中文字幕第1页中文字幕在_私密亚洲Av无码十八禁网站_aⅴ欧美亚洲日本免费_av无码一区二区三还_首页 亚洲 欧美 日韩_一级毛片对白刺激国产_日本久久精品黄色三级片_91视频黄色在线观看_88X永久免费视频在线观看_chinesemature老熟妇高潮

網(wǎng)絡(luò)安全事件頻發(fā) “云安全”成企業(yè)安全配置剛需

近兩個(gè)月，網(wǎng)絡(luò)安全事件頻發(fā)。 新加坡總理李顯龍的醫(yī)療記錄被黑客盜??；臺(tái)積電遭勒索病毒侵襲，工廠停產(chǎn)損失或達(dá)1.7億美元；華住集團(tuán)旗下酒店約5億條用戶數(shù)據(jù)在暗網(wǎng)被打包出售；國(guó)內(nèi)某省的國(guó)土資源專網(wǎng)遭勒索病毒攻擊，不動(dòng)產(chǎn)登記業(yè)務(wù)無(wú)法正常辦理……一系列事件的連續(xù)發(fā)生，無(wú)一不顯示出網(wǎng)絡(luò)安全脆弱的一面。 大數(shù)據(jù)、云計(jì)算、人工智能等技術(shù)的發(fā)展，讓經(jīng)濟(jì)發(fā)展變得越來(lái)越高效，但從安全行業(yè)的角度來(lái)看，新興技術(shù)帶來(lái)的則是更嚴(yán)峻的考驗(yàn)。很多安全專家形成一個(gè)共識(shí)，即物理世界和虛擬世界已經(jīng)打通，線上線下的界限正在消失，所有網(wǎng)絡(luò)空間的攻擊都可以直接觸達(dá)物理空間，并對(duì)物理世界造成傷害。在9月4日召開(kāi)的2018ISC互聯(lián)網(wǎng)安全大會(huì)上，360集團(tuán)董事長(zhǎng)兼CEO周鴻祎向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，隨著互聯(lián)網(wǎng)的發(fā)展，網(wǎng)絡(luò)安全面臨的挑戰(zhàn)也越來(lái)越大，純粹靠過(guò)去傳統(tǒng)人力、隔離防護(hù)或者各企業(yè)各自為戰(zhàn)的做法也已經(jīng)過(guò)時(shí)。 周鴻祎同時(shí)認(rèn)為，當(dāng)下網(wǎng)絡(luò)安全的問(wèn)題已經(jīng)不僅僅是信息安全問(wèn)題，它引發(fā)的危害已經(jīng)擴(kuò)展到國(guó)家安全、國(guó)防安全、關(guān)鍵基礎(chǔ)設(shè)施安全、社會(huì)安全、金融安全、個(gè)人安全以至于人身安全。 值得關(guān)注的是，從國(guó)家層面，加強(qiáng)網(wǎng)絡(luò)安全建設(shè)業(yè)已成為一項(xiàng)重要戰(zhàn)略部署。去年，《網(wǎng)絡(luò)安全法》和《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例(征求意見(jiàn)稿)》等重要法規(guī)相繼出臺(tái)。 據(jù)公安部網(wǎng)絡(luò)安全保衛(wèi)局總工程師郭啟全透露，中央網(wǎng)信辦和公安部雙牽頭在制定《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》，并且很快就會(huì)出臺(tái)，今年已經(jīng)在走司法程序。此外，公安部還在組織制定網(wǎng)絡(luò)安全等級(jí)保護(hù)條例。“這兩個(gè)條例將對(duì)國(guó)家網(wǎng)絡(luò)安全起到重要的推動(dòng)作用?！惫鶈⑷硎尽０踩蝿?shì)日益嚴(yán)峻 事實(shí)上，近期發(fā)生的網(wǎng)絡(luò)安全事件背后，當(dāng)事企業(yè)的信息存儲(chǔ)并非處于“裸奔”，相反，他們?cè)诎踩ぷ魃隙加写罅客度?。但是信息仍然遭竊，這讓安全行業(yè)面臨空前危機(jī)，很多人對(duì)安全企業(yè)的作用心生疑問(wèn)，為何防了卻防不住？ 周鴻祎之前曾向21世紀(jì)經(jīng)濟(jì)報(bào)道記者描述過(guò)，安全行業(yè)其實(shí)是一個(gè)頗為尷尬的行業(yè)。因?yàn)樵谄届o無(wú)事的時(shí)候，幾乎沒(méi)人會(huì)注意到安全服務(wù)，也不會(huì)在意它抵擋了多少攻擊、防范了多少風(fēng)險(xiǎn)；反倒是每次出現(xiàn)安全事件后，人們會(huì)紛紛把目光投來(lái)。 對(duì)于安全防護(hù)的重要性，其實(shí)毋庸置疑，但現(xiàn)在之所以出現(xiàn)防不住的情況，很重要的一個(gè)原因是現(xiàn)有的安防技術(shù)陳舊，落后于攻擊手段的進(jìn)步。比如隨著IT時(shí)代過(guò)渡到互聯(lián)網(wǎng)時(shí)代，這時(shí)候，如果仍然采用傳統(tǒng)的IT架構(gòu)去應(yīng)對(duì)互聯(lián)網(wǎng)時(shí)代的網(wǎng)絡(luò)安全問(wèn)題，顯然無(wú)法跟上時(shí)代的步伐。 據(jù)360企業(yè)安全集團(tuán)董事長(zhǎng)齊向東介紹，在信息化社會(huì)30年的發(fā)展過(guò)程中，出現(xiàn)了三次網(wǎng)絡(luò)攻擊的浪潮，也由此誕生了三代網(wǎng)絡(luò)安全的核心技術(shù)。首先是1985年到2000年之間，網(wǎng)絡(luò)攻擊主要通過(guò)磁盤(pán)介質(zhì)感染計(jì)算機(jī)病毒，這時(shí)的病毒數(shù)量非常有限，應(yīng)對(duì)方式是通過(guò)查殺引擎，逐一掃描文件和病毒庫(kù)進(jìn)行對(duì)比。 但2001年之后，木馬病毒的數(shù)量成指數(shù)級(jí)爆炸增長(zhǎng)，病毒庫(kù)已經(jīng)無(wú)法做到及時(shí)更新，這時(shí)采取的方法則是建立白名單數(shù)據(jù)庫(kù)，只要掃描文件不在白名單里，就有可能是新的木馬病毒。 2015年之后，APT（Advanced Persistent Threat）攻擊成為主角。攻擊者開(kāi)始利用系統(tǒng)漏洞，把惡意程序偽裝成正常文件來(lái)逃避安全防護(hù)。因此，第三代網(wǎng)絡(luò)安全技術(shù)要從關(guān)注樣本的黑白上升到關(guān)注網(wǎng)絡(luò)行為，對(duì)每一個(gè)ID、IP流量進(jìn)行計(jì)算，判斷行為是否合法。 由此可以看出，網(wǎng)絡(luò)安全的特性是動(dòng)態(tài)的，防護(hù)手段往往要隨著進(jìn)攻手段的變化而變化。正因如此，安全行業(yè)內(nèi)沒(méi)有任何一個(gè)企業(yè)敢向客戶保證，能提供100%的安全防護(hù)。 網(wǎng)宿科技副總裁李東在接受21世紀(jì)經(jīng)濟(jì)報(bào)道記者采訪時(shí)則表示，安全領(lǐng)域里有一句話叫沒(méi)有攻不破的網(wǎng)絡(luò)。原因在于網(wǎng)絡(luò)攻防是一個(gè)不斷變化和發(fā)展的過(guò)程，現(xiàn)在是安全的，不代表明天就沒(méi)有問(wèn)題。這對(duì)安全公司而言是機(jī)會(huì)，需要安全企業(yè)更多的努力，去不斷提升防護(hù)技術(shù)和能力，防患于未然。 更何況有研究表明，網(wǎng)絡(luò)安全最主要的來(lái)源是人。據(jù)FBI和CSI等機(jī)構(gòu)聯(lián)合進(jìn)行的一項(xiàng)安全調(diào)查上顯示，85%的網(wǎng)絡(luò)攻擊是來(lái)自于內(nèi)部，而且這些危害的程度要遠(yuǎn)遠(yuǎn)大于黑客的攻擊和木馬病毒造成的損失。 周鴻祎對(duì)此給出了他的看法?！懊總€(gè)企業(yè)都有自己的安全制度，但人性跟制度總是矛盾的，比如人性圖方便、省事，明明隔離網(wǎng)不讓連接，卻偏偏接入一個(gè)路由器。所以對(duì)于人員的管理，光靠制度可能已經(jīng)不夠，接下來(lái)需要用機(jī)器來(lái)監(jiān)督，當(dāng)相關(guān)人員出現(xiàn)潛在風(fēng)險(xiǎn)的時(shí)候，也要對(duì)人進(jìn)行預(yù)警和防護(hù)?！? 目前，隨著人工智能、云計(jì)算等技術(shù)的不斷成熟，以及5G、物聯(lián)網(wǎng)時(shí)代的臨近，過(guò)去的很多技術(shù)方法、戰(zhàn)略指導(dǎo)思想也都變得落伍，這使得網(wǎng)絡(luò)安全再次站上了一個(gè)新的起點(diǎn)?？萍季揞^布局云安全 談及網(wǎng)絡(luò)安全，繞不開(kāi)的一個(gè)話題是云安全。如今，企業(yè)上云已經(jīng)不再是新鮮事，但無(wú)論是私有云、公有云或者是混合云，將企業(yè)數(shù)據(jù)放到云端究竟是否安全，也成為所有企業(yè)非常關(guān)心的一個(gè)問(wèn)題。 正因如此，全球范圍內(nèi)正在掀起一場(chǎng)關(guān)于云安全的技術(shù)熱潮。據(jù)Gartner預(yù)計(jì)，到2020年以服務(wù)形式交付的安全軟件將至少占到50%。還有研究指出，云安全市場(chǎng)規(guī)模預(yù)計(jì)將從2017年的40億美元增長(zhǎng)到2022年的110億美元，復(fù)合年增長(zhǎng)率達(dá)24%。 包括微軟、思科、AWS在內(nèi)的科技巨頭也都意識(shí)到了云安全的重要性，并通過(guò)收購(gòu)相關(guān)安全公司展開(kāi)布局；與此同樣，傳統(tǒng)安全硬件公司和CDN公司也瞄準(zhǔn)了這一市場(chǎng)機(jī)遇。據(jù)不完全統(tǒng)計(jì)統(tǒng)計(jì)，微軟自2014年開(kāi)始連續(xù)收購(gòu)Hexadite、Adallom、Cloudyn等數(shù)家云安全公司；思科則先后花重金將CloudLock、Duo Security等云安全提供商收入囊中。 李東向21世紀(jì)經(jīng)濟(jì)報(bào)道記者表示，全球安全市場(chǎng)正在發(fā)生深刻的變革，隨著攻擊的規(guī)模越來(lái)越大、攻擊手段越來(lái)越復(fù)雜，云安全將成為云時(shí)代企業(yè)安全配置剛需，其中自動(dòng)化和機(jī)器學(xué)習(xí)將成為網(wǎng)絡(luò)安全解決方案的基石。 而在這場(chǎng)云安全的全球角逐中，傳統(tǒng)的CDN公司正發(fā)揮極為重要的作用。Imperva、Fortinet、Radware等傳統(tǒng)安全硬件公司近年來(lái)正通過(guò)采取收購(gòu)CDN公司或者合作的方式，強(qiáng)化其云安全防護(hù)能力。 李東認(rèn)為，“安全公司通過(guò)CDN做云安全，是因?yàn)殡S著企業(yè)的IT架構(gòu)逐步上云后，僅僅按照傳統(tǒng)硬件的安全防護(hù)方式，已經(jīng)不能有效滿足客戶的防護(hù)需求，因此要用CDN的方式去拓展安全邊界?！逼溥€指出，基于CDN的邊緣安全，能夠有效抵御日益嚴(yán)峻的網(wǎng)絡(luò)攻擊，這在全球產(chǎn)業(yè)界已形成高度統(tǒng)一的認(rèn)知。 如今，數(shù)據(jù)的價(jià)值已經(jīng)被充分認(rèn)知，可預(yù)見(jiàn)的是，圍繞數(shù)據(jù)領(lǐng)域的網(wǎng)絡(luò)安全事件也會(huì)越來(lái)越多，且影響的范圍越來(lái)越大。周鴻祎表示，安全，未來(lái)將是一個(gè)整體戰(zhàn)?！澳骋粋€(gè)互聯(lián)網(wǎng)公司被脫庫(kù)，所有人都要去做檢查，因?yàn)樗挠脩粢部赡苁悄愕挠脩?，沒(méi)準(zhǔn)用了一套口令。所以在安全面前沒(méi)有人可以獨(dú)善其身、隔岸觀火，所有人都可能是受害者?！?