信息安全:本能所驱 人人有责

  • 来源:中国计算机报
  • 关键字:信息安全,智能手机
  • 发布时间:2014-01-08 14:47

  安全无处不在。如果说跨界是各个产业融合的趋势,是移动互联网等新技术应用的必然结果。那么信息安全早已没有边界,因为它是任何一个企业、任何一个人都应该考虑,或者说不得不考虑的事情。

  一个“棱镜门”给全世界上了一堂信息安全公开课。当然,我们面临的信息安全风险,远不止“棱镜门”。

  安全威胁无处不在

  企业层面,APT(高级持续性威胁)出现在越来越多的中小企业身上,中小企业的安全防护水平有限,攻击者从中获取有价值信息的成本更低。各个行业在对信息技术深入应用的同时,也将越来越多的安全隐患带入到企业的业务运营和管理当中。比如,工业控制系统开始摒弃专有协议,而越来越多地使用通用协议,在传感网络通信与数据共享越来越便捷的同时,也增加了安全风险;金融机构利用互联网和移动互联网为客户提供服务,而在线的金融服务则成为攻击者眼中的“肥肉”。赛门铁克发布的报告指出,有超过1400家金融机构受到了有针对性的木马攻击,它们占到了美国全部银行的71.5%。该报告称,最常见的“金融”木马上升了337%,在2013年前9个月,近88个国家的1500家机构成为了潜在目标。

  个人层面,智能手机几乎人手一个,甚至人手多个,然而谁都不敢百分之百保证自己的手机不会变成“手雷”。360公司的报告显示,今年上半年,360互联网安全中心截获新增手机木马、恶意软件和恶意广告插件45万款,平均每天新增2500余款恶意软件,感染总量超过4.8亿人次,接近2012年一整年的感染量。智能手机陪伴很多人度过了乘坐公交地铁、茶余饭后甚至睡前的时光,以致有人调侃说手机比爱人还像伴侣。所以,一个时刻陪伴在你身边的伴侣如果变成“手雷”或者“定时炸弹”,后果不堪设想。然而,安卓系统碎片化和薄弱的安全性、将手机短信作为身份认证方式的潜在漏洞和众多智能手机应用安全性的欠缺等种种问题,让我们越来越担忧。

  在移动互联网乃至物联网将安全风险逐渐放大的今天,广泛的互联化进一步拉近了人与人之间的距离,当然,也拉近了好人与坏人之间的距离,拉近了攻击者与受害者之间的距离。另外,需要特别指出的是,在当前已经广泛互联化的世界中,没有哪些系统可以独善其身。即使是那些并不与互联网连接,层层设防的核心系统仍然会受到攻击,攻击者仍然可以利用互联网作为跳板。大家可以想见,当年遭受“震网”病毒攻击的伊朗核设施,显然是不可能与互联网有任何连接的,但是,它仍然遭到了攻击。

  IT厂商都是安全厂商

  安全无处不在,这不是危言耸听,也不是老生常谈,它是实实在在的现实,也是不可逆转的趋势。

  IT厂商早就看到了这样的趋势,并以自己的跨界来跟上信息安全发展的形势,提升自己的安全交付能力。比如EMC收购RSA、赛门铁克跨入存储领域,都是看到了存储这一IT基础设施与安全的紧密联系,希望在存储这样的底层架构中为用户提供整合的安全解决方案。此外,芯片厂商英特尔收购安全软件厂商迈克菲,更显示出英特尔的战略眼光,它看到了安全市场的巨大需求,并将安全作为自己产品和服务能力的有力补充。2013年,英特尔又收购了网络安全公司Sensory Networks,为其进军安全领域增强动力。此外,网络安全作为安全这幅大作中最浓重的一笔,一直少不了网络厂商的参与。Juniper、思科等网络厂商的安全设备一直保持着较高的市场占有率,这些具有先天网络安全基因的网络厂商,没有浪费自己的优势,在交付安全产品的同时给客户提供了安全解决方案。

  另外一种跨界是互联网公司涉足安全领域。互联网企业正在渗透进入各个行业,比如360公司,它是一家典型的互联网公司,而它最主要的产品是与安全相关的技术及服务。360公司董事长周鸿祎曾告诉记者,安全产品更应该关注用户体验,对于企业用户而言,安全产品不应该只让CIO和CSO(首席安全主管)满意,而应该让每个员工都满意。言必称用户体验,显然是互联网公司的思维逻辑。然而,360公司的跨界并未结束,它目前正在进军企业级安全市场,期待以用户体验为核心的安全产品理念在企业级安全市场再掀一场波澜。360公司的成功,让百度、腾讯等互联网企业纷纷涉足安全市场,而金山、瑞星等传统安全厂商也开始以互联网公司的思维和商业模式来研发和推出安全产品和服务。

  从厂商的角度,安全无处不在可以换成另外一种说法,那就是任何一个厂商都是安全厂商或者都希望成为安全厂商。

  安全与所有人相关

  无论是各大IT厂商绞尽脑汁丰富自己的安全能力,还是互联网企业争相“抢食”安全这块蛋糕,都是因为任何企业需要安全的IT解决方案。然而,信息安全遵循木桶原理,系统的安全性永远取决于防护体系中最短的那块板。

  过去,一个防火墙和防病毒软件就可能让一个企业高枕无忧;设置一个强度较高的密码,有的用户就认为其应用安全无虞。显然,这样的时代早已一去不复返。应用安全、BYOD、APT防护、虚拟化安全,众多新的安全挑战等待着用户去应对,而综合的、能够补齐短板的防护体系的构建势在必行。

  如今,不管企业还是个人,在使用一个设备或者一个应用时,首先要考虑的就是它是否安全,无论你处在哪个行业、哪个位置、具有什么样的IT环境、是否连接互联网、是否有严密的防护措施,因为,安全已经跨入所有的领域,与所有人相关。

  赛迪顾问点评

  2013年,随着行业信息化的全面应用、两化融合的深度推进,国民经济支柱产业如金融、工业、医疗领域信息安全问题使得安全市场需求不断释放,特定行业专用安全产品市场得到快速增长。同时,随着物联网、移动互联网、云计算、大数据等新技术新应用的快速发展,面向云计算的应用安全、移动安全、终端安全、数据安全需求增长成为市场新亮点。

  未来3年,信息安全产品国产化进程将快速推进,安全法律法规、安全标准、安全体系将进一步深化,领域企业也将以更具自主创新性产品展现自身的实力,更加多元化的市场驱动力势头强劲。

  随着全球信息安全威胁和犯罪行为愈加专业化、商业化、组织化、多样化,黑色产业链获利能力和技术能力大幅提高,互联网的无国界性使得全球各国用户对安全威胁都避之不及。面对这些严峻的安全形势,信息安全成为人们的迫切需求,由政府、厂商、用户多方合力打造的信息安全建设水平将迈向一个全新的台阶。预计到2015年,中国信息安全市场规模将达到279.07亿元,未来三年的年均复合增长率将达21.4%。

  本报记者 程彦博

关注读览天下微信, 100万篇深度好文, 等你来看……