“老三樣”難擋新型攻擊手段 解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺(tái)化”
每日經(jīng)濟(jì)新聞
2015-06-26 01:09:21
目前看來(lái),入侵檢測(cè)���、防火墻����、防病毒“老三樣”正在向平臺(tái)化方案轉(zhuǎn)變。
每經(jīng)編輯 每經(jīng)實(shí)習(xí)記者 吳林靜
◎每經(jīng)實(shí)習(xí)記者 吳林靜
網(wǎng)絡(luò)漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)��。令人眼花繚亂的新型攻擊方式�,逼迫防御手段不斷轉(zhuǎn)型升級(jí),同時(shí)也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型����。目前看來(lái),入侵檢測(cè)�、防火墻、防病毒“老三樣”正在向平臺(tái)化方案轉(zhuǎn)變���。“我們過去站在別人肩膀上進(jìn)行信息化建設(shè)����,突然有一天別人不讓我們踩肩膀了����,怎么辦?”衛(wèi)士通董事長(zhǎng)李成剛說�����。盡管自主技術(shù)、自主品牌����、自主標(biāo)準(zhǔn)至關(guān)重要,但國(guó)產(chǎn)化道路依然艱巨���。
物聯(lián)網(wǎng)�、云計(jì)算���、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時(shí)��,出現(xiàn)了新一代信息安全問題�。
四川大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)與安全研究所所長(zhǎng)李濤告訴記者�����,在已建成的物聯(lián)網(wǎng)系統(tǒng)中���,傳感器在感知層面幾乎沒任何防御能力����?�!睹咳战?jīng)濟(jì)新聞》記者了解到�,新技術(shù)帶來(lái)的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣“老三樣”安全設(shè)備����,向以數(shù)據(jù)分析為基礎(chǔ)的平臺(tái)化整體服務(wù)轉(zhuǎn)變;從事后處置����、事中應(yīng)急,向事前預(yù)警靠攏�,這一新技術(shù)形態(tài),被認(rèn)為是未來(lái)的發(fā)展趨勢(shì)�。
在安全服務(wù)商努力推進(jìn)平臺(tái)化服務(wù)的同時(shí),基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國(guó)產(chǎn)化進(jìn)程���。中國(guó)工程院院士倪光南對(duì)記者表示����,CPU��、操作系統(tǒng)和交換機(jī)等核心軟硬件的自主����、可控�,是應(yīng)對(duì)網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵��。
網(wǎng)絡(luò)攻擊滲入多個(gè)領(lǐng)域
據(jù)媒體報(bào)道���,某品牌的電動(dòng)汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用��,能遠(yuǎn)程控制車輛開鎖��、鳴笛����、開啟天窗���,甚至有高級(jí)黑客現(xiàn)場(chǎng)演示控制心臟起搏器��,遠(yuǎn)程殺人于無(wú)形之中��。“物聯(lián)網(wǎng)本身的設(shè)計(jì)在技術(shù)上有一定的脆弱性�����。”李濤告訴記者�����,“比如傳感器����,現(xiàn)在在建的����、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實(shí)際上幾乎沒任何防御能力��。”
惠普旗下應(yīng)用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設(shè)備���,發(fā)現(xiàn)竟存在250個(gè)安全漏洞��,平均每款25個(gè)�。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》(以下簡(jiǎn)稱《2014安全報(bào)告》)顯示�,云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點(diǎn)目標(biāo),移動(dòng)應(yīng)用程序成為數(shù)據(jù)泄露的新主體�,“漏洞風(fēng)險(xiǎn)向傳統(tǒng)領(lǐng)域、智能終端領(lǐng)域泛化演進(jìn)��。”
李濤還告訴記者����,目前針對(duì)云計(jì)算中心出現(xiàn)了新的攻擊手段�,“有人把云控制了�,運(yùn)用云計(jì)算中心去攻擊別人。”
平臺(tái)化方案成趨勢(shì)
令人眼花繚亂的新型攻擊方式���,也逼迫防御手段不斷轉(zhuǎn)型升級(jí)���。“2005年以前,安全行業(yè)固守著‘入侵檢測(cè)����、防火墻、防病毒’老三樣�����。”一位信息安全資深專家告訴記者��,早期的信息安全是被動(dòng)防御�����,如今“以平臺(tái)化的服務(wù)為主��,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡,對(duì)攻擊行為進(jìn)行預(yù)判���、阻止�����,必然是一種趨勢(shì)。”
衛(wèi)士通董事長(zhǎng)李成剛表示���,“安全不是單一的產(chǎn)品����,不是給你一套密碼設(shè)備���、一個(gè)防火墻���,安全是一個(gè)過程,到最后�,安全是一個(gè)服務(wù)。”
阿里巴巴安全研究實(shí)驗(yàn)室總監(jiān)云舒認(rèn)為���,目前平臺(tái)化的服務(wù)有了海量數(shù)據(jù)作為支撐�����,“不少公司的數(shù)據(jù)存儲(chǔ)���、分析和處理能力比較強(qiáng)�����,以云平臺(tái)為載體聚合大數(shù)據(jù)�,通觀全局���,進(jìn)行安全監(jiān)測(cè)�。”
在網(wǎng)絡(luò)安全專家張瑞冬看來(lái)�����,傳統(tǒng)網(wǎng)絡(luò)安全進(jìn)行的事后處置����、事中應(yīng)急,是“亡羊補(bǔ)牢”�,“現(xiàn)在要在攻擊發(fā)生前做預(yù)警。”“從第二屆網(wǎng)絡(luò)安全宣傳周上�����,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺(tái)化整體服務(wù)產(chǎn)品了。”上述專家告訴記者���。
國(guó)產(chǎn)化道路艱巨
《2014安全報(bào)告》顯示�,當(dāng)前我國(guó)在能源���、制造���、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備�����、軟件產(chǎn)品仍然大量依賴于國(guó)外進(jìn)口��,基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險(xiǎn)�。
“我們過去站在別人肩膀上進(jìn)行信息化建設(shè),突然有一天別人不讓我們踩肩膀了�,怎么辦?”李成剛說�。
倪光南在接受《每日經(jīng)濟(jì)新聞》記者采訪時(shí)表示,自主技術(shù)����、自主品牌���、自主標(biāo)準(zhǔn)對(duì)于我國(guó)信息通信產(chǎn)業(yè)乃至整個(gè)社會(huì)穩(wěn)定和經(jīng)濟(jì)發(fā)展都至關(guān)重要;國(guó)產(chǎn)化首先可以做到“自主可控”���,然后做到“安全可信”�。
據(jù)招商證券研報(bào)梳理���,基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國(guó)產(chǎn)化已初見成效�����。比如服務(wù)器已經(jīng)涌現(xiàn)出華為��、浪潮科技����、曙光科技本土巨頭�;數(shù)據(jù)庫(kù)隨著華勝天成與IBM在源代碼層面的合作,未來(lái)存在反超可能�����;操作系統(tǒng)領(lǐng)域,中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國(guó)內(nèi)40%以上市場(chǎng)份額……
實(shí)際上���,國(guó)產(chǎn)化道路依然艱巨���。“我們做出來(lái)的產(chǎn)品,市場(chǎng)承認(rèn)度比較小�����。”李濤認(rèn)為�����,“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈���。
