亞太地區對于物聯網 (IoT) 速度和效率的認可將會推動該地區互聯設備的部署數量到 2020 年達到 50 萬臺，價值約為 4,470 億美元[1]。隨著越來越多的行業逐漸認識到數字化所帶來的優勢，新的業務模式日漸要求隨時隨地的應用可用性以滿足個人和企業的需求。

F5公司亞太區安全架構師金飛先生表示：“經F5研究顯示，平均每家企業使用 1,175 個應用[2]。對于企業來說，隨之出現的海量數據的管理正變得越來越棘手。多項研究已經表明，相比世界其他地區，亞太區遭受網絡安全攻擊的可能性要高出 80%[3]。”

企業領導可能希望在網絡安全問題上稍松一口氣，然而當前環境卻顯示網絡安全是一項緊迫、復雜和持續的任務。過去兩年，亞太地區發生了多起數據泄露事件，例如菲律賓選舉委員會 (COMELEC) 5,500 萬名選民的數據遭到泄露，印度國家支付公司 (NPCI) 600 名客戶的數據受到攻擊，以及孟加拉國央行被盜 8,100 萬美元。就連新加坡國防部也未能幸免，850 名服役人員的個人數據被盜，而且其攻擊意圖更加邪惡，攻擊目標是官方軍事機密。

IT 部門在努力適應充滿風險的按需環境的同時，亟需認識其所面臨的新威脅的本質，重新評估安全策略并找到合適的資源和流程，以確保全面的內在保護。

亞太地區的企業越來越需要實用、準確且及時的威脅情報，以滿足對速度、靈活性和業務轉型的需求，同時保持競爭優勢。金飛先生建議：保護這些市場中的客戶和數據現在需要通過三個簡單流程獲得對應用流量和用戶行為的深入洞察、精細的威脅情報與應對策略：

1. 明晰 – 您無法保護自己不了解的事情。如要“了解”，您首先必須能夠“看見”您所有應用流量。

物聯網設備的出現帶來了無限可能性，革新了運營流程。然而，缺點是其安全風險也是前所未有的，大量不同的設備極大地增加了遭受攻擊的可能性。這些設備和在這些設備上運行的應用通常未經過漏洞測試，也并非專門為支持安全的遠程管理而設計[4]。在應用流量方面，這是首先需要解決的盲點。

2. 環境 – 如果對所有應用和影響您保護能力的外部因素沒有一個清醒的認識，“看見”則毫無意義。

設備數量正在激增，用戶與設備的交互方式也越來越多樣化。這一點體現在兩方面，一是步入工作崗位的千禧一代的人數占到很高比重(到 2020 年這一比重將達 50%)，二是移動互聯的普及帶動了應用使用量的增長[5]。新一代的員工隊伍幾乎每項任務、每個命令都使用一個應用，因此首選 BYOD(自帶設備)辦公模式。這帶來了一系列不安全的應用，它們對進入安全周界的新威脅沒有防護能力，例如 Mirai、Hajime 物聯網蠕蟲[6]、Geinimi 等復雜攻擊[7]和幾乎不可能立即檢測出來的威脅。這些攻擊可以傳播勒索軟件、惡意軟件，提取敏感數據，通過遭受攻擊的設備破壞整個企業，對此采取補救措施所耗費的成本遠比預防攻擊的成本要高。

3. 控制 – 如果無法應用合適的安全控制，您擁有怎樣的可視性或環境認知也都沒用。

大多數可視性是由提供事后可視性的安全控制機制所提供的，我們借此在遭受攻擊之后了解攻擊的類型和時間。然而，這時牛奶已經打翻，代價已然發生。這表明當試著保護應用和周界時，僅具有可視性遠遠不夠，尤其是在攻擊變得越來越得復雜的情況下;舉例來說，F5 2017 年應用交付狀態報告顯示，亞太地區超過 50% 的受訪者認為攻擊復雜性是其最關切的挑戰。

時不我待

很明顯，數字經濟正悄然來臨，亞太地區的企業必須作出調整以應對復雜的攻擊和攻擊者。關鍵是要認識到實現對現有架構的環境認知、可見性和控制力可帶來巨大的好處。這并不是說我們應當為了可視性而犧牲安全性，而是要認識到需要以一種合適的方式施加安全控制，在不犧牲應用安全性或性能的同時獲得可視性[8]。

[1]2020 年亞太地區互聯設備部署規模將占據全球總規模的一半
[2]應用威脅情報：首席信息安全官需要什么？
[3]亞洲網絡安全：網絡攻擊
[4]威脅分析報告：DDoS 的最新攻擊對象，物聯網設備
[5]需求和期望：如何打造一支更加高效的員工隊伍？
[6]Hajime 物聯網蠕蟲比 Mirai 要復雜得多
[7]復雜 Trojan 瞄準安卓設備
[8]安全盲點：應用層可視性