小智、小霞�、小剛都得了流感,然后他們分別去了不同的醫(yī)院��。
小明發(fā)燒去了A醫(yī)院����,醫(yī)生給他開了感冒藥,并囑咐他跟家人分開飲食和居住�。
小紅發(fā)燒去了B醫(yī)院,醫(yī)院除了給予以上措施外���,還立即通知社區(qū)做好流感防御����。
家庭醫(yī)生每天的巡檢中發(fā)現(xiàn)��,打噴嚏的小剛在體內(nèi)潛伏了感冒病毒��,醫(yī)生迅速開了感冒藥����,并通知社區(qū)做好流感防御���、告知衛(wèi)生局檢查分析追蹤流感病毒源頭,以切斷大規(guī)模疫情發(fā)生的可能���。
這其實(shí)是網(wǎng)絡(luò)安全體系建設(shè)三個(gè)現(xiàn)狀�����。
以前,孤島型產(chǎn)品防御體系:A負(fù)責(zé)WEB防御����、B負(fù)責(zé)漏洞防御、C負(fù)責(zé)DDoS防御��。但各個(gè)產(chǎn)品之間是割裂的����,如果A失守,B��、C毫無察覺�����,所以產(chǎn)品雖然很多,卻仿佛只有一道陣線���。并且產(chǎn)品是通過安全中心定期更新的病毒代碼來執(zhí)行策略防御���,而病毒代碼只有攻擊被捕獲后才能夠被獲悉。
現(xiàn)在����,云安全防御體系:安全客戶端與云安全中心實(shí)時(shí)互通的,客戶端能夠?qū)崟r(shí)采集威脅代碼���、云中心實(shí)時(shí)更細(xì)防護(hù)策略���。只要有威脅小規(guī)模發(fā)生,云中心就會(huì)對(duì)全網(wǎng)進(jìn)行免疫�����,最大范圍降低受威脅的范圍�。
未來,安全的網(wǎng)絡(luò)生態(tài)體系:把以前和現(xiàn)在的防御體系都納入一個(gè)統(tǒng)一的平臺(tái)��,制定安全的秩序和標(biāo)準(zhǔn),通過技術(shù)�、平臺(tái)和大數(shù)據(jù)讓大家聯(lián)動(dòng)起來,像塔防游戲一樣�����,自動(dòng)調(diào)劑分配火力:有情報(bào)���、有狙擊����、有空軍����、有地面坦克��,直到消滅全部敵人���。
為什么要做安全的網(wǎng)絡(luò)����?
因?yàn)���,?dāng)前網(wǎng)絡(luò)環(huán)境已經(jīng)發(fā)生了巨大變化�����。
首先���,從固定網(wǎng)絡(luò)接入到隨時(shí)隨地上網(wǎng)�,從網(wǎng)內(nèi)服務(wù)器到云端存儲(chǔ)計(jì)算���,你我使用網(wǎng)絡(luò)已經(jīng)不是原有固守那一畝三分地�����,而是無邊界的網(wǎng)絡(luò)空間����。
其次����,據(jù)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)發(fā)布的《2014年我國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢(shì)報(bào)告》顯示,2014年中國(guó)通報(bào)的安全漏洞事件達(dá)9068起�����,較2013年增長(zhǎng)3倍。從2013年爆出的struts2漏洞��、2014年的爆出的OpenSSL��、2015年爆出的安卓WiFi漏洞等等�����,漏洞威脅越來越多�。要知道網(wǎng)絡(luò)威脅和病毒大多是依靠漏洞來運(yùn)行的,漏洞已成為網(wǎng)絡(luò)威脅的重要源頭之一�����。
再有�,人與設(shè)備、人與網(wǎng)絡(luò)�����、網(wǎng)絡(luò)與設(shè)備���、網(wǎng)絡(luò)與人的互聯(lián)互通越來密切,無論是人or設(shè)備都已經(jīng)成為網(wǎng)絡(luò)的一環(huán)�,牽一發(fā)而動(dòng)全身�,企業(yè)和用戶想要獨(dú)善其身保護(hù)安全幾乎是不可能����。
最后,網(wǎng)絡(luò)威脅手段愈加復(fù)雜�,發(fā)動(dòng)網(wǎng)絡(luò)攻擊的門檻越來越低,威脅的制造者不僅是外來破壞者����,還能是網(wǎng)絡(luò)使用者、受益者或建設(shè)者����,甚至是存在BUG的設(shè)備;
所以��,單純的憑借技術(shù)�����、產(chǎn)品和服務(wù)去安全防御已經(jīng)不能見效�����,最有效的辦法就是上面所說的安全的網(wǎng)絡(luò)生態(tài)體系:建立一個(gè)安全的平臺(tái)���,構(gòu)建一個(gè)安全的網(wǎng)絡(luò)���。
未來�,會(huì)出現(xiàn)兩張互聯(lián)網(wǎng)
當(dāng)然�����,要想把這個(gè)野蠻生長(zhǎng)的互聯(lián)網(wǎng)從頭到腳改造是癡人說夢(mèng)����,因?yàn)檫@是一個(gè)分散的平臺(tái)。但是����,構(gòu)建一個(gè)“網(wǎng)中網(wǎng)”卻是可行的。
目前��,能夠有能力做到這一步的公司有兩個(gè):一個(gè)是阿里�����、一個(gè)是騰訊��。前者有阿里云�����,中國(guó)最大云計(jì)算提供商�����,在為全國(guó)互聯(lián)網(wǎng)服務(wù)提供IT資源�����,從基礎(chǔ)資源層面構(gòu)建起了一個(gè)龐大的IT網(wǎng)絡(luò)����;后者有微信,中國(guó)最大的無線即時(shí)通訊提供商���,為全國(guó)用戶提供在線溝通�����,從應(yīng)用層面接入搭建起了一個(gè)龐大的網(wǎng)絡(luò)連接平臺(tái)�。
在各自的平臺(tái)上�,他們可以根據(jù)當(dāng)前威脅現(xiàn)狀,制定成熟的規(guī)則��,建立科學(xué)的標(biāo)準(zhǔn),利用技術(shù)�、產(chǎn)品、大數(shù)據(jù)��,讓軟件�、硬件、用戶���、產(chǎn)品���、服務(wù)等聯(lián)動(dòng)起來,讓線上��、線下無縫對(duì)接����。讓安全貫穿到整個(gè)網(wǎng)絡(luò)建設(shè)和應(yīng)用中,成為所有服務(wù)提供和使用者的準(zhǔn)繩����。
這一點(diǎn),從阿里巴巴近期的一系列動(dòng)作可以看出:收購(gòu)APT防御公司翰海源���、推出安全托管服務(wù)以及更多基礎(chǔ)防護(hù)等等�,顯然阿里云安全已經(jīng)不僅僅為了保障自身平臺(tái),而是對(duì)整個(gè)互聯(lián)網(wǎng)基礎(chǔ)層���。只是原先一直默默的,現(xiàn)在做到了明顯一些而已����。
|
