互聯(lián)網(wǎng)+形勢下的信息安全

360副總裁 譚曉生

互聯(lián)網(wǎng)+形勢下的信息安全

360副總裁 譚曉生

我們的信息需要互聯(lián)，產(chǎn)業(yè)需要信息化、數(shù)字化、網(wǎng)絡化，互聯(lián)網(wǎng)+已經(jīng)成為一種不可逆的趨勢，互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)將帶來新的革命。然而在這樣的形勢下，我們的系統(tǒng)更加安全還是更加不安全了？其實過去的安全問題還沒有解決，新的安全問題又開始出現(xiàn)。例如云計算系統(tǒng)，它本身會成為攻擊的對象。云計算讓IT系統(tǒng)的復雜度提高了，它的安全性的驗證也會變得困難。再如現(xiàn)在越來越普及的物聯(lián)網(wǎng)系統(tǒng)和工業(yè)控制系統(tǒng)，它們的安全性都已經(jīng)成為了新的問題。

在這樣的情況下，事實上我們的安全防御場域是什么樣的？引用IC總裁的話說，我們現(xiàn)在處于一個安全的黑暗時代，我們正在地圖之外航行。誠然，我們正處于信息化、網(wǎng)絡化飛速演進的時代，過去所做網(wǎng)絡防御的航海圖已經(jīng)不能給我們有效的指導，我們已經(jīng)航行在這個地圖之外?；ヂ?lián)網(wǎng)+的新形勢給我們帶來了新的安全挑戰(zhàn)，我們需要在思想上做出轉變，改變我們的舊觀念。

首先是由安全產(chǎn)品到產(chǎn)品安全的思想轉變。過去我要保衛(wèi)我的信息系統(tǒng)安全，只要買一些安全產(chǎn)品，相當于請一個保鏢來保護我的安全。但是事實上沒有一個“保鏢”能夠真正確保你的安全。這時候怎么辦？在設計產(chǎn)品的時候就要考慮安全的特性，包括智能硬件。一個產(chǎn)品在設計的時候，本身就應該考慮抗攻擊等特性。我們要從過去買安全產(chǎn)品轉換到關注產(chǎn)品的安全。在互聯(lián)網(wǎng)上別人給你提供的服務，都要考慮安全的問題。

第二是面對各種各樣的高級攻擊，所謂的未知威脅，我們要轉變思想。一個成功的攻擊它是以秒、分鐘、小時級別來獲得成功，而你發(fā)現(xiàn)攻擊往往是以天、月為單位。也就是說被長時間攻擊才會發(fā)現(xiàn)，這往往造成更多信息的泄露和損失。問題的解決就是轉變，我們過去對安全防御產(chǎn)品的態(tài)度是希望它能保護我不被攻擊，或者是讓對方的攻擊不成功，事實上攻擊絕大多數(shù)是可以成功的。所以要轉變思想，當發(fā)現(xiàn)被攻擊的時候，我們要有“看見”的能力?！翱匆姟本褪且垃F(xiàn)在正在發(fā)生什么事情，有誰正在攻擊我，它成功了沒有，我到底有什么損失，攻擊者是誰，它為什么攻擊等一系列問題。這種方法是空間換時間，就是我要把我更多的信息業(yè)務存儲下來，以便可以翻來覆去做演算找出異常。

第三點需要做的是邊界防御的思想轉換。我們過去做防御的是IPS、IDS這種防火墻，這些設備在一個業(yè)務互聯(lián)網(wǎng)出口的地方進行防御。但是在今天的新形勢下，互聯(lián)網(wǎng)的邊界已經(jīng)泛化，這時候邊界上進行防御已經(jīng)變得不合時宜了。面對這種情況，我們應該樹立縱深防御的思想。設置縱深防線和層層關卡，通過各種防御手段將攻擊者消滅在進攻的路上。

第四，我們需要轉變面對系統(tǒng)漏洞的態(tài)度。過去在面臨各種各樣的攻擊和漏洞的時候，我們的政府和企業(yè)所采取的措施都是掩蓋。目前，我們的政府和企業(yè)在處理網(wǎng)絡安全問題時往往選擇消極逃避和互相推托。掩蓋和逃避無法解決問題，反而會造成更大的損失。因此，我覺得要對漏洞披露采取更加開放的態(tài)度，積極發(fā)現(xiàn)漏洞并及時消滅才是正確的途徑。

第五個轉變是合作共贏。現(xiàn)在中國的安全企業(yè)完全沒有合作精神，然而在當下，沒有哪家企業(yè)能夠提供全線的防御。現(xiàn)今的新形勢是網(wǎng)絡泛化，各行各業(yè)都開始和互聯(lián)網(wǎng)結合，我們的防御鏈條越來越長，沒有一家企業(yè)能夠把全線的安全產(chǎn)品、安全服務全部做好。最好的出路是多家廠商合作，每一家做好長防御線條中的一鏈，或者是一個環(huán)或者是幾個環(huán)，最后按照客戶所需，給予一個組合，讓用戶有一個更加安全的現(xiàn)實。所以我們需要建立一個合作共贏的機制。

在“互聯(lián)網(wǎng)+”的時代下，這五個觀念的轉變，能讓我們在信息安全方面獲得更好的保障。