尤金·卡巴斯基是全球著名的信息安全專家,是卡巴斯基系列信息安全技術(shù)和產(chǎn)品的研究開發(fā)團(tuán)隊(duì)的統(tǒng)帥人物。近日來到中國,參加中國紀(jì)念抗戰(zhàn)勝利70周年閱兵儀式。接受采訪時(shí),卡巴斯基對(duì)眼下網(wǎng)絡(luò)安全問題做了分享。
卡巴斯基認(rèn)為,目前國內(nèi)外網(wǎng)絡(luò)安全面臨以下三個(gè)趨勢(shì):
一:手機(jī)、電視等鏈接互聯(lián)網(wǎng)的移動(dòng)設(shè)備的病毒越來越多;
二:網(wǎng)絡(luò)攻擊越來越呈現(xiàn)專業(yè)化,將會(huì)出現(xiàn)越來越多的專業(yè)人士,而非普通業(yè)余黑客;
三:工程控制的設(shè)備成為病毒攻擊新目標(biāo)。
卡巴斯基表示,他此次來到中國發(fā)現(xiàn)中國的地鐵、飛機(jī)等交通設(shè)備已經(jīng)全部用電腦控制,這些在一般人眼中看上去是非常安全方便快捷的,實(shí)際上在黑客眼中也許會(huì)成為下一個(gè)攻擊點(diǎn),可能帶來危險(xiǎn)和難以預(yù)計(jì)的危害。在德國的一個(gè)鋼廠已經(jīng)發(fā)生了類似事件,網(wǎng)絡(luò)病毒侵入控制系統(tǒng),使得鍋爐爆炸。
該事件警醒我們,只要有網(wǎng)絡(luò)的地方,就存在網(wǎng)絡(luò)安全問題。這也是紐盾網(wǎng)安一直向社會(huì)大眾不斷告誡的。紐盾網(wǎng)安認(rèn)為,大型企業(yè)、中小型企業(yè)、制造廠,尤其水廠、電廠這些社會(huì)基礎(chǔ)設(shè)施的關(guān)鍵組成部分,都必須提高警惕,打起十二萬分的精神來對(duì)待網(wǎng)絡(luò)安全,因?yàn)槲覀兒苡锌赡芫褪窍乱粋€(gè)被攻擊的對(duì)象。
那么,如何避免這些事件的發(fā)生呢?
紐盾網(wǎng)安認(rèn)為,“三分技術(shù),七分管理”,之前的攜程宕機(jī)、支付寶罷工,就是管理疏忽導(dǎo)致的網(wǎng)絡(luò)問題。此類例子,不勝枚舉。我們可以看到,這樣大的公司本身就設(shè)有自己的網(wǎng)絡(luò)管理部門,依然難逃網(wǎng)絡(luò)安全事件,可見網(wǎng)絡(luò)安全并不僅僅是一個(gè)靠技術(shù)就可以解決的單線問題,一個(gè)脈絡(luò)清晰的全線管理體系是任何一家企業(yè)、單位都必須要盡快完善的。
紐盾網(wǎng)安還認(rèn)為,尤其對(duì)于一些新型企業(yè)而言,在企業(yè)發(fā)展的關(guān)鍵時(shí)期,網(wǎng)絡(luò)安全問題格外重要,內(nèi)網(wǎng)要及時(shí)更新網(wǎng)絡(luò)安全設(shè)備,但又沒有多余的精力,最好的方式還是采用第三方網(wǎng)絡(luò)安全產(chǎn)品。紐盾網(wǎng)安的網(wǎng)絡(luò)異常檢測(cè)系統(tǒng),可以監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備管理、用戶身份管理、地址管理、行為管理、事件管理和運(yùn)維管理。紐盾給企業(yè)提供的,不僅僅是一個(gè)單一產(chǎn)品,而是一個(gè)完整的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)控管系統(tǒng)解決方案。
“傳統(tǒng)的思維使得人們會(huì)忽略工程控制設(shè)備也會(huì)遭受網(wǎng)絡(luò)病毒攻擊,我們能保護(hù)這些設(shè)備,但很難說能100%保護(hù)他們。”卡巴斯基說。的確這一點(diǎn)不可否認(rèn),如今許多企業(yè)聽到黑客病毒,簡直聞風(fēng)喪膽,唯恐避之不及。但紐盾網(wǎng)安認(rèn)為,其實(shí)說到底,互聯(lián)網(wǎng)的本質(zhì)是服務(wù)于人類生活的工具,我們應(yīng)當(dāng)玩轉(zhuǎn)網(wǎng)絡(luò),不管是技術(shù)上還是管理體系上。