當(dāng)前,隨著移動互聯(lián)網(wǎng)的快速發(fā)展,我國的互聯(lián)網(wǎng)安全維護(hù)技術(shù)已與世界接軌,但因互聯(lián)網(wǎng)重發(fā)展輕安全和互聯(lián)網(wǎng)防御重邊界等問題制約著安全能力的進(jìn)一步升級。現(xiàn)用計(jì)算機(jī)體系存缺陷,漏洞量大幅增加。
據(jù)統(tǒng)計(jì),2013年公共漏洞編號已至7000,這一數(shù)字仍在不斷增長中。由于我們采用的計(jì)算機(jī)體系結(jié)構(gòu)天然存在缺陷,安全性差,隨著對信息化依賴程度加深、程序量增多,漏洞量會越來越多。因此,不管是惡意程序還是遠(yuǎn)程網(wǎng)絡(luò)層面的攻擊,都成為計(jì)算機(jī)系統(tǒng)的主要威脅。
其次,重信息化發(fā)展、輕網(wǎng)絡(luò)安全構(gòu)建仍是主流。在移動互聯(lián)網(wǎng)時(shí)代,安全比發(fā)展更重要?,F(xiàn)在要樹立安全是硬道理的觀念,發(fā)展是在安全基礎(chǔ)上獲得更多的東西。
第三,以往所采用的防御理論大多強(qiáng)調(diào)物理邊界,阻礙了安全防御技術(shù)的進(jìn)一步發(fā)展。過去的防御更加看重邊界,希望鑄造一個(gè)邊界,甚至是隔離網(wǎng)。而在互聯(lián)網(wǎng)領(lǐng)域依靠邊界防御,效果大打折扣,需要與端、云聯(lián)動才能發(fā)揮效力。例如,對APT攻擊,傳統(tǒng)的防火墻、IPS、IDS等邊界安全設(shè)備作用微乎其微?!?/p>
應(yīng)構(gòu)建立體防御體系
綜合多名業(yè)內(nèi)人士觀點(diǎn),我國應(yīng)基于新技術(shù)、新應(yīng)用的新特點(diǎn)構(gòu)建立體防御體系。首先,面對惡意代碼的不斷更新?lián)Q代,應(yīng)采用“云+端+邊界”的立體防御思想。
結(jié)合我國的情況,可以建立部分機(jī)構(gòu)共享的私有云架構(gòu)。比如國家信息中心設(shè)私有云的架構(gòu),有10人左右的安全技術(shù)人員就可以服務(wù)若干個(gè)部委,既解決了人才缺少的問題,同時(shí)安全技術(shù)更有保障。
其次,應(yīng)積極維護(hù)公共互聯(lián)網(wǎng)網(wǎng)絡(luò)安全環(huán)境。針對黑客地下產(chǎn)業(yè)鏈,移動惡意程序等危害公共安全和用戶利益的問題,一方面企業(yè)、用戶要加強(qiáng)自身的安全防范,另一方面要加強(qiáng)綜合治理,遏制攻擊威脅源頭,建立健全移動互聯(lián)網(wǎng)惡意程序監(jiān)測程序處置機(jī)制、釣魚網(wǎng)站的監(jiān)測與懲治機(jī)制。此外還要加強(qiáng)犯罪線索的分析挖掘,積極配合公安機(jī)關(guān)打擊網(wǎng)絡(luò)違法犯罪,建立健全跨部門、跨行業(yè)的聯(lián)動機(jī)制?!?/p>
第三,要不斷加強(qiáng)新技術(shù)、新業(yè)務(wù)的網(wǎng)絡(luò)安全管理。專家建議,加強(qiáng)對云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及下一代互聯(lián)網(wǎng)新技術(shù)、新業(yè)務(wù)網(wǎng)絡(luò)安全業(yè)務(wù)的跟蹤研究,加快推進(jìn)相關(guān)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)研制?!?/p>
D1Net評論:
此外,還要確立國家安全應(yīng)該建立在能力邊界上,而不是物理邊界的觀念。當(dāng)今網(wǎng)絡(luò)安全的邊界越來越模糊,應(yīng)當(dāng)跳出互聯(lián)網(wǎng)的物理邊界思想,更加注重能力邊界。能力邊界在網(wǎng)絡(luò)空間的表現(xiàn)決定著互聯(lián)網(wǎng)實(shí)力的強(qiáng)弱。