侵权投诉

搜索
更多>> 热门搜索:
当前位置:

OFweek工控网

其它

正文

现代攻击“秒杀”传统安防 工控安全维护如何突破

导读: 网络入侵与防守实际上就是一场魔与道的竞赛,魔出于利益驱动总是能领跑一步,未知威胁永远存在,要赢得这场魔道之争,道就必须要做到领先——彻底打破旧的安防体系,从根本上进行突破。

  近年来,云计算、大数据、移动互联网等新技术、新应用的普及,“互联网 ”趋势下传统产品向互联网转型,使得网络已经成为老百姓生活不可或缺的一部分;而另一方面,由于0—day漏洞潜在的巨大经济利益,黑色产业链逐渐形成并发展壮大,网络攻击已从早期的泛攻击演变为利用0—day漏洞获取重大经济、军事、政治利益为目标的针对性攻击。这使得网络成为有利可图的场所,甚至已成为除海洋、陆地、天空、太空之外的第五战略空间。

  据CNCERT统计,仅2014年,中国就有1108万台主机感染成僵尸主机,这些僵尸主机结合起来的能量犹如原子弹一样,足以摧毁任何一个目标网络。

  那么,为什么网络安全问题变得如此突出?随着时代的发展,在网络安全维护上应该做什么样的变革?

  传统安防已不适应现代攻击

  2015年的网络江湖依然不平静。2月27日,主营安防产品的海康威视的生产监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制。4月22日,重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。5月21日,有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性。

  纵观近十几年来的网络世界,网络安全建设似乎陷入了一个怪圈:国内安全厂商如雨后春笋般涌现并崛起,二十几大类数百种安全产品覆盖面不可谓不全,可网络依然很脆弱,安全事件仍然层出不穷,为什么会出现这么多的问题?

  行业大咖宁家骏认为,问题在于传统的安全防护体系框架上。他介绍,传统安防体系有两个特点:一是基于边界的防护,每个边界都隔离出一个相对独立的军事区域,防御的中心任务就是保障边界牢不可破;其次是基于已知特征的策略防护,假设所有的威胁都是已知的,在事前就可以通过预制的策略进行控制。

  “简而言之,传统安全实际上是基于静态、被动、防御的作战思维。随着网络的发展,网络攻击也与时俱进发生了新的变化。首先,随着移动互联网、BYOD、虚拟化等技术的发展,传统意义的边界已经不复存在;其次,攻击不再是秀肌肉炫耀式的攻击,更多的是以政治、经济、军事等为目的的有组织的针对性攻击,攻击中越来越多的采用0—day等未知威胁、高级威胁。显然,传统网络安全防护体系已无法适应这一变化。”宁家骏说。

1  2  下一页>  
声明: 本文由入驻OFweek公众平台的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

  • 机械
  • 自动化
  • 单片机
  • 猎头职位
更多
文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号