小智����、小霞�����、小剛都得了流感���,然后他們分別去了不同的醫(yī)院����。
小明發(fā)燒去了A醫(yī)院���,醫(yī)生給他開了感冒藥�,并囑咐他跟家人分開飲食和居住。
小紅發(fā)燒去了B醫(yī)院�����,醫(yī)院除了給予以上措施外��,還立即通知社區(qū)做好流感防御�����。
家庭醫(yī)生每天的巡檢中發(fā)現(xiàn)�����,打噴嚏的小剛在體內(nèi)潛伏了感冒病毒���,醫(yī)生迅速開了感冒藥��,并通知社區(qū)做好流感防御����、告知衛(wèi)生局檢查分析追蹤流感病毒源頭��,以切斷大規(guī)模疫情發(fā)生的可能。
這其實是網(wǎng)絡安全體系建設(shè)三個現(xiàn)狀���。
以前��,孤島型產(chǎn)品防御體系:A負責WEB防御��、B負責漏洞防御�、C負責DDoS防御�����。但各個產(chǎn)品之間是割裂的����,如果A失守,B����、C毫無察覺��,所以產(chǎn)品雖然很多�����,卻仿佛只有一道陣線。并且產(chǎn)品是通過安全中心定期更新的病毒代碼來執(zhí)行策略防御���,而病毒代碼只有攻擊被捕獲后才能夠被獲悉���。
現(xiàn)在,云安全防御體系:安全客戶端與云安全中心實時互通的���,客戶端能夠?qū)崟r采集威脅代碼�����、云中心實時更細防護策略�。只要有威脅小規(guī)模發(fā)生��,云中心就會對全網(wǎng)進行免疫�,最大范圍降低受威脅的范圍。
未來�����,安全的網(wǎng)絡生態(tài)體系:把以前和現(xiàn)在的防御體系都納入一個統(tǒng)一的平臺�,制定安全的秩序和標準,通過技術(shù)�����、平臺和大數(shù)據(jù)讓大家聯(lián)動起來,像塔防游戲一樣��,自動調(diào)劑分配火力:有情報�����、有狙擊����、有空軍、有地面坦克����,直到消滅全部敵人。
為什么要做安全的網(wǎng)絡����?
因為,當前網(wǎng)絡環(huán)境已經(jīng)發(fā)生了巨大變化�����。
首先��,從固定網(wǎng)絡接入到隨時隨地上網(wǎng)���,從網(wǎng)內(nèi)服務器到云端存儲計算����,你我使用網(wǎng)絡已經(jīng)不是原有固守那一畝三分地���,而是無邊界的網(wǎng)絡空間�����。
其次�,據(jù)國家互聯(lián)網(wǎng)應急中心(CNCERT)發(fā)布的《2014年我國互聯(lián)網(wǎng)網(wǎng)絡安全態(tài)勢報告》顯示���,2014年中國通報的安全漏洞事件達9068起�,較2013年增長3倍�����。從2013年爆出的struts2漏洞�、2014年的爆出的OpenSSL、2015年爆出的安卓WiFi漏洞等等�,漏洞威脅越來越多����。要知道網(wǎng)絡威脅和病毒大多是依靠漏洞來運行的��,漏洞已成為網(wǎng)絡威脅的重要源頭之一���。
再有�����,人與設(shè)備���、人與網(wǎng)絡、網(wǎng)絡與設(shè)備�����、網(wǎng)絡與人的互聯(lián)互通越來密切��,無論是人or設(shè)備都已經(jīng)成為網(wǎng)絡的一環(huán)���,牽一發(fā)而動全身�,企業(yè)和用戶想要獨善其身保護安全幾乎是不可能��。
最后���,網(wǎng)絡威脅手段愈加復雜�����,發(fā)動網(wǎng)絡攻擊的門檻越來越低���,威脅的制造者不僅是外來破壞者,還能是網(wǎng)絡使用者�����、受益者或建設(shè)者��,甚至是存在BUG的設(shè)備��;
所以�����,單純的憑借技術(shù)����、產(chǎn)品和服務去安全防御已經(jīng)不能見效��,最有效的辦法就是上面所說的安全的網(wǎng)絡生態(tài)體系:建立一個安全的平臺����,構(gòu)建一個安全的網(wǎng)絡��。
未來���,會出現(xiàn)兩張互聯(lián)網(wǎng)
當然��,要想把這個野蠻生長的互聯(lián)網(wǎng)從頭到腳改造是癡人說夢�����,因為這是一個分散的平臺�����。但是�����,構(gòu)建一個“網(wǎng)中網(wǎng)”卻是可行的�。
目前,能夠有能力做到這一步的公司有兩個:一個是阿里����、一個是騰訊。前者有阿里云�,中國最大云計算提供商�,在為全國互聯(lián)網(wǎng)服務提供IT資源,從基礎(chǔ)資源層面構(gòu)建起了一個龐大的IT網(wǎng)絡����;后者有微信,中國最大的無線即時通訊提供商�,為全國用戶提供在線溝通,從應用層面接入搭建起了一個龐大的網(wǎng)絡連接平臺�。
在各自的平臺上,他們可以根據(jù)當前威脅現(xiàn)狀�����,制定成熟的規(guī)則����,建立科學的標準,利用技術(shù)�、產(chǎn)品、大數(shù)據(jù),讓軟件��、硬件�、用戶、產(chǎn)品���、服務等聯(lián)動起來�,讓線上����、線下無縫對接。讓安全貫穿到整個網(wǎng)絡建設(shè)和應用中�,成為所有服務提供和使用者的準繩。
這一點�,從阿里巴巴近期的一系列動作可以看出:收購APT防御公司翰海源、推出安全托管服務以及更多基礎(chǔ)防護等等��,顯然阿里云安全已經(jīng)不僅僅為了保障自身平臺�����,而是對整個互聯(lián)網(wǎng)基礎(chǔ)層�。只是原先一直默默的,現(xiàn)在做到了明顯一些而已���。
..
|
