“老三樣”難擋新型攻擊手段 解決網(wǎng)絡(luò)安全現(xiàn)在流行“平臺化”
每日經(jīng)濟新聞
2015-06-26 01:09:21
目前看來,入侵檢測�、防火墻、防病毒“老三樣”正在向平臺化方案轉(zhuǎn)變���。
每經(jīng)編輯|每經(jīng)實習(xí)記者 吳林靜
◎每經(jīng)實習(xí)記者 吳林靜
網(wǎng)絡(luò)漏洞風(fēng)險向傳統(tǒng)領(lǐng)域����、智能終端領(lǐng)域泛化演進�����。令人眼花繚亂的新型攻擊方式�,逼迫防御手段不斷轉(zhuǎn)型升級����,同時也逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型�����。目前看來�����,入侵檢測����、防火墻、防病毒“老三樣”正在向平臺化方案轉(zhuǎn)變�����。“我們過去站在別人肩膀上進行信息化建設(shè)��,突然有一天別人不讓我們踩肩膀了�,怎么辦?”衛(wèi)士通董事長李成剛說���。盡管自主技術(shù)����、自主品牌、自主標(biāo)準(zhǔn)至關(guān)重要��,但國產(chǎn)化道路依然艱巨��。
物聯(lián)網(wǎng)�、云計算、大數(shù)據(jù)和智慧城市等相關(guān)新興技術(shù)發(fā)展的同時�����,出現(xiàn)了新一代信息安全問題����。
四川大學(xué)計算機網(wǎng)絡(luò)與安全研究所所長李濤告訴記者�,在已建成的物聯(lián)網(wǎng)系統(tǒng)中,傳感器在感知層面幾乎沒任何防御能力���?!睹咳战?jīng)濟新聞》記者了解到���,新技術(shù)帶來的威脅正在逼迫網(wǎng)絡(luò)安全行業(yè)轉(zhuǎn)型����。網(wǎng)絡(luò)安全企業(yè)正從此前單純售賣“老三樣”安全設(shè)備,向以數(shù)據(jù)分析為基礎(chǔ)的平臺化整體服務(wù)轉(zhuǎn)變��;從事后處置�、事中應(yīng)急,向事前預(yù)警靠攏���,這一新技術(shù)形態(tài)����,被認為是未來的發(fā)展趨勢����。
在安全服務(wù)商努力推進平臺化服務(wù)的同時,基礎(chǔ)網(wǎng)絡(luò)設(shè)備商也在加緊國產(chǎn)化進程��。中國工程院院士倪光南對記者表示����,CPU、操作系統(tǒng)和交換機等核心軟硬件的自主��、可控,是應(yīng)對網(wǎng)絡(luò)安全新挑戰(zhàn)的關(guān)鍵�。
網(wǎng)絡(luò)攻擊滲入多個領(lǐng)域
據(jù)媒體報道,某品牌的電動汽車車載控制系統(tǒng)的安全漏洞曾被黑客利用���,能遠程控制車輛開鎖����、鳴笛���、開啟天窗���,甚至有高級黑客現(xiàn)場演示控制心臟起搏器,遠程殺人于無形之中���。“物聯(lián)網(wǎng)本身的設(shè)計在技術(shù)上有一定的脆弱性�。”李濤告訴記者��,“比如傳感器�,現(xiàn)在在建的�����、已經(jīng)建成的物聯(lián)網(wǎng)系統(tǒng),在感知層面實際上幾乎沒任何防御能力�。”
惠普旗下應(yīng)用安全部門Fortify曾審查過10款高人氣的物聯(lián)網(wǎng)設(shè)備,發(fā)現(xiàn)竟存在250個安全漏洞��,平均每款25個���。
國家互聯(lián)網(wǎng)應(yīng)急中心今年5月發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢報告》(以下簡稱《2014安全報告》)顯示����,云服務(wù)正日益成為網(wǎng)絡(luò)攻擊的重點目標(biāo)�,移動應(yīng)用程序成為數(shù)據(jù)泄露的新主體,“漏洞風(fēng)險向傳統(tǒng)領(lǐng)域�、智能終端領(lǐng)域泛化演進。”
李濤還告訴記者�,目前針對云計算中心出現(xiàn)了新的攻擊手段,“有人把云控制了�����,運用云計算中心去攻擊別人�����。”
平臺化方案成趨勢
令人眼花繚亂的新型攻擊方式�����,也逼迫防御手段不斷轉(zhuǎn)型升級。“2005年以前��,安全行業(yè)固守著‘入侵檢測���、防火墻��、防病毒’老三樣�。”一位信息安全資深專家告訴記者�����,早期的信息安全是被動防御�����,如今“以平臺化的服務(wù)為主���,在數(shù)據(jù)中發(fā)現(xiàn)入侵痕跡���,對攻擊行為進行預(yù)判�����、阻止,必然是一種趨勢���。”
衛(wèi)士通董事長李成剛表示��,“安全不是單一的產(chǎn)品��,不是給你一套密碼設(shè)備�����、一個防火墻��,安全是一個過程��,到最后����,安全是一個服務(wù)����。”
阿里巴巴安全研究實驗室總監(jiān)云舒認為,目前平臺化的服務(wù)有了海量數(shù)據(jù)作為支撐��,“不少公司的數(shù)據(jù)存儲、分析和處理能力比較強��,以云平臺為載體聚合大數(shù)據(jù)���,通觀全局���,進行安全監(jiān)測。”
在網(wǎng)絡(luò)安全專家張瑞冬看來�,傳統(tǒng)網(wǎng)絡(luò)安全進行的事后處置、事中應(yīng)急�����,是“亡羊補牢”�,“現(xiàn)在要在攻擊發(fā)生前做預(yù)警。”“從第二屆網(wǎng)絡(luò)安全宣傳周上����,已經(jīng)看到一些基于數(shù)據(jù)分析的平臺化整體服務(wù)產(chǎn)品了。”上述專家告訴記者���。
國產(chǎn)化道路艱巨
《2014安全報告》顯示����,當(dāng)前我國在能源�、制造、交通等眾多工業(yè)領(lǐng)域的核心硬件設(shè)備����、軟件產(chǎn)品仍然大量依賴于國外進口,基礎(chǔ)網(wǎng)絡(luò)設(shè)備仍存在較多安全漏洞風(fēng)險��。
“我們過去站在別人肩膀上進行信息化建設(shè)���,突然有一天別人不讓我們踩肩膀了����,怎么辦�����?”李成剛說��。
倪光南在接受《每日經(jīng)濟新聞》記者采訪時表示����,自主技術(shù)、自主品牌��、自主標(biāo)準(zhǔn)對于我國信息通信產(chǎn)業(yè)乃至整個社會穩(wěn)定和經(jīng)濟發(fā)展都至關(guān)重要;國產(chǎn)化首先可以做到“自主可控”�,然后做到“安全可信”。
據(jù)招商證券研報梳理��,基礎(chǔ)網(wǎng)絡(luò)設(shè)備領(lǐng)域的國產(chǎn)化已初見成效��。比如服務(wù)器已經(jīng)涌現(xiàn)出華為��、浪潮科技���、曙光科技本土巨頭�;數(shù)據(jù)庫隨著華勝天成與IBM在源代碼層面的合作�,未來存在反超可能;操作系統(tǒng)領(lǐng)域���,中標(biāo)軟件和麒麟操作系統(tǒng)占據(jù)國內(nèi)40%以上市場份額……
實際上��,國產(chǎn)化道路依然艱巨�。“我們做出來的產(chǎn)品����,市場承認度比較小。”李濤認為,“自主可控”的網(wǎng)絡(luò)安全缺少一條完整的產(chǎn)業(yè)鏈����。
