實戰(zhàn)：云時代如何做好網(wǎng)絡(luò)安全防護(hù)

實戰(zhàn)：云時代如何做好網(wǎng)絡(luò)安全防護(hù)

隨著智能手機(jī)、平板電腦等終端產(chǎn)品的普及，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。面對新的網(wǎng)絡(luò)安全的威脅和攻擊，傳統(tǒng)的應(yīng)對手段也需要顛覆了。請關(guān)注—隨著新的互聯(lián)網(wǎng)時代的到來，許多人已經(jīng)可以實現(xiàn)借助家里電腦、智能手機(jī)、平板電腦等終端進(jìn)行遠(yuǎn)程辦公，現(xiàn)今IT信息系統(tǒng)的架構(gòu)也發(fā)生了變化，導(dǎo)致網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。在近期舉辦的第二屆國家網(wǎng)絡(luò)安全宣傳周上，基于云端架構(gòu)的網(wǎng)絡(luò)安全防護(hù)體系正受到越來越多的追捧。網(wǎng)絡(luò)安全問題越來越復(fù)雜今年2月份，網(wǎng)絡(luò)安全公司卡巴斯基的一份分析報告顯示，黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個國家的金融機(jī)構(gòu)，造成損失達(dá)10億美元，引發(fā)了俄羅斯銀行業(yè)恐慌。根據(jù)2012年的數(shù)據(jù)，我國電子銀行交易筆數(shù)高達(dá)896.2億筆，交易規(guī)模為820萬億元，個人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預(yù)計將達(dá)到82.3%。而與此同時，信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務(wù)，中國工商銀行(601398，股吧)安全部總經(jīng)理敦宏程表示，這些網(wǎng)絡(luò)上侵害金融安全的非法活動甚至已形成黑色產(chǎn)業(yè)鏈，相關(guān)組織內(nèi)分工明確?！昂诳妥畛跏窍蚰繕?biāo)機(jī)構(gòu)的普通職員發(fā)送電子郵件，誘使他們打開一個包含惡意軟件的附件；突破職員電腦后，黑客會以此為跳板進(jìn)行滲透平移，找到并攻陷掌握銀行交易權(quán)限的高級管理人員；通過在管理人員的電腦植入木馬程序，分析得到合法賬號、密碼以及系統(tǒng)操作流程，最終冒充合法賬號成功轉(zhuǎn)移資產(chǎn)?！本W(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時說，盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團(tuán)伙成員，但攻擊并未停止。“哪個網(wǎng)絡(luò)是不可信的？哪個網(wǎng)絡(luò)是可信的？這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡(luò)安全理論是靜態(tài)、被動的，是一種防御性思維，已不適應(yīng)信息產(chǎn)業(yè)架構(gòu)的變化。隨著互聯(lián)網(wǎng)的云化和移動終端移動化趨勢，IT信息系統(tǒng)的架構(gòu)需要有新的手段去解決安全問題?！弊笥⒛姓f。借助云端解決網(wǎng)絡(luò)安全“安全問題永遠(yuǎn)是人與人之間的智力對抗，所謂魔高一尺道高一丈，但防御的一方永遠(yuǎn)處于被動地位，所以現(xiàn)在要改變這種防御策略，形成主動發(fā)現(xiàn)、主動打擊。這就是我們提出的下一代網(wǎng)絡(luò)安全架構(gòu)，提供主動對抗的手段?！弊笥⒛薪榻B，下一代網(wǎng)絡(luò)安全架構(gòu)的一個重要特點就是智能協(xié)同，主動防御。云、邊界設(shè)備與終端設(shè)備之間都可以進(jìn)行聯(lián)動，使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時代的提升，可以有效應(yīng)對已知和未知的高級威脅。“更好的安全模型應(yīng)該是PDFP模型(Prediction預(yù)測、Detection檢測、Forensics取證、Protection防護(hù))，即假設(shè)IT系統(tǒng)存在無法預(yù)估的風(fēng)險，甚至認(rèn)為攻擊已經(jīng)發(fā)生只是人們尚未感知，此時必須進(jìn)行動態(tài)檢測，把異常的人員、行為、應(yīng)用、內(nèi)容等日志信息實時匯集到云分析中心，通過跨時空的大數(shù)據(jù)分析，迅速判定攻擊并進(jìn)行過程溯源，從而實施對抗策略。這個過程是動態(tài)的、主動的，是一種對抗型思維?！弊笥⒛薪忉?，“將來我們會給客戶提供一個云管端的架構(gòu)，部屬終端、部屬終結(jié)設(shè)備，會給他一個云賬號，登錄云賬號之后，能夠看到經(jīng)過大數(shù)據(jù)分析之后的結(jié)果，主機(jī)是否危險，內(nèi)部有哪些僵尸，都在干什么，有非常直觀的風(fēng)險信息提示。”目前，為了防止用戶信息泄露和受到詐騙，當(dāng)前各大銀行紛紛采取措施，其中云技術(shù)、大數(shù)據(jù)等已被運(yùn)用。比如銀聯(lián)推出的虛擬銀行卡，可以直接使用手機(jī)來刷POS機(jī)，而基于云端的安全機(jī)制將大大提高賬戶的安全性。提高民眾的安全意識是關(guān)鍵“網(wǎng)絡(luò)安全問題并不僅僅是一個行業(yè)、一個企業(yè)的行為，它還需要整個全民網(wǎng)絡(luò)安全意識的提高，以及整個社會網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建?！弊笥⒛姓f。中國工商銀行安全部總經(jīng)理敦宏程表示，相對銀行采取的種種措施，民眾的網(wǎng)絡(luò)安全意識仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口?！坝脩舻陌踩庾R，實際上相對來說是各個環(huán)節(jié)中最薄弱的環(huán)節(jié)，工商銀行為此提供了很多安全措施，都是針對客戶安全意識不足做的補(bǔ)充措施?！痹诒敬尉W(wǎng)絡(luò)安全周發(fā)布的中國首個公眾網(wǎng)絡(luò)安全意識報告顯示：我國81.64%的網(wǎng)民不注意定期