要创新,也要安全.PDFVIP

要创新，也要安全 随着极致创新时代的到来，全球互联的程度将持续加深。华为预测，到2025年全球将有1000亿 联接。然而，这些联接在给人们的生活和工作带来便利的同时，也为网络犯罪提供了温床。华 为全球网络安全官John Suffolk分享了他对网络安全这一全球性重大问题的看法。 文/Gary Maidment 网络安全问题泛滥 015年7月，赛门铁克CTO Amit 2Mital宣布：“网络安全链条已 经断裂。”Suffolk对此表示赞 同。纵观历史，技术的发展速度始终 快于人类开发网络安全保障体系的速 度。他指出：“P C 已经诞生35年，但 人类到目前为止还无法完全保障它们 的安全。”由于所有技术都有可能遇到 安全和隐私问题，未来，要想确保系统 100%安全，将变得无比艰难。 当今社会，企业遭受黑客攻击的 消息频频见诸报端。如果漏洞得不到 修补、过时的IT设备得不到替换，这一 噩梦还将继续。2015年，黑客攻入玩 具制造商VTech 的网络，窃取了680万 儿童和490万成人的数据，成为迄今为 止涉及儿童的最大规模的网络攻击。 2015年10月，音乐众筹网站P a t r e o n 经历了一次大型网络攻击，数百万账 户以及数G B 数据和代码受到波及。 同年，摩根大通、史考特证券等多家 金融机构连续遭到黑客攻击。调查发 现，这几起黑客攻击存在一定的关 联，黑客希望利用从中窃取的信息来 2016 . 10 38 拥抱未来 操纵股票价格。其中，摩根大通8300万名客户信 险等级不同，采取分层式网络安全保障措施，确 息遭窃，史考特证券460万名客户信息遭窃。 保某些数据100%安全，或者至少达到最高等级 除了设备漏洞，日益复杂的技术环境是导 的安全。他说：“众所周知，所有系统或数据并 致企业面临网络安全风险的另一原因。Suffolk指 非生而平等。例如，医疗数据比购物数据重要得 出：“我们正在使用的技术多种多样，各种技术 多，航空管制数据比游戏数据重要得多。” 之间的边界模糊不清，在这种情况下讨论保护手 在云计算和物联网不断发展的世界中，黑客 段，显然不切实际。” 入侵选择的突破口难以预测，采取“一刀切”的 技术环境在迅速演进的同时，网络安全保障 防护做法是不切实际的，而是应该制定分层、分 措施却落后不前。Suffolk说：“ICT行业和政策 域、分模块的安全保障措施。Suffolk指出，虽然 制定者仍然着重保护单个产品，这种方法早已过 垂直行业擅于管理自己的技术，但是，他们在使 时。虽然PCI、FIPS、TL9000 、通用标准、ISO管 用各种办公设备接入不同服务商提供的各种云服 理体系等标准很实用，但它们侧重于保护单个产 务时，就会出现问题，因为很多情况下根本无法 品或系统，这是完全不够的。” 判断自己接入的是哪朵云、哪个基础设施。 遭殃的不只是企业，新兴的物联网世界也日 Suffolk认为，网络安全措施必须内置，而不 益成为黑客目标。随着联网设备的增加，设备可 能外挂，这一理念已经日益得到业界认可和践 见度的提高，网络安全风险也随之上升。人们可 行。“如今，厂商都在努力提高产品安全性，标 能觉得，为低成本设备进行安全投资的意义不 准组织也在开发更好的安全设计，例如物联网的 大。此外，小容量、低功率设备由于设计原因， 北向接口，在各种技术组件对接的过程中实现安 使得某些安全保障措施根本无法派上用场。这就 全的内置化。” 导致了所谓的“僵尸物联网”风险，可能会对监 与此