今年两会期间,李克强总理在政府工作报告中提出并制定了“互联网+”行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合。而在“互联网+”时代,企业不仅需要更迅速的响应业务需求,也需要加大控制安全风险。特别是随着移动互联网的爆发式增长,给企业的IT安全体系提出了日益严峻的考验。据预测到了2016年,将有50%企业员工自带设备上班进行业务办公,将有38%的企业预期停止提供计算设备,这在催生了海量的移动应用程序的同时,也为黑客提供了全新的攻击目标与手段,而中国互联网协会日前发布报告显示,近一年来,网民因个人信息泄露、垃圾信息、诈骗信息等现象导致总体损失约805亿元,人均124元。其中,78.2%的网民个人身份信息被泄露过,包括网民的姓名、学历、家庭住址、身份证号及工作单位等。
伴随着“互联网+”的发展,“信息安全”成为了越来越受关注的问题:5月27日,杭州市政建设挖断光缆,导致部分用户约两小时无法使用支付宝;5月28日,携程网页面和App“瘫痪”,近12个小时后才恢复正常;此后,艺龙网、招商证券等网络平台相继出现使用故障。在移动互联的大趋势下,企业在实施“互联网+”时一方面需要考虑如何更快的将应用在互联网上实现,另一方面也要考虑应用本身的安全性。不可否认的是无论是防病毒还是防攻击,无论是已知威胁检测还是未知威胁检测,目前企业对于信息安全似乎一直处于后知后觉的状态——发现威胁、分析威胁、形成具体的或通用的特征规则,然后才能对这个威胁进行防御。所以,在面对复杂、未知、定向攻击等高等级安全威胁时,传统安全的防护方式频频失手,缓不救急。
因此,相对于基于特征匹配的传统威胁检测方式,新的智能安全应该是基于网络行为分析的。这是因为,攻击者会采取不同的攻击方式、不同的工具、不同的木马变种,特别是一些高等级的攻击者会针对攻击目标定制开发攻击工具,让攻击过程变得更加隐蔽,难以察觉。然而,任何一个网络攻击都会具有扫描、植入、传输等相对固定的攻击行为。对企业而言,如果防护系统能够对企业的正常业务行为进行学习,从而在日常监控中发现与正常业务行为不匹配的异常行为,就能更加高效地发现威胁。对此国内厂商纷纷提前行动,为企业布防信息安全,为“互联网+”战略保驾护航。5月12日,瑞星公司在京召开发布会,推出首个国内自主研发、针对“互联网+”的企业信息安全整体解决方案,该整体方案包括瑞星旗下四大企业级新品,同时配合瑞星独家的“安全+”服务,形成了一整套企业信息安全解决方案。6月24日,趋势科技发布了演化的APT治理战略,以1个中心、4个过程、6个抑制点为基础,形成了“螺旋迭代”的立体化治理模式,即每经历一个迭代周期,防护体系具备更强的防御治理能力。深信服则在上周的三亚IT峰会上宣布将负载均衡、VPN、防火墙等安全优化产品也虚拟化,构建完整的虚拟化网络架构,来满足用户对于安全、稳定、高效的综合需求,确保架构平滑迁移,节省硬件投资成本。360则“基于‘云+端+边界’的企业安全立体防护理念,推出了针对企业用户的大数据功能边界安全产品,可以提供全面的定向攻击、APT攻击检测与分析方案,专注于高级威胁的发现,能够对各种已知和未知威胁进行不同维度、不同攻击阶段、不同攻击技术的立体化检测,并且利用大数据、威胁情报及可视化分析等多种先进技术,回溯攻击过程、分析攻击技术和其影响范围,确定攻击目的。
诚然,“互联网+”开启了一个风起“云”涌的新时代,以云计算为基础设施的应用已经渗透于各个领域,帮助人们在成本更低的环境下创造产品+服务的同时,也同样在信息安全领域掀起了一场革命。时至今日,我们常常可以听到企业宣称:“我们在做‘互联网+XX’,通过匹配用户信息,掌握用户消费习惯从而提供定制化的服务”,这种看似美好的商业模式,却无形中将个人信息泄露从概率到规模都无数倍放大,虽然我们不能否认“互联网+”带来的变革,但更不能忽视棱镜门带来的前车之鉴,在信息安全防护上我们还可以做的更多。