小智、小霞、小剛都得了流感,然后他們分別去了不同的醫(yī)院。 小明發(fā)燒去了A醫(yī)院,醫(yī)生給他開了感冒藥,并囑咐他跟家人分開飲食和居住。 小紅發(fā)燒去了B醫(yī)院,醫(yī)院除了給予以上措施外,還立即通知社區(qū)做好流感防御。 家庭醫(yī)生每天的巡檢中發(fā)現(xiàn),打噴嚏的小剛在體內(nèi)潛伏了感冒病毒,醫(yī)生迅速開了感冒藥,并通知社區(qū)做好流感防御、告知衛(wèi)生局檢查分析追蹤流感病毒源頭,以切斷大規(guī)模疫情發(fā)生的可能。 這其實(shí)是網(wǎng)絡(luò)安全體系建設(shè)三個(gè)現(xiàn)狀。
以前,孤島型產(chǎn)品防御體系:A負(fù)責(zé)WEB防御、B負(fù)責(zé)漏洞防御、C負(fù)責(zé)DDoS防御。但各個(gè)產(chǎn)品之間是割裂的,如果A失守,B、C毫無察覺,所以產(chǎn)品雖然很多,卻仿佛只有一道陣線。并且產(chǎn)品是通過安全中心定期更新的病毒代碼來執(zhí)行策略防御,而病毒代碼只有攻擊被捕獲后才能夠被獲悉。
現(xiàn)在,云安全防御體系:安全客戶端與云安全中心實(shí)時(shí)互通的,客戶端能夠?qū)崟r(shí)采集威脅代碼、云中心實(shí)時(shí)更細(xì)防護(hù)策略。只要有威脅小規(guī)模發(fā)生,云中心就會(huì)對(duì)全網(wǎng)進(jìn)行免疫,最大范圍降低受威脅的范圍。 未來,安全的網(wǎng)絡(luò)生態(tài)體系:把以前和現(xiàn)在的防御體系都納入一個(gè)統(tǒng)一的平臺(tái),制定安全的秩序和標(biāo)準(zhǔn),通過技術(shù)、平臺(tái)和大數(shù)據(jù)讓大家聯(lián)動(dòng)起來,像塔防游戲一樣,自動(dòng)調(diào)劑分配火力:有情報(bào)、有狙擊、有空軍、有地面坦克,直到消滅全部敵人。
為什么要做安全的網(wǎng)絡(luò)?
因?yàn),?dāng)前網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生了巨大變化。 首先,從固定網(wǎng)絡(luò)接入到隨時(shí)隨地上網(wǎng),從網(wǎng)內(nèi)服務(wù)器到云端存儲(chǔ)計(jì)算,你我使用網(wǎng)絡(luò)已經(jīng)不是原有固守那一畝三分地,而是無邊界的網(wǎng)絡(luò)空間。
其次,據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示,2014年中國通報(bào)的安全漏洞事件達(dá)9068起,較2013年增長3倍。從2013年爆出的struts2漏洞、2014年的爆出的OpenSSL、2015年爆出的安卓WiFi漏洞等等,漏洞威脅越來越多。要知道網(wǎng)絡(luò)威脅和病毒大多是依靠漏洞來運(yùn)行的,漏洞已成為網(wǎng)絡(luò)威脅的重要源頭之一。
再有,人與設(shè)備、人與網(wǎng)絡(luò)、網(wǎng)絡(luò)與設(shè)備、網(wǎng)絡(luò)與人的互聯(lián)互通越來密切,無論是人or設(shè)備都已經(jīng)成為網(wǎng)絡(luò)的一環(huán),牽一發(fā)而動(dòng)全身,企業(yè)和用戶想要獨(dú)善其身保護(hù)安全幾乎是不可能。
最后,網(wǎng)絡(luò)威脅手段愈加復(fù)雜,發(fā)動(dòng)網(wǎng)絡(luò)攻擊的門檻越來越低,威脅的制造者不僅是外來破壞者,還能是網(wǎng)絡(luò)使用者、受益者或建設(shè)者,甚至是存在BUG的設(shè)備;
所以,單純的憑借技術(shù)、產(chǎn)品和服務(wù)去安全防御已經(jīng)不能見效,最有效的辦法就是上面所說的安全的網(wǎng)絡(luò)生態(tài)體系:建立一個(gè)安全的平臺(tái),構(gòu)建一個(gè)安全的網(wǎng)絡(luò)。
未來,會(huì)出現(xiàn)兩張互聯(lián)網(wǎng)
當(dāng)然,要想把這個(gè)野蠻生長的互聯(lián)網(wǎng)從頭到腳改造是癡人說夢(mèng),因?yàn)檫@是一個(gè)分散的平臺(tái)。但是,構(gòu)建一個(gè)“網(wǎng)中網(wǎng)”卻是可行的。
目前,能夠有能力做到這一步的公司有兩個(gè):一個(gè)是阿里、一個(gè)是騰訊。前者有阿里云,中國最大云計(jì)算提供商,在為全國互聯(lián)網(wǎng)服務(wù)提供IT資源,從基礎(chǔ)資源層面構(gòu)建起了一個(gè)龐大的IT網(wǎng)絡(luò);后者有微信,中國最大的無線即時(shí)通訊提供商,為全國用戶提供在線溝通,從應(yīng)用層面接入搭建起了一個(gè)龐大的網(wǎng)絡(luò)連接平臺(tái)。
在各自的平臺(tái)上,他們可以根據(jù)當(dāng)前威脅現(xiàn)狀,制定成熟的規(guī)則,建立科學(xué)的標(biāo)準(zhǔn),利用技術(shù)、產(chǎn)品、大數(shù)據(jù),讓軟件、硬件、用戶、產(chǎn)品、服務(wù)等聯(lián)動(dòng)起來,讓線上、線下無縫對(duì)接。讓安全貫穿到整個(gè)網(wǎng)絡(luò)建設(shè)和應(yīng)用中,成為所有服務(wù)提供和使用者的準(zhǔn)繩。
這一點(diǎn),從阿里巴巴近期的一系列動(dòng)作可以看出:收購APT防御公司翰海源、推出安全托管服務(wù)以及更多基礎(chǔ)防護(hù)等等,顯然阿里云安全已經(jīng)不僅僅為了保障自身平臺(tái),而是對(duì)整個(gè)互聯(lián)網(wǎng)基礎(chǔ)層。只是原先一直默默的,現(xiàn)在做到了明顯一些而已。
..
|