云安全防護(hù)及APT發(fā)現(xiàn)——傳統(tǒng)安全技術(shù)的變革努力
面對(duì)基于“眾攻”的快速漏洞發(fā)掘及利用模式,基于設(shè)備升級(jí)維護(hù)的防火墻及入侵檢測(cè)等傳統(tǒng)的效率低下安全防護(hù)產(chǎn)品效果急劇減弱�,傳統(tǒng)安全廠商及技術(shù)人員總體來(lái)說(shuō)進(jìn)行了兩方面的變革努力:一是云安全防護(hù)平臺(tái)的推出,云安全平臺(tái)主要是基于各種漏洞平臺(tái)及專(zhuān)家團(tuán)隊(duì)的“眾測(cè)”來(lái)應(yīng)對(duì)黑客們的“眾攻”�����,并及時(shí)快速通過(guò)云平臺(tái)部署到客戶系統(tǒng)中�;二是通過(guò)基于行為分析的APT發(fā)現(xiàn)技術(shù),提前發(fā)現(xiàn)潛在的可能安全威脅�,來(lái)降低數(shù)據(jù)泄露及系統(tǒng)破壞等安全風(fēng)險(xiǎn)。
傳統(tǒng)安全技術(shù)群體的升級(jí)努力獲得了客戶及市場(chǎng)的認(rèn)可����,美國(guó)Fire Eye及國(guó)內(nèi)知道創(chuàng)宇等公司的成功已經(jīng)得到證明。當(dāng)然���,基于傳統(tǒng)安全防護(hù)思路的升級(jí)技術(shù)依然存在一些問(wèn)題難以解決���,如采用專(zhuān)有協(xié)議的系統(tǒng)(特別是物聯(lián)網(wǎng)系統(tǒng))由于缺乏通用性而難以統(tǒng)一防護(hù)�����,而更加讓用戶擔(dān)心的是�����,即便安全專(zhuān)家們也永遠(yuǎn)無(wú)法保證云安全平臺(tái)防護(hù)的漏洞涵蓋了所有被發(fā)現(xiàn)及利用的漏洞����,“道高一尺魔高一丈”的疑慮始終讓用戶難以踏實(shí)安睡���。
系統(tǒng)測(cè)評(píng)等信息安全服務(wù)興起——安全專(zhuān)家們的人海戰(zhàn)術(shù)
面對(duì)“眾攻”模式的安全威脅���,獨(dú)木難支且對(duì)信息安全有更高要求的企事業(yè)單位,云安全防護(hù)模式難以滿足他們的多樣化的信息安全需求���,急切需要更加專(zhuān)業(yè)化的信息安全專(zhuān)家團(tuán)隊(duì)提供持續(xù)性服務(wù)�����,這推動(dòng)了系統(tǒng)測(cè)評(píng)等信息安全服務(wù)市場(chǎng)快速發(fā)展���。
然而信息安全服務(wù)嚴(yán)重依賴(lài)于安全專(zhuān)家人才�����,一方面真正的安全專(zhuān)家人才面臨短缺的局面難以短期緩解,另一方面即便安全專(zhuān)家們的防護(hù)也同樣受限于“已知”安全漏洞���。對(duì)于機(jī)構(gòu)用戶來(lái)說(shuō)�����,使用安全服務(wù)更多在于將安全責(zé)任及工作量進(jìn)行轉(zhuǎn)移�����,而對(duì)于安全防護(hù)目標(biāo)的最終效果始終難以真正進(jìn)行確認(rèn)��,嚴(yán)重依賴(lài)于人力資源的安全專(zhuān)家人海戰(zhàn)術(shù)難以形成體系化的防護(hù)能力����。
數(shù)據(jù)加密技術(shù)——守住最后的底線
加密技術(shù)的誕生就是為了解決在一個(gè)非安全的環(huán)境中實(shí)現(xiàn)信息的安全使用����,這與生俱來(lái)的優(yōu)勢(shì)使得其在邊界被打破且數(shù)據(jù)成為主要攻擊目標(biāo)的新形勢(shì)下,成為新一代信息安全防護(hù)體系的必然選項(xiàng)��。在云計(jì)算、移動(dòng)計(jì)算及物聯(lián)網(wǎng)等應(yīng)用系統(tǒng)中�����,如果加密技術(shù)能夠被科學(xué)正確地應(yīng)用�����,那么即便攻擊者通過(guò)漏洞獲取到大量數(shù)據(jù)����,在不具備專(zhuān)業(yè)密碼破解知識(shí)及花費(fèi)相當(dāng)代價(jià)的情況下,用戶依然可以確保已加密的數(shù)據(jù)不會(huì)真正泄露���,從而守住最后的安全底線���。
加密技術(shù)應(yīng)用目前正呈現(xiàn)出三個(gè)明顯的趨勢(shì):一是在新形勢(shì)下,數(shù)據(jù)加密技術(shù)正迅速得到國(guó)家政策層面的重視以及用戶應(yīng)用層面的認(rèn)可�,對(duì)加密技術(shù)排斥的狀態(tài)正被迅速扭轉(zhuǎn);二是加密技術(shù)應(yīng)用從通信安全及身份安全領(lǐng)域快速被擴(kuò)展到幾乎所有信息化領(lǐng)域����,以明朝萬(wàn)達(dá)為代表的基于加密技術(shù)的數(shù)據(jù)全生命周期安全管理技術(shù)日漸成熟;三是加密技術(shù)與應(yīng)用的結(jié)合越來(lái)越緊密���,應(yīng)用系統(tǒng)設(shè)計(jì)開(kāi)發(fā)過(guò)程中對(duì)加密技術(shù)的集成將成為一種趨勢(shì)����。當(dāng)然,加密技術(shù)的應(yīng)用依然面臨一些問(wèn)題需要解決��,如加密應(yīng)用技術(shù)人才不足導(dǎo)致加密技術(shù)經(jīng)常不能被正確地使用與應(yīng)用系統(tǒng)的設(shè)計(jì)沒(méi)有考慮加密技術(shù)的集成等�,這些問(wèn)題隨著數(shù)據(jù)加密技術(shù)的應(yīng)用推廣將逐步得以解決�。
新形勢(shì)下,數(shù)據(jù)加密技術(shù)將成為“守住最后底線”的必然選項(xiàng)�,它將與其他信息安全防護(hù)技術(shù)一起,構(gòu)建一個(gè)立體的新一代信息安全防護(hù)體系�����,缺一不可�����。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng)�����;免費(fèi)OA協(xié)同辦公系統(tǒng)專(zhuān)題�;在線OA協(xié)同辦公系統(tǒng)專(zhuān)題���;..專(zhuān)家團(tuán)隊(duì)的“眾測(cè)”來(lái)應(yīng)對(duì)黑客們的“眾攻”,并及時(shí)快速通過(guò)云平臺(tái)部署到客戶系統(tǒng)中�����;二是通過(guò)基于行為分析的APT發(fā)現(xiàn)技術(shù)�,提前發(fā)現(xiàn)潛在的可能安全威脅,來(lái)降低數(shù)據(jù)泄露及系統(tǒng)破壞等安全風(fēng)險(xiǎn)�。
傳統(tǒng)安全技術(shù)群體的升級(jí)努力獲得了客戶及市場(chǎng)的認(rèn)可,美國(guó)Fire Eye及國(guó)內(nèi)..
|
