我们所处的网络环境是否足够的安全?| 品牌
不管愿不愿意,未来五年内,当今 40% 的领先公司将会把其市场地位拱手让给数字化变革者,并且这些公司中有四分之三仍未针对此风险建立相应的机制,未能赋予其数字化战略最高优先级。据 IDC 预测,到 2019 年数字化在全球将可带来 2.1 万亿美元的市场机遇。企业管理者和 IT 部门人员逐渐认识到,要想驾驭全数字化潜力,必须首先完成网络演变。
在过去,电商冲击了实体零售;在现在,互联网叫车服务正在冲击出租车行业;在未来,这样的例子会更多。
(代表数字力量的 Uber 在巴黎曾被暴力抵制,但这抵挡不了 Uber 高歌猛进)
对于业已在进行“全数字化”的互联网企业来说,一个必须要面对的问题就是安全。防火防盗防黑客是几乎是每一个互联网企业都需要做的事情,比如把征婚交友做到线上的世纪佳缘可能就正懊恼着,因为把发现并公布了网站漏洞的白帽子黑客(指利用技术测试网络和系统的安全性能,但并不以此牟利的黑客)送进了警局,这家征婚交友网站正被白帽子群体所责难。
一言以蔽之,数字漩涡中的企业,都不得不面对网络安全的问题。不管是爱范儿这样的数字媒体,还是世纪佳缘这样拥有海量用户和敏感数据的婚恋交友网站。
网络安全的意义不仅仅是盾
关于网络安全的教训已经足够多了。
前年 2 月,全球最大的比特币交易平台 Mt.Gox 由于交易系统出现漏洞,75 万个比特币以及 Mt.Gox 自身账号中约 10 万个比特币被窃,按照当时的比特币价值,损失估计达到 4.67 亿美元,Mt.Gox 被迫宣布破产。这一事件凸显了互联网金融在网络安全威胁面前的脆弱性。
(网络帐号安全也可能影响回家)
也许多人对前年那次 12306 用户数据的泄露记忆犹新,毕竟春运覆盖面太广了。2014 年 12 月 25 日,乌云漏洞报告平台报告称,大量 12306 用户数据在互联网疯传,内容包括用户帐号、明文密码、身份证号码、手机号码和电子邮箱等。
很多人看到的是,网络安全问题,会影响企业现有的业务,比如携程宕机,网易游戏服务器停摆,或者 12306 用户数据泄露等等。但是很少人意识到,网络安全不足会扼杀创新,让企业丧失未来的增长和先机。
正在由网络公司转型而成的新 IT 服务提供商思科对 10 个国家/地区中的 1014 名高管进行了一项在线调查,得到的调查结果是:
- 71% 的高管表示,对网络安全的担忧正在阻碍其组织内的创新;
- 近 40% 的高管表示,他们曾因网络安全问题停止过任务关键型计划;
- 60% 的调查受访者表示,他们的组织不愿意在数字产品和服务等领域进行创新,因为他们意识到这些领域存在网络安全风险。
反之,网络安全的意义不仅仅是一种盾牌型的防御,也不仅仅是“必要的经营成本”,更是一种“促进更大创新的竞争战略”。
如果用市场价值和比例来表示“网络安全推动创新和增长”的话,这一比例是 76%,价值是 5.8 万亿美元,而防御性使用案例的价值仅有 1.8 万亿美元。
这可能是反直觉的,毕竟大多数人会认为网络安全的意义是盾,而不是驱动企业创新的,进取型的矛,但事实就是这样的。
为什么目前的网络环境不安全
根据《思科 2016 年度安全报告》披露,以前,很多网络犯罪分子潜伏于互联网中。他们仅对企业网络进行短暂入侵并发起漏洞攻击,以此尝试躲过检测。如今,一些胆大妄为的网络犯罪分子已开始入侵合法的在线资源。他们会大量消耗服务器容量,窃取数据,甚至挟持网络受害者的信息,然后向其索取赎金。
DDoS、社会工程学,木马邮件,节点攻击,网络监听…网络攻击的形态多种多样。近来越来越被重视的各种黑客大赛也在给我们演示各种匪夷所思的黑客侵入场景,常见的被侵入的是电脑和手机等设备。而联网汽车,路由器等等新的节点现在也可以轻松地被黑客所侵入。对于很多企业来说,万物互联是机遇,对于试图绕过网络安全以此牟利的黑客来说,万物互联意味着更多的攻击途径。
也就是说,黑客已经产业化,并且攻击手段和途径更为多样化。
思科报告是这么总结的,网络安全正面临着一些新的形势:
不断发展的业务模式:万物互联正在加速变化,引发出新的攻击途径,使得保护整个企业变得更加困难。然而与此同时,在保证安全的前提下,万物互联也将可以为企业带来巨大的商机。
不断变化的威胁形势:攻击者变得更加复杂且资金充足,而且他们的攻击方法已经从静态变为动态,从可见变为隐藏。没有近乎实时的发现能力,企业将处于严重的劣势。
复杂性和碎片化:大多数企业都拥有几十种安全技术,但这些安全技术通常不能进行互通,同时当今市场安全专家严重缺乏的问题又使这一情况雪上加霜。
亲历了单机时代,互联网时代和物联网时代的思科全球副总裁兼安全事业部首席技术官 Bret Hartman 说:
“很多年前我们就已经发明了很多安全技术,而有些技术其实还在不断推陈出新,对于已有的安全技术我们还是应该有一定的传承,并且重新对它们进行再次思考和再造,在过去的技术基础之上不断推动安全技术的演进。”
话是这么讲,当今企业级用户所面对的新型威胁不断出现,攻击手段层出不穷,用户必须不断采纳新型安全技术,以应对这一动态威胁形势。
举例来说,一个企业级用户为了解决一种新型威胁,通常的做法是会采用一款新的安全产品来加强防御。随着威胁数量日益增多,所部署的安全产品数量也不断增多。但是随之而来的,单个安全产品的有效性反而呈下降趋势。
思科发现,当用户使用第一款安全产品时,其有效性非常高。随着安全产品数量的不断增加,尽管总体有效性是增加的,边际有效性却是不断下降的。随着企业级用户部署的安全产品数量的增加,能够提供给用户的防御力和其构成的复杂性之间存在一个安全有效性的缺口(如上图)。当然,这个缺口也不是不可以堵上的。
用户业务模型不断变动,黑客产业化,安全产品复杂分散现状出现安全有效性缺口,就是目前网络安全的基本面。
因此,网络安全的新形势,以及企业安全复杂性和防御力的发展可减趋势其实就催生了一种“威胁无处不在”的网络安全现状。
以威胁为中心,防患于未然
所有防御能力都源自可视性——显然,我们无法防御看不到的东西。因此,能够看见威胁,就需要威胁情报团队。在思科,这个团队叫 Talos,他们分析评估黑客活动、入侵企图、恶意软件以及漏洞的最新趋势。
这个团队每天会监控全球三分之一的电子邮件,以及超过 2% 的全球 DNS 请求;每天会发现超过 110 万独特的恶意软件样本。这意味着,在思科及思科客户的网络上,他们每天能够拦截 197 亿个威胁。从另一个角度而言,Google 每天要进行 35 亿次搜索。这意味着,思科每天要拦截超过 Google 搜索量六倍的威胁数量。
这个海量的数据背后的益处有两点,第一,Talos 和思科能够发现任意途径的威胁,并跨所有攻击途径提供对该威胁的即时防护;第二,通过关联威胁指标,思科能够检测到比其他厂商更多的威胁。保护和防御已知和未知威胁方面,思科能够成为行业领导者,最新的 NFS 实验室测试显示,思科的防御有效率高达 99.2%。
提高可见性,其实是思科网络安全解决方案中的一个方面。思科的网络安全解决方案将会专注于以下三个方面:
全面提高可见性(Visibility Driven)
我们无法保护一个自己根本就不了解的网络。对网络的全面可知,是管理员做出正确的控制和防御策略的前提。利用思科的情景感知技术,管理员可以对企业网络的所有用户,移动终端,客户端应用程序,操作系统,虚拟机通讯,漏洞信息,威胁信息,URL 等相关信息实现全面的可见性。思科的众多的网络和网络安全组件都可以很好的支持情景感知技术。
以威胁为中心 (Threat Focused)
我们需要以威胁防御为中心,利用整合的多种网络安全技术,以及最新的云智能,关注攻击发生的整个过程,在攻击发生的各个阶段,全面的检查、理解和阻挡攻击,通过不断的完善自己的解决方案,来保护用户的网络,最快时间发现和解决网络中出现的安全事件,最大限度的减少恶意攻击带来的损失。
统一平台(Platform Based)
网络安全,离不开网络,单单靠一些独立的安全平台,是没有办法组成一个有机的安全体系。思科将业界领先的网络基础架构平台和网络安全平台相结合,利用 SDN 以及 open API 等相应技术,在物理平台、虚拟平台以及云平台之上,提供了全面的安全服务,包括情景感知、内容感知、访问控制、应用识别、威胁控制等安全服务。通过 open API 技术,思科的网络安全服务可以与思科以及第三方的相应技术,实现完美的结合,实现了统一的安全防控和安全管理。
(集成化,整合化,自动化后的思科安全产品能处理好防御力和复杂性的关系)
以威胁为中心的安全策略贯穿了整个思科的安全产品线:下一代网络安全平台(下一代防火墙 NGFW,下一代入侵防御系统 NGIPS),高级威胁防御平台(高级恶意软件防护,Stealthwatch 流量可视与安全平台),内容安全平台(电子邮件安全,Web 安全),访问控制与策略平台(VPN 和终端安全客户端,ISE 统一策略管理平台)。
打个比方说,在传统 NGFW 中,其所采用的方法类似于通过严查门窗来保护房屋,而在思科所采用的方法中,不管盗贼企图利用何种方法窃取财物,思科均能够发现和检测到类似行为,并将其拒之门外。