您的位置: 网界网 > 安全 > 正文

十年,安全在路上

2014年09月28日 08:50:57 | 作者:CNW鹿宁宁 | 来源:网界网

摘要:十年来,层出不穷的数据泄露事件反映出网络安全的哪些风险,我们能从中学到什么?太多的问题值得我们思考。正所谓“以史为鉴,可以知兴替”,回顾网络安全这些年的新趋势,或许能得到些许启示

标签
白帽子
DDoS
数据泄露
网络安全

岁月如梭穿行在时空的河。在历史的长河中,十年转瞬即逝,却也留下了痕迹。其间恰恰是中国网络安全市场风起云涌的十年,弄潮儿竞相风流的十年。十年前,笔者刚刚走进大学校园,大学课堂将网络安全知识带入了日常生活和学习中,而那时的病毒、垃圾邮件及网络攻击者如同大学生活一般“单纯”。

对于网络安全企业来说,十年的时间不是很长。2004年网康科技创立,成为中国上网行为管理理念的缔造者;2005年,IDC正式定义了“统一威胁管理”(UTM),自此飞塔成为UTM的领跑者,为广大中小企业带来了网络安全的福音;2009年,Gartner分析师提出“下一代防火墙[注]”(NGFW)的定义,同年Palo Alto率先推出世界首台NGFW;近年来,华为、网康、山石网科等国内安全厂商也相继推出了功能各异的NGFW……

十年,我们在成长,网络攻击也在不断地改变和进化。网络遭受攻击的频率与日俱增,攻击的手段和恶意软件的泛滥趋于复杂,传统安全防范手段早就难以彻底地解决安全隐患。尽管网络中部署了大批的安全设备,但这些设备大多庞杂,如下一代防火墙、入侵检测系统、深度防御系统、上网行为管理、安全网关等各组件孤军作战;同时物理安全、网络安全、数据安全、业务安全层面分离,难以有效兼顾,从而形成协同作战的能力,致使业务平台、网络平台、管理平台的安全策略缺乏整体性和有效性,难以形成全局的安全防御协作能力。

从国内外网络安全厂商来看,网络安全的发展亦非一帆风顺,经历过波折和徘徊,辉煌和失落,直到今日,仍存在诸多争议。日前,国内多数活跃在第一线的安全厂商都正值“青春期”。站在网络安全发展十年的路口,我们不禁再次追问:网络安全究竟是人的问题还是技术的问题?实现企业网络安全管理,是利用单个功能的产品搭建体系好,还是采用并驾齐驱的安全平台更佳?防火墙或者下一代防火墙是不是对抗APT[注]的终极武器?比特币带来交易转移机制新鲜尝试的同时,Java 0day漏洞持续对其进行跨站脚本注入攻击,交易的安全性能否找到出路?大数据[注]分析究竟有没有侵犯隐私?层出不穷的数据泄露事件反映出网络安全的哪些风险,我们能从中学到什么?太多的问题值得我们思考。正所谓“以史为鉴,可以知兴替”,回顾网络安全这些年的新趋势,或许能得到些许启示。

123

参考资料

1.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

2.下一代防火墙:(Next Generation Firewall),简称NGFW,是可以全面应对应用层威胁的高性能防火墙。通过借助全新的高性能单路径异构并行处理引擎,NGFW能够为用户提供有效的应用层一体化安...详情>>

3.APT:(Advanced Persistent Threat,高级持续性威胁),是指黑客或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。APT攻击的原理相对于其他攻击形式更为...详情>>

[责任编辑:鹿宁宁 lu_ningning]

我也说几句