大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)的發(fā)展,讓經(jīng)濟(jì)發(fā)展變得越來越高效,但從安全行業(yè)的角度來看,新興技術(shù)帶來的則是更嚴(yán)峻的考驗(yàn)。很多安全專家形成一個共識,即物理世界和虛擬世界已經(jīng)打通,線上線下的界限正在消失,所有網(wǎng)絡(luò)空間的攻擊都可以直接觸達(dá)物理空間,并對物理世界造成傷害。
在9月4日召開的2018ISC互聯(lián)網(wǎng)安全大會上,360集團(tuán)董事長兼CEO周鴻祎向記者表示,隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也越來越大,純粹靠過去傳統(tǒng)人力、隔離防護(hù)或者各企業(yè)各自為戰(zhàn)的做法也已經(jīng)過時。
周鴻祎同時認(rèn)為,當(dāng)下網(wǎng)絡(luò)安全的問題已經(jīng)不僅僅是信息安全問題,它引發(fā)的危害已經(jīng)擴(kuò)展到國家安全、國防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會安全、金融安全、個人安全以至于人身安全。
值得關(guān)注的是,從國家層面,加強(qiáng)網(wǎng)絡(luò)安全建設(shè)業(yè)已成為一項(xiàng)重要戰(zhàn)略部署。去年,《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見稿)》等重要法規(guī)相繼出臺。
據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全透露,中央網(wǎng)信辦和公安部雙牽頭在制定《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》,并且很快就會出臺,今年已經(jīng)在走司法程序。此外,公安部還在組織制定網(wǎng)絡(luò)安全等級保護(hù)條例。“這兩個條例將對國家網(wǎng)絡(luò)安全起到重要的推動作用。”郭啟全表示。
安全形勢日益嚴(yán)峻
事實(shí)上,近期發(fā)生的網(wǎng)絡(luò)安全事件背后,當(dāng)事企業(yè)的信息存儲并非處于“裸奔”,相反,他們在安全工作上都有大量投入。但是信息仍然遭竊,這讓安全行業(yè)面臨空前危機(jī),很多人對安全企業(yè)的作用心生疑問,為何防了卻防不住?
周鴻祎之前曾向記者描述過,安全行業(yè)其實(shí)是一個頗為尷尬的行業(yè)。因?yàn)樵谄届o無事的時候,幾乎沒人會注意到安全服務(wù),也不會在意它抵擋了多少攻擊、防范了多少風(fēng)險;反倒是每次出現(xiàn)安全事件后,人們會紛紛把目光投來。
對于安全防護(hù)的重要性,其實(shí)毋庸置疑,但現(xiàn)在之所以出現(xiàn)防不住的情況,很重要的一個原因是現(xiàn)有的安防技術(shù)陳舊,落后于攻擊手段的進(jìn)步。比如隨著IT時代過渡到互聯(lián)網(wǎng)時代,這時候,如果仍然采用傳統(tǒng)的IT架構(gòu)去應(yīng)對互聯(lián)網(wǎng)時代的網(wǎng)絡(luò)安全問題,顯然無法跟上時代的步伐。
據(jù)360企業(yè)安全集團(tuán)董事長齊向東介紹,在信息化社會30年的發(fā)展過程中,出現(xiàn)了三次網(wǎng)絡(luò)攻擊的浪潮,也由此誕生了三代網(wǎng)絡(luò)安全的核心技術(shù)。首先是1985年到2000年之間,網(wǎng)絡(luò)攻擊主要通過磁盤介質(zhì)感染計(jì)算機(jī)病毒,這時的病毒數(shù)量非常有限,應(yīng)對方式是通過查殺引擎,逐一掃描文件和病毒庫進(jìn)行對比。
但2001年之后,木馬病毒的數(shù)量成指數(shù)級爆炸增長,病毒庫已經(jīng)無法做到及時更新,這時采取的方法則是建立白名單數(shù)據(jù)庫,只要掃描文件不在白名單里,就有可能是新的木馬病毒。
2015年之后,APT(Advanced Persistent Threat)攻擊成為主角。攻擊者開始利用系統(tǒng)漏洞,把惡意程序偽裝成正常文件來逃避安全防護(hù)。因此,第三代網(wǎng)絡(luò)安全技術(shù)要從關(guān)注樣本的黑白上升到關(guān)注網(wǎng)絡(luò)行為,對每一個ID、IP流量進(jìn)行計(jì)算,判斷行為是否合法。
由此可以看出,網(wǎng)絡(luò)安全的特性是動態(tài)的,防護(hù)手段往往要隨著進(jìn)攻手段的變化而變化。正因如此,安全行業(yè)內(nèi)沒有任何一個企業(yè)敢向客戶保證,能提供100%的安全防護(hù)。
網(wǎng)宿科技副總裁李東在接受記者采訪時則表示,安全領(lǐng)域里有一句話叫沒有攻不破的網(wǎng)絡(luò)。原因在于網(wǎng)絡(luò)攻防是一個不斷變化和發(fā)展的過程,現(xiàn)在是安全的,不代表明天就沒有問題。這對安全公司而言是機(jī)會,需要安全企業(yè)更多的努力,去不斷提升防護(hù)技術(shù)和能力,防患于未然。
更何況有研究表明,網(wǎng)絡(luò)安全最主要的來源是人。據(jù)FBI和CSI等機(jī)構(gòu)聯(lián)合進(jìn)行的一項(xiàng)安全調(diào)查上顯示,85%的網(wǎng)絡(luò)攻擊是來自于內(nèi)部,而且這些危害的程度要遠(yuǎn)遠(yuǎn)大于黑客的攻擊和木馬病毒造成的損失。
周鴻祎對此給出了他的看法。“每個企業(yè)都有自己的安全制度,但人性跟制度總是矛盾的,比如人性圖方便、省事,明明隔離網(wǎng)不讓連接,卻偏偏接入一個路由器。所以對于人員的管理,光靠制度可能已經(jīng)不夠,接下來需要用機(jī)器來監(jiān)督,當(dāng)相關(guān)人員出現(xiàn)潛在風(fēng)險的時候,也要對人進(jìn)行預(yù)警和防護(hù)。”
目前,隨著人工智能、云計(jì)算等技術(shù)的不斷成熟,以及5G、物聯(lián)網(wǎng)時代的臨近,過去的很多技術(shù)方法、戰(zhàn)略指導(dǎo)思想也都變得落伍,這使得網(wǎng)絡(luò)安全再次站上了一個新的起點(diǎn)。
科技巨頭布局云安全
談及網(wǎng)絡(luò)安全,繞不開的一個話題是云安全。如今,企業(yè)上云已經(jīng)不再是新鮮事,但無論是私有云、公有云或者是混合云,將企業(yè)數(shù)據(jù)放到云端究竟是否安全,也成為所有企業(yè)非常關(guān)心的一個問題。
正因如此,全球范圍內(nèi)正在掀起一場關(guān)于云安全的技術(shù)熱潮。據(jù)Gartner預(yù)計(jì),到2020年以服務(wù)形式交付的安全軟件將至少占到50%。還有研究指出,云安全市場規(guī)模預(yù)計(jì)將從2017年的40億美元增長到2022年的110億美元,復(fù)合年增長率達(dá)24%。
包括微軟、思科、AWS在內(nèi)的科技巨頭也都意識到了云安全的重要性,并通過收購相關(guān)安全公司展開布局;與此同樣,傳統(tǒng)安全硬件公司和CDN公司也瞄準(zhǔn)了這一市場機(jī)遇。據(jù)不完全統(tǒng)計(jì)統(tǒng)計(jì),微軟自2014年開始連續(xù)收購Hexadite、Adallom、Cloudyn等數(shù)家云安全公司;思科則先后花重金將CloudLock、Duo Security等云安全提供商收入囊中。
李東向記者表示,全球安全市場正在發(fā)生深刻的變革,隨著攻擊的規(guī)模越來越大、攻擊手段越來越復(fù)雜,云安全將成為云時代企業(yè)安全配置剛需,其中自動化和機(jī)器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石。
而在這場云安全的全球角逐中,傳統(tǒng)的CDN公司正發(fā)揮極為重要的作用。Imperva、Fortinet、Radware等傳統(tǒng)安全硬件公司近年來正通過采取收購CDN公司或者合作的方式,強(qiáng)化其云安全防護(hù)能力。
李東認(rèn)為,“安全公司通過CDN做云安全,是因?yàn)殡S著企業(yè)的IT架構(gòu)逐步上云后,僅僅按照傳統(tǒng)硬件的安全防護(hù)方式,已經(jīng)不能有效滿足客戶的防護(hù)需求,因此要用CDN的方式去拓展安全邊界。”其還指出,基于CDN的邊緣安全,能夠有效抵御日益嚴(yán)峻的網(wǎng)絡(luò)攻擊,這在全球產(chǎn)業(yè)界已形成高度統(tǒng)一的認(rèn)知。
如今,數(shù)據(jù)的價值已經(jīng)被充分認(rèn)知,可預(yù)見的是,圍繞數(shù)據(jù)領(lǐng)域的網(wǎng)絡(luò)安全事件也會越來越多,且影響的范圍越來越大。周鴻祎表示,安全,未來將是一個整體戰(zhàn)。“某一個互聯(lián)網(wǎng)公司被脫庫,所有人都要去做檢查,因?yàn)樗挠脩粢部赡苁悄愕挠脩?,沒準(zhǔn)用了一套口令。所以在安全面前沒有人可以獨(dú)善其身、隔岸觀火,所有人都可能是受害者。”