要聞

“老三樣”難擋新型攻擊手段解決網絡安全現在流行“平臺化”

每日經濟新聞 2015-06-26 01:09:21

目前看來，入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉變。

每經編輯｜每經實習記者吳林靜

◎每經實習記者吳林靜

網絡漏洞風險向傳統領域、智能終端領域泛化演進。令人眼花繚亂的新型攻擊方式，逼迫防御手段不斷轉型升級，同時也逼迫網絡安全行業轉型。目前看來，入侵檢測、防火墻、防病毒“老三樣”正在向平臺化方案轉變。“我們過去站在別人肩膀上進行信息化建設，突然有一天別人不讓我們踩肩膀了，怎么辦？”衛士通董事長李成剛說。盡管自主技術、自主品牌、自主標準至關重要，但國產化道路依然艱巨。

物聯網、云計算、大數據和智慧城市等相關新興技術發展的同時，出現了新一代信息安全問題。

四川大學計算機網絡與安全研究所所長李濤告訴記者，在已建成的物聯網系統中，傳感器在感知層面幾乎沒任何防御能力。《每日經濟新聞》記者了解到，新技術帶來的威脅正在逼迫網絡安全行業轉型。網絡安全企業正從此前單純售賣“老三樣”安全設備，向以數據分析為基礎的平臺化整體服務轉變；從事后處置、事中應急，向事前預警靠攏，這一新技術形態，被認為是未來的發展趨勢。

在安全服務商努力推進平臺化服務的同時，基礎網絡設備商也在加緊國產化進程。中國工程院院士倪光南對記者表示，CPU、操作系統和交換機等核心軟硬件的自主、可控，是應對網絡安全新挑戰的關鍵。

網絡攻擊滲入多個領域

據媒體報道，某品牌的電動汽車車載控制系統的安全漏洞曾被黑客利用，能遠程控制車輛開鎖、鳴笛、開啟天窗，甚至有高級黑客現場演示控制心臟起搏器，遠程殺人于無形之中。“物聯網本身的設計在技術上有一定的脆弱性。”李濤告訴記者，“比如傳感器，現在在建的、已經建成的物聯網系統，在感知層面實際上幾乎沒任何防御能力。”

惠普旗下應用安全部門Fortify曾審查過10款高人氣的物聯網設備，發現竟存在250個安全漏洞，平均每款25個。

國家互聯網應急中心今年5月發布的《2014年我國互聯網網絡安全態勢報告》（以下簡稱《2014安全報告》）顯示，云服務正日益成為網絡攻擊的重點目標，移動應用程序成為數據泄露的新主體，“漏洞風險向傳統領域、智能終端領域泛化演進。”

李濤還告訴記者，目前針對云計算中心出現了新的攻擊手段，“有人把云控制了，運用云計算中心去攻擊別人。”

平臺化方案成趨勢

令人眼花繚亂的新型攻擊方式，也逼迫防御手段不斷轉型升級。“2005年以前，安全行業固守著‘入侵檢測、防火墻、防病毒’老三樣。”一位信息安全資深專家告訴記者，早期的信息安全是被動防御，如今“以平臺化的服務為主，在數據中發現入侵痕跡，對攻擊行為進行預判、阻止，必然是一種趨勢。”

衛士通董事長李成剛表示，“安全不是單一的產品，不是給你一套密碼設備、一個防火墻，安全是一個過程，到最后，安全是一個服務。”

阿里巴巴安全研究實驗室總監云舒認為，目前平臺化的服務有了海量數據作為支撐，“不少公司的數據存儲、分析和處理能力比較強，以云平臺為載體聚合大數據，通觀全局，進行安全監測。”

在網絡安全專家張瑞冬看來，傳統網絡安全進行的事后處置、事中應急，是“亡羊補牢”，“現在要在攻擊發生前做預警。”“從第二屆網絡安全宣傳周上，已經看到一些基于數據分析的平臺化整體服務產品了。”上述專家告訴記者。

國產化道路艱巨

《2014安全報告》顯示，當前我國在能源、制造、交通等眾多工業領域的核心硬件設備、軟件產品仍然大量依賴于國外進口，基礎網絡設備仍存在較多安全漏洞風險。

“我們過去站在別人肩膀上進行信息化建設，突然有一天別人不讓我們踩肩膀了，怎么辦？”李成剛說。

倪光南在接受《每日經濟新聞》記者采訪時表示，自主技術、自主品牌、自主標準對于我國信息通信產業乃至整個社會穩定和經濟發展都至關重要；國產化首先可以做到“自主可控”，然后做到“安全可信”。