毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

網絡安全事件頻發(fā) “云安全”成企業(yè)安全配置剛需

近兩個月，網絡安全事件頻發(fā)。 新加坡總理李顯龍的醫(yī)療記錄被黑客盜??；臺積電遭勒索病毒侵襲，工廠停產損失或達1.7億美元；華住集團旗下酒店約5億條用戶數據在暗網被打包出售；國內某省的國土資源專網遭勒索病毒攻擊，不動產登記業(yè)務無法正常辦理……一系列事件的連續(xù)發(fā)生，無一不顯示出網絡安全脆弱的一面。 大數據、云計算、人工智能等技術的發(fā)展，讓經濟發(fā)展變得越來越高效，但從安全行業(yè)的角度來看，新興技術帶來的則是更嚴峻的考驗。很多安全專家形成一個共識，即物理世界和虛擬世界已經打通，線上線下的界限正在消失，所有網絡空間的攻擊都可以直接觸達物理空間，并對物理世界造成傷害。在9月4日召開的2018ISC互聯網安全大會上，360集團董事長兼CEO周鴻祎向21世紀經濟報道記者表示，隨著互聯網的發(fā)展，網絡安全面臨的挑戰(zhàn)也越來越大，純粹靠過去傳統(tǒng)人力、隔離防護或者各企業(yè)各自為戰(zhàn)的做法也已經過時。 周鴻祎同時認為，當下網絡安全的問題已經不僅僅是信息安全問題，它引發(fā)的危害已經擴展到國家安全、國防安全、關鍵基礎設施安全、社會安全、金融安全、個人安全以至于人身安全。 值得關注的是，從國家層面，加強網絡安全建設業(yè)已成為一項重要戰(zhàn)略部署。去年，《網絡安全法》和《關鍵信息基礎設施安全保護條例(征求意見稿)》等重要法規(guī)相繼出臺。 據公安部網絡安全保衛(wèi)局總工程師郭啟全透露，中央網信辦和公安部雙牽頭在制定《關鍵信息基礎設施安全保護條例》，并且很快就會出臺，今年已經在走司法程序。此外，公安部還在組織制定網絡安全等級保護條例。“這兩個條例將對國家網絡安全起到重要的推動作用?！惫鶈⑷硎?。安全形勢日益嚴峻 事實上，近期發(fā)生的網絡安全事件背后，當事企業(yè)的信息存儲并非處于“裸奔”，相反，他們在安全工作上都有大量投入。但是信息仍然遭竊，這讓安全行業(yè)面臨空前危機，很多人對安全企業(yè)的作用心生疑問，為何防了卻防不?。? 周鴻祎之前曾向21世紀經濟報道記者描述過，安全行業(yè)其實是一個頗為尷尬的行業(yè)。因為在平靜無事的時候，幾乎沒人會注意到安全服務，也不會在意它抵擋了多少攻擊、防范了多少風險；反倒是每次出現安全事件后，人們會紛紛把目光投來。 對于安全防護的重要性，其實毋庸置疑，但現在之所以出現防不住的情況，很重要的一個原因是現有的安防技術陳舊，落后于攻擊手段的進步。比如隨著IT時代過渡到互聯網時代，這時候，如果仍然采用傳統(tǒng)的IT架構去應對互聯網時代的網絡安全問題，顯然無法跟上時代的步伐。 據360企業(yè)安全集團董事長齊向東介紹，在信息化社會30年的發(fā)展過程中，出現了三次網絡攻擊的浪潮，也由此誕生了三代網絡安全的核心技術。首先是1985年到2000年之間，網絡攻擊主要通過磁盤介質感染計算機病毒，這時的病毒數量非常有限，應對方式是通過查殺引擎，逐一掃描文件和病毒庫進行對比。 但2001年之后，木馬病毒的數量成指數級爆炸增長，病毒庫已經無法做到及時更新，這時采取的方法則是建立白名單數據庫，只要掃描文件不在白名單里，就有可能是新的木馬病毒。 2015年之后，APT（Advanced Persistent Threat）攻擊成為主角。攻擊者開始利用系統(tǒng)漏洞，把惡意程序偽裝成正常文件來逃避安全防護。因此，第三代網絡安全技術要從關注樣本的黑白上升到關注網絡行為，對每一個ID、IP流量進行計算，判斷行為是否合法。 由此可以看出，網絡安全的特性是動態(tài)的，防護手段往往要隨著進攻手段的變化而變化。正因如此，安全行業(yè)內沒有任何一個企業(yè)敢向客戶保證，能提供100%的安全防護。 網宿科技副總裁李東在接受21世紀經濟報道記者采訪時則表示，安全領域里有一句話叫沒有攻不破的網絡。原因在于網絡攻防是一個不斷變化和發(fā)展的過程，現在是安全的，不代表明天就沒有問題。這對安全公司而言是機會，需要安全企業(yè)更多的努力，去不斷提升防護技術和能力，防患于未然。 更何況有研究表明，網絡安全最主要的來源是人。據FBI和CSI等機構聯合進行的一項安全調查上顯示，85%的網絡攻擊是來自于內部，而且這些危害的程度要遠遠大于黑客的攻擊和木馬病毒造成的損失。 周鴻祎對此給出了他的看法?！懊總€企業(yè)都有自己的安全制度，但人性跟制度總是矛盾的，比如人性圖方便、省事，明明隔離網不讓連接，卻偏偏接入一個路由器。所以對于人員的管理，光靠制度可能已經不夠，接下來需要用機器來監(jiān)督，當相關人員出現潛在風險的時候，也要對人進行預警和防護?！? 目前，隨著人工智能、云計算等技術的不斷成熟，以及5G、物聯網時代的臨近，過去的很多技術方法、戰(zhàn)略指導思想也都變得落伍，這使得網絡安全再次站上了一個新的起點?？萍季揞^布局云安全 談及網絡安全，繞不開的一個話題是云安全。如今，企業(yè)上云已經不再是新鮮事，但無論是私有云、公有云或者是混合云，將企業(yè)數據放到云端究竟是否安全，也成為所有企業(yè)非常關心的一個問題。 正因如此，全球范圍內正在掀起一場關于云安全的技術熱潮。據Gartner預計，到2020年以服務形式交付的安全軟件將至少占到50%。還有研究指出，云安全市場規(guī)模預計將從2017年的40億美元增長到2022年的110億美元，復合年增長率達24%。 包括微軟、思科、AWS在內的科技巨頭也都意識到了云安全的重要性，并通過收購相關安全公司展開布局；與此同樣，傳統(tǒng)安全硬件公司和CDN公司也瞄準了這一市場機遇。據不完全統(tǒng)計統(tǒng)計，微軟自2014年開始連續(xù)收購Hexadite、Adallom、Cloudyn等數家云安全公司；思科則先后花重金將CloudLock、Duo Security等云安全提供商收入囊中。 李東向21世紀經濟報道記者表示，全球安全市場正在發(fā)生深刻的變革，隨著攻擊的規(guī)模越來越大、攻擊手段越來越復雜，云安全將成為云時代企業(yè)安全配置剛需，其中自動化和機器學習將成為網絡安全解決方案的基石。 而在這場云安全的全球角逐中，傳統(tǒng)的CDN公司正發(fā)揮極為重要的作用。Imperva、Fortinet、Radware等傳統(tǒng)安全硬件公司近年來正通過采取收購CDN公司或者合作的方式，強化其云安全防護能力。 李東認為，“安全公司通過CDN做云安全，是因為隨著企業(yè)的IT架構逐步上云后，僅僅按照傳統(tǒng)硬件的安全防護方式，已經不能有效滿足客戶的防護需求，因此要用CDN的方式去拓展安全邊界?！逼溥€指出，基于CDN的邊緣安全，能夠有效抵御日益嚴峻的網絡攻擊，這在全球產業(yè)界已形成高度統(tǒng)一的認知。 如今，數據的價值已經被充分認知，可預見的是，圍繞數據領域的網絡安全事件也會越來越多，且影響的范圍越來越大。周鴻祎表示，安全，未來將是一個整體戰(zhàn)?！澳骋粋€互聯網公司被脫庫，所有人都要去做檢查，因為他的用戶也可能是你的用戶，沒準用了一套口令。所以在安全面前沒有人可以獨善其身、隔岸觀火，所有人都可能是受害者?！?