2015年網(wǎng)絡(luò)安全會(huì)有哪些變化和值得注意的威脅?Ixia中國區(qū)總經(jīng)理張煒告訴記者,對(duì)于企業(yè)級(jí)安全應(yīng)該更加關(guān)注應(yīng)用大數(shù)據(jù)分析的手段,而對(duì)越來越多的物聯(lián)網(wǎng)設(shè)備,安全似乎應(yīng)該得到應(yīng)有的重視。
大數(shù)據(jù)分析、云會(huì)使安全性向好
張煒認(rèn)為,過去一年發(fā)生在企業(yè)上的破壞性攻擊是無聲而致命的。黑客設(shè)法繞過防御系統(tǒng)偷偷摸摸地攻擊,或者尋找新的方式來發(fā)起攻擊,進(jìn)入網(wǎng)絡(luò)并導(dǎo)致大量數(shù)據(jù)泄露從而造成傷害,而檢測(cè)和防御技術(shù)又一直沒能非常成功地阻止這些攻擊。這一趨勢(shì)有可能會(huì)延續(xù),除非企業(yè)能夠更深入地關(guān)注攻擊所生成的監(jiān)測(cè)和檢測(cè)數(shù)據(jù)。只有做到這一點(diǎn),才有可能識(shí)別那些顯示“正在發(fā)生攻擊,數(shù)據(jù)正在離開網(wǎng)絡(luò)”的異常現(xiàn)象或模式。生成的數(shù)據(jù)需要有安全保障,才能采用一些已經(jīng)用于業(yè)務(wù)智能的大數(shù)據(jù)分析,并開始將其運(yùn)用于安全智能。
虛擬化和云的普及率呈上升趨勢(shì)。張煒說:“我們開始看到可在虛擬環(huán)境中提供控制和防御的安全解決方案。云部署也開始出現(xiàn)相同的情況,安全措施現(xiàn)在必須從企業(yè)內(nèi)部擴(kuò)展到云中。要想在企業(yè)內(nèi)部放心、安全地采用云,跨越私有云和公有云而拓展安全政策和控制的能力將是關(guān)鍵所在。”
隨著移動(dòng)技術(shù)的普及以及更多業(yè)務(wù)功能和應(yīng)用在移動(dòng)平臺(tái)上交付,攻擊者有全新的機(jī)會(huì)向前邁進(jìn)。企業(yè)面臨的危險(xiǎn)是,用戶在移動(dòng)平臺(tái)上的安全防御做得并不是很好。例如,用戶在酒店或咖啡館通過移動(dòng)設(shè)備接入安全防御薄弱的訪客網(wǎng)絡(luò),極易發(fā)生安全問題。
不過,隨著云和虛擬化不斷發(fā)展,安全性有可能變得更好。張煒表示,某種程度上來說,如果1000家企業(yè)嘗試制定并部署強(qiáng)大的安全策略,那么就會(huì)產(chǎn)生許多變數(shù),針對(duì)不同級(jí)別的員工也有不同的安全方案,這是一個(gè)反向邏輯。但是,如果這些項(xiàng)目遷移到云中,就只有幾家能夠開發(fā)出深入的安全措施,并擁有有效安全計(jì)劃的提供商。許多企業(yè)可能確實(shí)從這一遷移中受益,尤其是那些安全計(jì)劃落后于云提供商的企業(yè)。
物聯(lián)網(wǎng)安全和身份驗(yàn)證熱度上升
現(xiàn)在物聯(lián)網(wǎng)的發(fā)展十分引人關(guān)注,但是也有許多關(guān)于安全和攻擊的傳言,例如智能馬桶、心臟起搏器等等。因?yàn)橐坏┻B接到物聯(lián)網(wǎng)的傳感器或控制——例如流量控制或工業(yè)控制器遭到破壞,就會(huì)出現(xiàn)更嚴(yán)重的安全事件。張煒提醒說:“對(duì)于物聯(lián)網(wǎng)設(shè)備,必須使用適當(dāng)?shù)陌踩刂疲唧w情況取決于物聯(lián)網(wǎng)設(shè)備及其濫用所帶來的風(fēng)險(xiǎn)。”
互聯(lián)網(wǎng)一直在使用密碼賬號(hào)管理用戶隱私和企業(yè)資料。但是密碼賬號(hào)的安全事件越來越多,業(yè)界開始考慮引入身份驗(yàn)證來彌補(bǔ)密碼的不足。張煒告訴記者,身份驗(yàn)證已經(jīng)到了一個(gè)臨界點(diǎn),即將超越單純的密碼,進(jìn)入更有效的雙因素驗(yàn)證流程。但是,它現(xiàn)在只真正用于特定的風(fēng)險(xiǎn)較高的使用場(chǎng)景。在它變得對(duì)用戶更加友好、部署起來成本效益更高之前,雙因素身份驗(yàn)證有可能繼續(xù)只是有限地部署。