互联网,都是哪里不安全了?

  “互联网”是全球的信息系统。互联网的安全问题,可能来自于地球的每一个地区。由于影响广泛,我们只有了解了它的不安全,主要来自于哪些方面、主要影响哪些方面,才有可能有所应对。

  设备安全?NO!

  设备的不安全,主要体现在国家和社会层面。

  不论是美国所主导的棱镜计划,还是其处心积虑找中国电信设备企业的麻烦,都表明了美国对互联网安全的担心和忧虑。作为互联网的基础设备提供方,电信设备企业无不被各国政府所密切注视。

  其实,早在2009年2月,时任俄罗斯武装力量副总参谋长的阿纳托利·诺戈维岑上将就表示,世界上一些发达国家在近两三年间将有可能会进行大规模的信息战。诺戈维岑认为,“信息战的基本任务将是使用现代技术和工具破坏军队、工业和行政的一些主要目标设备、敌方系统,并对敌方军事政治领导、军队和人民造成影响。”而要实现这一点,己方的设备安全首先需要有保障。

  如果一方的网络设备被敌方控制,其上层搭建的各种功能模块,都将形同虚设。这方面,美国可谓行家里手。在白宫和五角大楼看来,监控和窃听是其全球用兵、“知彼知己”不可或缺的环节,任何一任美国总统,都不敢丢下电子战、窃听、监控的“法宝”。

  面对美国在舆论战、规则战、网络战方面都拥有强大优势,中国不能再“裸奔”。时代给了我们一个无法推辞的课题:重视民族信息产业,盯紧网络安全阵地。国家主席习近平指出,“没有网络安全,就没有国家安全;没有信息化,就没有现代化。”

  系统安全?NO!

  系统的不安全主要体现在企业和产业层面。

  当前,网络信息系统已经成为企业生产、办公和企业发展的重要手段。基本上,各大企业都建立了自己的网络和信息化系统,如ERP、CRM、OA系统等,并通过各种方式与互联网相连。但是,随之而来的计算机信息安全问题也日益突出。

  随着越来越多的企业接入互联网,来自远程的系统威胁事件大大增加。这一方面来自于系统本身的问题,另一方面来自于企业的忽视。

  最近一项调查针对全球各大顶尖企业的公共Web服务器作出评估,并指出目前只有3%的设备已经彻底摆脱OpenSSL漏洞、也就是Heartbleed的威胁,这也就是说只有3%的企业在发现Heartbleed后全面修复了其Web服务器。

  由于互联网相对于单纯企业网络的复杂性,解决此类安全问题的流程不再像过去那样简单而直观,不可能通过单纯在安装了补丁之后就认为可以高枕无忧。而之前曝光的OpenSSL漏洞自两年前开始就已经被恶意人士们实际利用,但直到今年四月才真正引起安全行业的警觉。可见,该事态可能更加糟糕,更不用说在大多数情况下,处于企业防火墙内部的服务器设备还没有安装足以对抗Heartbleed漏洞的补丁。

  软件安全?NO!

  软件的不安全主要体现在业务和应用层面。

  是事物都有缺陷,是人都会说错话,同理,是软件都有BUG。然而,随着当前行动应用与大数据技术蓬勃发展,我们对于应用程序与软件服务的依赖程度日渐提升,随之而来的安全问题也浮出水面。

  不同于一般的硬设备故障或网络服务停摆,尚且能搭配各种高可用性与备援机制,将受影响的程度降至最低,但其中执行的程序一旦有功能性的失误,甚至有安全漏洞,想要修正就没那么简单,因为可能要先找到问题所在的程序原始码、提出解决方法、重新发布调整过的程序或安装修补程序,甚至有时必须要先让应用系统脱机,才能套用修正的方式,若是牵涉到服务器端与客户端程序或设定的重新部署,来来回回之间,往往又要耗费许多时间和人力进行。

  对许多企业的IT部门来说,持续关注软件弱点信息、定期执行漏洞修补,已经成为例行公事之一。但是,由于应用程序的安全漏洞太多了,从个人计算机、服务器,现在连云端服务、行动装置也都遭殃,简直是野火烧不尽,春风吹又生。就连以安全为主要功能的安全软件,都出现了不安全的因素,我们又将如何应对?

  数据安全?NO!

  数据的不安全主要体现在行为和内容层面。

  人类已经进入了大数据时代,但是能否真正保证个人和企业的数据安全?还没有真正的解决标准。相关调查数据显示,全球每天产生大约2.5 quintillion的数据,其中大多数是大数据。但不出所料,虽然全球企业内处于管理中的数据呈现出指数级的增长。但对数据的保留和使用策略,尤其是针对大数据的保护和管理,依然是一个难题。

  对于很多企业来说,确定大数据的安全访问仍然是一个无解的问题。这是因为大数据的安全实践并不像系统记录数据那样有着明确的定义。我们正处于这样一种状态,IT应该与终端用户合作,确定哪些人访问了哪些层面的大数据以及相应的分析。

  日前,苹果公司首次承认,通过此前未公开的技术,苹果员工可以从iPhones手机提取用户个人深层数据,包括短信信息、联系人列表以及照片等。苹果此次被曝光,再次提醒企业和公众在当今信息网络化社会,数据安全已经事关每个人的生活和工作。

  互联网如此地不安全,身处其中的我们该如何应对?可能目前还没有一个完整的标准方案,但是至少给了我们一个警示,互联网并不是“世外桃源”,每一次的冲浪都需要你谨慎、三思。

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:启明星辰UTM市场连续七年排名第一