當(dāng)今全球互聯(lián)網(wǎng)用戶數(shù)量已經(jīng)達(dá)到了32億,相比2000年增長(zhǎng)了800%,活躍社交媒體賬號(hào)有21億,獨(dú)立移動(dòng)電話用戶36億,已經(jīng)聯(lián)網(wǎng)的IoT設(shè)備更達(dá)到130億。預(yù)計(jì)到2019年,全球80%的網(wǎng)絡(luò)流量將被視頻占據(jù)?;ヂ?lián)網(wǎng)上每分鐘將有2億400萬封電子郵件發(fā)送,產(chǎn)生200萬次Google搜索,623個(gè)新網(wǎng)站建立。全球互聯(lián)網(wǎng)流量在2018年將達(dá)到2005年的66倍。
2016年,通過無線網(wǎng)絡(luò)設(shè)備傳輸?shù)牧髁繉⒊^有線網(wǎng)絡(luò)設(shè)備。在這樣的大背景下,保障全部用戶、全部應(yīng)用和全部?jī)?nèi)容的安全性是一個(gè)空前的挑戰(zhàn)。Fortinet創(chuàng)始人兼CEO謝青認(rèn)為,萬物互聯(lián)時(shí)代的網(wǎng)絡(luò)應(yīng)遵循以下安全基本法則:
網(wǎng)絡(luò)安全新法則一:安全無界
在以前互聯(lián)方式單一的情況下,攻擊平面也很小。比如所有的設(shè)備都是通過有線網(wǎng)絡(luò)來連接。應(yīng)用也很少,所需要的端口也很少。因此能夠被攻擊者利用的攻擊方式和入口也就少得可憐。
隨著智能移動(dòng)設(shè)備的興起,無線訪問,再加上惡意軟件的進(jìn)化,能夠被攻擊者“盯上”的攻擊目標(biāo)不勝枚舉;可被攻擊的漏洞也隨處可見,并且很多是由內(nèi)而外的。這就使得傳統(tǒng)的企業(yè)網(wǎng)絡(luò)安全邊界正逐步消失。
網(wǎng)絡(luò)安全新法則二:化繁為簡(jiǎn)
隨著網(wǎng)絡(luò)需求愈加復(fù)雜,在網(wǎng)絡(luò)中添加的設(shè)備也越來越多。路由器、交換機(jī)、無線控制器這些基礎(chǔ)網(wǎng)絡(luò)設(shè)施,還有如防火墻、VPN這樣的基礎(chǔ)網(wǎng)絡(luò)安全設(shè)備。后來又部署了IPS,Web網(wǎng)關(guān),防毒墻,沙盒等高級(jí)威脅防御產(chǎn)品,使得整個(gè)網(wǎng)絡(luò)拓?fù)渥兊脧?fù)雜而臃腫。
更嚴(yán)重地是,這些產(chǎn)品大多數(shù)情況下都是由不同廠商提供的,這也就產(chǎn)生了管理、運(yùn)維、保障、更新等等一系列的后續(xù)問題。從網(wǎng)絡(luò)安全體系的整體考慮,操作的復(fù)雜性越高,面對(duì)攻擊時(shí)的應(yīng)急響應(yīng)速度越慢,日常維護(hù)也更易出差錯(cuò)。
網(wǎng)絡(luò)安全新法則三:以快制勝
保障網(wǎng)絡(luò)安全,就要對(duì)網(wǎng)絡(luò)上的應(yīng)用、用戶和傳輸?shù)膬?nèi)容進(jìn)行安全檢查。比如我們要確定是何應(yīng)用,判斷應(yīng)用的類型,是否加密;用戶使用的是什么設(shè)備,具有怎樣的權(quán)限;以及傳輸?shù)膬?nèi)容是否含有需要過濾的敏感信息,流量是否需要解密等。因此對(duì)于這些信息的處理需要比路由和交換多數(shù)倍甚至數(shù)十倍的計(jì)算資源,這也是為什么通常情況下安全會(huì)成為網(wǎng)絡(luò)傳輸速度的瓶頸。
網(wǎng)絡(luò)是互聯(lián)網(wǎng)的基礎(chǔ),而作為基礎(chǔ)中的基礎(chǔ),也是路由器和交換機(jī)所承載的核心任務(wù),就是數(shù)據(jù)包的轉(zhuǎn)發(fā)。由于角色定位不同,導(dǎo)致了這些網(wǎng)絡(luò)設(shè)備并不具有看到多元化內(nèi)容的能力。如今,大多數(shù)的新興威脅恰恰都是瞄準(zhǔn)“應(yīng)用”、“內(nèi)容”和“用戶”這三個(gè)層面,所產(chǎn)生的危害和影響也是早些年的幾倍、幾十倍甚至上百倍。因此,保護(hù)這三個(gè)方面的安全將會(huì)變的更加重要。