2015年网络安全会有哪些变化和值得注意的威胁?Ixia中国区总经理张炜告诉记者,对于企业级安全应该更加关注应用大数据分析的手段,而对越来越多的物联网设备,安全似乎应该得到应有的重视。
张炜认为,过去一年发生在企业上的破坏性攻击是无声而致命的。黑客设法绕过防御系统偷偷摸摸地攻击,或者寻找新的方式来发起攻击,进入网络并导致大量数据泄露从而造成伤害,而检测和防御技术又一直没能非常成功地阻止这些攻击。这一趋势有可能会延续,除非企业能够更深入地关注攻击所生成的监测和检测数据。只有做到这一点,才有可能识别那些显示“正在发生攻击,数据正在离开网络”的异常现象或模式。生成的数据需要有安全保障,才能采用一些已经用于业务智能的大数据分析,并开始将其运用于安全智能。
虚拟化和云的普及率呈上升趋势。张炜说:“我们开始看到可在虚拟环境中提供控制和防御的安全解决方案。云部署也开始出现相同的情况,安全措施现在必须从企业内部扩展到云中。要想在企业内部放心、安全地采用云,跨越私有云和公有云而拓展安全政策和控制的能力将是关键所在。”
随着移动技术的普及以及更多业务功能和应用在移动平台上交付,攻击者有全新的机会向前迈进。企业面临的危险是,用户在移动平台上的安全防御做得并不是很好。例如,用户在酒店或咖啡馆通过移动设备接入安全防御薄弱的访客网络,极易发生安全问题。
不过,随着云和虚拟化不断发展,安全性有可能变得更好。张炜表示,某种程度上来说,如果1000家企业尝试制定并部署强大的安全策略,那么就会产生许多变数,针对不同级别的员工也有不同的安全方案,这是一个反向逻辑。但是,如果这些项目迁移到云中,就只有几家能够开发出深入的安全措施,并拥有有效安全计划的提供商。许多企业可能确实从这一迁移中受益,尤其是那些安全计划落后于云提供商的企业。
现在物联网的发展十分引人关注,但是也有许多关于安全和攻击的传言,例如智能马桶、心脏起搏器等等。因为一旦连接到物联网的传感器或控制——例如流量控制或工业控制器遭到破坏,就会出现更严重的安全事件。张炜提醒说:“对于物联网设备,必须使用适当的安全控制,具体情况取决于物联网设备及其滥用所带来的风险。”
互联网一直在使用密码账号管理用户隐私和企业资料。但是密码账号的安全事件越来越多,业界开始考虑引入身份验证来弥补密码的不足。张炜告诉记者,身份验证已经到了一个临界点,即将超越单纯的密码,进入更有效的双因素验证流程。但是,它现在只真正用于特定的风险较高的使用场景。在它变得对用户更加友好、部署起来成本效益更高之前,双因素身份验证有可能继续只是有限地部署。