在信息安全領(lǐng)域,持“悲觀”態(tài)度者越來越多,互聯(lián)網(wǎng)健康與安全可能已經(jīng)到了危機(jī)邊緣。23日,在國家會議中心舉行的中國互聯(lián)網(wǎng)安全大會上,國家互聯(lián)網(wǎng)應(yīng)急中心透露:僅據(jù)抽樣監(jiān)測,今年上半年境內(nèi)就有693萬余臺主機(jī)感染木馬程序或被 “僵尸網(wǎng)絡(luò)”控制,這1.5萬個(gè)木馬和僵尸的地址有1/3源自境外大國。業(yè)界認(rèn)為,新形勢下,原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效,需要引入“白名單”,重構(gòu)互聯(lián)網(wǎng)。
在信息安全領(lǐng)域,持“悲觀”態(tài)度者越來越多,互聯(lián)網(wǎng)健康與安全可能已經(jīng)到了危機(jī)邊緣。23日,在國家會議中心舉行的中國互聯(lián)網(wǎng)安全大會上,國家互聯(lián)網(wǎng)應(yīng)急中心透露:僅據(jù)抽樣監(jiān)測,今年上半年境內(nèi)就有693萬余臺主機(jī)感染木馬程序或被 “僵尸網(wǎng)絡(luò)”控制,這1.5萬個(gè)木馬和僵尸的地址有1/3源自境外大國。業(yè)界認(rèn)為,新形勢下,原有的網(wǎng)絡(luò)安全防護(hù)技術(shù)體系已基本失效,需要引入“白名單”,重構(gòu)互聯(lián)網(wǎng)。
安全無“邊界”,難以設(shè)防
進(jìn)入社交網(wǎng)絡(luò)和移動終端時(shí)代,互聯(lián)網(wǎng)世界的邊界變得更加模糊,甚至沒有邊界。中國互聯(lián)網(wǎng)協(xié)會理事長鄔賀銓院士介紹,美國77%員工在上班時(shí)間使用社交網(wǎng)絡(luò),為此33%的美國企業(yè)經(jīng)由社交網(wǎng)絡(luò)感染了病毒。作為微博、微信等應(yīng)用的主要載體,帶著智能手機(jī)、平板電腦甚至“谷歌眼鏡”等上班,已被國外定義為“攜帶自有設(shè)備(BYOD)”,加以特別管控。
針對“移動社交”的惡意程序數(shù)不勝數(shù),隨時(shí)隨地可侵入傳統(tǒng)防火墻之內(nèi)的所謂 “安全地帶”,難以設(shè)防?!拔覀冊谶@里談話的幾分鐘內(nèi),又有幾十個(gè)新的病毒誕生了”,全球三大反病毒測試機(jī)構(gòu)之一的“AV—Test”首席執(zhí)行官馬克斯說,平均每天可以收集到20萬至25萬個(gè)新的惡意程序樣本。此外,在
云計(jì)算模式下,“云盤”成為在線存儲空間,原本防控U盤等移動存儲設(shè)備中毒的措施已經(jīng)無效;而物聯(lián)網(wǎng)模式下,也已發(fā)生黑客攻擊智能電表,篡改度數(shù),遠(yuǎn)程偷電。
互聯(lián)網(wǎng)換代,重建架構(gòu)
在鄔賀銓看來,下一代互聯(lián)網(wǎng)應(yīng)當(dāng)是可信、可控、移動、泛在的,并支持大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)等。目前,下一代互聯(lián)網(wǎng)存在革命型路線和演進(jìn)型路線之爭,有觀點(diǎn)認(rèn)為,鑒于網(wǎng)絡(luò)安全形勢堪憂,應(yīng)當(dāng)在另一張“白紙”上重新設(shè)計(jì)互聯(lián)網(wǎng)。作為“互聯(lián)網(wǎng)之根”的所在國,美國智庫戰(zhàn)略與國際研究中心高級研究員劉易斯表示,現(xiàn)有的互聯(lián)網(wǎng)設(shè)計(jì)并不安全,全球95%的網(wǎng)絡(luò)已被滲透,85%的攻擊到5個(gè)月后才能被發(fā)現(xiàn)。
重建互聯(lián)網(wǎng)架構(gòu),好比為被撬的房門重新?lián)Q把新鎖。專家介紹,在新架構(gòu)上,比如將網(wǎng)絡(luò)安全防護(hù)的核心節(jié)點(diǎn)上移,從下層的網(wǎng)絡(luò)路由器升至網(wǎng)絡(luò)操作系統(tǒng)及控制器,減小在網(wǎng)絡(luò)終端層面的安全風(fēng)險(xiǎn)與安全依賴;又如針對移動互聯(lián)網(wǎng),將身份信息與位置信息分離,無法通過終端所有者身份確定其所在位置,反之亦然,以防隱私泄露。
對于已開發(fā)面世的百萬數(shù)量級的應(yīng)用程序(APP),著名的高德納咨詢公司(Gartner)研究副總裁福斯特布魯克建議,互聯(lián)網(wǎng)服務(wù)商有義務(wù)對這些程序的應(yīng)用屬性進(jìn)行分類管理,允許已知的“好應(yīng)用”,攔截已知的“壞應(yīng)用”,隔離未知的不明應(yīng)用。
“黑名單”滯后,被動挨打
面對互聯(lián)網(wǎng)安全改革甚至革命,網(wǎng)絡(luò)安防機(jī)制正發(fā)生著根本性轉(zhuǎn)變。360公司創(chuàng)始人、董事長周鴻祎表示,鑒于未知攻擊的突發(fā)性,早期基于“病毒庫”、“木馬庫”的防殺模式幾乎已被放棄,因?yàn)檫@些辨識海量病毒、木馬代碼的“黑名單”難免存在一定時(shí)滯;與之相反,辨識可信任網(wǎng)絡(luò)程序代碼的“白名單”具有更高的安全系數(shù),當(dāng)然這份“白名單”同樣也是需要海量更新的。
“當(dāng)今絕大部分信息安全技術(shù)手段都是亡羊補(bǔ)牢‘馬后炮’?!北本┼]電大學(xué)信息安全中心主任、教育部“長江學(xué)者”楊先義認(rèn)為,在網(wǎng)絡(luò)攻防轉(zhuǎn)換中,全體網(wǎng)民正被這種魔高一尺、道高一丈的“魔道怪圈”綁架。事實(shí)上,互聯(lián)網(wǎng)安全形勢已到了“有罪推定”階段,因此采用“白名單”機(jī)制,網(wǎng)絡(luò)訪問未被允許即須禁止。盡管立即、全面推廣尚不可行,但在某些關(guān)鍵系統(tǒng)的核心操作中值得嘗試,這樣才能防止被動、挨打。
河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認(rèn)定的綜合電信服務(wù)運(yùn)營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機(jī)柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機(jī) 24小時(shí)售后服務(wù)電話:
0371-60135900
虛擬主機(jī)/智能建站 24小時(shí)售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報(bào)電話:
0371-60135995
服務(wù)熱線:
0371-60135900