事实上,近期发生的网络安全事件背后,当事企业的信息存储并非处于“裸奔”,相反,他们在安全工作上都有大量投入。但是信息仍然遭窃,这让安全行业面临空前危机,很多人对安全企业的作用心生疑问,为何防了却防不住?
周鸿祎之前曾向21世纪经济报道记者描述过,安全行业其实是一个颇为尴尬的行业。因为在平静无事的时候,几乎没人会注意到安全服务,也不会在意它抵挡了多少攻击、防范了多少风险;反倒是每次出现安全事件后,人们会纷纷把目光投来。
对于安全防护的重要性,其实毋庸置疑,但现在之所以出现防不住的情况,很重要的一个原因是现有的安防技术陈旧,落后于攻击手段的进步。比如随着IT时代过渡到互联网时代,这时候,如果仍然采用传统的IT架构去应对互联网时代的网络安全问题,显然无法跟上时代的步伐。
据360企业安全集团董事长齐向东介绍,在信息化社会30年的发展过程中,出现了三次网络攻击的浪潮,也由此诞生了三代网络安全的核心技术。首先是1985年到2000年之间,网络攻击主要通过磁盘介质感染计算机病毒,这时的病毒数量非常有限,应对方式是通过查杀引擎,逐一扫描文件和病毒库进行对比。
但2001年之后,木马病毒的数量成指数级爆炸增长,病毒库已经无法做到及时更新,这时采取的方法则是建立白名单数据库,只要扫描文件不在白名单里,就有可能是新的木马病毒。
2015年之后,APT(Advanced Persistent Threat)攻击成为主角。攻击者开始利用系统漏洞,把恶意程序伪装成正常文件来逃避安全防护。因此,第三代网络安全技术要从关注样本的黑白上升到关注网络行为,对每一个ID、IP流量进行计算,判断行为是否合法。
由此可以看出,网络安全的特性是动态的,防护手段往往要随着进攻手段的变化而变化。正因如此,安全行业内没有任何一个企业敢向客户保证,能提供100%的安全防护。
网宿科技副总裁李东在接受21世纪经济报道记者采访时则表示,安全领域里有一句话叫没有攻不破的网络。原因在于网络攻防是一个不断变化和发展的过程,现在是安全的,不代表明天就没有问题。这对安全公司而言是机会,需要安全企业更多的努力,去不断提升防护技术和能力,防患于未然。
更何况有研究表明,网络安全最主要的来源是人。据FBI和CSI等机构联合进行的一项安全调查上显示,85%的网络攻击是来自于内部,而且这些危害的程度要远远大于黑客的攻击和木马病毒造成的损失。
周鸿祎对此给出了他的看法。“每个企业都有自己的安全制度,但人性跟制度总是矛盾的,比如人性图方便、省事,明明隔离网不让连接,却偏偏接入一个路由器。所以对于人员的管理,光靠制度可能已经不够,接下来需要用机器来监督,当相关人员出现潜在风险的时候,也要对人进行预警和防护。”
目前,随着人工智能、云计算等技术的不断成熟,以及5G、物联网时代的临近,过去的很多技术方法、战略指导思想也都变得落伍,这使得网络安全再次站上了一个新的起点。
