移動互聯(lián)網(wǎng)時代 安全才是硬道理
責編:admin |2014-09-02 13:51:06當前,隨著移動互聯(lián)網(wǎng)的快速發(fā)展,我國的互聯(lián)網(wǎng)安全維護技術(shù)已與世界接軌,但因互聯(lián)網(wǎng)重發(fā)展輕安全和互聯(lián)網(wǎng)防御重邊界等問題制約著安全能力的進一步升級。現(xiàn)用計算機體系存缺陷,漏洞量大幅增加。
據(jù)統(tǒng)計,2013年公共漏洞編號已至7000,這一數(shù)字仍在不斷增長中。由于我們采用的計算機體系結(jié)構(gòu)天然存在缺陷,安全性差,隨著對信息化依賴程度加深、程序量增多,漏洞量會越來越多。因此,不管是惡意程序還是遠程網(wǎng)絡層面的攻擊,都成為計算機系統(tǒng)的主要威脅。
其次,重信息化發(fā)展、輕網(wǎng)絡安全構(gòu)建仍是主流。在移動互聯(lián)網(wǎng)時代,安全比發(fā)展更重要。現(xiàn)在要樹立安全是硬道理的觀念,發(fā)展是在安全基礎(chǔ)上獲得更多的東西。
第三,以往所采用的防御理論大多強調(diào)物理邊界,阻礙了安全防御技術(shù)的進一步發(fā)展。過去的防御更加看重邊界,希望鑄造一個邊界,甚至是隔離網(wǎng)。而在互聯(lián)網(wǎng)領(lǐng)域依靠邊界防御,效果大打折扣,需要與端、云聯(lián)動才能發(fā)揮效力。例如,對APT攻擊,傳統(tǒng)的防火墻、IPS、IDS等邊界安全設備作用微乎其微。
應構(gòu)建立體防御體系
綜合多名業(yè)內(nèi)人士觀點,我國應基于新技術(shù)、新應用的新特點構(gòu)建立體防御體系。首先,面對惡意代碼的不斷更新?lián)Q代,應采用“云+端+邊界”的立體防御思想。
結(jié)合我國的情況,可以建立部分機構(gòu)共享的私有云架構(gòu)。比如國家信息中心設私有云的架構(gòu),有10人左右的安全技術(shù)人員就可以服務若干個部委,既解決了人才缺少的問題,同時安全技術(shù)更有保障。
其次,應積極維護公共互聯(lián)網(wǎng)網(wǎng)絡安全環(huán)境。針對黑客地下產(chǎn)業(yè)鏈,移動惡意程序等危害公共安全和用戶利益的問題,一方面企業(yè)、用戶要加強自身的安全防范,另一方面要加強綜合治理,遏制攻擊威脅源頭,建立健全移動互聯(lián)網(wǎng)惡意程序監(jiān)測程序處置機制、釣魚網(wǎng)站的監(jiān)測與懲治機制。此外還要加強犯罪線索的分析挖掘,積極配合公安機關(guān)打擊網(wǎng)絡違法犯罪,建立健全跨部門、跨行業(yè)的聯(lián)動機制。
第三,要不斷加強新技術(shù)、新業(yè)務的網(wǎng)絡安全管理。專家建議,加強對云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)以及下一代互聯(lián)網(wǎng)新技術(shù)、新業(yè)務網(wǎng)絡安全業(yè)務的跟蹤研究,加快推進相關(guān)網(wǎng)絡安全標準研制。
- ISC.AI 2025正式啟動:AI與安全協(xié)同進化,開啟數(shù)智未來
- 360安全云聯(lián)運商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運”認證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡與信息法治建設回顧