网络安全,由于恶意代码“每天都有不同”,因此常说常新;同时,由于企业安全是一个长期的投资,“无论什么时候都不晚”。
作为全球最大的软件安全公司,赛门铁克运行着全球最大的安全威胁情报网络,其对网络安全的监控情报往往成为业界最权威的声音。日前,记者就当前网络安全的主要特点、发展趋势、安全自主可控等问题采访了赛门铁克公司中国安全解决方案技术部经理张晨。
互联网攻击的三大手段
张晨表示,目标性攻击、信息泄露、勒索软件是当前互联网攻击的典型方式。
首先是目标性攻击。攻击活动越来越多,特点是每次目标攻击活动仅利用数量有限的攻击,但是越来越精准。
以电子邮件为例,一方面现在目标性攻击不是大范围散播,因为在攻击前攻击者会做非常多的调查,他知道目标是谁,所以会非常有针对性的发给目标群体;另一方面,钓鱼邮件链接会非常真实,用户点进去的链接和邮件里的说话方式让人感觉就是一个真实的邮件,导致用户点击进入基本上就会中招。
第二个就是信息泄露,这种地下黑产业链最终的目的就是获取商业价值,而不是为了证明自己有攻击能力。数据显示,2015年比前一年大型的信息泄露事件达9起,每一次超多1000多万条,增长了一倍多。
第三个是勒索软件,在中国已经有很多例子。很多用户受到勒索者的攻击后被迫去交罚金,而且勒索软件的攻击对象经常是企业管理层,因为他的数据最具有价值。
“不管是从国家的计算机安全病毒防护中心的通报,还是从赛门铁克全球捕获到的情况看,勒索软件都是一个大的趋势。”张晨说。
那么,赛门铁克是如何判断当前的互联网安全的?
据介绍,这其实源于赛门铁克全球最大的安全威胁情报网,这个情报网是赛门铁克最大的信息收集源,再加上其全球3000多名安全分析师的工作,可以随时判断出最新的威胁,哪些是已知的,哪些是在互联网的实际环境中还没有看到过的。“而如果我们认为它具有更强的攻击性,我们会最快的通知客户做好防范。”
完整的互联网安全解决方案
依托于全球最大的民用互联网威胁安全监控网络,这成为赛门铁克区别于其他厂商最大的特点。据悉,针对当前互联网安全,赛门铁克的产品和方案包括以下几个部分:
1.首先是以高级威胁防护为视角的一整套方案,比如从终端、邮件、网络等方面。在ATP防护中,终端安全是相当重要的一部分,而终端和邮件是赛门铁克的传统优势,赛门铁克已经把它融入到ATP防护里面。
2.其次是从客户的数据、信息为视角的防护,包含了比如数据防泄露,加密,认证的方案;
3.第三,随着今年对Blue Coat公司的收购,赛门铁克在网络代理及云服务方面有了一个非常好的补充,这包括在云安全和大数据分析方面。
4.值得一提的是赛门铁克提供的互联网安全威胁服务。由于安全离不开对于员工意识的提升,所以赛门铁克不仅给客户提供最好的产品方案,同时也可以为客户提升员工安全意识提供服务,以及如果当一个的安全威胁问题发生后,如何帮助用户去做快速的现场分析和响应。
5.赛门铁克也运营托管安全服务。很多客户没有能力去寻找安全专家,所以把安全运维的服务交给赛门铁克。这也当前很多客户在走向云时代所采用的一种方式。
大力拓展云合作
事实上,在国家层面,网络安全都备受重视。无论是10月初中央政治局第36次集体学习提出的“构建安全可控的信息技术体系”,还是刚刚结束的第三届世界互联网大会对网络安全的内容的涉及,都指向这一点。
张晨表示:“全球每个国家每个地区在网络安全方面都有相应的法规和制度,从这一点来说,我们并没有觉得中国与其他国家有什么不同。”
据悉,赛门铁克已经在中国市场有16年以上的时间,一直遵守中国的法律法规。资料显示,赛门铁克全球业务主要有三大部分,一是企业安全业务;二是网站安全也就是数字安全证书业务;第三是诺顿,也就是单机版,面向消费市场业务。
“现在的问题是,怎么在不同的国家和地区去开展业务,把最好的技术方案带给客户,这是赛门铁克当前在全球云安全业务中最重要的。”张晨说,“信息安全没有国界,我们会积极遵守中国政府相应的法规,同时我们也在积极寻找本地的合作伙伴以及拓展与IT巨头合作的空间。”
据介绍,面对云安全的迅猛发展,2016年,赛门铁克推出了两项重大的本地合作。
第一,7月,赛门铁克和神州云科联合发布了云平台终端安全防护解决方案。通过合作,赛门铁克把最重要的终端安全方案通过云平台的方式提供给广大客户。
第二,9月27日,赛门铁克和腾讯云签署战略合作协议,腾讯云可以通过其网站向其客户销售和提供赛门铁克数字安全证书(SSL证书)服务。通过腾讯,赛门铁克可以把数字证书业务在中国进行更大面积的推广。
“网站安全是每个企业关注的重要内容。通过和腾讯合作,我们可以把几乎已经是业界标准的SSL向互联网客户进行推广和使用。这表明赛门铁克既遵循了中国政府的规定,又在积极的落地安全方案,为企业本身寻找发展空间。”
安全建设,什么时候都不晚
应该说,观念问题,始终是企业网络安全建设的一个阻碍。事实上,没有企业不重视安全,但更多的是“不知道从哪里开始”。如果企业一直不做或投入不足,安全问题就会越来越多,再加上企业内部缺乏专业的的安全人才,时间长了就会下意识回避这个问题。
对此,张晨提出了几点建议:
1.安全是一个长期的投资,什么时候开始都不晚。如果不知道怎么开始,完全可以让安全厂家帮忙进行一个规划和测试服务,这样就可以知道企业IT架构薄弱点在哪里,哪些服务器上漏洞最多,哪些服务器上运载的哪些关键的应用必须要先保护。通过这种方式,这样企业管理者会有一个参考和一个安全规划的优先顺序。
2.免费的安全一定有代价。所以在安全上不要吝啬投资,一定要选择最适合的方案。