企業(yè)信息安全現(xiàn)狀解讀

2013-12-04 16:07:26 大云網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

目前，在國(guó)家工商總局注冊(cè)的企業(yè)有1100萬(wàn)家，隨著物聯(lián)網(wǎng)、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)等技術(shù)的發(fā)展，社會(huì)信息化進(jìn)程的加速，信息技術(shù)在這些企業(yè)運(yùn)營(yíng)過(guò)程中的作用越來(lái)越重要，而企業(yè)信息化進(jìn)程中所暴露出的安全問(wèn)題也越來(lái)越受到社會(huì)的關(guān)注。9月23日，中國(guó)互聯(lián)網(wǎng)安全大會(huì)在北京召開(kāi)，會(huì)上，奇虎360聯(lián)合Gantner發(fā)布了《互聯(lián)網(wǎng)時(shí)代企業(yè)安全發(fā)展趨勢(shì)》報(bào)告。報(bào)告對(duì)目前中國(guó)企業(yè)安全現(xiàn)狀做了詳盡調(diào)研，本文則結(jié)合實(shí)際，對(duì)報(bào)告進(jìn)行解讀。
　　
八大問(wèn)題困擾企業(yè)內(nèi)部信息安全

報(bào)告指出，缺乏統(tǒng)一管理易形成“木桶效應(yīng)”、安全軟件誤報(bào)、電腦設(shè)備獨(dú)立升級(jí)占用企業(yè)帶寬、漏洞補(bǔ)丁升級(jí)滯后、終端安全缺失、BYOD環(huán)境下WIFI上網(wǎng)缺乏管理、安全制度落后等八大問(wèn)題困擾企業(yè)內(nèi)網(wǎng)。

安全制度落后和缺乏統(tǒng)一管理是問(wèn)題的關(guān)鍵。對(duì)此， Gartner副總裁彼得·福斯特布魯克表示，企業(yè)安全屬于一種集體安全問(wèn)題。一般來(lái)說(shuō)，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺(tái)電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機(jī)密的泄漏。也就是說(shuō)，安全性最差的一臺(tái)電腦實(shí)際上就決定了整個(gè)企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級(jí)別，這就是企業(yè)安全問(wèn)題中的“木桶效應(yīng)”。而近年來(lái)隨著APT高級(jí)持續(xù)性威脅形式日益嚴(yán)峻，這種“木桶效應(yīng)”暴漏的更加明顯。“完善的安全體系建設(shè)需要有產(chǎn)品做基礎(chǔ)，有技術(shù)做保障、有服務(wù)做配合、有制度做管理。只有產(chǎn)品、技術(shù)、服務(wù)、制度協(xié)調(diào)配合，多管齊下，才能保障企業(yè)內(nèi)網(wǎng)的安全。”同時(shí)他強(qiáng)調(diào)，安全問(wèn)題不只是技術(shù)問(wèn)題，究其根本是人與人，人與組織，組織與組織之間圍繞利益的對(duì)抗行為。
　　
脆弱的企業(yè)外網(wǎng)
　　
隨著電子商務(wù)的崛起，建立官網(wǎng)進(jìn)行對(duì)外宣傳和展示，以及進(jìn)行相關(guān)產(chǎn)品的發(fā)布，已經(jīng)成為企業(yè)的通用手段。因此，企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對(duì)外的一面鏡子，反射出企業(yè)的自身形象。但是這面鏡子在來(lái)自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于各種問(wèn)題被黑客攻擊，造成用戶(hù)流失，導(dǎo)致巨額損失，并嚴(yán)重影響了企業(yè)自身的形象。
　　
《報(bào)告》顯示，出現(xiàn)上述問(wèn)題的原因，主要是由于企業(yè)網(wǎng)站存在漏洞，導(dǎo)致網(wǎng)站被拖庫(kù)、篡改和流量攻擊。同時(shí)，企業(yè)外網(wǎng)安全受到威脅的同時(shí)，也出現(xiàn)了一些新的趨勢(shì)：一是，病毒木馬的數(shù)量出現(xiàn)了明顯的下滑，但是釣魚(yú)網(wǎng)站呈現(xiàn)快速增長(zhǎng)勢(shì)頭。來(lái)自中國(guó)互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示，2012年新增釣魚(yú)網(wǎng)站87.3萬(wàn)個(gè)，相比2011年增長(zhǎng)73.9%。二是，網(wǎng)絡(luò)存儲(chǔ)和云共享成為木馬新興渠道。
　　
解決方案分析
　　
《報(bào)告》認(rèn)為通過(guò)“邊界防御+云端防護(hù)+終端防護(hù)”的解決方案，能夠有效解決傳統(tǒng)的安全防護(hù)檢測(cè)手段單一、性能瓶頸、維護(hù)成本高、響應(yīng)速度慢等問(wèn)題。同時(shí)，鑒于云計(jì)算技術(shù)的普及，奇虎360總裁齊向東建議，在云端安全中使用分布式存儲(chǔ)、分布式計(jì)算。把云端安全體系移植進(jìn)企業(yè)內(nèi)網(wǎng)，能最大程度保障企業(yè)業(yè)務(wù)系統(tǒng)和數(shù)據(jù)的安全，有效降低資源占用率和運(yùn)營(yíng)成本；在邊界防護(hù)方案中可通過(guò)信息采集，進(jìn)行協(xié)議還原對(duì)通信進(jìn)行準(zhǔn)入管理，阻斷攻擊。而在終端安全中需實(shí)現(xiàn)網(wǎng)絡(luò)準(zhǔn)入控制、程序準(zhǔn)入控制和硬件準(zhǔn)入控制。
　　
此外，《報(bào)告》還指出到2020年，絕大多數(shù)企業(yè)都將無(wú)法獨(dú)立的實(shí)現(xiàn)信息安全的保護(hù)。他們需要中央實(shí)體(如安全公司或政府)的統(tǒng)一管理和保護(hù)。而為了實(shí)現(xiàn)快速檢測(cè)和快速響應(yīng)，企業(yè)需要通過(guò)中央實(shí)體來(lái)實(shí)現(xiàn)情報(bào)共享。海量的黑白名單服務(wù)和漏洞預(yù)警服務(wù)是實(shí)現(xiàn)企業(yè)情報(bào)信息共享的必要手段。

鏈接———企業(yè)信息安全關(guān)鍵詞

泛安全
未來(lái)五年或十年里網(wǎng)絡(luò)安全會(huì)變得更加嚴(yán)峻，現(xiàn)在的互聯(lián)網(wǎng)安全公司不能只把殺毒軟件當(dāng)成安全產(chǎn)品，應(yīng)該更廣泛地關(guān)注用戶(hù)的網(wǎng)絡(luò)安全需求。奇虎360總裁齊向東認(rèn)為，除了電腦病毒外，用戶(hù)的互聯(lián)網(wǎng)安全還面臨很多其他威脅，例如數(shù)據(jù)泄露、信息騷擾等?；ヂ?lián)網(wǎng)安全公司不能只關(guān)注殺毒軟件等傳統(tǒng)安全產(chǎn)品，而應(yīng)該更重視用戶(hù)體驗(yàn)，把用戶(hù)遇到與安全有關(guān)的問(wèn)題都解決好，這才是新的產(chǎn)品思路。

失效
《報(bào)告》指出，傳統(tǒng)的信息安全措施變得越來(lái)越薄弱。周鴻掉表示，云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、社交網(wǎng)絡(luò)是目前cio最關(guān)心的四個(gè)關(guān)鍵詞，伴隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)安全形勢(shì)也發(fā)生了重大的變化，原有的傳統(tǒng)安全防護(hù)技術(shù)體系已經(jīng)基本失效，必須通過(guò)創(chuàng)新的方法來(lái)迎接和應(yīng)對(duì)互聯(lián)網(wǎng)安全所面臨的新挑戰(zhàn)。

自主、可控
鄔賀銓院士表示，2012年網(wǎng)絡(luò)安全事件，來(lái)自網(wǎng)絡(luò)第三層、第四層的安全事件占到75%，屬于應(yīng)用層的安全事件占到1/4，可以說(shuō)每個(gè)程度都可能會(huì)發(fā)生互聯(lián)網(wǎng)信息安全的問(wèn)題。此外，大數(shù)據(jù)驅(qū)動(dòng)網(wǎng)絡(luò)扁平化，并加快了網(wǎng)絡(luò)演進(jìn)的步伐，但大數(shù)據(jù)挖掘過(guò)程中卻存在著針對(duì)企業(yè)和個(gè)人的隱私問(wèn)題。特別是隨著移動(dòng)互聯(lián)網(wǎng)和社交網(wǎng)絡(luò)的快速發(fā)展，隱私安全問(wèn)題愈加突出。針對(duì)快速發(fā)展的下一代互聯(lián)網(wǎng)，他認(rèn)為，未來(lái)網(wǎng)絡(luò)的特征，第一個(gè)特征就是安全的，能跨越物理空間和自址聯(lián)網(wǎng)，是安全、可信、可用的，應(yīng)該是可信的互聯(lián)網(wǎng)，是移動(dòng)的互聯(lián)網(wǎng)。而這就要求，相應(yīng)的關(guān)鍵技術(shù)和產(chǎn)品需要實(shí)現(xiàn)自主、可控。

責(zé)任編輯：和碩涵

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊