看透數(shù)字經(jīng)濟(jì)的網(wǎng)絡(luò)安全黑暗迷霧

責(zé)任編輯:zsheng

2018-08-02 13:10:02

摘自:IT168

十九大報(bào)告中指出,深化科技體制改革,建立以企業(yè)為主體、市場(chǎng)為導(dǎo)向、產(chǎn)學(xué)研深度融合的技術(shù)創(chuàng)新體系,加強(qiáng)對(duì)中小企業(yè)創(chuàng)新的支持,促進(jìn)科技成果轉(zhuǎn)化。還要支持民營(yíng)企業(yè)發(fā)展,激發(fā)各類市場(chǎng)主體活力。

十九大報(bào)告中指出,深化科技體制改革,建立以企業(yè)為主體、市場(chǎng)為導(dǎo)向、產(chǎn)學(xué)研深度融合的技術(shù)創(chuàng)新體系,加強(qiáng)對(duì)中小企業(yè)創(chuàng)新的支持,促進(jìn)科技成果轉(zhuǎn)化。還要支持民營(yíng)企業(yè)發(fā)展,激發(fā)各類市場(chǎng)主體活力。

安博通CEO蘇長(zhǎng)君圍繞“網(wǎng)絡(luò)安全產(chǎn)業(yè)的軍民融合時(shí)代”暢談體會(huì)并對(duì)相關(guān)產(chǎn)業(yè)發(fā)展進(jìn)行分析。

數(shù)字經(jīng)濟(jì)構(gòu)建于網(wǎng)絡(luò)與信息基礎(chǔ)之上,大幅提高了現(xiàn)代經(jīng)濟(jì)活動(dòng)的效率,促進(jìn)了新型經(jīng)濟(jì)結(jié)構(gòu)加速轉(zhuǎn)變,正在成為全球經(jīng)濟(jì)復(fù)蘇的主要驅(qū)動(dòng)力。

在信息技術(shù)的“納米特性”(指元器件部署的空間)與“納秒特性”(指信息傳遞的時(shí)間)驅(qū)動(dòng)下,傳統(tǒng)經(jīng)濟(jì)活動(dòng)中的時(shí)間與空間界限被完全打破。IP協(xié)議作為當(dāng)前網(wǎng)絡(luò)的主流基礎(chǔ)協(xié)議,被發(fā)明時(shí)的目標(biāo)就是要實(shí)現(xiàn)信息“隨時(shí)隨處可達(dá)”,確保每個(gè)人在信息世界中享受自由與平等,因此傳統(tǒng)經(jīng)濟(jì)中商品交換主要依靠信息不對(duì)稱的屬性被徹底瓦解。

而數(shù)字世界本身具備虛擬性,特別是使用者的身份隱藏在網(wǎng)絡(luò)ID背后,傳統(tǒng)經(jīng)濟(jì)中“以人為本”的信任基礎(chǔ)亦被挑戰(zhàn)。時(shí)間、空間、人三者的關(guān)系被徹底顛覆,經(jīng)濟(jì)活動(dòng)的安全邊界從傳統(tǒng)物理圍墻擴(kuò)展到完全不受限制的數(shù)字空間,傳統(tǒng)物理環(huán)境安全的控制節(jié)點(diǎn)和調(diào)節(jié)閥門幾乎失效,從事物兩面性看,網(wǎng)絡(luò)與信息越高度發(fā)達(dá),越有可能給數(shù)字經(jīng)濟(jì)罩上重重黑暗迷霧。

 

迷霧之下行走著各色的網(wǎng)絡(luò)攻擊者,攻擊者的手段和形式日漸升級(jí),遭受攻擊的政府和企業(yè)付出的代價(jià)日益高昂:數(shù)據(jù)丟失、收入損失、網(wǎng)絡(luò)中斷、威脅勒索……

而攻擊本身只是攻擊者從事活動(dòng)的冰山一角,他們還花費(fèi)大量時(shí)間進(jìn)行研究、搜尋目標(biāo)并制作、販賣最好的攻擊工具,連低水平的初學(xué)者都非常容易通過(guò)網(wǎng)絡(luò)獲得這些資源和技能。因?yàn)榫W(wǎng)絡(luò)的“可達(dá)性”本質(zhì),攻擊者可以在任何一個(gè)時(shí)間、任何一個(gè)地點(diǎn)、向任何一個(gè)目標(biāo)發(fā)起攻勢(shì),而防御者始終處于被動(dòng)地位,其遭受攻擊的規(guī)模和面積十分廣泛,需要大量時(shí)間去分析和應(yīng)對(duì)攻擊,根本無(wú)暇做到全時(shí)全網(wǎng)的防御。

因此,現(xiàn)在最為恐怖但也最為現(xiàn)實(shí)的一句話就是“我們不需要討論系統(tǒng)會(huì)不會(huì)被攻破的問(wèn)題,而是什么時(shí)候被攻破,和什么時(shí)候知道已被攻破”。

更可怕的是智能手機(jī)的使用、物聯(lián)設(shè)備的激增、云環(huán)境的普及,網(wǎng)絡(luò)邊界還在越開越大,風(fēng)險(xiǎn)沒(méi)有被降低,反而越來(lái)越高。

我們亟需建立一套全新的網(wǎng)絡(luò)安全觀與方法論:既然攻擊不可避免,那么防御者能做的就是縮小暴露面積、延長(zhǎng)攻擊時(shí)間、提高攻擊成本,從而為防御者爭(zhēng)取時(shí)間,及時(shí)發(fā)現(xiàn)攻擊行為并最大程度降低損失。

這種思路下,網(wǎng)絡(luò)安全變成了三個(gè)層級(jí):首先在網(wǎng)絡(luò)對(duì)抗的最前期依靠主動(dòng)分析與仿真,在攻擊者沒(méi)有到來(lái)之前,提前發(fā)現(xiàn)網(wǎng)絡(luò)中暴露在外的攻擊面,并及時(shí)縮小攻擊面,切斷可被利用的路徑。之后要采用持續(xù)的監(jiān)控和觀測(cè)手段,像現(xiàn)實(shí)社會(huì)中的攝像頭一樣,全天候監(jiān)測(cè)網(wǎng)絡(luò)傳輸過(guò)程,及時(shí)發(fā)現(xiàn)和預(yù)警攻擊行為。而傳統(tǒng)以準(zhǔn)入、禁止和攔截為主的網(wǎng)絡(luò)防御工具則留為最后的抵抗與彌補(bǔ)手段。構(gòu)建從“未雨綢繆”到“防患未然”再到“亡羊補(bǔ)牢”的三層防護(hù)體系,才能使網(wǎng)絡(luò)安全的迷霧層層撥開,并將信息系統(tǒng)構(gòu)建在可見(jiàn)、可管、可控的安全體系之上。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)