全球網(wǎng)絡(luò)安全形勢(shì)范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)全球網(wǎng)絡(luò)安全形勢(shì)文章,供您閱讀參考。期待這些文章能為您帶來(lái)啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
摘 要: 在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的形勢(shì)下,中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。中國(guó)企業(yè)把太多目光聚焦在了來(lái)自外部的攻擊和威脅,卻忽視了企業(yè)信息安全的自身防御了,如:2016年9月12日發(fā)生了一件震驚中國(guó)互聯(lián)網(wǎng)的大事,阿里巴巴5位參與違規(guī)搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術(shù)負(fù)責(zé)人,這些人利用企業(yè)內(nèi)部網(wǎng)絡(luò)編寫代碼、自動(dòng)高頻率點(diǎn)擊按鈕、由此搶到了16盒月餅,從中也可以引出聯(lián)想:如果是彩票、股票、基金、重要限購(gòu)物品的拍賣呢? 本文從目前企業(yè)信息安全防御的現(xiàn)狀出發(fā),分析了網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距,提出了新的信息安全保障體系的設(shè)想。
關(guān)鍵詞: 云安全 信息安全保障 安全防御 IT免疫系統(tǒng)
一、簡(jiǎn)介
信息安全對(duì)企業(yè)而言事關(guān)重大,這一點(diǎn)已越來(lái)越引起企業(yè)管理者的重視。另一方面,隨著企業(yè)業(yè)務(wù)計(jì)算環(huán)境的發(fā)展與技術(shù)更迭,企業(yè)所面對(duì)的各方面安全威脅、攻擊方式也演變得愈加復(fù)雜和多樣化,安全防御的重點(diǎn)也隨之變化。與此同時(shí),隨著企業(yè)安全與業(yè)務(wù)相結(jié)合的緊密度越來(lái)越高,探索未來(lái)信息安全防御體系趨勢(shì)已成為如今企業(yè)管理者最為重視的關(guān)注點(diǎn)之一。
如今國(guó)內(nèi)的信息安全圈,談攻防的很多,但談防御的卻很少。我們把太多目光聚焦在了來(lái)自外部的攻擊和威脅,卻忽視了企業(yè)信息安全的自身防御了。
國(guó)內(nèi)的企業(yè)信息安全發(fā)展經(jīng)歷了幾個(gè)重要的階段:從2004年到2009年,基于還處于建設(shè)符合合規(guī)要求,解決信息安全基礎(chǔ)問(wèn)題的階段;2009年到2013年,基于基礎(chǔ)合規(guī)建設(shè)開(kāi)始構(gòu)思如何使信息安全保障體系更具有效性;到2014年至2016年,有效的信息安全保障體系如何落地成為探討的重點(diǎn);而從2016年開(kāi)始,則進(jìn)入了如何在合規(guī)建設(shè)的基礎(chǔ)上探索有效構(gòu)建下一代信息安全落地保障w系的階段。
1.目前企業(yè)信息安全防御的現(xiàn)狀
在全球網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下,中國(guó)企業(yè)安全防御的水平較之國(guó)外仍有較大差距。根據(jù)權(quán)威咨詢機(jī)構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示,中國(guó)企業(yè)級(jí)網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ,而這一數(shù)字在日本則是8%,在美國(guó)更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國(guó)安全行業(yè)目前所處的水平。
具體到企業(yè)業(yè)務(wù)中,目前國(guó)內(nèi)許多企業(yè)對(duì)安全防御的意識(shí)同樣嚴(yán)重缺乏。企業(yè)本身的安全意識(shí)非常欠缺,在國(guó)內(nèi)有些企業(yè)甚至是剛剛開(kāi)始做信息化改造,遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問(wèn)題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會(huì)對(duì)安全問(wèn)題給予過(guò)多的考慮或者是不全面的安全防護(hù)。因此也導(dǎo)致了在現(xiàn)階段,我國(guó)企業(yè)級(jí)安全防御能力從整體上看還是非常薄弱的。
而反觀對(duì)企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團(tuán)體一方,則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對(duì)比。基于強(qiáng)大的利益驅(qū)動(dòng),黑客團(tuán)隊(duì)在協(xié)作分工、形成地下黑產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說(shuō)來(lái),黑客團(tuán)隊(duì)反而是非常強(qiáng)大的。從未來(lái)趨勢(shì)來(lái)看,目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團(tuán)隊(duì)相比差距非常之大,如果我們?nèi)耘f不能改變這種現(xiàn)狀,保持這樣的安全差距的話,未來(lái)將會(huì)造成更加巨大的差距與威脅。所以說(shuō),目前我們所面臨的整體網(wǎng)絡(luò)安全形勢(shì)還是非常危險(xiǎn)的。
2.網(wǎng)絡(luò)安全形勢(shì)與防御水平差距的分析
為什么會(huì)造成當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢(shì)與防御水平的差距?我們從兩方面進(jìn)行了分析。
一方面,對(duì)于企業(yè)而言,安全事件一旦發(fā)生,其對(duì)企業(yè)核心價(jià)值所造成的影響將是非常巨大的。特別是以存儲(chǔ)客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè),一旦發(fā)生數(shù)據(jù)泄露及攻擊,后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。
而除去單純技術(shù)上的防御水平因素,數(shù)據(jù)本身對(duì)于企業(yè)和對(duì)于黑客的價(jià)值之間的差距也會(huì)造成許多核心數(shù)據(jù)的泄露。比如,當(dāng)數(shù)據(jù)對(duì)于黑客的價(jià)值要遠(yuǎn)遠(yuǎn)大于對(duì)企業(yè)自身的價(jià)值時(shí),許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈ァH绻@個(gè)局沒(méi)有法律、輿論以及市場(chǎng)的管控等第三方的有效監(jiān)管去破解,那么僅僅只靠安全技術(shù)來(lái)對(duì)數(shù)據(jù)進(jìn)行保護(hù)往往也是不湊效的。而這一點(diǎn)也是目前造成國(guó)內(nèi)與國(guó)外安全防御所存在的巨大的差距的原因之一。
另一方面,從針對(duì)企業(yè)的核心運(yùn)營(yíng)的防護(hù)程度來(lái)看,中國(guó)的IT建設(shè)進(jìn)展也同樣沒(méi)有歐美國(guó)家深入。隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn),企業(yè)越來(lái)越多的價(jià)值都被數(shù)字化了。只有當(dāng)企業(yè)意識(shí)到:這些數(shù)據(jù)一旦遭受攻擊被泄露,企業(yè)的損失將有多么巨大,那么這時(shí)企業(yè)則會(huì)看重這些數(shù)據(jù)。
正是以上兩方面關(guān)鍵因素,構(gòu)成了當(dāng)前中國(guó)市場(chǎng)所面臨的網(wǎng)絡(luò)威脅形勢(shì)要更加嚴(yán)峻。與此同時(shí)我們也看到,在當(dāng)下的網(wǎng)絡(luò)攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來(lái),面對(duì)這樣的攻擊,企業(yè)的安全防御在攻擊對(duì)抗中所起到的真實(shí)防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯(lián)盟。要想從根本上改變這種局面, 就需要明確推動(dòng)整個(gè)安全產(chǎn)業(yè)的驅(qū)動(dòng)力究竟是什么,如果不是出于對(duì)企業(yè)安全的強(qiáng)烈需求、而是出于對(duì)安全的免責(zé)為目的的話,安全的產(chǎn)業(yè)就永遠(yuǎn)不會(huì)得到發(fā)展。當(dāng)然,隨著中國(guó)市場(chǎng)對(duì)企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視,這一現(xiàn)狀也會(huì)得到相應(yīng)的改觀。
二、新信息安全保障體系的構(gòu)想
“以不變應(yīng)萬(wàn)變”的安全防御思路是:構(gòu)建一套穩(wěn)定的防御體系,抵御萬(wàn)變的網(wǎng)絡(luò)威脅。構(gòu)建一套穩(wěn)定的防御體系,不能僅依靠以往的傳統(tǒng)防御體系,傳統(tǒng)安全3大件:防病毒、IDS、IPS,這三大件雖然抵御威脅有一定的效果,但基于已知特征進(jìn)行防御,也就是說(shuō)針對(duì)已知威脅可以防御,但對(duì)于未知威脅只能當(dāng)正常行為放過(guò),不能滿足當(dāng)今網(wǎng)絡(luò)安全的防御需求。通過(guò)近期的一系列的APT攻擊事件即可看出,傳統(tǒng)安全防御已不適合當(dāng)今的防御需求。所以構(gòu)建一套穩(wěn)定的防御體系非常必要,下面幾個(gè)方面進(jìn)行設(shè)想:
1.構(gòu)筑網(wǎng)絡(luò)安全
系統(tǒng)安全:運(yùn)行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運(yùn)行。避免因?yàn)橄到y(tǒng)的崩演和損壞而對(duì)系統(tǒng)存儲(chǔ)、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡(luò)的安全:網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計(jì)。安全問(wèn)題跟踩。計(jì)算機(jī)病毒防治,數(shù)據(jù)加密等。
信息傳播安全:網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過(guò)濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
信息內(nèi)容安全:網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護(hù)信息的保密性、真實(shí)性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤(rùn)進(jìn)行竊聽(tīng)、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護(hù)用戶的利益和隱私。
網(wǎng)絡(luò)安全防護(hù)手段:全面規(guī)劃網(wǎng)絡(luò)平臺(tái)的安全策略,制定網(wǎng)絡(luò)安全的管理措施,使用防火墻,(4)盡可能記錄網(wǎng)絡(luò)上的一切活動(dòng),注意對(duì)網(wǎng)絡(luò)設(shè)備的物理保護(hù),檢驗(yàn)網(wǎng)絡(luò)平臺(tái)系統(tǒng)的脆弱性,建立可靠的識(shí)別和鑒別機(jī)制。
2.云端問(wèn)題與安全
緊隨云計(jì)算、云存儲(chǔ)之后,云安全也出現(xiàn)了。云安全是我國(guó)企業(yè)創(chuàng)造的概念,在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹一幟。“云安全(Cloud Security)”計(jì)劃是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到服務(wù)器端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。
數(shù)據(jù)丟失/泄漏:云計(jì)算中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想,API訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏,并且還可能缺乏必要的數(shù)據(jù)銷毀政策。
共享技術(shù)漏洞:在云計(jì)算中,簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響,因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。
內(nèi)奸:云計(jì)算服務(wù)供應(yīng)商對(duì)工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問(wèn)權(quán)限的控制力度有所不同,很多供應(yīng)商在這方面做得還不錯(cuò),但并不夠,企業(yè)需要對(duì)供應(yīng)商進(jìn)行評(píng)估并提出如何篩選員工的方案。
帳戶、服務(wù)和通信劫持:很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計(jì)算中,而云計(jì)算的身份驗(yàn)證機(jī)制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號(hào)并登陸客戶的虛擬機(jī),因此建議主動(dòng)監(jiān)控這種威脅,并采用雙因素身份驗(yàn)證機(jī)制。
不安全的應(yīng)用程序接口:在開(kāi)發(fā)應(yīng)用程序方面,企業(yè)必須將云計(jì)算看作是新的平臺(tái),而不是外包。在應(yīng)用程序的生命周期中,必須部署嚴(yán)格的審核過(guò)程,開(kāi)發(fā)者可以運(yùn)用某些準(zhǔn)則來(lái)處理身份驗(yàn)證、訪問(wèn)權(quán)限控制和加密。 6. 沒(méi)有正確運(yùn)用云計(jì)算:在運(yùn)用技術(shù)方面,黑客可能比技術(shù)人員進(jìn)步更快,黑客通常能夠迅速部署新的攻擊技術(shù)在云算中自由穿行。
未知的風(fēng)險(xiǎn):透明度問(wèn)題一直困擾著云服務(wù)供應(yīng)商,帳戶用戶僅使用前端界面,他們不知道他們的供應(yīng)商使用的是哪種平臺(tái)或者修復(fù)水平。
3.客戶端問(wèn)題與安全
對(duì)于客戶來(lái)說(shuō),云安全有網(wǎng)絡(luò)方面的擔(dān)憂。有一些反病毒軟件在斷網(wǎng)之后,性能大大下降。而實(shí)際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞,網(wǎng)絡(luò)環(huán)境等因素,在網(wǎng)絡(luò)上一旦出現(xiàn)問(wèn)題,云技術(shù)就反而成了累贅,幫了倒忙。
用戶身份安全問(wèn)題
云計(jì)算通過(guò)網(wǎng)絡(luò)提供彈性可變的IT服務(wù),用戶需要登錄到云端來(lái)使用應(yīng)用與服務(wù),系統(tǒng)需要確保使用者身份的合法性,才能為其提供服務(wù)。如果非法用戶取得了用戶身份,則會(huì)危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。
共享業(yè)務(wù)安全問(wèn)題
云計(jì)算的底層架構(gòu)(IaaS和PaaS層)是通過(guò)虛擬化技術(shù)實(shí)現(xiàn)資源共享調(diào)用,優(yōu)點(diǎn)是資源利用率高的優(yōu)點(diǎn),但是共享會(huì)引入新的安全問(wèn)題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機(jī)、虛擬交換機(jī)、虛擬存儲(chǔ)等虛擬對(duì)象的安全保護(hù)策略,這與傳統(tǒng)的硬件上的安全策略完全不同。
用戶數(shù)據(jù)安全問(wèn)題
數(shù)據(jù)的安全性是用戶最為關(guān)注的問(wèn)題,廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù),還包括用戶的應(yīng)用程序和用戶的整個(gè)業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問(wèn)題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中,數(shù)據(jù)是離用戶很“近”的,數(shù)據(jù)離用戶越“近”則越安全。而云計(jì)算架構(gòu)下數(shù)據(jù)常常存儲(chǔ)在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中,需要對(duì)數(shù)據(jù)采用有效的保護(hù)措施,如多份拷貝,數(shù)據(jù)存儲(chǔ)加密,以確保數(shù)據(jù)的安全。
4.主要技術(shù)手段
木馬下載攔截:基于業(yè)界領(lǐng)先的反木馬技術(shù),攔截中毒電腦通過(guò)網(wǎng)絡(luò)下載更多的病毒和盜號(hào)木馬,截?cái)嗄抉R進(jìn)入用戶電腦的通道,有效遏制“木馬群”等惡性木馬病毒的泛濫。
木馬判斷攔截:基于強(qiáng)大的“智能主動(dòng)防御”技術(shù),當(dāng)木馬和可疑程序啟動(dòng)、加載時(shí),立刻對(duì)其行為進(jìn)行攔截,阻斷其盜號(hào)等破壞行為,在木馬病毒運(yùn)行時(shí)發(fā)現(xiàn)并清除,保護(hù)QQ、網(wǎng)游和網(wǎng)銀的賬號(hào)安全。
自動(dòng)在線診斷: “云安全”計(jì)劃的核心功能。自動(dòng)檢測(cè)并提取電腦中的可疑木馬樣本,并上傳到 “木馬/惡意軟件自動(dòng)分析系統(tǒng)”,隨后將把分析結(jié)果反饋給用戶,查殺木馬病毒,并通過(guò)“安全資料庫(kù)”,分享給其他所有用戶。
漏洞掃描:應(yīng)用全新開(kāi)發(fā)的漏洞掃描引擎,智能檢測(cè)Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置,并幫助用戶修復(fù)。用戶也可以根據(jù)設(shè)置,實(shí)現(xiàn)上述漏洞的自動(dòng)修復(fù),簡(jiǎn)化了用戶的操作,同時(shí)更加及時(shí)的幫助用戶在第一時(shí)間彌補(bǔ)安全隱患。
強(qiáng)力修復(fù):對(duì)于被病毒破壞的系統(tǒng)設(shè)置,如IE瀏覽器主頁(yè)被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象,卡卡助手會(huì)修復(fù)注冊(cè)表、系統(tǒng)設(shè)置和host文件,使電腦恢復(fù)正常。
第2篇
信息化給工作和生活帶來(lái)便利的同時(shí),也使信息安全環(huán)境變得更加復(fù)雜。3月22日至23日,由中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)與微軟公司共同主辦的“2012信息安全論壇暨科技展”在北京舉行。來(lái)自政府、企業(yè)和研究機(jī)構(gòu)的安全專家,共同就當(dāng)前信息安全的新形勢(shì)、新挑戰(zhàn)、新對(duì)策,進(jìn)行了深入探討。
安全邊界正變得模糊
當(dāng)前,虛擬化、云計(jì)算、移動(dòng)互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展正在改變IT環(huán)境,并且?guī)?lái)了更為復(fù)雜的安全威脅,政府、企業(yè)、個(gè)人的信息泄露風(fēng)險(xiǎn)逐年升級(jí)。
“隨著信息化的普及,信息安全的需求,無(wú)論是在其存在的廣度還是技術(shù)對(duì)抗的深度上,都已經(jīng)達(dá)到了空前的水平。從全球網(wǎng)際空間安全,到國(guó)家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,再到每一個(gè)企業(yè)團(tuán)體的安全與發(fā)展;從社會(huì)的和諧穩(wěn)定,到家庭的財(cái)產(chǎn)安全,再到個(gè)人隱私的保護(hù)。這些幾乎都和信息安全保護(hù)密不可分。”中國(guó)計(jì)算機(jī)學(xué)會(huì)計(jì)算機(jī)安全專業(yè)委員會(huì)常務(wù)副主任嚴(yán)明表示,“信息安全已經(jīng)涵蓋國(guó)際安全、國(guó)家安全、社會(huì)與團(tuán)體安全,并且深入到家庭與個(gè)人安全等各個(gè)領(lǐng)域。”
“根據(jù)Net Applications的數(shù)據(jù),現(xiàn)在中國(guó)約有24%的互聯(lián)網(wǎng)用戶在使用IE 6瀏覽器,占全球IE 6瀏覽器用戶的一半以上。此外,這些用戶的計(jì)算機(jī)大多在運(yùn)行Windows XP或更早的平臺(tái)。而Windows XP Service Pack 3感染惡意軟件的可能性比Windows 7高6倍。”微軟公司可信賴計(jì)算部門總經(jīng)理John Lambert在演講中指出:“中國(guó)的軟件開(kāi)發(fā)人員迫切需要使用能夠?qū)崿F(xiàn)深度防御的安全緩解技術(shù)。”
2011年年底的大規(guī)模網(wǎng)絡(luò)用戶信息泄露事件至今讓人心有余悸。盡管CSDN用戶信息泄露的始作俑者已經(jīng)落入法網(wǎng),但這很難讓我們稍感輕松,因?yàn)?012年的信息安全形勢(shì)依然嚴(yán)峻。國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的《CNCERT互聯(lián)網(wǎng)安全威脅報(bào)告》顯示,2012年1月,我國(guó)境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為617萬(wàn)個(gè)。其中,境內(nèi)感染飛客蠕蟲病毒的主機(jī)IP約為448萬(wàn)個(gè);被木馬或僵尸程序控制的主機(jī)IP約為169萬(wàn)個(gè),不僅沒(méi)有減少,而且環(huán)比增長(zhǎng)22%。
隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展,針對(duì)智能終端各種應(yīng)用的威脅正在上升,信息安全的邊界正變得越來(lái)越模糊。根據(jù)CNCERT的統(tǒng)計(jì),2011年,CNCERT共捕獲移動(dòng)互聯(lián)網(wǎng)惡意程序6249個(gè),比2010年增加超過(guò)兩倍。其中,針對(duì)Android平臺(tái)的惡意程序數(shù)量與2010年相比大幅增加,有超過(guò)塞班平臺(tái)的趨勢(shì)。2011年,我國(guó)約有712萬(wàn)個(gè)上網(wǎng)的智能手機(jī)曾感染手機(jī)惡意程序,嚴(yán)重威脅和損害了手機(jī)用戶的權(quán)益。
與PC相比,手機(jī)等移動(dòng)終端與用戶的關(guān)聯(lián)程度更高,平臺(tái)架構(gòu)和系統(tǒng)異構(gòu)分化,并具有高度開(kāi)放性。因此,移動(dòng)終端的產(chǎn)業(yè)鏈分工更為復(fù)雜,安全防護(hù)方案尚不成熟。《華爾街日?qǐng)?bào)》的調(diào)查顯示,蘋果App Store中的大量應(yīng)用軟件存在搜集用戶隱私的行為,56%的應(yīng)用軟件向應(yīng)用開(kāi)發(fā)者回傳UUID(Universally Unique Identifier,通用唯一識(shí)別碼),47%的應(yīng)用軟件向應(yīng)用開(kāi)發(fā)者回傳用戶位置,5%的應(yīng)用軟件回傳個(gè)人數(shù)據(jù)。用戶的個(gè)人信息幾乎是在互聯(lián)網(wǎng)上“裸奔”。
“移動(dòng)場(chǎng)景下,隱私威脅在源頭、目的、方式方面均呈現(xiàn)分散化趨勢(shì),更大的威脅從主觀的直接威脅過(guò)渡到各種間接風(fēng)險(xiǎn)。”哈爾濱安全科技股份有限公司首席技術(shù)架構(gòu)師肖新光在論壇上表示,“應(yīng)用軟件免費(fèi)下載模式日益流行,隱私的價(jià)值鏈已經(jīng)完全凸顯,并形成了產(chǎn)業(yè)鏈,用戶權(quán)益正在逐漸被侵蝕。”
“我國(guó)網(wǎng)絡(luò)安全形勢(shì)嚴(yán)峻,各種類型的安全威脅有增無(wú)減,系統(tǒng)脆弱性難以在短期內(nèi)有效解決,安全企業(yè)自主創(chuàng)新能力亟待提高。”公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長(zhǎng)趙林認(rèn)為,在這種情況下,貫徹落實(shí)信息安全等級(jí)保護(hù)制度具有重要意義,它要求“信息系統(tǒng)運(yùn)營(yíng)單位在使用信息安全產(chǎn)品時(shí),應(yīng)慎重考慮信息安全產(chǎn)品的安全風(fēng)險(xiǎn),避免因安全產(chǎn)品對(duì)重要系統(tǒng)安全穩(wěn)定運(yùn)營(yíng)帶來(lái)新的風(fēng)險(xiǎn)隱患”。
信息安全需全方位防護(hù)
十年前,微軟提出可信賴計(jì)算,強(qiáng)調(diào)從軟件開(kāi)發(fā)階段就將安全視為重中之重,建立安全威脅模型,并且將安全防護(hù)應(yīng)對(duì)措施加入到軟件開(kāi)發(fā)的每個(gè)環(huán)節(jié)中,旨在為所有計(jì)算機(jī)用戶提供安全的、隱私得到保障的、可靠的計(jì)算體驗(yàn)。此后,微軟建立了安全開(kāi)發(fā)生命周期(Security Development Lifecycle,SDL)的開(kāi)發(fā)方法,并在全球進(jìn)行推廣。
在論壇現(xiàn)場(chǎng),John Lambert向開(kāi)發(fā)者分享了SDL開(kāi)發(fā)方法中的四個(gè)安全開(kāi)發(fā)工具:增強(qiáng)的緩解體驗(yàn)工具包(EMET)能夠幫助用戶緩解像零日威脅這類沒(méi)有安全更新的威脅;攻擊面分析器(Attack Surface Analyzer)可以在安裝產(chǎn)品前后獲取系統(tǒng)狀態(tài)的快照,顯示對(duì)Windows攻擊面若干關(guān)鍵因素的更改;威脅建模工具(Threat Modeling Tool)能幫助工程師分析系統(tǒng)威脅,在軟件開(kāi)發(fā)生命周期的早期發(fā)現(xiàn)并解決設(shè)計(jì)問(wèn)題;BinScope工具可以用來(lái)驗(yàn)證是否正確使用了安全緩解技術(shù),如ASLR或DEP。John Lambert稱,這些工具免費(fèi)向開(kāi)發(fā)者提供,包括淘寶網(wǎng)、奇虎360公司在內(nèi)的很多中國(guó)公司都已經(jīng)擁有成功利用這些工具的經(jīng)驗(yàn)。
SDL可以有效降低軟件開(kāi)發(fā)過(guò)程中的安全威脅。除此之外,微軟通過(guò)更早地發(fā)現(xiàn)軟件安全漏洞、開(kāi)發(fā)軟件的環(huán)節(jié)技術(shù)和持續(xù)地監(jiān)控面臨的威脅和漏洞等途徑,以期為用戶提供可信賴的計(jì)算環(huán)境。
微軟力圖在產(chǎn)品生命周期全過(guò)程中保護(hù)其客戶信息安全。然而,IT系統(tǒng)中的任何一個(gè)薄弱環(huán)節(jié)都可能帶來(lái)風(fēng)險(xiǎn),僅僅靠某一家企業(yè)的努力遠(yuǎn)遠(yuǎn)不夠。面對(duì)嚴(yán)峻的信息安全形勢(shì),我們不得不重新思考安全防護(hù)體系的建設(shè)思路。
第3篇
當(dāng)前,世界政治、經(jīng)濟(jì)、軍事、安全形勢(shì)錯(cuò)綜復(fù)雜,經(jīng)濟(jì)復(fù)蘇愈發(fā)乏力,軍費(fèi)開(kāi)支出現(xiàn)下降,網(wǎng)絡(luò)安全、應(yīng)急救援等非傳統(tǒng)安全威脅更加突出。為了適應(yīng)外部環(huán)境變化,特別是網(wǎng)絡(luò)安全、軍事服務(wù)以及安保科技環(huán)境變化及市場(chǎng)需求,世界主要航天防務(wù)企業(yè)開(kāi)始采取內(nèi)部整合與外部收并購(gòu)的方式,積極拓展網(wǎng)電空間以及軍事服務(wù)領(lǐng)域。
整合與并購(gòu)并舉,積極拓展網(wǎng)電空間安全領(lǐng)域
近年來(lái),由于網(wǎng)絡(luò)攻擊越來(lái)越頻繁,網(wǎng)電空間安全威脅得到了世界各國(guó)的空前重視。美國(guó)、俄羅斯、德國(guó)、以色列、韓國(guó)等國(guó)均制定并頒布了一系列網(wǎng)絡(luò)電磁空間安全戰(zhàn)略與信息安全政策,組建了網(wǎng)絡(luò)電磁空間安全相關(guān)機(jī)構(gòu)或作戰(zhàn)部隊(duì)。軍方為應(yīng)對(duì)網(wǎng)電安全威脅所采取的各種舉措,極大地促進(jìn)了這一領(lǐng)域市場(chǎng)規(guī)模的快速膨脹。據(jù)匯信公司(Visiongain)估計(jì),2012年全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模約為600億美元,其中網(wǎng)絡(luò)戰(zhàn)市場(chǎng)規(guī)模為159億美元。全球行業(yè)分析師公司(Global Industry Analysts Inc)認(rèn)為,至2017年,全球網(wǎng)絡(luò)安全市場(chǎng)規(guī)模將達(dá)到800億美元。世界各大航天防務(wù)企業(yè)敏銳地捕捉到了這一發(fā)展機(jī)遇,積極采取內(nèi)部整合、外部收購(gòu)等方式將網(wǎng)電空間安全領(lǐng)域納入其業(yè)務(wù)范疇之中。
組建電子信息系統(tǒng)研制部門,提升信息技術(shù)和系統(tǒng)研制能力
隨著軍方武器裝備采購(gòu)經(jīng)費(fèi)增長(zhǎng)放緩,軍工企業(yè)傳統(tǒng)業(yè)務(wù)領(lǐng)域的經(jīng)營(yíng)業(yè)績(jī)開(kāi)始受到初步影響。以武器裝備平臺(tái)為傳統(tǒng)業(yè)務(wù)的幾大軍工巨頭,憑借其雄厚的資金實(shí)力,紛紛組建了自己的電子信息系統(tǒng)研制部門。例如,洛克希德·馬丁公司和諾斯羅普·格魯曼公司均成立了電子系統(tǒng)和信息系統(tǒng)部,波音公司成立了綜合防務(wù)系統(tǒng)部,通用動(dòng)力公司成立了信息系統(tǒng)與技術(shù)部。此外,為了提升網(wǎng)絡(luò)中心戰(zhàn)的系統(tǒng)研制能力,洛克希德·馬丁、波音、雷聲還于2004年9月?tīng)款^成立了以網(wǎng)絡(luò)中心戰(zhàn)能力建設(shè)為使命,以儲(chǔ)備和提供網(wǎng)絡(luò)中心戰(zhàn)概念、技術(shù)、方案為主要任務(wù)的“網(wǎng)絡(luò)中心戰(zhàn)工業(yè)聯(lián)盟”,共同籌劃網(wǎng)絡(luò)中心系統(tǒng)工程能力的發(fā)展。至2011年,已有涉及航天、航空、通信與信息系統(tǒng)等行業(yè)、來(lái)自18個(gè)國(guó)家的70多家企業(yè)和政府機(jī)構(gòu)參加了該聯(lián)盟。
積極推進(jìn)兼并與合并,進(jìn)軍網(wǎng)電安全與安保領(lǐng)域
近年來(lái),軍工企業(yè)收購(gòu)網(wǎng)絡(luò)安全、安保科技、情報(bào)與軍事服務(wù)公司的趨勢(shì)十分明顯。據(jù)英國(guó)《皇家聯(lián)合軍種研究所國(guó)防研究》2012年報(bào)道,波音公司、EADS、BAE系統(tǒng)公司、雷聲公司等知名防務(wù)企業(yè)均通過(guò)收購(gòu)專業(yè)公司并整合自己的內(nèi)部資源把握這一發(fā)展機(jī)遇。具體來(lái)看,BAE系統(tǒng)公司斥資10億美元收購(gòu)了Detica公司,波音公司收購(gòu)了奈瑞斯公司和SMSI公司,BAE系統(tǒng)公司和賽峰集團(tuán)共同出資收購(gòu)了L-1身份識(shí)別解決方案公司,芬梅卡尼卡公司收購(gòu)了美國(guó)信息技術(shù)企業(yè)Soneticom公司。特別是雷聲公司在過(guò)去4年里共出資10億多美元收購(gòu)了一系列網(wǎng)絡(luò)安全公司(見(jiàn)表1),在網(wǎng)電安全領(lǐng)域的能力迅速提升,成為多個(gè)政府機(jī)構(gòu)的服務(wù)商。
值得關(guān)注的是,除了防務(wù)公司在積極進(jìn)軍這一領(lǐng)域外,IT公司也已經(jīng)關(guān)注到了這一領(lǐng)域存在的重大機(jī)遇,并進(jìn)行了更大規(guī)模的收購(gòu):如英特爾、戴爾和惠普分別收購(gòu)了McAfee公司、SecureWorks公司和ArcSight公司,傳統(tǒng)網(wǎng)絡(luò)安全優(yōu)勢(shì)企業(yè)賽門鐵克公司為了增強(qiáng)自己的實(shí)力也收購(gòu)了VeriSign公司。
軍事服務(wù)與武器裝備供應(yīng)并重,拓展軍事服務(wù)業(yè)務(wù)能力
近年來(lái),軍工企業(yè)的業(yè)務(wù)結(jié)構(gòu)發(fā)生重大變化—國(guó)防服務(wù)與武器裝備供應(yīng)并重,成為軍工企業(yè)的兩項(xiàng)重要業(yè)務(wù)。本世紀(jì)以來(lái),美國(guó)國(guó)防部每年簽出的服務(wù)合同不斷上升,2010年,服務(wù)合同額為1610億美元,占各類合同總額的44%,與裝備采購(gòu)合同額(1660億美元)基本持平。
從美國(guó)六個(gè)特大型軍工企業(yè)2011財(cái)年從國(guó)防部獲得裝備供應(yīng)、服務(wù)和科研收入構(gòu)成情況可以看到,為國(guó)防部提供軍事服務(wù)已經(jīng)成為軍工企業(yè)至關(guān)重要的業(yè)務(wù)能力。例如,L-3通信公司國(guó)防服務(wù)收入達(dá)到76億多美元,占其當(dāng)年總營(yíng)業(yè)收入的50.14%;諾斯羅普·格魯曼公司的這一比例達(dá)到42%以上;服務(wù)業(yè)務(wù)收入最少的雷聲公司,這一比例也達(dá)到16%以上,見(jiàn)表2、表3。在這種情況下,美國(guó)不少軍工企業(yè)還專門成立了保障服務(wù)部門,為國(guó)防服務(wù)提供保障。例如:波音公司成立了防務(wù)與政府服務(wù)公司,諾斯羅普·格魯曼公司和雷聲公司均成立了技術(shù)服務(wù)部。
啟示與建議
高度重視網(wǎng)電空間,搶抓新興重大領(lǐng)域發(fā)展機(jī)遇
網(wǎng)電空間作為新興作戰(zhàn)力量的重要組成部分,蘊(yùn)含巨大的發(fā)展機(jī)遇,加快拓展該領(lǐng)域?qū)τ谲姽て髽I(yè)持續(xù)發(fā)展具有重要的戰(zhàn)略意義。應(yīng)高度重視網(wǎng)電空間安全領(lǐng)域帶來(lái)的市場(chǎng)機(jī)遇,開(kāi)展相關(guān)業(yè)務(wù)發(fā)展論證分析與可行性研究。在論證可行的情況下,依據(jù)軍工企業(yè)信息技術(shù)產(chǎn)業(yè)的具體情況,加快開(kāi)展企業(yè)內(nèi)業(yè)務(wù)領(lǐng)域相同、相近或具有產(chǎn)業(yè)鏈關(guān)系的資源合理整合,形成內(nèi)部網(wǎng)電安全領(lǐng)域的專門機(jī)構(gòu)。同時(shí)要加大對(duì)外兼并收購(gòu)力度,抓住收購(gòu)兼并的有利時(shí)機(jī),兼并幾家在該領(lǐng)域擁有核心關(guān)鍵技術(shù)或者重要市場(chǎng)資源的企業(yè)。經(jīng)過(guò)整合、兼并,帶動(dòng)該領(lǐng)域技術(shù)和產(chǎn)品的創(chuàng)新,加大研發(fā)投入,盡快形成一批有競(jìng)爭(zhēng)力的技術(shù)和產(chǎn)品,推動(dòng)軍工企業(yè)在網(wǎng)電空間領(lǐng)域的快速發(fā)展。
