實(shí)戰(zhàn)：云時(shí)代如何做好網(wǎng)絡(luò)安全防護(hù)

實(shí)戰(zhàn)：云時(shí)代如何做好網(wǎng)絡(luò)安全防護(hù)

隨著智能手機(jī)、平板電腦等終端產(chǎn)品的普及，網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。面對(duì)新的網(wǎng)絡(luò)安全的威脅和攻擊，傳統(tǒng)的應(yīng)對(duì)手段也需要顛覆了。請(qǐng)關(guān)注—隨著新的互聯(lián)網(wǎng)時(shí)代的到來，許多人已經(jīng)可以實(shí)現(xiàn)借助家里電腦、智能手機(jī)、平板電腦等終端進(jìn)行遠(yuǎn)程辦公，現(xiàn)今IT信息系統(tǒng)的架構(gòu)也發(fā)生了變化，導(dǎo)致網(wǎng)絡(luò)安全問題變得越來越復(fù)雜。在近期舉辦的第二屆國家網(wǎng)絡(luò)安全宣傳周上，基于云端架構(gòu)的網(wǎng)絡(luò)安全防護(hù)體系正受到越來越多的追捧。網(wǎng)絡(luò)安全問題越來越復(fù)雜今年2月份，網(wǎng)絡(luò)安全公司卡巴斯基的一份分析報(bào)告顯示，黑客組織Carbanak在兩年內(nèi)連續(xù)攻擊了俄、烏、白等30多個(gè)國家的金融機(jī)構(gòu)，造成損失達(dá)10億美元，引發(fā)了俄羅斯銀行業(yè)恐慌。根據(jù)2012年的數(shù)據(jù)，我國電子銀行交易筆數(shù)高達(dá)896.2億筆，交易規(guī)模為820萬億元，個(gè)人網(wǎng)銀用戶規(guī)模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時(shí)，該比率預(yù)計(jì)將達(dá)到82.3%。而與此同時(shí)，信息泄露、惡意軟件、釣魚網(wǎng)站等卻在不斷的威脅到網(wǎng)銀安全服務(wù)，中國工商銀行(601398，股吧)安全部總經(jīng)理敦宏程表示，這些網(wǎng)絡(luò)上侵害金融安全的非法活動(dòng)甚至已形成黑色產(chǎn)業(yè)鏈，相關(guān)組織內(nèi)分工明確?！昂诳妥畛跏窍蚰繕?biāo)機(jī)構(gòu)的普通職員發(fā)送電子郵件，誘使他們打開一個(gè)包含惡意軟件的附件；突破職員電腦后，黑客會(huì)以此為跳板進(jìn)行滲透平移，找到并攻陷掌握銀行交易權(quán)限的高級(jí)管理人員；通過在管理人員的電腦植入木馬程序，分析得到合法賬號(hào)、密碼以及系統(tǒng)操作流程，最終冒充合法賬號(hào)成功轉(zhuǎn)移資產(chǎn)?！本W(wǎng)康科技執(zhí)行副總裁左英男介紹俄羅斯銀行大案時(shí)說，盡管俄羅斯警方幾年前已經(jīng)逮捕了8名犯罪團(tuán)伙成員，但攻擊并未停止。“哪個(gè)網(wǎng)絡(luò)是不可信的？哪個(gè)網(wǎng)絡(luò)是可信的？這些概念已經(jīng)改變了。傳統(tǒng)的網(wǎng)絡(luò)安全理論是靜態(tài)、被動(dòng)的，是一種防御性思維，已不適應(yīng)信息產(chǎn)業(yè)架構(gòu)的變化。隨著互聯(lián)網(wǎng)的云化和移動(dòng)終端移動(dòng)化趨勢，IT信息系統(tǒng)的架構(gòu)需要有新的手段去解決安全問題?！弊笥⒛姓f。借助云端解決網(wǎng)絡(luò)安全“安全問題永遠(yuǎn)是人與人之間的智力對(duì)抗，所謂魔高一尺道高一丈，但防御的一方永遠(yuǎn)處于被動(dòng)地位，所以現(xiàn)在要改變這種防御策略，形成主動(dòng)發(fā)現(xiàn)、主動(dòng)打擊。這就是我們提出的下一代網(wǎng)絡(luò)安全架構(gòu)，提供主動(dòng)對(duì)抗的手段?！弊笥⒛薪榻B，下一代網(wǎng)絡(luò)安全架構(gòu)的一個(gè)重要特點(diǎn)就是智能協(xié)同，主動(dòng)防御。云、邊界設(shè)備與終端設(shè)備之間都可以進(jìn)行聯(lián)動(dòng)，使得架構(gòu)中“邊界”設(shè)備和“終端”設(shè)備的安全能力都得到了劃時(shí)代的提升，可以有效應(yīng)對(duì)已知和未知的高級(jí)威脅?！案玫陌踩Ｐ蛻?yīng)該是PDFP模型(Prediction預(yù)測、Detection檢測、Forensics取證、Protection防護(hù))，即假設(shè)IT系統(tǒng)存在無法預(yù)估的風(fēng)險(xiǎn)，甚至認(rèn)為攻擊已經(jīng)發(fā)生只是人們尚未感知，此時(shí)必須進(jìn)行動(dòng)態(tài)檢測，把異常的人員、行為、應(yīng)用、內(nèi)容等日志信息實(shí)時(shí)匯集到云分析中心，通過跨時(shí)空的大數(shù)據(jù)分析，迅速判定攻擊并進(jìn)行過程溯源，從而實(shí)施對(duì)抗策略。這個(gè)過程是動(dòng)態(tài)的、主動(dòng)的，是一種對(duì)抗型思維?！弊笥⒛薪忉專皩砦覀儠?huì)給客戶提供一個(gè)云管端的架構(gòu)，部屬終端、部屬終結(jié)設(shè)備，會(huì)給他一個(gè)云賬號(hào)，登錄云賬號(hào)之后，能夠看到經(jīng)過大數(shù)據(jù)分析之后的結(jié)果，主機(jī)是否危險(xiǎn)，內(nèi)部有哪些僵尸，都在干什么，有非常直觀的風(fēng)險(xiǎn)信息提示?！蹦壳?，為了防止用戶信息泄露和受到詐騙，當(dāng)前各大銀行紛紛采取措施，其中云技術(shù)、大數(shù)據(jù)等已被運(yùn)用。比如銀聯(lián)推出的虛擬銀行卡，可以直接使用手機(jī)來刷POS機(jī)，而基于云端的安全機(jī)制將大大提高賬戶的安全性。提高民眾的安全意識(shí)是關(guān)鍵“網(wǎng)絡(luò)安全問題并不僅僅是一個(gè)行業(yè)、一個(gè)企業(yè)的行為，它還需要整個(gè)全民網(wǎng)絡(luò)安全意識(shí)的提高，以及整個(gè)社會(huì)網(wǎng)絡(luò)安全防護(hù)體系的構(gòu)建?！弊笥⒛姓f。中國工商銀行安全部總經(jīng)理敦宏程表示，相對(duì)銀行采取的種種措施，民眾的網(wǎng)絡(luò)安全意識(shí)仍然是抵御網(wǎng)絡(luò)金融詐騙和信息泄露的第一道關(guān)口。“用戶的安全意識(shí)，實(shí)際上相對(duì)來說是各個(gè)環(huán)節(jié)中最薄弱的環(huán)節(jié)，工商銀行為此提供了很多安全措施，都是針對(duì)客戶安全意識(shí)不足做的補(bǔ)充措施?！痹诒敬尉W(wǎng)絡(luò)安全周發(fā)布的中國首個(gè)公眾網(wǎng)絡(luò)安全意識(shí)報(bào)告顯示：我國81.64%的網(wǎng)民不注意定期