本能所驱 人人有责.docVIP

本能所驱 人人有责 　　信息安全是人的本能。任何一个领域、行业或个人都需要数据和资产不受损失。 　　无论是提供存储、网络、计算、应用还是管理的IT厂商都有保护用户信息安全的责任。所以，安全的跨界理所当然。 　　安全无处不在。如果说跨界是各个产业融合的趋势，是移动互联网等新技术应用的必然结果。那么信息安全早已没有边界，因为它是任何一个企业、任何一个人都应该考虑，或者说不得不考虑的事情。 　　一个“棱镜门”给全世界上了一堂信息安全公开课。当然，我们面临的信息安全风险，远不止“棱镜门”。 　　安全威胁无处不在 　　企业层面，APT（高级持续性威胁）出现在越来越多的中小企业身上，中小企业的安全防护水平有限，攻击者从中获取有价值信息的成本更低。各个行业在对信息技术深入应用的同时，也将越来越多的安全隐患带入到企业的业务运营和管理当中。比如，工业控制系统开始摒弃专有协议，而越来越多地使用通用协议，在传感网络通信与数据共享越来越便捷的同时，也增加了安全风险；金融机构利用互联网和移动互联网为客户提供服务，而在线的金融服务则成为攻击者眼中的“肥肉”。赛门铁克发布的报告指出，有超过1400家金融机构受到了有针对性的木马攻击，它们占到了美国全部银行的71.5%。该报告称，最常见的“金融”木马上升了337%，在2013年前9个月，近88个国家的1500家机构成为了潜在目标。 　　个人层面，智能手机几乎人手一个，甚至人手多个，然而谁都不敢百分之百保证自己的手机不会变成“手雷”。360公司的报告显示，今年上半年，360互联网安全中心截获新增手机木马、恶意软件和恶意广告插件45万款，平均每天新增2500余款恶意软件，感染总量超过4.8亿人次，接近2012年一整年的感染量。智能手机陪伴很多人度过了乘坐公交地铁、茶余饭后甚至睡前的时光，以致有人调侃说手机比爱人还像伴侣。所以，一个时刻陪伴在你身边的伴侣如果变成“手雷”或者“定时炸弹”，后果不堪设想。然而，安卓系统碎片化和薄弱的安全性、将手机短信作为身份认证方式的潜在漏洞和众多智能手机应用安全性的欠缺等种种问题，让我们越来越担忧。 　　在移动互联网乃至物联网将安全风险逐渐放大的今天，广泛的互联化进一步拉近了人与人之间的距离，当然，也拉近了好人与坏人之间的距离，拉近了攻击者与受害者之间的距离。另外，需要特别指出的是，在当前已经广泛互联化的世界中，没有哪些系统可以独善其身。即使是那些并不与互联网连接，层层设防的核心系统仍然会受到攻击，攻击者仍然可以利用互联网作为跳板。大家可以想见，当年遭受“震网”病毒攻击的伊朗核设施，显然是不可能与互联网有任何连接的，但是，它仍然遭到了攻击。 　　IT厂商都是安全厂商 　　安全无处不在，这不是危言耸听，也不是老生常谈，它是实实在在的现实，也是不可逆转的趋势。 　　IT厂商早就看到了这样的趋势，并以自己的跨界来跟上信息安全发展的形势，提升自己的安全交付能力。比如EMC收购RSA、赛门铁克跨入存储领域，都是看到了存储这一IT基础设施与安全的紧密联系，希望在存储这样的底层架构中为用户提供整合的安全解决方案。此外，芯片厂商英特尔收购安全软件厂商迈克菲，更显示出英特尔的战略眼光，它看到了安全市场的巨大需求，并将安全作为自己产品和服务能力的有力补充。2013年，英特尔又收购了网络安全公司Sensory Networks，为其进军安全领域增强动力。此外，网络安全作为安全这幅大作中最浓重的一笔，一直少不了网络厂商的参与。Juniper、思科等网络厂商的安全设备一直保持着较高的市场占有率，这些具有先天网络安全基因的网络厂商，没有浪费自己的优势，在交付安全产品的同时给客户提供了安全解决方案。 　　另外一种跨界是互联网公司涉足安全领域。互联网企业正在渗透进入各个行业，比如360公司，它是一家典型的互联网公司，而它最主要的产品是与安全相关的技术及服务。360公司董事长周鸿祎曾告诉记者，安全产品更应该关注用户体验，对于企业用户而言，安全产品不应该只让CIO和CSO（首席安全主管）满意，而应该让每个员工都满意。言必称用户体验，显然是互联网公司的思维逻辑。然而，360公司的跨界并未结束，它目前正在进军企业级安全市场，期待以用户体验为核心的安全产品理念在企业级安全市场再掀一场波澜。360公司的成功，让百度、腾讯等互联网企业纷纷涉足安全市场，而金山、瑞星等传统安全厂商也开始以互联网公司的思维和商业模式来研发和推出安全产品和服务。 　　从厂商的角度，安全无处不在可以换成另外一种说法，那就是任何一个厂商都是安全厂商或者都希望成为安全厂商。 　　安全与所有人相关 　　无论是各大IT厂商绞尽脑汁丰富自己的安全能力，还是互联网企业争相“抢食”安全这块蛋糕，都是因为任何企业需要安全的IT解决方