產業互聯網急需安全新“鐵閘”
發布時間:2017-02-27
釣魚(yu)、木馬、病毒……對個人用戶而言,來自互(hu)聯(lian)網的安(an)全(quan)威(wei)脅可能僅僅停留在(zai)這個層面(mian)。然而,隨著(zhu)“互(hu)聯(lian)網+”戰(zhan)略(lve)的持(chi)續推進,越來越多的企業(ye)(ye)也(ye)面(mian)臨(lin)著(zhu)網絡安(an)全(quan�����)挑戰(zhan)。如何(he)在(zai)“云”端保障(zhang)自己的數據安(a�����n)全(quan)、降低被黑客(ke)攻擊的風險,成為產業(ye)(ye)互(hu)聯(lian)網發展(zhan)面(mian)臨(lin)的又一(yi)個考(kao)驗
網絡安全并不僅(jin)(jin)僅(jin)(jin)是釣魚木馬、短信詐騙,對(dui)(dui)于正在(zai)擁抱互聯網的(de)傳統企業(ye)來說,它同樣是安身立命的(de)根(gen)本(ben)。������亞信集團(tuan)董(dong)事(shi)長田溯寧坦言(yan):“過去10年(nian)(nian),互聯網應(ying)(ying)用主要針對(dui)(dui)消(xiao)費者,但在(zai)未(wei)來的(de)5年(nian)(nian)到10年(nian)(nian),互聯網的(de)應(ying)(ying)用、技(ji)術和市場,必將從消(xiao)費領域走(zou)向傳統產業(ye),這意味著(zhu)在������(zai)產業(ye)互聯網時代,網絡安全將面臨更大挑戰。”
業(ye)內安(an)全(quan)(quan)專家們��������有一個形象的比喻(yu),過(guo)去企業(ye)的網(wang)絡安(an)全(quan)(quan)只(zhi)需(xu)筑起高墻(qiang)守(shou)好一扇門(men),但(dan)如今這道高墻(qiang)上卻開了很多(duo)扇窗。在(zai)“互聯網(wang)+”大背景(jing)下,傳統企業(ye)如何�������(he)為自己安(an)上安(an)全(quan)(quan)新鐵(tie)閘?
守護安全要未雨綢繆
“從技術������背景來看,云計(ji)算、大數據這些新技術、新應(ying)用(yong)的出現(xian),使網絡安全的形勢變得越(yue)來越(yue)復(fu)雜。”北京(jing)郵電(dian)大學互(hu)聯網治理與(yu)法律研究中心副(�������fu)主任崔(cui)聰聰坦言。
這種復雜性的(de)(de)根(gen)本,在于網(wang)絡攻(gong)(gong)防的(de)(de)不對稱。中國(guo)工程院院士鄔江興表示:“當前網(wang)絡安全(quan)(quan)現(xian)狀不平衡(heng),面對未知(zhi)的(de)(de)漏洞、攻(gong)(����gong)擊等(deng)安全(quan)(quan)威脅(xie)(xie),靜態、相(xiang)似、確定的(de)(de)IT系統(tong)架構(gou)成(cheng)為網(wang)絡空間最大的(de)(de)安全(quan)(quan)黑洞,需要(yao)針對未知(zhi)的(de)(de)風險及威脅(xie)(xie)提(ti)(ti)供安全(quan)(quan)防護機制。”360企業安全(quan)(quan)沈陽研發中心總經理陶(tao)耀東也表示:“傳(chuan)統(tong)企業‘觸網(wang)’打(da)破(po)了(le)(le)傳(chuan)統(tong)安全(quan)(quan)可(ke)信(xin)的(de)(de)控(kong)制環境,網(wang)絡攻(gong)(gong)擊可(ke)以(yi)從外向(xiang)內滲(shen)透,對于制造業來(lai)說,網(wang)絡化協同、服務化延伸、個性化定制等(deng)新模式新業態的(de)(de)出現(xian)也對網(wang)絡安全(quan)(quan)提(ti)(ti)出了(le)(le)更高要(yao)求,但根(gen)據調研,95%以(yi)上的(de)(de)企業只(zhi)能(neng)通過外部通報或看到顯著損失后才能(neng)發現(xian)其(qi)自(zi)身(shen)正在面臨的(de)(de)網(wang)絡威脅(xie)(xie)。”
今年1月份發(fa)布(bu)的(de)《信(xin)息(xi)產(chan)業(ye)(ye)(ye)發(fa)展指南》中,同樣將(jiang)產(chan)業(ye)(ye)(ye)互聯(lian)(lian)網的(de)網絡(luo)安(an)(an)全(quan)防(fang)護作(zuo)為重點(dian)之一,提出“建(jian)立(li)健全����(quan)工業(ye)(ye)(ye)信(xin)息(xi)安(an)(an)全(quan)政策和標準體系,完善工業(ye)(ye)(ye)信(xin)息(xi)安(an)(an)全(quan)檢查評(ping)測和信(xin)息(xi)共享(xiang)機(ji)制,推動開展安(an)(an)全(quan)檢查、漏(lou)洞發(fa)布(bu)、信(xin)息(xi)通報等(deng)工作(zuo),營造安(an)(an)全(quan)的(de)工業(ye)(ye)(ye)互聯(lian)(lian)網環境”。
產(chan)業互(hu)聯(lian)網(wang)(wang)的(de)網(wang)(wang)絡(luo)(luo)安(an)全從何而(er)來(lai)?亞信安(an)全CTO張偉(wei)欽對人工(gong)(gong)智能抱有(you)厚(hou)望。他認為人工(gong)(gong)智能通過(guo)機器學(xue)習(xi),能夠(gou)對過(guo)去(qu)的(de)病(bing)毒(du)和攻(gong)擊(ji)方式作出分析,從而(er)預判未來(lai)的(de)攻(gong)擊(ji),真正提高防御能力。“在(zai)下一個病(bing)毒(du)還沒有(you)來(lai)襲之前,甚至連(lian)它長什么樣都不知道,依然可以(yi)攔截。”銳(rui)捷網(wang)(wang)絡(luo)(luo)安(an)全與應用交付(fu)產(chan)品事業部解決方案(an)部經理蔡錚鳴��������則表(biao)示,隨著海(hai)量(liang)數據不斷在(zai)企業中流動,進(jin)入企業內部網(wang)(wang)絡(luo)(luo)的(de)途徑會越(yue)來(lai)越(yue)多(duo),這為黑客(ke)定向(xiang)攻(gong)擊(ji)提供了更多(duo)途徑。“但大(da)量(liang)數據的(de)流動變化,也讓(rang)不斷創新的(de)大(da)數據安(an)全技術成(cheng)為可能,可以(yi)做到‘聽其聲、辨其形’,而(er)網(wang)(wang)絡(luo)(luo)安(an)全‘態(tai)勢感知’將(jiang)成(cheng)為抵御未知威脅的(de)鋒(feng)利武器。”
中央網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan)和信(xin)(xin)息化領(ling)導小組(zu)辦公室副主任莊榮文表示,產業互聯網(wang)和工業互聯網(wang)的網(wang)絡(luo)(luo)安(an)(an)全(quan)(quan),還需要建(jian)立(li)起一套安(an)(an)全(quan)(quan)機(ji)制,要加(jia)快(kuai)健全(quan)(quan)完善設備內嵌安(an)(an)全(quan)(quan)機(ji)制,動態網(wang)絡(luo)(luo)安(an)(an)全(quan)(�������quan)防御機(ji)制,信(xin)(xin)息和功能安(an)(an)全(quan)(��������quan)融合機(ji)制。
“云”上安全需協同合作
來(lai)自普華永(yong)道的數據顯示,包括香港和內地(di)在內,2016年(nian)檢測到的企業信(xin)息(xi)安(�����an)(an)全實踐平均(jun)數量(liang)達到2577家(jia),與(yu)2014年(nian)相比攀升了969%,普華永(yong)道安(an)(an)全咨詢顧問江瑋認為,企業面對的網絡安(an)(an)全威脅正(zheng)在呈幾(ji)何(he)級數量(liang)增(zeng)長。
對于傳統企業來說(shuo),不得不面對的(de)(de)(de)(de)另一安(an)全考驗是(shi)(shi)“上云(yun)(yun)”。江(jiang)瑋表示(shi),“拿(na)金融企業來說(shuo),有47%的(de)(de)(de)(de)客戶表示(shi)其服務是(shi)(shi)通過云(yun)(yun)端(duan)來實(shi)行交互的(de)(de)(de)(de),����最多的(de)(de)(de)(de)是(shi)(shi)IT服務,還有財務、市場(chang)與(yu)銷售、售后(hou)和(he)運營。他們(men)也(ye)希望利用云(yun)(yun)技術(shu)在培訓、政策、大數據方(fang)面有更多的(de)(de)(de)(de)收益(yi)。”安(an)全廠(chang)商文簽網絡CEO李旭陽也(ye)坦言,隨著企業將(jiang)業務遷徙到(dao)云(yun)(yun),就(jiu)不能(neng)再(zai)依靠傳統的(de)(de)(de)(de)防火墻來保證數據安(an)全。
在(zai)張偉欽看來(lai),這就意味著安全廠商也必(bi)須(xu)基(ji)于云(yun)提供(gong)解決方案。“包括可口可樂(le)在(zai)內,過(guo)去的I������T預算值已(yi)經(jing)不見了,規定(ding)將可能更多地(di)走公(gong)有云(yun),也就是用一個小時(shi)付(fu)一個小時(shi)錢。在(zai)今年我(wo)們(men)也會推出一個純(chun)粹基(ji)于公(gong)有云(yun)的安全防護平(ping)臺(tai),本身就‘活’在(zai)亞馬遜、騰訊這樣(yang)的公(gong)有云(yun)平(ping)臺(tai)上。”
不過(guo),企(qi)(qi)業(ye)上(shang)云,也意味著安全防(fan���g)護不再(zai)是一家(jia)之事(shi)。崔聰(cong)(cong)聰(cong)(cong)告訴記者(zhe),2016年(nian)(nian)11月份,《中(zhong)華(hua)人民共(gong)和國網絡(luo)安全法》通過(guo),計劃于今年(nian)(nian)6月1日起施行。“其中(zhong)重要(yao)的(de)亮點之一,就(jiu)是確立了(le)協同保障安全的(de)治理體系,需要(yao)政(zheng)府、企(qi����)(qi)業(ye)、行業(ye)的(de)共(gong)同參與,包括安全時間、威脅、漏洞和緩解的(de)措施都需要(yao)共(gong)享,這正是針對現在(zai)的(de)網絡(luo)安全態(tai)勢。”崔聰(cong)(cong)聰(cong)(cong)說。
基于聯(lian)(lian)合與(yu)(yu)(yu)分(fen)享的(de)安(an)(an)全(quan)共同(tong)體(ti)由此提上日程。騰訊信(xin)息安(an)(an)全(quan)執委會主(zhu)任楊鵬(peng)認為,伴隨著互(hu)(hu)聯(lian)(lian)網更深層次(ci)����的(de)融合與(yu)(yu)(yu)開放(fang),不同(tong)領域的(de)企(qi)(qi)業(ye)跨界合作機會增多、程度加(jia)深,安(an)(an)全(quan)產業(ye)與(yu)(yu)(yu)其(qi)他行業(ye)交互(hu)(hu)相融,逐漸建立起聯(lian)(lian)動聯(lian)(lian)通的(de)生態戰略(lve)化體(ti)系(xi)。從(cong)運作思路來分(fen)析,開放(fang)輸出(chu)核心技術和資(zi)源的(de)方式(shi),與(yu)(yu)(yu)產業(ye)鏈(lian)參(can)與(yu)(yu)(yu)者結成戰略(lve)聯(lian)(lian)盟(meng)(meng),是未來縱深合作形式(shi)的(de)一大主(zhu)流。陶耀東(dong)也(ye)表示,“對于工(gong)業(ye)互(hu)(hu)聯(lian)(lian)網安(an)(an)全(quan)來說,我(wo)們也(ye)需要以協(xie)同(tong)的(de)方式(shi)來解決安(an)(an)全(quan)問(wen)題。在工(gong)業(ye)互(hu)(hu)聯(lian)(lian)網產業(ye)聯(lian)(lian)盟(meng)(meng)的(de)指導下,我(wo)們正式(shi)推出(chu)了工(gong)業(ye)互(hu)(hu)聯(lian)(lian)網協(xie)同(tong)安(an)(an)全(quan)防(fang)護體(ti)系(xi),通過眾����多工(gong)業(ye)互(hu)(hu)聯(lian)(lian)網安(an)(an)全(quan)企(qi)(qi)業(ye)、區域檢測(ce)與(yu)(yu)(yu)響(xiang)(xiang)應(ying)中心、工(gong)業(ye)互(hu)(hu)聯(lian)(lian)網威脅情報中心與(yu)(yu)(yu)響(xiang)(xiang)應(ying)中心的(de)多級協(xie)同(tong),為工(gong)業(ye)互(hu)(hu)聯(lian)(lian)網企(qi)(qi)業(ye)提供安(an)(an)全(quan)檢測(ce)與(yu)(yu)(yu)響(xiang)(xiang)應(ying)服務”。
在(zai)國際領域,同樣需(xu)要加(jia�������)強合作(zuo)。安恒信息(xi)首席安全官劉(liu)志樂表(biao)示����:“中國企業應該加(jia)入(ru)到更(geng)多的(de)國際組織,比如說(shuo)云安全聯盟(meng),加(jia)入(ru)后不僅能作(zuo)出貢(gong)獻,而(er)且可以享受其標準,進(jin)一步提升國內云安全水平。”
本文由-醫(yi)療信(xin)息化產品供(gong)(gong)應商-城銀科技收集提供(gong�����)(gong):
