网络从诞生到现在,安全问题始终伴随着它,网络发展得越快,所面临的安全问题就越严峻。无论是垃圾信息还是网络诈骗甚至是病毒攻击都与我们息息相关,比如在今年5月发生的勒索病毒事件,给全球互联网造成了巨大破坏。而据风险建模公司Cyence估计,WannaCry勒索病毒传播造成的相关损失或将高达40亿美元。据腾讯安全统计,在2017年上半年,电脑端和移动端共检出恶意网址数量超过1.83亿。
各种安全事件的频发让我们意识到,网络安全问题随时可能在我们身边,自己身上发生。
近日,由腾讯公司等企事业单位共同举办的以“安全新秩序 连接新机遇”为主题的第三届中国互联网安全领袖峰会(Cyber Security Summit 2017,简称“CSS2017”)在北京召开,一众网络大牛们在会场中聚焦新秩序下的网络安全之道,纷纷发表各自高水平的言论。
互联网+时代,网络信息安全面临新形式
虽然互联网在中国甚至世界真正发展的时间并不长,但是短短的二十年时间已经让网络深入千家万户。当网络带给我们丰富的信息资源,便利了我们生活和工作的同时,却也便利了黑客与“小偷”,使得网络充满了风险和隐患。
除了病毒攻击,网络诈骗事件也屡见不鲜,它们的套路虽然不变,手法却层出不穷。据估算,2016年,因垃圾短信、诈骗信息、资料泄露等原因,国内6.88亿网民的经济损失高达915亿元。
在16日的2017互联网安全领袖峰会上,腾讯首席运营官任宇昕指出:随着‘互联网+’、数字经济的深入发展,信息安全这道坎,已经严重威胁到数字经济的发展。而电信网络诈骗、网络黑产、规模攻击等问题,也意味着,全球化、常态化的网络攻击已经成为数字经济时代的新形势。在新形势下,信息网络安全已发生结构性改变,首先,信息安全的责任主体,已不再只是政府及专业安全公司,所有参与数字经济的企业,都必须具备这一基础能力;其次,信息安全边界也发生了改变,信息安全不再是独立的第三方产业,而是深度融入数字经济领域、成为数字经济的神经系统;第三,受这两点改变影响,行业合作机制也面临改变,技术共享、全球协同将成为新时期信息安全保障机制的重要基础,人才、技术、体系都将不再孤立存在。
攻防之变,企业信息网络安全该何去何从?
任宇昕对信息网络安全的观察更多是从宏观层面进行的,而中国电子科技网络信息安全有限公司,网络监测预警事业部总经理张焱则聚焦在企业安全,他指出,在实际的信息网络安全攻防中,攻击者、攻击手段、攻击目标也出现了新的变化。
张焱指出:大家众所熟知的APT攻击、高级威胁,隐藏比较深、影响大、覆盖广。这些攻击者早期大多是个人黑客,他们可能出于对技术的爱好做了一些黑客攻击行为。但到现在,这些攻击行为已经不在是个人的兴趣爱好,而是呈现了有专业性组织和团队,甚至是有国家背景的团队。
在攻击目标方面,过去可能是黑客个人无差别的攻击,出自于他自己的兴趣,可能随意选择一些攻击目标,炫耀他的技术。现在随着国际环境的一些发展变化,包括地下黑产在经济利益方面的一些诉求,到现在对政治目的的诉求,对高价值关键基础设施成为了重点攻击目标。
攻击手段方面,从过去简单的漏洞利用和篡改破坏到现在的分工更加精细化,更加专业化、复杂化和组合化。
而防攻击者、攻击手段、攻击目标这三个方面的变化,则对企业信息安全带来了四个方面的挑战:未知威胁攻击、信息泄露、定向攻击、协议漏洞等等。面对这些新变化,企业信息网络安全又该何去何从?
企业信息安全的应对之道
俗话说:“道高一尺,魔高一丈。”
这句话套用在信息网络安全的攻击和防护上一点也不为过,企业在不断地加强自己的防护措施,而黑客也在密谋着攻击方法,可事实证明,企业的这一张“盾”从来就没有完全挡住过黑客的那一支“矛”。
从过去到现在,大多数企业采用的还是边界防御策略,这种强调“不中毒才是最佳安全解决方案”的防御策略在今天显然是有些落后了。那有100%不中毒的呢?在这样的安全策略下,当安全问题爆发了,病毒入侵了,企业才开始发现、分析、处理,很显然,这是一种滞后性的防御套路。而在万物互联时代,物、人广泛互联,早已没有了边界,我们必须采用新的防御策略应对新的安全挑战。
张焱指出,国内企业安全目前在以下几个方面存在明显的不足,识别感知、安全防护、安全检测和监测、通报预警、协同响应、快速处置。
如何应对新形式下的企业信息网络安全,张焱针对企业存在的不足也提出了自己的解决之道。
张焱认为,我们该从以下几个方面去解决企业的信息网络安全防护问题。
1、识别感知。网络攻击和安全威胁是随时可能发生的,这就需要企业精准的“第六感”对其进行预测,在其还没有大面积入侵或者爆发之前,抓住木马病毒或者蠕虫的苗头。
2、安全防护。建立主动的防御机制,就像人体内部的免疫机制,即使黑客突破了防护边界,也不可能把整个内网全部“拿下”,加强防御纵深。
3、安全检测和监测。除了网络安全的工程建设,还要对网络安全时时进行日常检测和监测,以防止漏洞的产生,一旦发现漏洞立刻修复,一旦发现病毒立刻清除。
4、通报预警。如果把大面积的病毒入侵比作一场大地震,那么通报预警则可以尽早“疏散人群”,降低损失,当一个企业爆发了安全问题,同类企业很有可能会在接下来的时间里面爆发,如果提前得到通报预警,那么后者就可以尽早作出防御措施。
5、协同响应。腾讯副总裁丁珂指出:“正是基于国内、外网络安全环境所呈现出的新特性和新挑战,企业、机构、产业、政府应该联合起来共建信息安全生态,分享安全技术、安全数据,打破产业及企业壁垒,持续深化信息安全的高端交流与融合,以形成长效动态防御体系,共同抵御安全威胁。”目前,网络安全已经上升到国家战略层面了,无论是个人还是企业、政府都应该对网络安全高度关注,切勿“闭门造车”,而是应该共同协作,共同维护网络安全。
6、快速处置。AI让我们的生活效率提高,也使得黑客攻击网络的速度加快,因此我们处理安全事件的时候一定要响应迅速,每消耗多一秒钟都有可能损失更多。
写在后面,本次安全领袖峰会,收获颇多。本届中国互联网安全领袖峰会议题广泛,从金融安全、大数据与云安全、人工智能、安全新技术趋势、安全法治与伦理、基础设施安全……由于不少场次的会议时间是重叠的,何玺并没有参加所有的会议,但从何玺聆听的几场会议来说,大家对企业信息网络安全都十分关注,几乎都是大家研讨的核心,可以说是真正的热点。
企业信息网络安全,真的必须重视起来!