當前,隨著移動互聯網的快速發展,我國的互聯網安全維護技術已與世界接軌,但因互聯網重發展輕安全和互聯網防御重邊界等問題制約著安全能力的進一步升級。現用計算機體系存缺陷,漏洞量大幅增加。
據統計,2013年公共漏洞編號已至7000,這一數字仍在不斷增長中。由于我們采用的計算機體系結構天然存在缺陷,安全性差,隨著對信息化依賴程度加深、程序量增多,漏洞量會越來越多。因此,不管是惡意程序還是遠程網絡層面的攻擊,都成為計算機系統的主要威脅。
其次,重信息化發展、輕網絡安全構建仍是主流。在移動互聯網時代,安全比發展更重要。現在要樹立安全是硬道理的觀念,發展是在安全基礎上獲得更多的東西。
第三,以往所采用的防御理論大多強調物理邊界,阻礙了安全防御技術的進一步發展。過去的防御更加看重邊界,希望鑄造一個邊界,甚至是隔離網。而在互聯網領域依靠邊界防御,效果大打折扣,需要與端、云聯動才能發揮效力。例如,對APT攻擊,傳統的防火墻、IPS、IDS等邊界安全設備作用微乎其微。
應構建立體防御體系
綜合多名業內人士觀點,我國應基于新技術、新應用的新特點構建立體防御體系。首先,面對惡意代碼的不斷更新換代,應采用“云+端+邊界”的立體防御思想。
結合我國的情況,可以建立部分機構共享的私有云架構。比如國家信息中心設私有云的架構,有10人左右的安全技術人員就可以服務若干個部委,既解決了人才缺少的問題,同時安全技術更有保障。
其次,應積極維護公共互聯網網絡安全環境。針對黑客地下產業鏈,移動惡意程序等危害公共安全和用戶利益的問題,一方面企業、用戶要加強自身的安全防范,另一方面要加強綜合治理,遏制攻擊威脅源頭,建立健全移動互聯網惡意程序監測程序處置機制、釣魚網站的監測與懲治機制。此外還要加強犯罪線索的分析挖掘,積極配合公安機關打擊網絡違法犯罪,建立健全跨部門、跨行業的聯動機制。
第三,要不斷加強新技術、新業務的網絡安全管理。專家建議,加強對云計算、大數據、物聯網、移動互聯網以及下一代互聯網新技術、新業務網絡安全業務的跟蹤研究,加快推進相關網絡安全標準研制。
D1Net評論:
此外,還要確立國家安全應該建立在能力邊界上,而不是物理邊界的觀念。當今網絡安全的邊界越來越模糊,應當跳出互聯網的物理邊界思想,更加注重能力邊界。能力邊界在網絡空間的表現決定著互聯網實力的強弱。
京公網安備 11010502049343號