精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

2013年是中國夢的開局之年，網(wǎng)絡(luò)安全亦懷揣夢想，勇敢前行。這一路有春暖花開，中國互聯(lián)網(wǎng)企業(yè)陸續(xù)進(jìn)軍安全市場，安全日益平民化令人欣喜;有盛夏熱浪，“云計算”和“BYOD”等夾雜著土豪氣息的潮詞撲面而來;有金秋碩果，ITers在與DDoS及0day等新興威脅的對抗中積累了豐富經(jīng)驗;也有冬日酷寒，人們越發(fā)深刻體會到高級持續(xù)威脅APT被征服的艱辛。這一年，IT屆正闊步前行，前行途中挑戰(zhàn)重重。

這一年，Android病毒應(yīng)用超過10萬種，其中惡意吸費類病毒應(yīng)用占比超過70%，用戶直接經(jīng)濟(jì)損失超過7000萬美元;極大繁榮的互聯(lián)網(wǎng)金融為高級持續(xù)威脅APT攻擊提供了目標(biāo)和平臺，利用0day的APT攻擊金融證券類行業(yè)事故頻發(fā);比特幣這一新鮮幣種帶來交易轉(zhuǎn)移機(jī)制新嘗試的同時，Java 0day漏洞持續(xù)對其進(jìn)行跨站腳本注入攻擊，交易的安全性受到威脅等等。這一系列安全問題皆已位列各大咨詢機(jī)構(gòu)2013安全事故TOP List。在此，對上述話題不再贅述，而是將針對一些筆者認(rèn)為有意思的新鮮話題，同關(guān)注網(wǎng)絡(luò)安全的人們一起分享探討。

安全自主可控 創(chuàng)新是關(guān)鍵

美國未來學(xué)家托爾勒說：“誰掌握了信息，誰控制了網(wǎng)絡(luò)，誰就將擁有整個世界”。2013年，國家間的網(wǎng)絡(luò)安全事件層出不窮，美國“棱鏡”事件的監(jiān)控范圍之廣令人咋舌，從傳統(tǒng)盟友到合作伙伴，從國家元首通話到日常會議記錄。近日，英國《衛(wèi)報》稱，美國國家安全局至少追蹤了“數(shù)以億計的移動通信設(shè)備”。其監(jiān)控項目的數(shù)據(jù)庫大小為27兆兆字節(jié)，相當(dāng)于美國國會讀書館館藏的2倍多。屢見不鮮的安全事件，使民眾對網(wǎng)絡(luò)空間安全的警惕性提高到新的層次，同時也讓政策制定者意識到將網(wǎng)絡(luò)安全自主可控納入“頂層設(shè)計”的必要性。在此形勢下，今年年底召開的十八屆三中全會專門增設(shè)了國家安全委員會，更是將網(wǎng)絡(luò)安全作為一個單獨的課題提升到了國家戰(zhàn)略層面，以前所未有的執(zhí)行力，全面打破國際既得利益者極力維持的已有利益格局、安全困局和行動僵局，啟動了中國互聯(lián)網(wǎng)時代和移動通信4G時代網(wǎng)絡(luò)和信息安全的新局面。與此同時，安全股也在資本市場表現(xiàn)平平的大背景下逆勢上揚(yáng)。

然而，如何實現(xiàn)安全自主可控?筆者認(rèn)為，關(guān)鍵在于凝聚各部門、各行業(yè)、各實體的力量，形成協(xié)調(diào)一致和創(chuàng)新的合力，切實做到核心和關(guān)鍵設(shè)備自主可控。美國許多的大型IT企業(yè)創(chuàng)新更多的是靠并購中小企業(yè)或購買其知識產(chǎn)權(quán)來實現(xiàn)?？梢?，中小企業(yè)是創(chuàng)新的土壤，也是創(chuàng)新的源泉。例如，Cisco今年7月收購Sourcefire后實現(xiàn)了其卓越的下一代入侵防御系統(tǒng)NGIPS。邁克菲今年5月收購了全球領(lǐng)先的NGFW產(chǎn)品創(chuàng)新企業(yè)Stonesoft，為進(jìn)軍下一代防火墻市場做足了準(zhǔn)備。中國的IT企業(yè)也應(yīng)如此，今年年初百度就完成了對美國移動安全公司TrustGo殺毒引擎的收購，推出了功能強(qiáng)大的百度安全管家，這為國內(nèi)安全廠商提供了有益的借鑒。此外，安全國產(chǎn)化同樣需要來自政府政策的支持，然而事實卻是政府及大型央企采購過度看重安全廠商的規(guī)模與資質(zhì)，這直接導(dǎo)致了中小IT企業(yè)缺乏良好的發(fā)展環(huán)境。對此，政府應(yīng)繼續(xù)從政策制定、意識引導(dǎo)等維度營造出一個有利于安全廠商創(chuàng)新的大環(huán)境，循序漸進(jìn)地實現(xiàn)自主可控。安全國產(chǎn)化不是一朝一夕的，更不是一蹴而就的，而是一個邊創(chuàng)新邊探索的過程。在未來十年，乃至更長的時間，國家互聯(lián)網(wǎng)安全需要我們自己堅守。

新時代的DDoS漸成氣候

DDoS，即分布式拒絕訪問攻擊。這里的“分布式”，意味著通過大量的計算機(jī)向目標(biāo)發(fā)起狂轟濫炸似的數(shù)據(jù)包，從而導(dǎo)致目標(biāo)計算機(jī)的系統(tǒng)無法正常工作。今年3月，歐洲的反垃圾郵件公司Spamhaus網(wǎng)站遭遇史上最大流量DDoS攻擊，攻擊流量峰值高達(dá)300Gbps。馬來西亞大選投票前夕，DDoS攻擊也大規(guī)模出現(xiàn)，攻陷多家新聞和政府網(wǎng)站，導(dǎo)致選民失去獨立的信息來源，進(jìn)而影響選舉的結(jié)果。層出不窮的攻擊事件、與日俱增的攻擊規(guī)模，對用戶網(wǎng)絡(luò)形成巨大威脅，同時對專注DDoS防護(hù)的安全廠商的跟蹤研究能力是個考驗。

就DDoS攻擊手段而言，2013年與2012年相比沒有本質(zhì)區(qū)別，但2013年DDoS攻擊呈現(xiàn)三個新的趨勢。其中之一就是隨著互聯(lián)網(wǎng)金融的發(fā)展，使得DDoS攻擊更加針對銀行、證券及保險業(yè)等金融機(jī)構(gòu)，如今大多數(shù)網(wǎng)絡(luò)經(jīng)濟(jì)犯罪都不同程度上伴隨著DDoS攻擊。如今年上半年針對全球金融機(jī)構(gòu)摩根大通、美國銀行等的DDoS攻擊令其業(yè)務(wù)癱瘓數(shù)小時，損失數(shù)百萬美元，其中針對美國銀行的DDoS攻擊峰值流量達(dá)到70Gbps。黑客針對銀行的DDoS攻擊有如下兩方面的目的：其一，攻擊銀行的業(yè)務(wù)系統(tǒng)，造成銀行業(yè)務(wù)大面積癱瘓，用以實施敲詐勒索或政治報復(fù);其二，針對金融系統(tǒng)的DDoS攻擊一般用于隱藏入侵行為，通常大流量DDoS攻擊來臨時，提供Web防護(hù)的安全設(shè)備往往因為處理性能瓶頸，無法實施有效的防御，攻擊者就可以乘虛而入。

DDoS呈現(xiàn)的新趨勢之二體現(xiàn)在，隨著智能手機(jī)的普及和移動網(wǎng)絡(luò)應(yīng)用的迅猛發(fā)展，模擬智能手機(jī)發(fā)起的針對移動應(yīng)用的DDoS攻擊已在互聯(lián)網(wǎng)多次出現(xiàn)。今年年初發(fā)現(xiàn)置于Android手機(jī)的木馬Android.DDoS.1.origin，已經(jīng)具備根據(jù)C&C服務(wù)器指令發(fā)送UDP Flood到指定網(wǎng)站的DDoS攻擊能力，只因移動帶寬有限，目前尚未看到此類木馬的危害。移動網(wǎng)絡(luò)僵尸網(wǎng)絡(luò)主要還用于發(fā)送垃圾短信、盜取用戶私密信息及通過發(fā)送廣告獲益。筆者認(rèn)為，未來3-5年隨著全球3G和4G的商用普及，移動網(wǎng)絡(luò)帶寬將會快速提升，而手機(jī)又具備實時在線的天然優(yōu)勢，利用智能手機(jī)發(fā)起DDoS攻擊將會成為可能。如果業(yè)界安全設(shè)備提供的防御技術(shù)無法妥善解決因智能終端HTTP協(xié)議暫不支持重定向而導(dǎo)致的智能終端訪問中斷問題，將會給互聯(lián)網(wǎng)安全帶來前所未有的挑戰(zhàn)，安全廠商不得不為之尋求類似行為分析、IP信譽(yù)等更為有效的防御方法。

新趨勢之三就是隨著越來越多的互聯(lián)網(wǎng)應(yīng)用承載在HTTP協(xié)議之上，應(yīng)用層DDoS攻擊日漸頻繁。華為云安全中心的數(shù)據(jù)顯示，今年針對HTTP應(yīng)用的DDoS攻擊已占到攻擊總量的89.11%。在眾多網(wǎng)絡(luò)攻擊中，DDoS攻擊占絕對比例，主要原因是DDoS攻擊易于實施，攻擊效果明顯，追蹤困難，安全廠商對此展開了積極的探索和創(chuàng)新。今年10月，Arbor Networks與Google Ideas合作，實現(xiàn)了DDoS攻擊映射數(shù)據(jù)的可視化。Google Ideas基于Arbor Networks全球威脅監(jiān)測系統(tǒng)提供的匿名數(shù)據(jù)，實現(xiàn)了一種允許用戶研究DDoS攻擊的歷史趨勢，并與任何特定日期的相關(guān)新聞事件相關(guān)聯(lián)的數(shù)據(jù)可視化功能。同月，IBM和Akamai也聯(lián)合推出了anti-DDoS的云服務(wù)，Akamai為IBM提供了可一次性保護(hù)多家企業(yè)的方法，有效地幫助了企業(yè)攔截導(dǎo)致網(wǎng)站超負(fù)荷、進(jìn)而癱瘓的DDoS攻擊。IBM還計劃將Akamai網(wǎng)絡(luò)安全工具集成至其云安全服務(wù)中。國內(nèi)安全廠商綠盟科技anti-DDoS方面也表現(xiàn)不俗，其專項防護(hù)產(chǎn)品在全球已有超過2500G的防護(hù)能力部署，監(jiān)測系統(tǒng)每天都能發(fā)現(xiàn)數(shù)以千計的DDoS攻擊，企業(yè)可基于廣泛部署的設(shè)備收集大量攻防數(shù)據(jù)，跟進(jìn)攻擊態(tài)勢。

數(shù)據(jù)泄露 “蟻穴”難填

奧巴馬將數(shù)據(jù)稱為“未來的新石油”，足見其價值含量。大數(shù)據(jù)幫助企業(yè)挖掘消費者的潛在需求，創(chuàng)造獨特的商業(yè)模式，同時也潛藏巨大風(fēng)險。2013年全球數(shù)據(jù)總量呈現(xiàn)指數(shù)級增長，過去3年的數(shù)據(jù)量比以往400年加起來還要多。今年很多國內(nèi)外互聯(lián)網(wǎng)巨頭都推出了自己的云服務(wù)，或購置了公有云，或建立了私有云，這些都為2013的數(shù)據(jù)激進(jìn)前行奠定了基礎(chǔ)。然而，數(shù)據(jù)存儲雜亂造成的混水摸魚幾率加大了事后追溯的難度。根據(jù)Gartner的數(shù)據(jù)統(tǒng)計，2013年80%的企業(yè)支持使用平板電腦辦公，BYOD的普及和企業(yè)對數(shù)據(jù)訪問更開放的通道，使得訪問數(shù)據(jù)的風(fēng)險系數(shù)水漲船高。

今年激增的數(shù)據(jù)泄露事件觸動了網(wǎng)絡(luò)安全產(chǎn)業(yè)最脆弱的神經(jīng)。搜狗今年出現(xiàn)兩次事故，分別是6月烏云安全平臺曝出搜狗輸入法導(dǎo)致大量用戶敏感信息泄露。時隔五個月，搜狗瀏覽器又致用戶QQ、支付寶等信息泄露。7月，Struts2再曝高危漏洞，直接導(dǎo)致服務(wù)器被遠(yuǎn)程控制和數(shù)據(jù)泄漏。包括淘寶、京東、騰訊在內(nèi)的多家大型互聯(lián)網(wǎng)廠商及政府、金融機(jī)構(gòu)網(wǎng)站均受影響，7月17日甚至因此被稱為中國互聯(lián)網(wǎng)安全災(zāi)難日。10月，Adobe遭大規(guī)模襲擊，3800萬用戶信息及大量源代碼泄露。雖然事后Adobe重置客戶ID并通知客戶修改密碼，但源代碼泄露讓黑客挖掘漏洞發(fā)動攻擊變得更容易，預(yù)計未來會有大量漏洞被發(fā)現(xiàn)利用。

然而，網(wǎng)絡(luò)攻擊總會留下蛛絲馬跡，這些痕跡都以數(shù)據(jù)形式隱匿在大數(shù)據(jù)中。對網(wǎng)絡(luò)攻擊事件進(jìn)行大數(shù)據(jù)分析反過來又幫助企業(yè)挖掘潛在的風(fēng)險點，從而制定更好的預(yù)防策略。然而，借助大數(shù)據(jù)分析安全事故的前提是，必須保證進(jìn)行分析所依據(jù)的信息是準(zhǔn)確、可靠的，一旦原始數(shù)據(jù)遭非法篡改，那數(shù)據(jù)分析則可能淪為誤導(dǎo)，企業(yè)將因此陷入更加糟糕的境地。所以，基于大數(shù)據(jù)的信息安全發(fā)展也要以信息安全本身為基礎(chǔ)。

企業(yè)在嘗試著利用大數(shù)據(jù)進(jìn)行商業(yè)分析的同時，應(yīng)以數(shù)據(jù)泄露泛濫的2013年為戒，不能放松對信息安全的保護(hù)。同時加強(qiáng)對員工信息安全意識的培訓(xùn)，采用最給力的信息安全解決方案為企業(yè)信息安全防護(hù)工作保駕護(hù)航。