自适应安全:未来信息安全行业的发展趋势

作者:郝东林 刊名:《金融电子化》 上传者:周玮

【摘要】2016年,互联网和我们的日常生活关系越来越紧密,比如外卖、打车、购物……甚至,从到菜市场买菜到街边的小摊贩,都可以移动支付。可以说,互联网已经渗透到了我们生活的点点滴滴。但我们对互联网越来越依赖的同时,各种信息安全风险也越来越突出。各种安全事件层出不穷,到底是骗子太狡猾,还是人民太单纯?信息安全问题也需要引起大家足够的重视。

全文阅读

rI适 .安伞 : 米信息安伞行 业的发展趋势 文 I五道口金融学院未央网专栏作家 郝东林 2O 、 从到菜市场买菜到街边的小摊贩,都 可以移动支付。 可以说 ,互联 网已经渗透到了我们生活的点点滴滴。 但我们对互联 网越来越依赖的同时,各种信息 安全风 险也越 来越 突 出。各种安全 事件层 出不穷, 到底是骗 子太狡猾 ,还是人 民太单纯?信息安全 问 题 也 需要 引起 大家足 够的 重视 。 从技术演进的趋势来看,互联 网 +模式的发展 , 对 IT与技术的依赖程度越来越 高。根据我们的数据 统计 ,从 8()年代到现在,地 下产业链 的攻击手法是 不断 在进化 的 。 ㈨ 年代 :密码猜测、破解等是主流的攻击方式。 LjI)年代 :会话劫持 、后门入侵 等是主流的攻击 方 式。 2《)l()年之 前 :远程 控 制 、DDOS攻 击 、SQL注 入等是主流的攻击方式。 2ll1I1年之后 :APT攻击、社会工程 学、移动终 端 、云攻击、撞库攻击等各种新型攻击手段更是层 出不 穷。 其 实,安全从 来都不是 简单的技术 问题 ,这不 仅要防御做得好,本身 内部的 问题 也得解决好。包 括 漏 洞 的及 时修 补 ,运 维 的规 范性 ,人 员的 意 识 , 安全 的流程 等。这是个复杂的工作 ,需要很好的 系 统 支撑 +专业服务才能做到。 目前 ,大多数企业在安全保护方面会优先集 中 在拦截和 防御 (例如反病毒 )以及 基于策略去控制 (如 防火墙 ),试 图将危 险拦截在外。然而,高级定 向攻击总能轻 而易举地绕过传统防火墙和基于黑 白 名单的预防机 制。而且传统安 全产品硬件 的形态在 边界提供防护,只能有 限的部署在一个 网络范围之 0B I 2O16年6月 图 1 AtOS: 未来 几年 lT 发展趋势国 内,缺乏业务 系统 内部安全分析和加 固的能力,没 有办法将安全问题从根本上解 决。同时也无法给云 计算提供安全防护和统一设备 管理 的解决方案,多 个数据 中心的硬件安全设备无法统一管理和收集数 据进行统一分析 。产品的更新需要更换设备 ,造成 使 用成 本提 升。 另外,很 多 IT人员甚至中高层领导 ,对信息安 全的理解仍 旧停 留在之前的意识水 平上 ,远远跟不 上安全行业的飞速发展趋势。针对这类问题 ,在技 术层 面,我们需要对技术演进趋势要有着比较深刻 的认识与 了解。在意识层面,要提 高全体员工尤其 是中高级管理人 员对 IT与安全的了解与认识 。 据 外媒报道,2(115年 2月 6日,美国第二 大健 康保 险企业安 生公 司当地 时间 5日发表 声明称,该 公司电脑遭黑客攻击,多达 8《)()()万顾客的关键信息 有可能遭盗窃。黑客进入安生电脑 系统,获取包括 顾客名字、生 El、医疗卡号 、社安号 、住址 、电邮 地址和收入在 内等数据信息。 随后 ,美国总统奥巴 . ~ ~ t 一 · 一 · ¨ :::: = ,蛙应≤二 薹添¨ - ⋯ ⋯ 。 . ·¨ -.⋯ 。 ” · ^■■ ●■*■● ● ●*t● ’ ⋯ ¨ “ 一 . ~ 。 马就安生公司客 户数据被盗一 事表态,督促 国会尽快行动 , 以加强对客 户数据的保护。安生健康保险公 司曾在 ()1(}年 因电脑 遭 入侵 泄 露 f11_2万名 客 户的 个人 信 息 ,导致 被罚 款 17()万 美元。5年后 ,在同一个地方又遇一劫 ,“吃一堑长 一 智”的道理希望能唤起该公司高层领导的深思与反省。 那么,什么是真正面向未来的安全呢? 首

参考文献

引证文献

问答

我要提问