封面新闻记者欧阳宏宇实习生沈妍君
随着疫情加速企业拥抱互联网,业务不断上云,发生在云平台上的网络安全事件或威胁数量也居高不下。当企业打通内部、外部网络孤岛成为一种趋势,网络安防的诉求将随之发生怎样的改变?
“网络安全服务的趋势将是从网络安全向安全的网络转变。”近日,网络安全SaaS公司知道创宇CTO杨冀龙在接受封面新闻记者专访时认为,企业业务上云带来办公内网和外网模糊化,基于企业“零信任”需求,传统的网络安全产品都亟待重塑,行业应提供同时抵御内外网安全威胁的服务。
谈网安趋势
内外网络边界模糊
正重塑互联网安全产品
今年5月发布的《年我国互联网网络安全态势综述》报告显示,发生在我国云平台上的网络安全事件数量占比较高,其中,DDoS攻击事件数占比在事件数总体中的占比达到74%,植入后门网站及篡改网站数量在其总体数量中超过88%。
远程办公需求增长扩大了互联网APT攻击面,但企业对网络安全保护的意识并没有随之跟上。
“企业业务和网络建立连接,反黑客就需要同时考虑内网和外网。”杨冀龙举例道,当你在家远程办公访问公司OA系统,此时的内网和外网就处于相互打通的“零信任”状态,这就需要网络安全企业将外网防御的技术通过云“复制”到内网中去。
事实上,很多互联网安全企业都瞄准业务上云。奇安信年年报显示,SaaS平台产品同比增长超过50%,云与服务器安全业务增长达到65%,成为增速最快的业务。绿盟针对云SaaS推出了云防护服务,已实现通过一根专线远程完成防护服务。在去年上线了SaaS版的企业安全浏览器,阿里云也把网络安全的未来定位于SaaS化。
“只要一根网线和电脑一连,办公网络就安全了,这是客户目前最希望的。”对于这一变化,杨冀龙认为,传统的网路安全产品主要在于抵御来自外网的威胁,而企业上云后需要能以最低成本,同时抵御内外网的威胁。“网络安全未来的趋势是,将服务延伸到办公网络安全和互联网的边界层,比如,搭建面向企业的虚拟安全专线。”
谈网络攻击
企业或许并不了解自己的资产
黑客入侵的目标是变现
“企业网络安全说起来重要,做起来次要,一看预算砍掉……”在不少企业中,这句顺口溜就是采购安全产品和服务的真实写照。
在杨冀龙看来,有企业之所以把网络安全放在可有可无的地位,基于两点原因:一是并不了解企业所涉网络资产,二是没有简单且有效的防御方法。“这就导致企业有时候被黑客攻击了,既找不到漏洞,也找不到解决办法。”
过去一年,黑客引发的计算机恶意程序感染数量持续减少,但勒索病*持续活跃。数据显示,年全年,国家互联网应急中心共捕获勒索病*软件78.1万余个,同比增加6.8%,且从广撒网转向定向攻击大型高价值机构和企业。
“勒索软件出现后,黑客攻击服务器就有了新的变现方式,即加密数据再威胁企业支付赎金换密钥。”杨冀龙告诉记者,企业做网络安全保护,第一步就是要掌握旗下有多少网络资产。
所谓网络资产,即电脑、打印机等企业的各种IT终端设备。“摸清网络资产规模后,才能排查漏洞,并对其修复。”杨冀龙说,了解资产的目的在于有针对性地防御,而防御策略应该是通过在线联动的方式,由专业机构提供云上的网络安全服务。
谈隐私保护
防止手机隐私泄露很简单
你可能一直没意识到
企业安全防护似乎距离个人用户过于遥远,但网络黑灰产却充斥于每个人身边。
此前举行的第五届全球互联网安全领袖峰会公布数据显示,黑灰产盗取的产值已超过亿元人民币,因此受影响的产业损失超过1万亿元,万人在从事黑灰产;但整个安全行业的产值不过亿元。
在杨冀龙看来,黑灰产的产生源于企业的信息数据泄露。“技术先行只能发现问题,问题则需要通过立法来解决。”他以《网络安全法》的颁布谈到,例如,法律规定企业如果泄露用户隐私,就应承担主体责任,就从根本上规避了信息泄露后企业推卸责任的问题。
今年初,有关“APP不全面授权就不让用”的话题登上热搜。对于普通人而言,如何平衡移动互联网和便利和个人隐私保护?杨冀龙建议,从个人角度,尽量多使用小程序。“APP的权限很高,可以收集手机上的很多数据,而小程序仅开放了业务所需权限,并且受到原生APP运营者的限制,相对更加安全。”