀態,終端是否授權,操作系統的種類,使用APP的分布等等,讓現場體驗者驚詫不已。很多企業CTO體驗后,對感知系統極感興趣,他們認為對于企業內部的安全管理很有價值。
【結束語】
越來越多的安全人士已經形成共識,物理世界和虛擬世界已經打通,線上線下的界限正在消失,所有網絡空間的攻擊都可以直接做到物理空間造成對物理世界的傷害。安全行業被動防御只能是坐以待斃,從零開始,主動防御才是最佳御敵之道。
云大物移時代,人工智能與安全的結合爆發了更多想象力,也催生了更多安全理念。2018年ISC大會帶來了更多安全新理念,比如大會主題“從零開始”,“安全滑尺模型”無疑是時下安全行業最前沿方法論,圈內形成廣泛共識的安全理念。
頻發的企業安全事故,以及傳統隔離網的失效,暴露安全行業的新痛點,也意味著新一個風口的誕生。360深耕企業安全市場多年,或許他們已經站在了風口中央,或許他們離下一個獨角獸的距離已經不遠。
王冠雄,著名觀察家,中國十大自媒體(見各大權威榜單)。主持和參與4次IPO,傳統企業“互聯網+”轉型教練。每日一篇深度文章,發布于微信、微博、搜索引擎,各大門戶、科技博客等近30個主流平臺,覆蓋400萬中國核心商業、科技人群。為金融時報、福布斯等世界級媒體撰稿人,觀點被媒體廣泛轉載引用,影響力極大,詳情可百度
京公網安備 11010502049343號