網(wǎng)宿科技李東
9月21日消息,萬物互聯(lián)時代即將來臨,物聯(lián)網(wǎng)設(shè)備遭遇攻擊會造成何種隱患?為何投3.5億元打算邊緣安全網(wǎng)絡(luò)?近日,新浪科技對話網(wǎng)宿科技助理總裁李東,他認(rèn)為,近些年的網(wǎng)絡(luò)攻擊的策略性正在逐漸加強,未來AI、云計算、物聯(lián)網(wǎng)等將成未來安全防御的新重點。
“到時汽車可能會被黑客遠程操縱而失控,監(jiān)控設(shè)備可能會被入侵而泄露隱私”,李東稱,這些圍繞在人們身邊的設(shè)備,原本因為接入網(wǎng)絡(luò)而帶來了便利性,卻成了我們身邊不安全的根源。網(wǎng)絡(luò)信息安全面臨的新挑戰(zhàn)主要有三個方面。:首先,移動互聯(lián)網(wǎng)安全問題更嚴(yán)重、更復(fù)雜,目前移動終端設(shè)備種類繁多,管理困難,又與個人隱私和財產(chǎn)信息捆綁在一起,一旦出現(xiàn)安全事件,損失更嚴(yán)重。其次,人工智能、大數(shù)據(jù)、云計算已經(jīng)應(yīng)用到了生活的多個領(lǐng)域、同時成為安全防御的新重點,如果這些平臺被攻擊,會導(dǎo)致更大規(guī)模的業(yè)務(wù)阻斷和損失。再次,隨著各類物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò),同樣存在較大安全隱患,而且是重災(zāi)區(qū)。
“面對物聯(lián)網(wǎng)時代數(shù)量激增,并呈分散化的網(wǎng)絡(luò)攻擊,基于CDN的邊緣安全網(wǎng)絡(luò)已經(jīng)逐漸成為趨勢”,李東稱,CDN廠商在安全服務(wù)方面突破了資源瓶頸限制,能夠?qū)⒈椴紡V泛的CDN節(jié)點升級為邊緣安全節(jié)點,搭建起一張龐大的邊緣安全網(wǎng)絡(luò),通過資源靈活擴容,才能有效滿足萬物互聯(lián)時代的安全需求。
網(wǎng)宿科技近日公布的2017年上半年業(yè)績報告中顯示,其將持續(xù)加大在云安全領(lǐng)域的投入,打造基于CDN網(wǎng)絡(luò)的安全平臺。根據(jù)公司定增計劃,網(wǎng)宿規(guī)劃在云安全領(lǐng)域累計投入3.5億元打造的邊緣安全網(wǎng)絡(luò),能夠?qū)崿F(xiàn)彈性擴容,并且能夠智能調(diào)度全網(wǎng)冗余帶寬資源抵御DDoS攻擊。
以下為采訪實錄:
新浪科技:為什么物聯(lián)網(wǎng)會成為網(wǎng)絡(luò)安全的重災(zāi)區(qū)?
李東:因為物聯(lián)網(wǎng)范圍更廣、市場更大,物聯(lián)網(wǎng)技術(shù)不斷進步、普及,我們每個人的手機、終端,包括家里的冰箱、 窗簾都是上網(wǎng)的,在萬物互聯(lián)的時代,越來越多的設(shè)備接入了網(wǎng)絡(luò),給我們的生活帶來了巨大的便利和價值,同時也意味著這個市場越來越大。我們剛剛交流,很多專業(yè)的安全廠商說這個市場非常缺人,人才缺口在100萬。實際上,在整個物聯(lián)網(wǎng)體系中,有時整個工廠里都缺乏專業(yè)的物聯(lián)網(wǎng)安全人才,他們可能把更多的精力放到產(chǎn)品的硬件、軟件、功能方面。實際上正是因為龐大的市場和物聯(lián)網(wǎng)廠商在安全領(lǐng)域方面的缺失,本身物聯(lián)網(wǎng)聯(lián)網(wǎng)的海量設(shè)備也醞釀著巨大的安全隱患。我們看到物聯(lián)網(wǎng)設(shè)備跟互聯(lián)網(wǎng)不一樣,互聯(lián)網(wǎng)可能帶來的損失是更多是隨機的,但物聯(lián)網(wǎng)安全隱患的帶來的損失更具破壞性,會帶來人身、財產(chǎn),甚至國家安全方面的危害。所以還需要對這一領(lǐng)域進行思考和布局。
惠普研究院調(diào)查了10個最流行的物聯(lián)網(wǎng)智能設(shè)備,它發(fā)現(xiàn)幾乎所有設(shè)備都存在高危的漏洞,其中有五大隱患,80%的物聯(lián)網(wǎng)設(shè)備存在隱私泄露或濫用風(fēng)險;80%的物聯(lián)網(wǎng)設(shè)備允許使用弱密碼;70%的物聯(lián)網(wǎng)設(shè)備與互聯(lián)網(wǎng)或局域網(wǎng)的通訊沒有加密;60%的物聯(lián)網(wǎng)設(shè)備的web界面存在安全漏洞;60%的物聯(lián)網(wǎng)設(shè)備下載軟件更新時沒有使用加密。這五大安全隱患的存在,意味著這些設(shè)備面對病毒攻擊敞開了大門。Gartner預(yù)測到2018年有超過半數(shù)的物聯(lián)網(wǎng)設(shè)備的制造商,將由于薄弱的驗證而無法保證產(chǎn)品的安全。
新浪科技:物聯(lián)網(wǎng)一旦被攻擊會帶來怎樣的后果?
李東:我們看到人身安全、財產(chǎn)安全、信息安全,甚至包括對國家方面都會帶來嚴(yán)重的后果。比如說我們可以想象自動駕駛的汽車被黑客入侵而失控,家里的攝像頭因為入侵泄密,還有我們手機上的綁定 的銀行卡,這些入侵帶來的損失是非常巨大的,遠遠比互聯(lián)網(wǎng)帶來的損失大的多。我們原本享受了物聯(lián)網(wǎng)的便利性,同時也帶來了更多的安全隱患,為什么提到國家安全?比如眾所周知的零日漏洞病毒,就曾利用 “震網(wǎng)”攻入伊朗核電站,破壞伊朗核計劃的實施。
根據(jù)國家安全漏洞共享平臺的信息來看,在2016年收錄的物聯(lián)網(wǎng)的漏洞有540個,主要涉及交換機、路由器、網(wǎng)關(guān)設(shè)備、 GPS設(shè)備、手機設(shè)備、智能監(jiān)控平臺、網(wǎng)絡(luò)攝像頭、打印機、一卡通產(chǎn)品等。其中,GPS設(shè)備、一卡通產(chǎn)品、網(wǎng)絡(luò)攝像頭漏洞數(shù)量位列前三,分別占公開收錄漏洞總數(shù)的22% ,7%,7%。值得注意的是,目前政府、高校以及相關(guān)行業(yè)單位陸續(xù)建立一些與交通、環(huán)境、能源、校園管理相關(guān)的智能監(jiān)控平臺,這些智能監(jiān)控平臺漏洞占比雖然較少,只有2%,但一旦被黑客攻擊,帶來的實際威脅卻是十分嚴(yán)重的。
新浪科技:在網(wǎng)絡(luò)信息安全有哪些新挑戰(zhàn)?
李東:第一,移動互聯(lián)網(wǎng)安全問題更嚴(yán)重、更復(fù)雜。目前移動終端設(shè)備種類繁多,管理困難,又與個人隱私和財產(chǎn)信息捆綁在一起,一旦出現(xiàn)安全事件,損失更嚴(yán)重。第二,人工智能、大數(shù)據(jù)、云計算已經(jīng)應(yīng)用到了我們生活的多個領(lǐng)域,同時也成為安全防御的新重點。如果云計算或大數(shù)據(jù)平臺被攻擊,會導(dǎo)致更大規(guī)模的業(yè)務(wù)阻斷和損失。第三,隨著各類物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò),聯(lián)網(wǎng)終端和節(jié)點數(shù)量激增,同樣存在較大安全隱患。一個足夠規(guī)模的安全平臺,才可能對萬物互聯(lián)時代的物聯(lián)網(wǎng)設(shè)備進行防護。
新浪科技:現(xiàn)在主要的攻擊的趨勢是什么呢?
李東:攻擊的數(shù)量、規(guī)模都在激增,傳統(tǒng)硬件的防護,比如說買一個防火墻,只能抵御三層網(wǎng)絡(luò)IP層的攻擊,但無法完全防護應(yīng)用層的攻擊。我們可以看到,在萬物互聯(lián)時代,我們打造一個平臺層面去阻斷防御,效果可能更好。目前,網(wǎng)絡(luò)攻擊的策略性非常強,攻防雙方轉(zhuǎn)化的非常快,在這種情況下,傳統(tǒng)的硬件設(shè)備其實是遠遠不能滿足需要的,只要通過平臺層面的防御,才能達到更好的防護效果。我們的邊緣的安全理念就是在防火墻的外圍做一層保護,形成立體防護。在攻擊者靠近目標(biāo)前,就將其攔截,保證平臺或者中心的安全。投入3.5億元打造的邊緣安全網(wǎng)絡(luò)的投資周期應(yīng)該是3年,包括研發(fā)團隊、技術(shù)研發(fā)、資源布局等。
新浪科技:哪些行業(yè)可能會成下一個網(wǎng)絡(luò)攻擊的目標(biāo)?
李東:從目前整個服務(wù)過程中來看,政府其實對安全的訴求最剛需。過去政府主要以采購硬件的方式從而進行防護;但隨著諸如網(wǎng)宿這樣以服務(wù)的方式做安全的公司出現(xiàn),尤其是我們在一些國家級重保服務(wù)上體現(xiàn)出的專業(yè)實力和響應(yīng)速度,政府也逐步開始認(rèn)知以服務(wù)的方式進行安全防護。我們的邊緣的安全理念就是在防火墻的外圍做一層保護,形成立體防護。在攻擊者靠近目標(biāo)前,就將其攔截,保證平臺或者中心的安全。另一塊我們認(rèn)為所有與“錢”密切相關(guān)的行業(yè)或者企業(yè)都是相對高危的行業(yè)或攻擊目標(biāo)。這包括了毛利較高的游戲行業(yè),也包括互聯(lián)網(wǎng)金融等行業(yè)。
京公網(wǎng)安備 11010502049343號