大型機、個人電腦、客戶端/服務器系統、互聯網、移動計算、云、混合云、物聯網,信息技術從未停止進化。同樣在進化的,還有我們對信任和安全的認知,以及我們是怎樣實現信任和安全以保障互聯網世界的安寧。
80年代個人電腦開始在全世界售賣時,除了那些軍事、政府或科研用途的系統,沒人覺得安全會是一個基本組件。然而,隨著90年代早期互聯網開始席卷世界,情況完全變化了。公司和客戶的聯網系統突然之間為壞人詐騙他人提供了大量的機會。如今,到了2016年,我們必須時常加強和升級我們設備和系統上的安全措施,以抵擋犯罪分子的攻擊。
隨著新技術和運動的引入,企業安全這些年來是如何進化的?在未來,我們又能看到什么景象呢?
1. 安全黑暗時代
在計算機出現之前,企業就有需要保護的資產了,其中一些還十分脆弱,比如知識產權。安全與控制通常從企業的財務部門開始演化,其中很多控制方法到今天依然有效。比如說,物理安全措施、審慎的人事審查,以及對高價值資產的雙重管控。
2. 大型機的黎明
早期商業計算機系統執行批處理任務,通常都在大型機上。所有的計算資源一般都統一放置在一個地方——在我們開始稱之為“數據中心”前一般是叫做“機房”的。當時的很多控制如今依然適用:保證人、機房和進出房間的物理部件(磁帶、卡片疊、打印件)的安全。
3. 邊界的引入
分時共享技術出現了,隨后,客戶端/服務器計算模式誕生。用戶再也不用待在機房;系統可從任何地點訪問。邊界安全隨著RADIUS之類協議被引入,與傳統數據中心控制一起執行安保任務;支付卡PIN碼和通信線路一類的東西也加上了加密來保護數據。
4. 互聯網產生了新的脆弱點
互聯網在1994年到來,邊界安全隨之得到重視。防火墻相當于數據中心大門守衛的網絡版,虛擬專用網(VPN)讓數據中心可以被虛擬延伸,安全套接字層(SSL)提供了安全通信和通用信任模型。另外,在線訪問成為了愈趨重要的業務執行和保障渠道,而不僅僅是為在外員工訪問所設。但是,新的攻擊和弱點也同時顯現了。所有這些終端都成為了新的攻擊點。
5. 安全隨云而來
云計算興起了,隨之而來的是資產紛紛從企業IT部門的物理管控中脫身而出,進入數據中心,與競爭者們的資產共處一室。這些資產的安全取決于云提供商。身份成為了安全的關鍵,也隨著身份盜用而成為了攻擊點之一。隨著消費者互聯網使用的騰飛(尤其是社交媒體),弱點也更加惡化,催生了漁叉式網絡釣魚之類的復雜攻擊。因此,ID聯盟誕生,幫助管理大量用戶身份,在不同系統之間建立身份信任模型。
6. BYOD暴露出企業移動安全挑戰
手機進化成了智能手機,接打電話和收發短信已不再是手機僅有的功能。這造成了終端數量和類型的大爆發。“自帶設備辦公(BYOD)”讓企業IT設備安全問題更加復雜了(管控減弱,而復雜度增加),而WiFi和蜂窩網絡也引入了新的攻擊方法。加密和身份識別,以及移動設備安全的改進,變得比以往任何時候都要重要。
7. 安全隨新應用架構而進化
虛擬化的發展促進了應用架構的革新。虛擬機讓服務器資源得到了更好的利用、隔離和管理。如今,容器化和微服務成為了開發的新方式,尤其是在持續集成/持續部署的情況下。應用本身可采用能在任何地方運行且生命周期有限的計算單元,也就可以分布式部署。因此,安全也需要進化,專注于工作量,而不僅僅是基礎設施和人。
8. 可信物聯網的引入
下一個是什么?物聯網將引發另一波聯網設備數量的指數式暴增,新的復雜性和威脅隨之引入。應用開發將沿更小、更輕的事件驅動計算路線發展。海量計算能力和數據存儲將成為常規必備,讓新的威脅和相應的對抗工具有了誕生契機。競賽將會持續,魔高一尺道高一丈,防御者持續筑高城墻,而攻擊者爭取跳得更高。
隨著新技術的引入和時代的發展,企業安全已經與過去大不一樣,而改變還將持續到未來。
京公網安備 11010502049343號