小智、小霞�����、小剛都得了流感,然后他們分別去了不同的醫(yī)院�����。
小明發(fā)燒去了A醫(yī)院�,醫(yī)生給他開了感冒藥,并囑咐他跟家人分開飲食和居住����。
小紅發(fā)燒去了B醫(yī)院,醫(yī)院除了給予以上措施外���,還立即通知社區(qū)做好流感防御����。
家庭醫(yī)生每天的巡檢中發(fā)現(xiàn)��,打噴嚏的小剛在體內(nèi)潛伏了感冒病毒����,醫(yī)生迅速開了感冒藥,并通知社區(qū)做好流感防御��、告知衛(wèi)生局檢查分析追蹤流感病毒源頭���,以切斷大規(guī)模疫情發(fā)生的可能��。
這其實(shí)是網(wǎng)絡(luò)安全體系建設(shè)三個(gè)現(xiàn)狀���。
以前�����,孤島型產(chǎn)品防御體系:A負(fù)責(zé)WEB防御��、B負(fù)責(zé)漏洞防御�����、C負(fù)責(zé)DDoS防御���。但各個(gè)產(chǎn)品之間是割裂的,如果A失守����,B�����、C毫無(wú)察覺,所以產(chǎn)品雖然很多�����,卻仿佛只有一道陣線���。并且產(chǎn)品是通過(guò)安全中心定期更新的病毒代碼來(lái)執(zhí)行策略防御�,而病毒代碼只有攻擊被捕獲后才能夠被獲悉����。
現(xiàn)在,云安全防御體系:安全客戶端與云安全中心實(shí)時(shí)互通的�����,客戶端能夠?qū)崟r(shí)采集威脅代碼����、云中心實(shí)時(shí)更細(xì)防護(hù)策略。只要有威脅小規(guī)模發(fā)生�,云中心就會(huì)對(duì)全網(wǎng)進(jìn)行免疫,最大范圍降低受威脅的范圍�����。
未來(lái),安全的網(wǎng)絡(luò)生態(tài)體系:把以前和現(xiàn)在的防御體系都納入一個(gè)統(tǒng)一的平臺(tái)�,制定安全的秩序和標(biāo)準(zhǔn),通過(guò)技術(shù)�����、平臺(tái)和大數(shù)據(jù)讓大家聯(lián)動(dòng)起來(lái)����,像塔防游戲一樣,自動(dòng)調(diào)劑分配火力:有情報(bào)���、有狙擊�����、有空軍����、有地面坦克���,直到消滅全部敵人���。
為什么要做安全的網(wǎng)絡(luò)?
因?yàn)���,?dāng)前網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生了巨大變化�。
首先��,從固定網(wǎng)絡(luò)接入到隨時(shí)隨地上網(wǎng)�,從網(wǎng)內(nèi)服務(wù)器到云端存儲(chǔ)計(jì)算,你我使用網(wǎng)絡(luò)已經(jīng)不是原有固守那一畝三分地�,而是無(wú)邊界的網(wǎng)絡(luò)空間。
其次�����,據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示��,2014年中國(guó)通報(bào)的安全漏洞事件達(dá)9068起����,較2013年增長(zhǎng)3倍。從2013年爆出的struts2漏洞��、2014年的爆出的OpenSSL��、2015年爆出的安卓WiFi漏洞等等����,漏洞威脅越來(lái)越多�。要知道網(wǎng)絡(luò)威脅和病毒大多是依靠漏洞來(lái)運(yùn)行的��,漏洞已成為網(wǎng)絡(luò)威脅的重要源頭之一����。
再有,人與設(shè)備��、人與網(wǎng)絡(luò)�����、網(wǎng)絡(luò)與設(shè)備�、網(wǎng)絡(luò)與人的互聯(lián)互通越來(lái)密切,無(wú)論是人or設(shè)備都已經(jīng)成為網(wǎng)絡(luò)的一環(huán)��,牽一發(fā)而動(dòng)全身�,企業(yè)和用戶想要獨(dú)善其身保護(hù)安全幾乎是不可能。
最后��,網(wǎng)絡(luò)威脅手段愈加復(fù)雜��,發(fā)動(dòng)網(wǎng)絡(luò)攻擊的門檻越來(lái)越低,威脅的制造者不僅是外來(lái)破壞者��,還能是網(wǎng)絡(luò)使用者�、受益者或建設(shè)者,甚至是存在BUG的設(shè)備���;
所以,單純的憑借技術(shù)��、產(chǎn)品和服務(wù)去安全防御已經(jīng)不能見效�����,最有效的辦法就是上面所說(shuō)的安全的網(wǎng)絡(luò)生態(tài)體系:建立一個(gè)安全的平臺(tái)�����,構(gòu)建一個(gè)安全的網(wǎng)絡(luò)����。
未來(lái),會(huì)出現(xiàn)兩張互聯(lián)網(wǎng)
當(dāng)然�����,要想把這個(gè)野蠻生長(zhǎng)的互聯(lián)網(wǎng)從頭到腳改造是癡人說(shuō)夢(mèng),因?yàn)檫@是一個(gè)分散的平臺(tái)���。但是�,構(gòu)建一個(gè)“網(wǎng)中網(wǎng)”卻是可行的����。
目前,能夠有能力做到這一步的公司有兩個(gè):一個(gè)是阿里��、一個(gè)是騰訊��。前者有阿里云����,中國(guó)最大云計(jì)算提供商,在為全國(guó)互聯(lián)網(wǎng)服務(wù)提供IT資源��,從基礎(chǔ)資源層面構(gòu)建起了一個(gè)龐大的IT網(wǎng)絡(luò)��;后者有微信���,中國(guó)最大的無(wú)線即時(shí)通訊提供商��,為全國(guó)用戶提供在線溝通����,從應(yīng)用層面接入搭建起了一個(gè)龐大的網(wǎng)絡(luò)連接平臺(tái)。
在各自的平臺(tái)上�����,他們可以根據(jù)當(dāng)前威脅現(xiàn)狀���,制定成熟的規(guī)則,建立科學(xué)的標(biāo)準(zhǔn)�,利用技術(shù)、產(chǎn)品��、大數(shù)據(jù)�,讓軟件、硬件����、用戶、產(chǎn)品��、服務(wù)等聯(lián)動(dòng)起來(lái)����,讓線上��、線下無(wú)縫對(duì)接��。讓安全貫穿到整個(gè)網(wǎng)絡(luò)建設(shè)和應(yīng)用中�����,成為所有服務(wù)提供和使用者的準(zhǔn)繩��。
這一點(diǎn)�,從阿里巴巴近期的一系列動(dòng)作可以看出:收購(gòu)APT防御公司翰海源�、推出安全托管服務(wù)以及更多基礎(chǔ)防護(hù)等等,顯然阿里云安全已經(jīng)不僅僅為了保障自身平臺(tái)���,而是對(duì)整個(gè)互聯(lián)網(wǎng)基礎(chǔ)層�����。只是原先一直默默的����,現(xiàn)在做到了明顯一些而已����。
..
|
