打破砂鍋

隨著智能手機、平板電腦等終端產(chǎn)品的普及，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。面對新的網(wǎng)絡(luò)安全的威脅和攻擊，傳統(tǒng)的應(yīng)對手段也需要顛覆了。請關(guān)注—

隨著新的互聯(lián)網(wǎng)時代的到來，許多人已經(jīng)可以實現(xiàn)借助家里電腦、智能手機、平板電腦等終端進行遠程辦公，現(xiàn)今IT信息系統(tǒng)的架構(gòu)也發(fā)生了變化，導(dǎo)致網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。在近期舉辦的第二屆國家網(wǎng)絡(luò)安全宣傳周上，基于云端架構(gòu)的網(wǎng)絡(luò)安全防護體系正受到越來越多的追捧。

網(wǎng)絡(luò)安全問題越來越復(fù)雜

今年2月份，網(wǎng)絡(luò)安全公司卡巴斯基的一份分析報告顯示，黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個國家的金融機構(gòu)，造成損失達10億美元，引發(fā)了俄羅斯銀行業(yè)恐慌。

根據(jù)2012年的數(shù)據(jù)，我國電子銀行交易筆數(shù)高達896.2億筆，交易規(guī)模為820萬億元，個人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預(yù)計將達到82.3%。而與此同時，信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務(wù)，中國工商銀行安全部總經(jīng)理敦宏程表示，這些網(wǎng)絡(luò)上侵害金融安全的非法活動甚至已形成黑色產(chǎn)業(yè)鏈，相關(guān)組織內(nèi)分工明確。

“黑客最初是向目標(biāo)機構(gòu)的普通職員發(fā)送電子郵件，誘使他們打開一個包含惡意軟件的附件；突破職員電腦后，黑客會以此為跳板進行滲透平移，找到并攻陷掌握銀行交易權(quán)限的高級管理人員；通過在管理人員的電腦植入木馬程序，分析得到合法賬號、密碼以及系統(tǒng)操作流程，最終冒充合法賬號成功轉(zhuǎn)移資產(chǎn)。”網(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時說，盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團伙成員，但攻擊并未停止。

“哪個網(wǎng)絡(luò)是不可信的？哪個網(wǎng)絡(luò)是可信的？這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡(luò)安全理論是靜態(tài)、被動的，是一種防御性思維，已不適應(yīng)信息產(chǎn)業(yè)架構(gòu)的變化。隨著互聯(lián)網(wǎng)的云化和移動終端移動化趨勢，IT信息系統(tǒng)的架構(gòu)需要有新的手段去解決安全問題。”左英男說。

借助云端解決網(wǎng)絡(luò)安全

“安全問題永遠是人與人之間的智力對抗，所謂魔高一尺道高一丈，但防御的一方永遠處于被動地位，所以現(xiàn)在要改變這種防御策略，形成主動發(fā)現(xiàn)、主動打擊。這就是我們提出的下一代網(wǎng)絡(luò)安全架構(gòu)，提供主動對抗的手段。”左英男介紹，下一代網(wǎng)絡(luò)安全架構(gòu)的一個重要特點就是智能協(xié)同，主動防御。云、邊界設(shè)備與終端設(shè)備之間都可以進行聯(lián)動，使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時代的提升，可以有效應(yīng)對已知和未知的高級威脅。

“更好的安全模型應(yīng)該是PDFP模型（Prediction預(yù)測、Detection檢測、Forensics取證、Protection防護），即假設(shè)IT系統(tǒng)存在無法預(yù)估的風(fēng)險，甚至認(rèn)為攻擊已經(jīng)發(fā)生只是人們尚未感知，此時必須進行動態(tài)檢測，把異常的人員、行為、應(yīng)用、內(nèi)容等日志信息實時匯集到云分析中心，通過跨時空的大數(shù)據(jù)分析，迅速判定攻擊并進行過程溯源，從而實施對抗策略。這個過程是動態(tài)的、主動的，是一種對抗型思維。”左英男解釋，“將來我們會給客戶提供一個云管端的架構(gòu)，部屬終端、部屬終結(jié)設(shè)備，會給他一個云賬號，登錄云賬號之后，能夠看到經(jīng)過大數(shù)據(jù)分析之后的結(jié)果，主機是否危險，內(nèi)部有哪些僵尸，都在干什么，有非常直觀的風(fēng)險信息提示。”

目前，為了防止用戶信息泄露和受到詐騙，當(dāng)前各大銀行紛紛采取措施，其中云技術(shù)、大數(shù)據(jù)等已被運用。比如銀聯(lián)推出的虛擬銀行卡，可以直接使用手機來刷POS機，而基于云端的安全機制將大大提高賬戶的安全性。

提高民眾的安全意識是關(guān)鍵

“網(wǎng)絡(luò)安全問題并不僅僅是一個行業(yè)、一個企業(yè)的行為，它還需要整個全民網(wǎng)絡(luò)安全意識的提高，以及整個社會網(wǎng)絡(luò)安全防護體系的構(gòu)建。”左英男說。

中國工商銀行安全部總經(jīng)理敦宏程表示，相對銀行采取的種種措施，民眾的網(wǎng)絡(luò)安全意識仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口。“用戶的安全意識，實際上相對來說是各個環(huán)節(jié)中最薄弱的環(huán)節(jié)，工商銀行為此提供了很多安全措施，都是針對客戶安全意識不足做的補充措施。”

在本次網(wǎng)絡(luò)安全周發(fā)布的中國首個公眾網(wǎng)絡(luò)安全意識報告顯示：我國81.64%的網(wǎng)民不注意定期更換密碼，75.93%的網(wǎng)民存在多賬戶使用同一密碼問題，80.21%的網(wǎng)民隨意連接公共免費WiFi，有55.18%的網(wǎng)民曾遭遇網(wǎng)絡(luò)詐騙，而及時向當(dāng)?shù)毓矙C關(guān)報案的僅占12.35%。

中國銀聯(lián)技術(shù)部主管周皓建議，老百姓要提高網(wǎng)絡(luò)安全意識，包括銀行卡的信息、卡號的有效期、卡號、手機號，姓名，經(jīng)常在支付中使用的，盡量做到保管好，不要泄露。另一方面，現(xiàn)在有很多支付方式，一般都會采用告知持卡人或者是協(xié)議、簽約等方式，希望持卡人對整個支付有一些基礎(chǔ)的了解，盡量選擇安全的方式。最后，一旦出現(xiàn)盜刷、信息泄露的，應(yīng)該盡快和銀行甚至和當(dāng)?shù)氐墓矙C關(guān)做一些溝通，盡量降低損失。