"老三樣"難擋新型攻擊手段 網絡安全流行平臺化

責任編輯:editor006

作者:吳林靜

2015-06-26 16:39:49

摘自:每日經濟新聞

網絡漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進。四川大學計算機網絡與安全研究所所長李濤告訴記者,在已建成的物聯網系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力。

網絡漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進。令人眼花繚亂的新型攻擊方式,逼迫防御手段不斷轉型升級,同時也逼迫網絡安全行業(yè)轉型。目前看來,入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉變。“我們過去站在別人肩膀上進行信息化建設,突然有一天別人不讓我們踩肩膀了,怎么辦?”衛(wèi)士通董事長李成剛說。盡管自主技術、自主品牌、自主標準至關重要,但國產化道路依然艱巨。

物聯網、云計算、大數據和智慧城市等相關新興技術發(fā)展的同時,出現了新一代信息安全問題。

四川大學計算機網絡與安全研究所所長李濤告訴記者,在已建成的物聯網系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力?!睹咳战洕侣劇酚浾吡私獾?,新技術帶來的威脅正在逼迫網絡安全行業(yè)轉型。網絡安全企業(yè)正從此前單純售賣“老三樣”安全設備,向以數據分析為基礎的平臺化整體服務轉變;從事后處置、事中應急,向事前預警靠攏,這一新技術形態(tài),被認為是未來的發(fā)展趨勢。

在安全服務商努力推進平臺化服務的同時,基礎網絡設備商也在加緊國產化進程。中國工程院院士倪光南對記者表示,CPU、操作系統(tǒng)和交換機等核心軟硬件的自主、可控,是應對網絡安全新挑戰(zhàn)的關鍵。

網絡攻擊滲入多個領域

據媒體報道,某品牌的電動汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用,能遠程控制車輛開鎖、鳴笛、開啟天窗,甚至有高級黑客現場演示控制心臟起搏器,遠程殺人于無形之中。“物聯網本身的設計在技術上有一定的脆弱性。”李濤告訴記者,“比如傳感器,現在在建的、已經建成的物聯網系統(tǒng),在感知層面實際上幾乎沒任何防御能力。”

惠普旗下應用安全部門Fortify曾審查過10款高人氣的物聯網設備,發(fā)現竟存在250個安全漏洞,平均每款25個。

國家互聯網應急中心今年5月發(fā)布的《2014年我國互聯網網絡安全態(tài)勢報告》(以下簡稱《2014安全報告》)顯示,云服務正日益成為網絡攻擊的重點目標,移動應用程序成為數據泄露的新主體,“漏洞風險向傳統(tǒng)領域、智能終端領域泛化演進。”

李濤還告訴記者,目前針對云計算中心出現了新的攻擊手段,“有人把云控制了,運用云計算中心去攻擊別人。”

平臺化方案成趨勢

令人眼花繚亂的新型攻擊方式,也逼迫防御手段不斷轉型升級。“2005年以前,安全行業(yè)固守著 入侵檢測、防火墻、防病毒 老三樣。”一位信息安全資深專家告訴記者,早期的信息安全是被動防御,如今“以平臺化的服務為主,在數據中發(fā)現入侵痕跡,對攻擊行為進行預判、阻止,必然是一種趨勢。”

衛(wèi)士通董事長李成剛表示,“安全不是單一的產品,不是給你一套密碼設備、一個防火墻,安全是一個過程,到最后,安全是一個服務。”

阿里巴巴安全研究實驗室總監(jiān)云舒認為,目前平臺化的服務有了海量數據作為支撐,“不少公司的數據存儲、分析和處理能力比較強,以云平臺為載體聚合大數據,通觀全局,進行安全監(jiān)測。”

在網絡安全專家張瑞冬看來,傳統(tǒng)網絡安全進行的事后處置、事中應急,是“亡羊補牢”,“現在要在攻擊發(fā)生前做預警。”“從第二屆網絡安全宣傳周上,已經看到一些基于數據分析的平臺化整體服務產品了。”上述專家告訴記者。

國產化道路艱巨

《2014安全報告》顯示,當前我國在能源、制造、交通等眾多工業(yè)領域的核心硬件設備、軟件產品仍然大量依賴于國外進口,基礎網絡設備仍存在較多安全漏洞風險。

“我們過去站在別人肩膀上進行信息化建設,突然有一天別人不讓我們踩肩膀了,怎么辦?”李成剛說。

倪光南在接受《每日經濟新聞》記者采訪時表示,自主技術、自主品牌、自主標準對于我國信息通信產業(yè)乃至整個社會穩(wěn)定和經濟發(fā)展都至關重要;國產化首先可以做到“自主可控”,然后做到“安全可信”。

據招商證券研報梳理,基礎網絡設備領域的國產化已初見成效。比如服務器已經涌現出華為、浪潮科技、曙光科技本土巨頭;數據庫隨著華勝天成與IBM在源代碼層面的合作,未來存在反超可能;操作系統(tǒng)領域,中標軟件和麒麟操作系統(tǒng)占據國內40%以上市場份額……

實際上,國產化道路依然艱巨。“我們做出來的產品,市場承認度比較小。”李濤認為,“自主可控”的網絡安全缺少一條完整的產業(yè)鏈。

鏈接已復制,快去分享吧

企業(yè)網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號