云安全防護(hù)及APT發(fā)現(xiàn)——傳統(tǒng)安全技術(shù)的變革努力
面對基于“眾攻”的快速漏洞發(fā)掘及利用模式,基于設(shè)備升級維護(hù)的防火墻及入侵檢測等傳統(tǒng)的效率低下安全防護(hù)產(chǎn)品效果急劇減弱���,傳統(tǒng)安全廠商及技術(shù)人員總體來說進(jìn)行了兩方面的變革努力:一是云安全防護(hù)平臺的推出��,云安全平臺主要是基于各種漏洞平臺及專家團隊的“眾測”來應(yīng)對黑客們的“眾攻”,并及時快速通過云平臺部署到客戶系統(tǒng)中��;二是通過基于行為分析的APT發(fā)現(xiàn)技術(shù)����,提前發(fā)現(xiàn)潛在的可能安全威脅,來降低數(shù)據(jù)泄露及系統(tǒng)破壞等安全風(fēng)險��。
傳統(tǒng)安全技術(shù)群體的升級努力獲得了客戶及市場的認(rèn)可,美國Fire Eye及國內(nèi)知道創(chuàng)宇等公司的成功已經(jīng)得到證明�����。當(dāng)然�����,基于傳統(tǒng)安全防護(hù)思路的升級技術(shù)依然存在一些問題難以解決���,如采用專有協(xié)議的系統(tǒng)(特別是物聯(lián)網(wǎng)系統(tǒng))由于缺乏通用性而難以統(tǒng)一防護(hù)��,而更加讓用戶擔(dān)心的是��,即便安全專家們也永遠(yuǎn)無法保證云安全平臺防護(hù)的漏洞涵蓋了所有被發(fā)現(xiàn)及利用的漏洞����,“道高一尺魔高一丈”的疑慮始終讓用戶難以踏實安睡���。
系統(tǒng)測評等信息安全服務(wù)興起——安全專家們的人海戰(zhàn)術(shù)
面對“眾攻”模式的安全威脅����,獨木難支且對信息安全有更高要求的企事業(yè)單位,云安全防護(hù)模式難以滿足他們的多樣化的信息安全需求���,急切需要更加專業(yè)化的信息安全專家團隊提供持續(xù)性服務(wù)�����,這推動了系統(tǒng)測評等信息安全服務(wù)市場快速發(fā)展��。
然而信息安全服務(wù)嚴(yán)重依賴于安全專家人才��,一方面真正的安全專家人才面臨短缺的局面難以短期緩解���,另一方面即便安全專家們的防護(hù)也同樣受限于“已知”安全漏洞。對于機構(gòu)用戶來說���,使用安全服務(wù)更多在于將安全責(zé)任及工作量進(jìn)行轉(zhuǎn)移��,而對于安全防護(hù)目標(biāo)的最終效果始終難以真正進(jìn)行確認(rèn)����,嚴(yán)重依賴于人力資源的安全專家人海戰(zhàn)術(shù)難以形成體系化的防護(hù)能力�����。
數(shù)據(jù)加密技術(shù)——守住最后的底線
除了上述的努力外�,面對防不勝防的應(yīng)用及系統(tǒng)漏洞,用戶與行業(yè)在積極尋找能夠“守住最后底線”的技術(shù)措施�����,比信息化根源更久的加密技術(shù)重新得到重視����,據(jù)Gartner發(fā)布的《2014年全球云安全服務(wù)市場趨勢》報告稱,云加密成為增長最強勁的技術(shù)領(lǐng)域之一�。
新形勢下,數(shù)據(jù)加密技術(shù)將成為“守住最后底線”的必然選項��,它將與其他信息安全防護(hù)技術(shù)一起���,構(gòu)建一個立體的新一代信息安全防護(hù)體系�,缺一不可��。
加密技術(shù)的誕生就是為了解決在一個非安全的環(huán)境中實現(xiàn)信息的安全使用���,這與生俱來的優(yōu)勢使得其在邊界被打破且數(shù)據(jù)成為主要攻擊目標(biāo)的新形勢下�����,成為新一代信息安全防護(hù)體系的必然選項���。在云計算�����、移動計算及物聯(lián)網(wǎng)等應(yīng)用系統(tǒng)中�,如果加密技術(shù)能夠被科學(xué)正確地應(yīng)用����,那么即便攻擊者通過漏洞獲取到大量數(shù)據(jù),在不具備專業(yè)密碼破解知識及花費相當(dāng)代價的情況下�,用戶依然可以確保已加密的數(shù)據(jù)不會真正泄露,從而守住最后的安全底線�。
..
|
