小心網絡安全產業重蹈團購覆轍
責編:admin |2014-12-03 16:25:37近期,S hapchat 13G的用戶照片被公開,美國零售巨頭聯合開發的支付工具C urrent C在試用階段就出現了用戶郵箱被泄露事件,網絡安全問題被推上了風口浪尖。而在中國,維護網絡安全也已經上升到國家戰略高度。上周,“首屆國家網絡安全宣傳周”在京舉辦,南都記者邀約一眾參展企業負責人進行圓桌對話,共同探討,網絡安全最致命的“罩門”在哪?
議題1:移動支付的安全漏洞引發爭執,如何界定責任?
齊向東:移動支付的便捷需要多個行業“跨行”協作實現,未來的趨勢是,合作越深入越廣泛,移動支付越方便越好用。移動支付是一整套流程體系,每一個環節出現問題,都可能導致安全事件發生,這應該是每一個鏈條互相監督、互相糾正、互相負責的對象。
代柏陽:應用終端和銀行承擔的責任不能簡單的對半分,有些安全隱患來自于應用層面,還有一些在于用戶自身的行為。服務提供方應該進行用戶場景關聯提醒,避免用戶被動遭受損失。
劉碩琛:責任的界定是很復雜的問題。這是全球的問題,不是中國自己的問題,需要靠整個行業努力改進。信息泄露了,不管是哪個環節,都會對整個系統有影響。不管是廠商還是金融企業,都有自己的責任要承擔。目前,在各自環節的權責明確上,還有很大的改進的空間。
議題2:最薄弱的環節是硬件、軟件還是通訊服務?
齊向東:事實上,安全是個相對概念,不管是硬件還是軟件還是通訊服務都存在薄弱環節,例如G SM已被破解,偽基站的泛濫,同時包括了軟件和硬件環節,而目前最普遍、影響最大的是軟件上木馬病毒,2014年三季度的手機安全報告顯示,今年以來,三季度共截獲新增惡意程序樣本約67.3萬個,較2013年同期的28.9萬個增長133%。
代柏陽:目前來看,硬件層面問題不是特別大。漏洞主要是在軟件層面,在操作系統層面和應用兩個方面較大挑戰。一是操作系統層面,黑客或者惡意程序利用操作系統的漏洞入侵用戶系統,監視用戶交易行為。另一個常見情況是D N S劫持。在遠程接入服務器的時候,惡意侵入者通過這兩種方式將用戶引向偽造的端口,比如非官方的平臺,用戶的銀行匯款或者支付的費用就被不法分子收入囊中。
劉碩琛:我們偏向發展軟件,所有運營維護最終都回到軟件開發管理,我們認為軟件是最需要關注的,軟件也會承擔安全防護最大的角色。
議題3:大數據時代,如何保護個人云端數據安全?
齊向東:對于云端服務商來說,一是加強數據中心安全防護;二是為用戶提供更高級別的賬號驗證機制,訪問重要數據推薦使用多重驗證,而不僅僅依賴賬號密碼。對普通網民來說,一方面手機、電腦開啟安全軟件,預防和查殺木馬病毒;另一方面,重要賬號一定要單獨設置密碼,并定期更換密碼;同時,避免使用他人設備或非可信的W iFi網絡登錄賬號。
代柏陽:個人越來越多數據被放入云端,我建議關乎個人資產的關鍵數據不要在云端,比如銀行賬號,以及資產相關文件材料都不要存在云端。設定密碼時候應該用復雜密碼,同時不要所有云端賬號都采用相同的密碼。用戶在使用云端服務的時候,也要考慮提供商的資質,大型云服務提供商用戶規模大,必然要投入資源做安全防護措施,安全性會更好。此外,用戶可能在不同的帖子里輸入了郵箱、手機號碼、地址或者照片等,用戶在輸入個人信息、訪問對方服務的時候,會留下自己的訪問痕跡。拼湊這些信息,在技術上是可以實現的。因此,用戶應該注意個人信息的釋放,警惕誘導性的交流。
議題4:網絡安全產業的發展趨勢在哪里?
齊向東:傳統的安全市場注重邊界,比如一個單位想蓋棟樓,首先要圈塊地,弄個院子,對外界表明,院墻外面是公共的,院墻里面是私人的,閑人免進,構筑一個安全邊界。于是,誕生了防火墻、IPS、IT S、D LP網關等安全產品。
在萬物互聯的時候,聯網的智能設備將數倍增長,企業安全和個人安全的區分將打破,也不再存在清晰的邊界,未來的安全之道,一定是“邊+端+云”的組合,即在邊界上設置適當的防護,但是不指望邊界將威脅全部攔住;在終端上用“白名單+黑名單”相結合的技術,將未知的一些東西進行過濾;建立安全云,把所有的數據集中進行大數據計算和分析,找出行為詭異的訪問者,進行惡意行為的防范。
代柏陽:目前,網絡安全產業至少有兩三百家新企業,都是近兩年內涌現的,它們原本是做輿情監控、網絡安保服務以及傳媒等領域的。但擠進第一梯隊僅有十幾家。所以,做網絡安全要專注,其網絡安全和技術產品在行業中應處于領先地位,否則就會像團購網站一樣死掉一批。未來,網絡安全是能跟電商、支付以及互聯網金融齊頭并進的產業,如水電煤一樣,每個人都需要。
劉碩琛:無論是萬物互聯,還是網絡消費,到最后都要回到架構安全。雖然企業對此的預算不是大頭,但是卻是必要的,這會帶動產業迅速發展。