江苏消费网315和解平台

设为首页 | 收藏本站 | 消保媒体

当前位置:首页 » 信息通信 » 维权要闻 >> 正文

维权要闻

万物互联威胁多 传统安全厂商应否走出象牙塔
江苏消费网 (2015-07-30) 来源:中国消费者报
阅读:

  ■本报记者 武晓莉

  近几年,有关网络威胁导致服务器宕机、个人及企业信息泄露事件频繁发生,网络信息安全问题也成了全球性关注热点。有专家分析,随着大数据时代的到来,解决网络安全问题变得越来越难,防御威胁的传统手段已逐渐失效。在如此背景下,传统安全厂商是否该改变策略,迎向大数据时代的浪潮呢?

  大泄密时代

  因大数据本身固有的特征——Volume(数据体量巨大)、Variety(数据类型繁多)、Value(价值密度低)、Ve-locity(处理速度快),大数据时代也被称作“大泄密”时代。

  PWC(普华永道)发布的2015年全球信息安全状态调查报告指出,2014年全球所有行业检测到的网络攻击共有4280万次,比2013年增长了48%。

  从互联网安全演变史来看,360公司总裁齐向东认为,以前,企业面临的互联网安全问题只是操作系统的安全问题,用软件就能解决。但进入万物互联的时代后,智能摄像机、路由器、汽车,甚至可穿戴设备、智能医疗设备等智能硬件的安全,是无法用上网安全方案来解决的。

  齐向东透露:“2011年到2014年,国内互联网公开的安全事故已经造成了累计11.3亿用户的信息泄露。95%的网站能够被黑,40%网站存在后门,70%网站存在漏洞。”可见,除了漏洞,网络攻击的方式和来源也日趋多样化。

  360天眼实验室研究发现,APT(可持续性高强度攻击)攻击已覆盖了全国30多个省市,70%-90%的恶意样本都是针对政府、科技、教育等领域的定向攻击;60%的案例里,攻击者几分钟就可得手;75%的攻击会在一天内,从一个受害者快速扩散到其他受害者。

  拥抱大数据

  对网络安全行业而言,传统意义上以企业规模、产品线和服务完备程度进行企业排名的评判标准,正在转化为以应对网络空间威胁的能力和潜力为标准。

  当前,新兴的威胁贯穿了整个虚拟世界和实体世界,网络安全解决方案不再只是简单的产品堆砌,而是厂商敏锐度和反应的比拼。在这样一个新的形势下,以营业额、产品数量为标准,已不足以体现一个厂商的能力水平。

  资深网络安全专家认为,对于互联网而言,传统安全设备要从本地网络或者终端数据中发现未知威胁,就像要在森林中找出一片指定的叶子一样难,效率很低。只有从数据、技术、人员等多个方面拥抱大数据技术,才能真正有效、快速地发现未知威胁。

  云安全服务

  作为一个颠覆式的技术,云安全的出现,拯救了如今的互联网。云安全体系是通过软件客户端收集用户电脑上的可疑样本,上报到云端分析,然后将结果形成特征库,再下放到客户端,这是一个基于个人PC与云端PC的闭合的样本收集和分析体系,可谓取之于民用之于民。

  齐向东表示:“我们拥有的超过12亿的用户,就相当于12亿个安全大数据的‘探测器’,它们分布在互联网每一个节点上。每一个用户在使用产品的同时,这些终端设备都可以实时感知各种威胁和攻击,并汇集到云端。我们正是依靠这样的一个体系,获得了60亿的样本,成为全球规模最大的云安全系统。”

  随着大数据、云服务的普及,物联网成为攻击对象,网络安全威胁如“细胞分裂”般扩散,或许,传统安全产业该走出“象牙塔”,转型成为互联网+式信息安全企业,纵身跳进大数据的时代浪潮中。

编辑:朱成林

分享到: 

【打印本页】【关闭页面】

发表评论

相关新闻

投诉公布