企業網路:安全只能靠兩招

祁同偉發表於2017-07-31

隨著越來越多企業使用移動辦公,以及物聯網應用爆發式增長,企業所面臨的網路資訊保安風險成倍放大。但是,很多企業還沒有意識到資訊保安形勢之嚴峻,防護力量普遍不足。必須“雙管齊下”,一方面通過自主創新為企業安全防護提供更加可靠的技術支援;另一方面加強企業網路安全制度建設,從管理上堵住漏洞

從5月份的“Wannacry”到6月份的“Petya”,勒索病毒今年的兩次爆發給全球企業敲響了安全警鐘。資訊保安廠商奇虎360公司董事長周鴻禕坦言:“在一定程度上,這是對我國網路安全狀況的一次小小壓力測試。”中國工程院院士沈昌祥表示:“這也說明傳統的封堵查殺被動式防禦已經過時,企業的安全形勢發生了巨大的變化。”

資訊保安產業的迅猛發展也從側面印證了企業網路安全形勢嚴峻。來自市場研究機構前瞻產業研究院的資料顯示,2016年全球資訊保安行業市場規模約為2392.51億元,同比增長19.16%。從2006年的452.91億元發展到2016年的2392.51億元,11年間,市場規模增長了5倍;在我國,2016年資訊保安產業市場規模也達到了477億元,未來5年預計將保持10%以上的增長。是什麼讓企業面對的網路安全形勢發生了前所未有的變化?新的安全鎖又在哪裡?

“萬物互聯”新考驗

“從電腦端向移動端遷徙,包括企業員工開始大量使用包括手機在內的自有裝置工作,給企業安全形勢帶來了巨大的改變。好比過去你只是守一個孤島,比較容易,現在卻開啟了很多扇窗。”企業級移動工作平臺藍信商務總監李悅告訴記者。

的確,來自市場研究機構IDC一份調查顯示,60%的企業員工會將商業機密資料儲存在其智慧手機中。2016年,中國移動辦公人數達4.45億人,同比增長13%;預計到2018年,移動辦公人員數量將超過6億。網際網路安全廠商瑞星安全專家唐威表示,由於員工頻繁使用智慧手機等個人辦公裝置連入外網,一方面病毒防禦成為嚴重的安全隱患,另一方面手機也有可能成為資訊洩露的出口。

在移動網際網路普及後,“無處不在”的物聯網又讓網路安全形勢變得更為複雜。中國行動通訊集團資訊保安與執行中心總經理張濱表示,有資料顯示,到2020年全球連入物聯網的裝置將達500億個,無論智慧家居、智慧城市,還是智慧交通、智慧製造,物聯網應用將無所不在,這也讓病毒攻擊的後果更加嚴重。

亞信安全技術長張偉欽則在C3安全峰會上表示:“物聯網裝置的作業系統五花八門,且存在漏洞,有漏洞就會受到攻擊。想象一下,如果有人控制了企業的攝像頭,並以此竊密呢?這樣的攻擊會比我們想象中來得更快。”

不過,企業對安全形勢的變化開始有所準備。市場研究機構Gartner的報告指出,儘管目前僅有16%的企業應用網路安全產品來為其至少一款移動或者物聯閘道器鍵應用提供防護,但有26%的企業預計會在2019年之前使用應用保護產品。

技術創新增強“戰鬥力”

在國家保密局科技司司長劉豔看來,想要“魔高一尺道高一丈”,首先要技術創新,“通過自主創新來為企業安全防護提供更加可靠的技術支援”。

技術創新來自對實際情況的清晰把握。李悅表示,移動端洩密有多種情況,需要通過技術創新加以控制。“比如藍信不僅能實現閱後即焚、轉發限制等功能,甚至如果企業員工用手機截圖操作,後臺也會有所記錄,知道是誰截圖了什麼內容,文件閱讀器也是內嵌的,可以給分發給每個人的工作文件加水印,同時不再需要呼叫第三方應用,這樣就能有效保障工作文件不流出。”

技術創新也需要不斷融入前沿技術成果。張濱表示,解決物聯網的安全風險,態勢感知是關鍵。“比如對基於物聯網終端的業務資料、業務流量、外部情報資訊,如果能及時發現異常行為,並及時處理,就能主動預防安全風險。”亞信網路安全產業技術研究院副院長童寧則告訴記者,安全廠商正試圖將人工智慧中的機器學習應用於態勢感知,“機器學習可以將病毒攻擊或者異常行為的特徵抽取出來,並加以過濾,使判斷更加快速準確,同時前端主動攔截的成功率也能大幅提高”。

不過,要想全方位應對威脅入侵,需要的不僅僅是技術。唐威表示:“一方面在技術上需要選擇專業化更高、覆蓋更全面的安全產品;另一方面也要在管理上建立嚴格和切實可行的機制。”

機制帶來“長效化”

“企業的安全保障要靠技術,也要靠制度和管控。”沈昌祥說。在他看來,企業網路安全制度的建設,需要在分析風險的基礎上,實行準確的等級劃分。“從保護業務資訊和系統服務兩維資源出發,根據在國家安全、經濟建設、社會生活中的重要程度,以及系統遭受破壞後的危害程度等因素來確定等級。比如,最高等級在頂層設計上,就需要以專門監督檢查、實時監控實時處置為原則。”

本文轉自d1net(轉載)


相關文章