当前位置:首页 > 业界资讯 >

大街上卖红薯的都互联网+了,安全厂商还等什么呢?

发布时间:2016-01-17 13:08:08 来源:中国软件网 作者:
[摘要]近日,朋友圈流传出这样一张照片,大街上某大爷在经营着自己的“互联网+烤红薯”。笔者不禁发出感慨,连老大爷都这么紧跟社会发展的步伐了。是啊,自克强总理提出“互联网+”战略以来,互联网+正向各个传统行业不断发发起冲击。尽管自2015年下半年以来,资本市场出现了大幅度的收缩,然而这并不能阻挡互联网+成为社会发展的趋势。

近日,朋友圈流传出这样一张照片,大街上某大爷在经营着自己的“互联网+烤红薯”。笔者不禁发出感慨,连老大爷都这么紧跟社会发展的步伐了。是啊,自克强总理提出“互联网+”战略以来,互联网+正向各个传统行业不断发发起冲击。尽管自2015年下半年以来,资本市场出现了大幅度的收缩,然而这并不能阻挡互联网+成为社会发展的趋势。

恰巧的是,最近乌克兰电力系统被攻击,导致乌克兰大面积停电一事在安全圈闹的沸沸扬扬。国内大大小小安全厂商都对此事做出了详细分析。笔者不禁愤慨,在攻击发生之前,安全厂商究没有相应的应对策略吗?当然,或许目前技术还做不到对类似程度的攻击做出提前预警,防患于未然,或许是乌克兰电厂自己不够仔细,或许是其他原因。不过随着技术的不断进步,很多问题都会迎刃而解。而目前,互联网+正给了安全厂商一个绝好的机会。当然,这也是一个挑战,因为凭借传统优势项目吃老本的时代将要一去不复返了,不转型就会面临着被社会淘汰的厄运。那么,国内传统安全厂商应该怎样拥抱互联网+呢?

新思维:从救火员到突击队

转型,首先要从思想上有所转变。就像卖红薯大爷一样。或许打着烤红薯的招牌,在寒冬里一呆一整天,也不会有太大的收获。然而加上“互联网+”就不一样了,可能会有很多人慕名而来。虽然卖的仍然是烤红薯,但是这就是一种思维上的转变。

对于安全厂商来说也一样。传统安全防护产品还停留在兵来将挡,水来土掩的签名防护思路,对于未知威胁的检测新技术,还没有被企业大规模部署。0day攻击利用软件厂商还未发现的软件漏洞来发动网络攻击,也就是说,黑客在发现漏洞的当天就发动攻击,而不会有延迟到后几天再发动攻击,软件厂商甚至都来不及修复这些漏洞。因此,安全厂商需要建立起主动的安全机制,进行牵涉性的安全防御,进行积极主动的安全预警和主动运维。形成一种主动防御的思维非常重要,这样才能先知先觉。

新技术:从本地数据到云计算和大数据

在新思想的指导下,安全厂商一定得通过引入新的技术体系来完善自身的安全产品。近些年,随着互联网技术的蓬勃发展,云计算与大数据被推向了前所未有的告诉。因此,安全厂商引入云计算与大数据技术就显得格外重要。

威胁的网络化一定要通过安全的网络化来钳制。利用云安全系统和云计算能力, 形成安全设备的最强大脑,无限扩展设备的已知威胁感知能力,使设备不再面临尴尬的升级后防御的现状, 实时进行最新威胁的检测。通过对各种原始安全数据的收集,利用大数据分析能力,形成有价值的威胁情报, 使静态数据成为智能数据,并作用于安全产品,使产品具有未知威胁的动态感知能力。 利用联动机制,使网络中的终端安全系统、边界安全系统、过程防御系统具有软硬件共同协同、终端边界联合防御的能力,使整个网络具有自防护能力。

事实上,国内外厂商都已经开始付诸实践。譬如国外安全厂商FireEye独创的沙箱技术,通过在一个保护区来运行可疑代码或打开可疑电子邮件的方式来查看这些可疑代码或可疑电子邮件的行为,进而发现黑客的攻击行为。而据分析,本次乌克兰电力系统的攻击过程就开始于一个带有恶意宏的XLS文件,黑客通过发送钓鱼链接或者钓鱼邮件等手段将此恶意文件发送给攻击目标,当目标用户在不知情的情况下打开该文件后便成为了受害者。XLS文件运行后启动恶意宏代码执行。而如果采用沙箱技术,或许类似安全事件的发生概率会下降很多。国内安全厂商当然也不甘示弱,启明星辰发布了自己的泰合大数据安全管理平台;绿盟科技拥有自己的绿盟大数据安全分析平台;北信源也将在今年进军大数据、移动互联网领域,知道创宇成为国内云安全领域第一家受到微软深度防御致谢的公司;数据安全公司明朝万达成功登陆新三板等等。

然而这些还不够,安全厂商需要做的还有更多,互联网+转型仍然任重而道远。

新合作:从安全厂商之间的合作到与互联网公司之间的合作

早些年间,安全厂商总是喜欢互相搞一些合作,交换一些尖端的安全技术。那么为什么要与互联网公司合作呢?因为安全厂商要引入的云计算与大数据技术往往掌握在新型的互联网公司手中。互联网公司在这些领域深耕,掌握着核心技术和资源。启明星辰首席战略官潘柱廷曾经提到过说,安全厂商需要与可信的互联网公司结合来进入云安全领域。而且,在当今严峻的安全形势下,互联网公司也不得不涉足到安全领域中,况且,某些互联网公司的安全业务做的同样非常不错。360就暂且不谈,他们就是做安全出身的。以阿里云为例,阿里云自身的阿里云盾曾经成功抵御当时国内最大规模的DDoS攻击,其峰值流量高达每秒450Gb。

而目前,国内已经开始了有益的尝试,譬如启明星辰在去年与腾讯云合作推出了面向云安全的产品“云子可信”,前两个星期,腾讯云联合国内主流安全厂商共同成立的云安全服务联盟等等。希望在未来,这样的合作,还可以看到更多。

【返回首页】