网络从诞生到现在,安全问题始终伴随着它,网络发展得越快,所面临的安全问题就越严峻。无论是垃圾信息还是网络诈骗甚至是病毒攻击都与我们息息相关,比如在今年5月发生的勒索病毒事件,给全球互联网造成了巨大破坏。而据风险建模公司Cyence估计,WannaCry勒索病毒传播造成的相关损失或将高达40亿美元。据腾讯安全统计,在2017年上半年,电脑端和移动端共检出恶意网址数量超过1.83亿。
各种安全事件的频发让我们意识到,网络安全问题随时可能在我们身边,自己身上发生。
近日,由腾讯公司等企事业单位共同举办的以“安全新秩序 连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)在北京召开,一众网络大牛们在会场中聚焦新秩序下的网络安全之道,纷纷发表各自高水平的言论。
互联网+时代,网络信息安全面临新形式
虽然互联网在中国甚至世界真正发展的时间并不长,但是短短的二十年时间已经让网络深入千家万户。当网络带给我们丰富的信息资源,便利了我们生活和工作的同时,却也便利了黑客与“小偷”,使得网络充满了风险和隐患。
除了病毒攻击,网络诈骗事件也屡见不鲜,它们的套路虽然不变,手法却层出不穷。据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。
在16日的2017互联网安全领袖峰会上,腾讯首席运营官任宇昕指出:随着‘互联网+’、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。而电信网络诈骗、网络黑产、规模攻击等问题,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。在新形势下,信息网络安全已发生结构性改变,首先,信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这一基础能力;其次,信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统;第三,受这两点改变影响,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。
攻防之变,企业信息网络安全该何去何从?
任宇昕对信息网络安全的观察更多是从宏观层面进行的,而中国电子科技网络信息安全有限公司,网络监测预警事业部总经理张焱则聚焦在企业安全,他指出,在实际的信息网络安全攻防中,攻击者、攻击手段、攻击目标也出现了新的变化。
张焱指出:大家众所熟知的APT攻击、高级威胁,隐藏比较深、影响大、覆盖广。这些攻击者早期大多是个人黑客,他们可能出于对技术的爱好做了一些黑客攻击行为。但到现在,这些攻击行为已经不在是个人的兴趣爱好,而是呈现了有专业性组织和团队,甚至是有国家背景的团队。
在攻击目标方面,过去可能是黑客个人无差别的攻击,出自于他自己的兴趣,可能随意选择一些攻击目标,炫耀他的技术。现在随着国际环境的一些发展变化,包括地下黑产在经济利益方面的一些诉求,到现在对政治目的的诉求,对高价值关键基础设施成为了重点攻击目标。
攻击手段方面,从过去简单的漏洞利用和篡改破坏到现在的分工更加精细化,更加专业化、复杂化和组合化。
而防攻击者、攻击手段、攻击目标这三个方面的变化,则对企业信息安全带来了四个方面的挑战:未知威胁攻击、信息泄露、定向攻击、协议漏洞等等。面对这些新变化,企业信息网络安全又该何去何从?
企业信息安全的应对之道
俗话说:“道高一尺,魔高一丈。”
这句话套用在信息网络安全的攻击和防护上一点也不为过,企业在不断地加强自己的防护措施,而黑客也在密谋着攻击方法,可事实证明,企业的这一张“盾”从来就没有完全挡住过黑客的那一支“矛”。
从过去到现在,大多数企业采用的还是边界防御策略,这种强调“不中毒才是最佳安全解决方案”的防御策略在今天显然是有些落后了。那有100%不中毒的呢?在这样的安全策略下,当安全问题爆发了,病毒入侵了,企业才开始发现、分析、处理,很显然,这是一种滞后性的防御套路。而在万物互联时代,物、人广泛互联,早已没有了边界,我们必须采用新的防御策略应对新的安全挑战。
张焱指出,国内企业安全目前在以下几个方面存在明显的不足,识别感知、安全防护、安全检测和监测、通报预警、协同响应、快速处置。
如何应对新形式下的企业信息网络安全,张焱针对企业存在的不足也提出了自己的解决之道。
张焱认为,我们该从以下几个方面去解决企业的信息网络安全防护问题。
1、识别感知。网络攻击和安全威胁是随时可能发生的,这就需要企业精准的“第六感”对其进行预测,在其还没有大面积入侵或者爆发之前,抓住木马病毒或者蠕虫的苗头。
2、安全防护。建立主动的防御机制,就像人体内部的免疫机制,即使黑客突破了防护边界,也不可能把整个内网全部“拿下”,加强防御纵深。
3、安全检测和监测。除了网络安全的工程建设,还要对网络安全时时进行日常检测和监测,以防止漏洞的产生,一旦发现漏洞立刻修复,一旦发现病毒立刻清除。
4、通报预警。如果把大面积的病毒入侵比作一场大地震,那么通报预警则可以尽早“疏散人群”,降低损失,当一个企业爆发了安全问题,同类企业很有可能会在接下来的时间里面爆发,如果提前得到通报预警,那么后者就可以尽早作出防御措施。
5、协同响应。腾讯副总裁丁珂指出:“正是基于国内、外网络安全环境所呈现出的新特性和新挑战,企业、机构、产业、政府应该联合起来共建信息安全生态,分享安全技术、安全数据,打破产业及企业壁垒,持续深化信息安全的高端交流与融合,以形成长效动态防御体系,共同抵御安全威胁。”目前,网络安全已经上升到国家战略层面了,无论是个人还是企业、政府都应该对网络安全高度关注,切勿“闭门造车”,而是应该共同协作,共同维护网络安全。
6、快速处置。AI让我们的生活效率提高,也使得黑客攻击网络的速度加快,因此我们处理安全事件的时候一定要响应迅速,每消耗多一秒钟都有可能损失更多。
写在后面,本次安全领袖峰会,收获颇多。本届中国互联网安全领袖峰会议题广泛,从金融安全、大数据与云安全、人工智能、安全新技术趋势、安全法治与伦理、基础设施安全……由于不少场次的会议时间是重叠的,何玺并没有参加所有的会议,但从何玺聆听的几场会议来说,大家对企业信息网络安全都十分关注,几乎都是大家研讨的核心,可以说是真正的热点。
企业信息网络安全,真的必须重视起来!
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
