隨著互聯(lián)網(wǎng)向社會方方面面的滲透����,我們的世界已經(jīng)運行在互聯(lián)網(wǎng)上���。尤其是在“一切皆可編程����,萬物均要互聯(lián)”的趨勢下�����,未來的網(wǎng)絡(luò)安全絕不僅僅只是單純的個人信息安全或者企業(yè)級信息安全�。過去我們總說“泛安全”,國家提出“大安全”����,都在證明網(wǎng)絡(luò)安全正變得越來越“泛”�,越來越“大”�����。
Facebook數(shù)據(jù)泄露、WannaCry勒索病毒……頻繁爆發(fā)的網(wǎng)絡(luò)安全事件正在給我們敲響警鐘��。美國斷網(wǎng)事件、委內(nèi)瑞拉大規(guī)模停電更是提醒世人�����,網(wǎng)絡(luò)安全已經(jīng)從網(wǎng)絡(luò)虛擬空間擴(kuò)展到現(xiàn)實世界�,能源����、交通�����、金融等重要基礎(chǔ)設(shè)施都面臨網(wǎng)絡(luò)攻擊的威脅��。
當(dāng)網(wǎng)絡(luò)威脅已經(jīng)能通過新技術(shù)和新設(shè)備實現(xiàn)多源化、全自動智能的攻擊之時����,傳統(tǒng)安全公司仍拘泥于既有的防御形式���、防御思路和數(shù)據(jù)量等弊端,已無力應(yīng)對新態(tài)勢下的威脅與挑戰(zhàn)���。
顯然,在這個大安全時代��,我們需要重新打造網(wǎng)絡(luò)安全的方法論����,重新定義網(wǎng)絡(luò)安全企業(yè)的核心能力���。這對于網(wǎng)絡(luò)安全公司,既是挑戰(zhàn)也是機(jī)遇。
當(dāng)下網(wǎng)絡(luò)安全防御有個大問題:各個單位基本上是各自為戰(zhàn),各守自己的“一畝三分地”�����、“自掃門前雪”�,各安全公司都只掌握自己的局部信息,也只關(guān)心局部的安全問題。
但是����,這種打法在大安全時代已經(jīng)行不通了。主要原因有以下幾點。
第一����,萬物互聯(lián)時代到來���,攻擊點變多。
我們已經(jīng)進(jìn)入萬物互聯(lián)時代�,智能攝像機(jī)�、智能電視、智能音箱��、智能穿戴設(shè)備等IoT設(shè)備數(shù)量龐大,到2020年全球有超過500億的設(shè)備會連到互聯(lián)網(wǎng)上�。這些IoT設(shè)備散布在整個網(wǎng)絡(luò)空間,每臺設(shè)備都可能成為一個攻擊點����,導(dǎo)致網(wǎng)絡(luò)攻擊點大量增加���,處處都需要防御。
第二����,網(wǎng)絡(luò)戰(zhàn)不分工業(yè)目標(biāo)��、個人目標(biāo)�����。
全球網(wǎng)絡(luò)是互相連接�����、交織在一起的整體�,因此網(wǎng)絡(luò)安全也是一個整體�。任何一個系統(tǒng)存在的問題都會成為整個網(wǎng)絡(luò)的弱點,任何一個系統(tǒng)都可能成為攻擊的跳板�����。對于每個網(wǎng)絡(luò)、每個系統(tǒng)�����、每臺終端的保護(hù)都非常重要。比如�����,在WannaCry勒索病毒爆發(fā)時���,很多實用內(nèi)網(wǎng)的單位也中招了���。原因就是很多公司員工違反規(guī)定使用了U盤��。攻擊者可以從個體的人入手,順藤摸瓜�。
所以說�����,隨著網(wǎng)絡(luò)攻擊越來越復(fù)雜���、越來越隱蔽����,如果僅僅從一個單位內(nèi)部來看網(wǎng)絡(luò)攻擊�����,就像“盲人摸象”��,很難準(zhǔn)確識別,更難有效防御��。只有從系統(tǒng)和整體的角度把握和應(yīng)對���,才能進(jìn)行有效的防御���。
這樣的應(yīng)對方式讓網(wǎng)絡(luò)安全領(lǐng)域的2B和2C的業(yè)務(wù)不再界限分明�����,一家2B企業(yè)的所掌握的信息量��、數(shù)據(jù)量是不夠的���,甚至事滄海一粟�。相反��,2C企業(yè)如果市場規(guī)模足夠大���,就能占據(jù)天然的先發(fā)優(yōu)勢����。因為,真正網(wǎng)絡(luò)安全大數(shù)據(jù)都是來自C端的數(shù)據(jù)。今天對任何單位的攻擊��,最后一定要落實到對個人的攻擊��。只有用全網(wǎng)的大數(shù)據(jù)才能看出這個攻擊鏈的存在�����。純做企業(yè)安全的公司����,難突破局限。這好比一個單位被搶,只能看內(nèi)部的攝像頭���,而看不到街上的攝像頭����,那只要賊出了門便難尋其蹤��。
基于這一現(xiàn)實�����,可以大膽預(yù)測��,未來的網(wǎng)絡(luò)安全市場會屬于一個巨大的“生態(tài)體”����。這個“生態(tài)體”很可能由C端的大安全公司“生長”出的,向B端“延展”�,以連接更多中小安全公司����,成為網(wǎng)絡(luò)安全生態(tài)的設(shè)計者和構(gòu)建者,這對于中國的網(wǎng)絡(luò)安全企業(yè)�,無疑是一個歷史性的發(fā)展機(jī)遇。
[責(zé)任編輯:L075]
