企業(yè)信息安全現(xiàn)狀解讀

2013-12-04 16:07:26 大云網(wǎng)　點擊量：評論 (0)

目前，在國家工商總局注冊的企業(yè)有1100萬家，隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等技術的發(fā)展，社會信息化進程的加速，信息技術在這些企業(yè)運營過程中的作用越來越重要，而企業(yè)信息化進程中所暴露出的安全問題也越來

目前，在國家工商總局注冊的企業(yè)有1100萬家，隨著物聯(lián)網(wǎng)、云計算、移動互聯(lián)網(wǎng)等技術的發(fā)展，社會信息化進程的加速，信息技術在這些企業(yè)運營過程中的作用越來越重要，而企業(yè)信息化進程中所暴露出的安全問題也越來越受到社會的關注。9月23日，中國互聯(lián)網(wǎng)安全大會在北京召開，會上，奇虎360聯(lián)合Gantner發(fā)布了《互聯(lián)網(wǎng)時代企業(yè)安全發(fā)展趨勢》報告。報告對目前中國企業(yè)安全現(xiàn)狀做了詳盡調(diào)研，本文則結合實際，對報告進行解讀。
　　
八大問題困擾企業(yè)內(nèi)部信息安全

報告指出，缺乏統(tǒng)一管理易形成“木桶效應”、安全軟件誤報、電腦設備獨立升級占用企業(yè)帶寬、漏洞補丁升級滯后、終端安全缺失、BYOD環(huán)境下WIFI上網(wǎng)缺乏管理、安全制度落后等八大問題困擾企業(yè)內(nèi)網(wǎng)。

安全制度落后和缺乏統(tǒng)一管理是問題的關鍵。對此， Gartner副總裁彼得·福斯特布魯克表示，企業(yè)安全屬于一種集體安全問題。一般來說，聯(lián)入內(nèi)網(wǎng)系統(tǒng)的電腦中，只要有一臺電腦被黑客攻破，那么就有可能造成內(nèi)網(wǎng)安全體系的崩潰和商業(yè)機密的泄漏。也就是說，安全性最差的一臺電腦實際上就決定了整個企業(yè)內(nèi)網(wǎng)系統(tǒng)的安全級別，這就是企業(yè)安全問題中的“木桶效應”。而近年來隨著APT高級持續(xù)性威脅形式日益嚴峻，這種“木桶效應”暴漏的更加明顯。“完善的安全體系建設需要有產(chǎn)品做基礎，有技術做保障、有服務做配合、有制度做管理。只有產(chǎn)品、技術、服務、制度協(xié)調(diào)配合，多管齊下，才能保障企業(yè)內(nèi)網(wǎng)的安全。”同時他強調(diào)，安全問題不只是技術問題，究其根本是人與人，人與組織，組織與組織之間圍繞利益的對抗行為。
　　
脆弱的企業(yè)外網(wǎng)
　　
隨著電子商務的崛起，建立官網(wǎng)進行對外宣傳和展示，以及進行相關產(chǎn)品的發(fā)布，已經(jīng)成為企業(yè)的通用手段。因此，企業(yè)網(wǎng)站已經(jīng)成為企業(yè)對外的一面鏡子，反射出企業(yè)的自身形象。但是這面鏡子在來自互聯(lián)網(wǎng)的攻擊面前卻十分脆弱，很多企業(yè)由于各種問題被黑客攻擊，造成用戶流失，導致巨額損失，并嚴重影響了企業(yè)自身的形象。
　　
《報告》顯示，出現(xiàn)上述問題的原因，主要是由于企業(yè)網(wǎng)站存在漏洞，導致網(wǎng)站被拖庫、篡改和流量攻擊。同時，企業(yè)外網(wǎng)安全受到威脅的同時，也出現(xiàn)了一些新的趨勢：一是，病毒木馬的數(shù)量出現(xiàn)了明顯的下滑，但是釣魚網(wǎng)站呈現(xiàn)快速增長勢頭。來自中國互聯(lián)網(wǎng)中心的數(shù)據(jù)顯示，2012年新增釣魚網(wǎng)站87.3萬個，相比2011年增長73.9%。二是，網(wǎng)絡存儲和云共享成為木馬新興渠道。
　　
解決方案分析
　　
《報告》認為通過“邊界防御+云端防護+終端防護”的解決方案，能夠有效解決傳統(tǒng)的安全防護檢測手段單一、性能瓶頸、維護成本高、響應速度慢等問題。同時，鑒于云計算技術的普及，奇虎360總裁齊向東建議，在云端安全中使用分布式存儲、分布式計算。把云端安全體系移植進企業(yè)內(nèi)網(wǎng)，能最大程度保障企業(yè)業(yè)務系統(tǒng)和數(shù)據(jù)的安全，有效降低資源占用率和運營成本；在邊界防護方案中可通過信息采集，進行協(xié)議還原對通信進行準入管理，阻斷攻擊。而在終端安全中需實現(xiàn)網(wǎng)絡準入控制、程序準入控制和硬件準入控制。
　　
此外，《報告》還指出到2020年，絕大多數(shù)企業(yè)都將無法獨立的實現(xiàn)信息安全的保護。他們需要中央實體(如安全公司或政府)的統(tǒng)一管理和保護。而為了實現(xiàn)快速檢測和快速響應，企業(yè)需要通過中央實體來實現(xiàn)情報共享。海量的黑白名單服務和漏洞預警服務是實現(xiàn)企業(yè)情報信息共享的必要手段。

鏈接———企業(yè)信息安全關鍵詞

泛安全
未來五年或十年里網(wǎng)絡安全會變得更加嚴峻，現(xiàn)在的互聯(lián)網(wǎng)安全公司不能只把殺毒軟件當成安全產(chǎn)品，應該更廣泛地關注用戶的網(wǎng)絡安全需求。奇虎360總裁齊向東認為，除了電腦病毒外，用戶的互聯(lián)網(wǎng)安全還面臨很多其他威脅，例如數(shù)據(jù)泄露、信息騷擾等。互聯(lián)網(wǎng)安全公司不能只關注殺毒軟件等傳統(tǒng)安全產(chǎn)品，而應該更重視用戶體驗，把用戶遇到與安全有關的問題都解決好，這才是新的產(chǎn)品思路。

失效
《報告》指出，傳統(tǒng)的信息安全措施變得越來越薄弱。周鴻掉表示，云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、社交網(wǎng)絡是目前cio最關心的四個關鍵詞，伴隨著互聯(lián)網(wǎng)技術的高速發(fā)展，網(wǎng)絡安全形勢也發(fā)生了重大的變化，原有的傳統(tǒng)安全防護技術體系已經(jīng)基本失效，必須通過創(chuàng)新的方法來迎接和應對互聯(lián)網(wǎng)安全所面臨的新挑戰(zhàn)。

自主、可控
鄔賀銓院士表示，2012年網(wǎng)絡安全事件，來自網(wǎng)絡第三層、第四層的安全事件占到75%，屬于應用層的安全事件占到1/4，可以說每個程度都可能會發(fā)生互聯(lián)網(wǎng)信息安全的問題。此外，大數(shù)據(jù)驅(qū)動網(wǎng)絡扁平化，并加快了網(wǎng)絡演進的步伐，但大數(shù)據(jù)挖掘過程中卻存在著針對企業(yè)和個人的隱私問題。特別是隨著移動互聯(lián)網(wǎng)和社交網(wǎng)絡的快速發(fā)展，隱私安全問題愈加突出。針對快速發(fā)展的下一代互聯(lián)網(wǎng)，他認為，未來網(wǎng)絡的特征，第一個特征就是安全的，能跨越物理空間和自址聯(lián)網(wǎng)，是安全、可信、可用的，應該是可信的互聯(lián)網(wǎng)，是移動的互聯(lián)網(wǎng)。而這就要求，相應的關鍵技術和產(chǎn)品需要實現(xiàn)自主、可控。