网络安全呈现平台化趋势 传统安全难挡新攻击

网络漏洞风险向传统领域、智能终端领域泛化演进。令人眼花缭乱的新型攻击方式,逼迫防御手段不断转型升级,同时也逼迫网络安全行业转型。目前看来,入侵检测、防火墙、防病毒“老三样”正在向平台化方案转变。“我们过去站在别人肩膀上进行信息化建设,突然有一天别人不让我们踩肩膀了,怎么办?”卫士通董事长李成刚说。尽管自主技术、自主品牌、自主标准至关重要,但国产化道路依然艰巨。

物联网、云计算、大数据和智慧城市等相关新兴技术发展的同时,出现了新一代信息安全问题。

四川大学计算机网络与安全研究所所长李涛告诉记者,在已建成的物联网系统中,传感器在感知层面几乎没任何防御能力。记者了解到,新技术带来的威胁正在逼迫网络安全行业转型。网络安全企业正从此前单纯售卖“老三样”安全设备,向以数据分析为基础的平台化整体服务转变;从事后处置、事中应急,向事前预警靠拢,这一新技术形态,被认为是未来的发展趋势。

在安全服务商努力推进平台化服务的同时,基础网络设备商也在加紧国产化进程。中国工程院院士倪光南对记者表示,CPU、操作系统和交换机等核心软硬件的自主、可控,是应对网络安全新挑战的关键。

网络攻击渗入多个领域

据媒体报道,某品牌的电动汽车车载控制系统的安全漏洞曾被黑客利用,能远程控制车辆开锁、鸣笛、开启天窗,甚至有高级黑客现场演示控制心脏起搏器,远程杀人于无形之中。“物联网本身的设计在技术上有一定的脆弱性。”李涛告诉记者,“比如传感器,现在在建的、已经建成的物联网系统,在感知层面实际上几乎没任何防御能力。”

惠普旗下应用安全部门Fortify曾审查过10款高人气的物联网设备,发现竟存在250个安全漏洞,平均每款25个。

国家互联网应急中心今年5月发布的《2014年我国互联网网络安全态势报告》(以下简称《2014安全报告》)显示,云服务正日益成为网络攻击的重点目标,移动应用程序成为数据泄露的新主体,“漏洞风险向传统领域、智能终端领域泛化演进。”

李涛还告诉记者,目前针对云计算中心出现了新的攻击手段,“有人把云控制了,运用云计算中心去攻击别人。”

平台化方案成趋势

令人眼花缭乱的新型攻击方式,也逼迫防御手段不断转型升级。“2005年以前,安全行业固守着 入侵检测、防火墙、防病毒 老三样。”一位信息安全资深专家告诉记者,早期的信息安全是被动防御,如今“以平台化的服务为主,在数据中发现入侵痕迹,对攻击行为进行预判、阻止,必然是一种趋势。”

卫士通董事长李成刚表示,“安全不是单一的产品,不是给你一套密码设备、一个防火墙,安全是一个过程,到最后,安全是一个服务。”

阿里巴巴安全研究实验室总监云舒认为,目前平台化的服务有了海量数据作为支撑,“不少公司的数据存储、分析和处理能力比较强,以云平台为载体聚合大数据,通观全局,进行安全监测。”

在网络安全专家张瑞冬看来,传统网络安全进行的事后处置、事中应急,是“亡羊补牢”,“现在要在攻击发生前做预警。”“从第二届网络安全宣传周上,已经看到一些基于数据分析的平台化整体服务产品了。”上述专家告诉记者。

国产化道路艰巨

《2014安全报告》显示,当前我国在能源、制造、交通等众多工业领域的核心硬件设备、软件产品仍然大量依赖于国外进口,基础网络设备仍存在较多安全漏洞风险。

“我们过去站在别人肩膀上进行信息化建设,突然有一天别人不让我们踩肩膀了,怎么办?”李成刚说。

倪光南在接受记者采访时表示,自主技术、自主品牌、自主标准对于我国信息通信产业乃至整个社会稳定和经济发展都至关重要;国产化首先可以做到“自主可控”,然后做到“安全可信”。

据招商证券研报梳理,基础网络设备领域的国产化已初见成效。比如服务器已经涌现出华为、浪潮科技、曙光科技本土巨头;数据库随着华胜天成与IBM在源代码层面的合作,未来存在反超可能;操作系统领域,中标软件和麒麟操作系统占据国内40%以上市场份额……

实际上,国产化道路依然艰巨。“我们做出来的产品,市场承认度比较小。”李涛认为,“自主可控”的网络安全缺少一条完整的产业链。

上一篇:小米路由器被曝劫持网页推广自家应用

下一篇:OWASP 2015中国应用安全论坛预告