招商分類/招商列表.jpg){kind=small}
最新內容
http://www.86xian.com 發(fā)布日期:2015-03-31 中關村多媒體創(chuàng)意產(chǎn)業(yè)園 關注度:
http://www.bjmmedia.com.cn
在今年“3·15”晚會現(xiàn)場,當觀眾將手機連接現(xiàn)場偽裝Wi-Fi后,由網(wǎng)絡安全工程師模仿的黑客便能獲取現(xiàn)場觀眾手機上的照片和其他重要信息。
在如今這個“互聯(lián)網(wǎng)+”的時代中,網(wǎng)絡安全無疑是“火上加火”的議題。
最近,在2015深圳IT峰會的“網(wǎng)絡安全與法治”討論中,有嘉賓指出當前企業(yè)的窘境:在網(wǎng)絡安全面前,只有兩種企業(yè),一種是發(fā)現(xiàn)被攻擊的,一種是尚未發(fā)現(xiàn)的。
網(wǎng)絡安全的態(tài)勢真的如此嚴峻嗎?
單點技術強不解決問題
網(wǎng)絡安全涉及到三個層次:國家、企業(yè)及個人。在業(yè)內人士看來,這三個層次的網(wǎng)絡安全息息相關。
3月26日,英國《金融時報》報道稱,針對華為是否可能損害英國國家安全的擔憂,這家中國電信設備制造商已獲得“完全健康通知”。
這讓華為公司松了口氣。華為2010年在英格蘭牛津郡的班伯里建立了網(wǎng)絡安全評估中心,負責分解并剖析在英國使用的硬件設備和軟件。此前,在美澳等國,有人對華為的網(wǎng)絡安全有諸多質疑。因此,英國政府設立了一個監(jiān)督委員會審查華為網(wǎng)絡安全評估中心的工作。
業(yè)內人士分析,不論是其他國家以網(wǎng)絡安全的名義來抵制中國公司,還是中國公司出于安全考慮對國際產(chǎn)品進行限制,都說明網(wǎng)絡安全是一個敏感話題。
“企業(yè)、個人在中國現(xiàn)有的技術基礎上,能夠獲得相應的網(wǎng)絡安全保障嗎?”數(shù)字中國聯(lián)合會常務理事丁健拋出了一個至關重要的話題。
安天實驗室首席技術架構師肖新光指出,當前,國內網(wǎng)絡安全產(chǎn)業(yè)處于一個既蓬勃又復雜、糾結的環(huán)境中。
“從單點技術而言,可以看到很多亮點,但是這些亮點并沒有轉化成上述三個層次網(wǎng)絡安全的有效能力。”肖新光說。
安天實驗室、獵豹移動等都曾獲得AV-TEST移動安全年度大獎。但是,肖新光認為,這些獎項并不代表產(chǎn)業(yè)整體實際能力的提升。
他的佐證是,從個人角度看,中國PC端惡意代碼數(shù)量下降,但病毒數(shù)并未減少,而是轉移到了移動端;而從企業(yè)網(wǎng)來看,幾乎有一半企業(yè)未進行安全管理,大量內網(wǎng)的反病毒程序要歷經(jīng)三個月,甚至半年才升級一次,企業(yè)因為擔心影響業(yè)務,也不敢打補丁。
北極光投資顧問(北京)有限公司創(chuàng)始人鄧鋒認同這個觀點——中國企業(yè)的每一個單點網(wǎng)絡安全技術也許不比國外差,但是把幾個單點做成產(chǎn)品的能力卻有待商榷。單個產(chǎn)品可能能力不錯,但是卻無法把一個產(chǎn)品做成一個良好的解決方案。
“網(wǎng)絡安全不僅僅是防火墻、防病毒,我們差的不是產(chǎn)品和技術,而是網(wǎng)絡安全的理念。”鄧鋒舉例稱,國內電商公司泄露數(shù)據(jù)現(xiàn)象嚴重,違法成本卻很低,被泄露了信息的消費者甚至也無所謂,信息被“黑手”拿走了都沒有意識到。
改變觀念綜合治理
受到業(yè)內專家普遍推崇的一個觀點是,網(wǎng)絡安全涉及到人的意識、流程、工具、技術、立法等多方面,是一個需要綜合治理的過程。
肖新光提出,從事地下經(jīng)濟的灰色人群數(shù)以萬計,甚至百萬計,已經(jīng)形成了既定事實存在,因此,對網(wǎng)絡安全治理而言,也不是簡單堵住的問題。
“網(wǎng)絡安全的綜合治理需要改變觀念。比如,網(wǎng)絡安全絕對不能建立在一個混亂的治理體系下,行業(yè)良性發(fā)展絕對不是建立在問題越多、保障越低的基礎上。網(wǎng)絡立法、有效的執(zhí)法及其配套的綜合治理才是網(wǎng)絡安全廠商良性發(fā)展的基礎。”肖新光說。
他進一步解釋,一個綜合治理方式,既能一定程度地遏制住地下經(jīng)濟發(fā)展,又能使攻守雙方進入基本平衡的保障博弈,還能有效地限制一些廠商濫用權限甚至違法犯罪行為,這樣才能促進網(wǎng)絡安全產(chǎn)業(yè)的發(fā)展。
比如,國內曾有一段時間遭遇了大量分布式拒絕服務(DDoS)攻擊,以此勒索企業(yè)。所謂DDoS攻擊,是指借助于客戶、服務器技術,將多個計算機聯(lián)合起來作為攻擊平臺,對一個或多個目標發(fā)動DDoS攻擊,從而成倍地提高拒絕服務攻擊的威力。在這種攻擊下,企業(yè)的服務能力將受到嚴重影響。
肖新光透露,某號稱反DDoS產(chǎn)品的所謂“安全廠商”采用了先救用戶,再敲詐用戶的方式造成了不少危害網(wǎng)絡安全的事件,在治理中,該廠商被一舉端掉。
“網(wǎng)絡安全企業(yè)、網(wǎng)絡安全技術和服務人員總是要進行技術間的博弈,而公權部門則要時時打擊制造病毒的人。”肖新光認為,網(wǎng)絡安全的綜合治理與產(chǎn)業(yè)良性發(fā)展也需要多方參與。
“待解”的防火墻
在談到網(wǎng)絡安全時,“比較敏感”的防火墻問題備受關注。在防火墻承擔著守護網(wǎng)絡安全的職責時,先進的技術應用及交流也被關在了門外。
“有些是國家信息,有些是企業(yè)信息,有些是個人信息,有些是誰也說不清楚所有權歸誰的信息,大家都是胡亂地安全防護,擋起來不進行區(qū)分,對整個行業(yè)是沒有好處的。”討論現(xiàn)場有人抱怨道。
“有沒有一些方法能夠更柔性一點,如果胳膊上出了一點傷口,能不能上點藥,而不是把胳膊切了?”丁健給出了一個比喻式提問。
但是,一位業(yè)內人士指出:“中國的網(wǎng)絡處于國外輸送‘特洛伊木馬’的氛圍中,不論是操作系統(tǒng)還是芯片,都面臨風險。因此,在沒有能力安全操作這些產(chǎn)品的情況下,只能盡量用防火墻擋起來。”
鄧鋒認為:“只把某些網(wǎng)站封堵,解決不了特洛伊木馬的問題,某些網(wǎng)站封堵也不完全是因為木馬,可能受制于網(wǎng)站內容,這種封堵并非最好方法。把壞東西擋住的時候,一些好東西進不來了,這些都是代價。以我的看法,今天的方法絕對不是最好的方案,還有值得改進的地方。”
(來源:科學網(wǎng))
 |  |
 |  |
通知.jpg){kind=small}
新聞.jpg){kind=small}
動態(tài).jpg){kind=small}
