大安全时代,网络安全公司迎来历史性机遇
2019-05-28 11:15:25
随着互联网向社会方方面面的渗透,我们的世界已经运行在互联网上。尤其是在“一切皆可编程,万物均要互联”的趋势下,未来的网络安全绝不仅仅只是单纯的个人信息安全或者企业级信息安全。过去我们总说“泛安全”,国家提出“大安全”,都在证明网络安全正变得越来越“泛”,越来越“大”。
facebook数据泄露、wannacry勒索病毒……频繁爆发的网络安全事件正在给我们敲响警钟。美国断网事件、委内瑞拉大规模停电更是提醒世人,网络安全已经从网络虚拟空间扩展到现实世界,能源、交通、金融等重要基础设施都面临网络攻击的威胁。
(图片源自网络)
当网络威胁已经能通过新技术和新设备实现多源化、全自动智能的攻击之时,传统安全公司仍拘泥于既有的防御形式、防御思路和数据量等弊端,已无力应对新态势下的威胁与挑战。
显然,在这个大安全时代,我们需要重新打造网络安全的方法论,重新定义网络安全企业的核心能力。这对于网络安全公司,既是挑战也是机遇。
当下网络安全防御有个大问题:各个单位基本上是各自为战,各守自己的“一亩三分地”、“自扫门前雪”,各安全公司都只掌握自己的局部信息,也只关心局部的安全问题。
但是,这种打法在大安全时代已经行不通了。主要原因有以下几点。
第一,万物互联时代到来,攻击点变多。我们已经进入万物互联时代,智能摄像机、智能电视、智能音箱、智能穿戴设备等iot设备数量庞大,到2020年全球有超过500亿的设备会连到互联网上。这些iot设备散布在整个网络空间,每台设备都可能成为一个攻击点,导致网络攻击点大量增加,处处都需要防御。
第二,网络战不分工业目标、个人目标。全球网络是互相连接、交织在一起的整体,因此网络安全也是一个整体。任何一个系统存在的问题都会成为整个网络的弱点,任何一个系统都可能成为攻击的跳板。对于每个网络、每个系统、每台终端的保护都非常重要。比如,在wannacry勒索病毒爆发时,很多使用内网的单位也中招了。原因就是很多公司员工违反规定使用了u盘。攻击者可以从个体的人入手,顺藤摸瓜。
所以说,随着网络攻击越来越复杂、越来越隐蔽,如果仅仅从一个单位内部来看网络攻击,就像“盲人摸象”,很难准确识别,更难有效防御。只有从系统和整体的角度把握和应对,才能进行有效的防御。
稿源:通信世界网,封面源自网络;
转载链接:http://www.cww.net.cn/article?id=452505
本站系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、凯发娱乐的版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容![声明]本站文章凯发娱乐的版权归原作者所有 内容为作者个人观点 本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权。
官方微信