第二次互联网革命极大地释放了生产力,但与此同时,这也给信息安全带来了极大挑战。传统的安全防护手段还能否应对这些新的挑战?就相关问题,赛门铁克中国区技术总监李刚提出了自己的看法。
在李刚看来,全面互联已经成为一种趋势,企业通过多个信息系统与外界互联,如:社交网络、私人邮件系统、各种论坛及公司的内部网络等,云计算应用正在逐步深入。过去,要做企业内部网络结构很容易,但在今天,处于全面互联下的企业对IT现状的原有描述已经过时。在全面互联状态下,企业IT基础架构应该由三个主要部分构成:第一部分是下一代数据中心,第二部分是移动终端,第三部分架构是云(大量的外部云)。
从安全视角看,现在,企业的安全防护对象已经变成下一代数据中心、大量外部云及大量的移动终端。过去,企业安全有边界的概念,但在全面互联时代,这个边界尤其是网络边界已经完全被消除,如:现在的企业用户在访问企业内部IT时,很有可能是在星巴克咖啡厅的网络中进行。过去,企业对于设备资产具有法律认可的管控能力,但现在,一些用于办公的移动终端设备大部分属于员工个人,企业对这些设备并没有完整的处置权。全面互联给信息安全管理带来的变化还有:现在,企业内部信息有可能广泛散布于各种移动设备上或私有云上,而过去所设想的安全防护场景已不复存在。
全面互联给信息安全带来极大挑战,这主要因其颠覆了原有的信息安全基本前提和假设。比如,智能手机现已成为数据泄露重要的来源,赛门铁克在一项调查中发现,过去一年,移动恶意软件加速增长了93%。另外,根据赛门铁克在北美的统计,APT(高级可持续威胁)的攻击目标并不仅仅是政府、军事部门,还有是普通的关联企业。APT主要进行社会工程学的攻击,当它对一个大型机构攻击起来发生困难的时候,会绕到上下游关联企业进行试探。从被攻击的个人角度看,APT也不只是攻击CEO、高级经理,有58%跟研发、高级管理人员无关的个人成为APT攻击对象。
在李刚看来,在新的全面互联时代,在构建安全模式过程中,需要打破传统的思维模式,重新思考建立企业的IT系统。赛门铁克在北美的一项调查中发现,有59%的企业开始进行基于云环境的业务应用,有71%的企业已经定制化移动应用,但只有36%的企业考虑扩展安全管控体系的范围。然而,现有的安全管控体系只涵盖传统的IT系统,而这远远不够。赛门铁克希望为用户提供一个覆盖全面的安全模式,构建覆盖全面的早期预警系统,为用户快速识别威胁,提供相应的解决方案和计划。