扯了這么多年網(wǎng)絡(luò)安全怎樣折騰才靠譜

責(zé)任編輯：editor006 作者：亭子 |來源：企業(yè)網(wǎng)D1Net 2017-03-13 15:49:19 本文摘自：華強安防網(wǎng)

兩會如火如荼，而網(wǎng)絡(luò)安全成為眾多代表們的熱議話題。

在3月4日的新聞發(fā)布會答記者問時，全國人大五次會議發(fā)言人傅瑩表示，互聯(lián)網(wǎng)的發(fā)展和數(shù)據(jù)時代的到來，確實大大地方便了人們的生活，但同時也對保護個人信息提出了嚴峻的挑戰(zhàn)，這恐怕也是一個全球性的問題。如何合規(guī)合法收集信息和如何妥善保護數(shù)據(jù)成為她關(guān)注的網(wǎng)絡(luò)安全問題。

全國人大五次會議發(fā)言人傅瑩

　　而全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰提出議案，希望由政府牽頭搭建具有公信力的第三方合作平臺，通訊、金融、互聯(lián)網(wǎng)等行業(yè)發(fā)揮各自優(yōu)勢，共享整合安全能力，推動社會共治的全新模式，有效保障個人信息安全。

全國人大代表、騰訊公司董事會主席兼首席執(zhí)行官馬化騰

網(wǎng)絡(luò)安全真的不是兩會才火

中科曙光網(wǎng)絡(luò)安全產(chǎn)品事業(yè)部總經(jīng)理劉立表示：“該怎樣和你描述當(dāng)前嚴峻的網(wǎng)絡(luò)安全形勢?從公開數(shù)據(jù)看，中國被控制的僵尸服務(wù)器或設(shè)備已超過幾千萬臺，我們所遭受的攻擊每年都在增長。”

思科安全研究部門發(fā)布的《思科2017年年度網(wǎng)絡(luò)安全報告》這樣描述，攻擊者與防御者之間不斷上演著沒有休止的拉鋸戰(zhàn)，攻擊者試圖獲得更多行動時間，防御者則奮力消除攻擊者試圖利用的機會。

我們身處于一個被網(wǎng)絡(luò)所包圍的環(huán)境，各種互聯(lián)終端充斥著我們的身邊，我們的個人信息數(shù)據(jù)，也在源源不斷地傳輸至多方應(yīng)用。我們的交流如此便捷，而信息安全網(wǎng)仿如一層薄紙。

隨著視頻監(jiān)控走向網(wǎng)絡(luò)化、高清化和智能化，IT化浪潮正在席卷安防行業(yè)，從近年來屢屢發(fā)生的網(wǎng)絡(luò)安全事件可以看出，安防行業(yè)已經(jīng)成為黑客們新的攻擊目標(biāo)。

理念轉(zhuǎn)變+技術(shù)提升網(wǎng)絡(luò)安全才靠譜

說實話，對大多數(shù)人來講網(wǎng)絡(luò)安全最好的路子就是安裝各種市面上的安全類軟件。這些入侵檢測、防火墻及反病毒為代表的“邊界安全產(chǎn)品”秉承：在邊界網(wǎng)關(guān)處增加各種各樣的“鎖”，將危險擋在企業(yè)門外。

但是現(xiàn)實網(wǎng)絡(luò)安全狀況讓人力不從心。美國CSI/FBI的調(diào)查顯示，80%的安全威脅來自企業(yè)內(nèi)部員工或外包人員有意無意的違規(guī)行為。“上鎖”不再是有效的安全保障，而目前我國安全市場上，傳統(tǒng)的“邊界安全產(chǎn)品”占據(jù)著80%以上的份額。如何保障網(wǎng)絡(luò)安全才靠譜?

轉(zhuǎn)變理念，從“有界”到“無界”。現(xiàn)在的網(wǎng)絡(luò)需要一種無邊界的防護，觀察與熟知網(wǎng)絡(luò)環(huán)境中的每一個漏洞，網(wǎng)絡(luò)空間管防控系統(tǒng)化的方案完勝“邊界安全產(chǎn)品”策略。基于用戶行為分析、大數(shù)據(jù)業(yè)務(wù)風(fēng)控、可視化等技術(shù)的“察知”成為安全防護的關(guān)鍵，網(wǎng)絡(luò)安全向更快(機器學(xué)習(xí)、人工智能、自動化)、更準(zhǔn)(行為識別、可視化)等方向加速演進。這才是網(wǎng)絡(luò)安全的開掛之路。

保障網(wǎng)絡(luò)安全，技術(shù)才是利劍。目前平安城市中的“天網(wǎng)”系統(tǒng)，針對“天網(wǎng)”建設(shè)中信息安全方面的需求，公安部特地印發(fā)了《公科信[2011]5號文件》，要求兼顧全國視頻監(jiān)控聯(lián)網(wǎng)需求。針對社會監(jiān)控網(wǎng)絡(luò)跟視頻專網(wǎng)之間的視頻接入，采用專線或者互聯(lián)網(wǎng)的方式，利用國密算法進行加密，并采用具備身份認證和權(quán)限控制的安全防護類產(chǎn)品將社會面的視頻資源接入到視頻專網(wǎng)中;針對視頻專網(wǎng)和公安信息網(wǎng)的視頻接入，要求在視頻傳輸通道上采用專線接入，同時部署公安部指定廠家的視頻安全接入平臺，將視頻控制信令和視頻流做區(qū)分，并對視頻傳輸通道采用國密算法做加密，保證視頻流只能單向地傳入公安網(wǎng)。

由于安防設(shè)備應(yīng)用的特殊性，一旦安防設(shè)備被黑客攻擊、利用，會對用戶個人隱私、社會信息安全，甚至國家安全產(chǎn)生非常嚴重的影響。浙江大華技術(shù)股份有限公司網(wǎng)絡(luò)安全總顧問周志良先生曾透露，大華早早已經(jīng)把網(wǎng)絡(luò)安全放在了產(chǎn)品開發(fā)工作中空前重要的位置。一方面，引導(dǎo)客戶保持良好的網(wǎng)絡(luò)設(shè)備使用習(xí)慣，如管理好并定期修改自己的設(shè)備密碼，注重設(shè)備接入網(wǎng)絡(luò)環(huán)境的安全等;另一方面，在研發(fā)層面將網(wǎng)絡(luò)安全各種要素融入到研發(fā)流程中去，從研發(fā)階段開始就把網(wǎng)絡(luò)安全防護技術(shù)應(yīng)用到產(chǎn)品功能中，以高標(biāo)準(zhǔn)嚴格把控開發(fā)質(zhì)量，消除已知的安全漏洞，并在流程中通過安全審計，保證最終發(fā)布產(chǎn)品的安全性。

喊了這么多年的網(wǎng)絡(luò)安全，安防大牛們正在積極開展。在大數(shù)據(jù)時代，你家可有一手?

關(guān)鍵字：靠譜邊界網(wǎng)關(guān)天網(wǎng)