釣魚、木馬、病毒……對(duì)個(gè)人用戶而言,來(lái)自互聯(lián)網(wǎng)的安全威脅可能僅僅停留在這個(gè)層面。然而,隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的持續(xù)推進(jìn),越來(lái)越多的企業(yè)也面臨著網(wǎng)絡(luò)安全挑戰(zhàn)。如何在“云”端保障自己的數(shù)據(jù)安全、降低被黑客攻擊的風(fēng)險(xiǎn),成為產(chǎn)業(yè)互聯(lián)網(wǎng)發(fā)展面臨的又一個(gè)考驗(yàn)
網(wǎng)絡(luò)安全并不僅僅是釣魚木馬、短信詐騙,對(duì)于正在擁抱互聯(lián)網(wǎng)的傳統(tǒng)企業(yè)來(lái)說(shuō),它同樣是安身立命的根本。亞信集團(tuán)董事長(zhǎng)田溯寧坦言:“過(guò)去10年,互聯(lián)網(wǎng)應(yīng)用主要針對(duì)消費(fèi)者,但在未來(lái)的5年到10年,互聯(lián)網(wǎng)的應(yīng)用、技術(shù)和市場(chǎng),必將從消費(fèi)領(lǐng)域走向傳統(tǒng)產(chǎn)業(yè),這意味著在產(chǎn)業(yè)互聯(lián)網(wǎng)時(shí)代,網(wǎng)絡(luò)安全將面臨更大挑戰(zhàn)。”
業(yè)內(nèi)安全專家們有一個(gè)形象的比喻,過(guò)去企業(yè)的網(wǎng)絡(luò)安全只需筑起高墻守好一扇門,但如今這道高墻上卻開了很多扇窗。在“互聯(lián)網(wǎng)+”大背景下,傳統(tǒng)企業(yè)如何為自己安上安全新鐵閘?
守護(hù)安全要未雨綢繆“從技術(shù)背景來(lái)看,云計(jì)算、大數(shù)據(jù)這些新技術(shù)、新應(yīng)用的出現(xiàn),使網(wǎng)絡(luò)安全的形勢(shì)變得越來(lái)越復(fù)雜。”北京郵電大學(xué)互聯(lián)網(wǎng)治理與法律研究中心副主任崔聰聰坦言。
這種復(fù)雜性的根本,在于網(wǎng)絡(luò)攻防的不對(duì)稱。中國(guó)工程院院士鄔江興表示:“當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀不平衡,面對(duì)未知的漏洞、攻擊等安全威脅,靜態(tài)、相似、確定的IT系統(tǒng)架構(gòu)成為網(wǎng)絡(luò)空間最大的安全黑洞,需要針對(duì)未知的風(fēng)險(xiǎn)及威脅提供安全防護(hù)機(jī)制。”360企業(yè)安全沈陽(yáng)研發(fā)中心總經(jīng)理陶耀東也表示:“傳統(tǒng)企業(yè)"觸網(wǎng)"打破了傳統(tǒng)安全可信的控制環(huán)境,網(wǎng)絡(luò)攻擊可以從外向內(nèi)滲透,對(duì)于制造業(yè)來(lái)說(shuō),網(wǎng)絡(luò)化協(xié)同、服務(wù)化延伸、個(gè)性化定制等新模式新業(yè)態(tài)的出現(xiàn)也對(duì)網(wǎng)絡(luò)安全提出了更高要求,但根據(jù)調(diào)研,95%以上的企業(yè)只能通過(guò)外部通報(bào)或看到顯著損失后才能發(fā)現(xiàn)其自身正在面臨的網(wǎng)絡(luò)威脅。”
今年1月份發(fā)布的《信息產(chǎn)業(yè)發(fā)展指南》中,同樣將產(chǎn)業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全防護(hù)作為重點(diǎn)之一,提出“建立健全工業(yè)信息安全政策和標(biāo)準(zhǔn)體系,完善工業(yè)信息安全檢查評(píng)測(cè)和信息共享機(jī)制,推動(dòng)開展安全檢查、漏洞發(fā)布、信息通報(bào)等工作,營(yíng)造安全的工業(yè)互聯(lián)網(wǎng)環(huán)境”。
產(chǎn)業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全從何而來(lái)?亞信安全CTO張偉欽對(duì)人工智能抱有厚望。他認(rèn)為人工智能通過(guò)機(jī)器學(xué)習(xí),能夠?qū)^(guò)去的病毒和攻擊方式作出分析,從而預(yù)判未來(lái)的攻擊,真正提高防御能力。“在下一個(gè)病毒還沒有來(lái)襲之前,甚至連它長(zhǎng)什么樣都不知道,依然可以攔截。”銳捷網(wǎng)絡(luò)安全與應(yīng)用交付產(chǎn)品事業(yè)部解決方案部經(jīng)理蔡錚鳴則表示,隨著海量數(shù)據(jù)不斷在企業(yè)中流動(dòng),進(jìn)入企業(yè)內(nèi)部網(wǎng)絡(luò)的途徑會(huì)越來(lái)越多,這為黑客定向攻擊提供了更多途徑。“但大量數(shù)據(jù)的流動(dòng)變化,也讓不斷創(chuàng)新的大數(shù)據(jù)安全技術(shù)成為可能,可以做到"聽其聲、辨其形",而網(wǎng)絡(luò)安全"態(tài)勢(shì)感知"將成為抵御未知威脅的鋒利武器。”
中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組辦公室副主任莊榮文表示,產(chǎn)業(yè)互聯(lián)網(wǎng)和工業(yè)互聯(lián)網(wǎng)的網(wǎng)絡(luò)安全,還需要建立起一套安全機(jī)制,要加快健全完善設(shè)備內(nèi)嵌安全機(jī)制,動(dòng)態(tài)網(wǎng)絡(luò)安全防御機(jī)制,信息和功能安全融合機(jī)制。
“云”上安全需協(xié)同合作
來(lái)自普華永道的數(shù)據(jù)顯示,包括香港和內(nèi)地在內(nèi),2016年檢測(cè)到的企業(yè)信息安全實(shí)踐平均數(shù)量達(dá)到2577家,與2014年相比攀升了969%,普華永道安全咨詢顧問江瑋認(rèn)為,企業(yè)面對(duì)的網(wǎng)絡(luò)安全威脅正在呈幾何級(jí)數(shù)量增長(zhǎng)。
對(duì)于傳統(tǒng)企業(yè)來(lái)說(shuō),不得不面對(duì)的另一安全考驗(yàn)是“上云”。江瑋表示,“拿金融企業(yè)來(lái)說(shuō),有47%的客戶表示其服務(wù)是通過(guò)云端來(lái)實(shí)行交互的,最多的是IT服務(wù),還有財(cái)務(wù)、市場(chǎng)與銷售、售后和運(yùn)營(yíng)。他們也希望利用云技術(shù)在培訓(xùn)、政策、大數(shù)據(jù)方面有更多的收益。”安全廠商文簽網(wǎng)絡(luò)CEO李旭陽(yáng)也坦言,隨著企業(yè)將業(yè)務(wù)遷徙到云,就不能再依靠傳統(tǒng)的防火墻來(lái)保證數(shù)據(jù)安全。
在張偉欽看來(lái),這就意味著安全廠商也必須基于云提供解決方案。“包括可口可樂在內(nèi),過(guò)去的IT預(yù)算值已經(jīng)不見了,規(guī)定將可能更多地走公有云,也就是用一個(gè)小時(shí)付一個(gè)小時(shí)錢。在今年我們也會(huì)推出一個(gè)純粹基于公有云的安全防護(hù)平臺(tái),本身就"活"在亞馬遜、騰訊這樣的公有云平臺(tái)上。”
不過(guò),企業(yè)上云,也意味著安全防護(hù)不再是一家之事。崔聰聰告訴記者,2016年11月份,《中華人民共和國(guó)網(wǎng)絡(luò)安全法》通過(guò),計(jì)劃于今年6月1日起施行。“其中重要的亮點(diǎn)之一,就是確立了協(xié)同保障安全的治理體系,需要政府、企業(yè)、行業(yè)的共同參與,包括安全時(shí)間、威脅、漏洞和緩解的措施都需要共享,這正是針對(duì)現(xiàn)在的網(wǎng)絡(luò)安全態(tài)勢(shì)。”崔聰聰說(shuō)。
基于聯(lián)合與分享的安全共同體由此提上日程。騰訊信息安全執(zhí)委會(huì)主任楊鵬認(rèn)為,伴隨著互聯(lián)網(wǎng)更深層次的融合與開放,不同領(lǐng)域的企業(yè)跨界合作機(jī)會(huì)增多、程度加深,安全產(chǎn)業(yè)與其他行業(yè)交互相融,逐漸建立起聯(lián)動(dòng)聯(lián)通的生態(tài)戰(zhàn)略化體系。從運(yùn)作思路來(lái)分析,開放輸出核心技術(shù)和資源的方式,與產(chǎn)業(yè)鏈參與者結(jié)成戰(zhàn)略聯(lián)盟,是未來(lái)縱深合作形式的一大主流。陶耀東也表示,“對(duì)于工業(yè)互聯(lián)網(wǎng)安全來(lái)說(shuō),我們也需要以協(xié)同的方式來(lái)解決安全問題。在工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟的指導(dǎo)下,我們正式推出了工業(yè)互聯(lián)網(wǎng)協(xié)同安全防護(hù)體系,通過(guò)眾多工業(yè)互聯(lián)網(wǎng)安全企業(yè)、區(qū)域檢測(cè)與響應(yīng)中心、工業(yè)互聯(lián)網(wǎng)威脅情報(bào)中心與響應(yīng)中心的多級(jí)協(xié)同,為工業(yè)互聯(lián)網(wǎng)企業(yè)提供安全檢測(cè)與響應(yīng)服務(wù)”。
在國(guó)際領(lǐng)域,同樣需要加強(qiáng)合作。安恒信息首席安全官劉志樂表示:“中國(guó)企業(yè)應(yīng)該加入到更多的國(guó)際組織,比如說(shuō)云安全聯(lián)盟,加入后不僅能作出貢獻(xiàn),而且可以享受其標(biāo)準(zhǔn),進(jìn)一步提升國(guó)內(nèi)云安全水平。”
京公網(wǎng)安備 11010502049343號(hào)