传统安防能否适应现代网络信息安全攻击

[摘要] 云计算、大数据、移动互联网等新技术、新应用的普及,“互联网+”趋势下传统产品向互联网转型,使得网络已经成为老百姓生活不可或缺的一部分。

  近年来,云计算、大数据、移动互联网等新技术、新应用的普及,“互联网+”趋势下传统产品向互联网转型,使得网络已经成为老百姓生活不可或缺的一部分;而另一方面,由于0—day漏洞潜在的巨大经济利益,黑色产业链逐渐形成并发展壮大,网络攻击已从早期的泛攻击演变为利用0—day漏洞获取重大经济、军事、政治利益为目标的针对性攻击。这使得网络成为有利可图的场所,甚至已成为除海洋、陆地、天空、太空之外的第五战略空间。

  据CNCERT统计,仅2014年,中国就有1108万台主机感染成僵尸主机,这些僵尸主机结合起来的能量犹如原子弹一样,足以摧毁任何一个目标网络。

  那么,为什么网络安全问题变得如此突出?随着时代的发展,在网络安全维护上应该做什么样的变革?

  传统安防已不适应现代攻击

  2015年的网络江湖依然不平静。2月27日,主营安防产品的某公司的生产监控设备被曝严重的安全隐患,部分设备已被境外IP地址控制。4月22日,重庆、上海、山西、沈阳、贵州、河南等超30个省市卫生和社保系统出现大量高危漏洞,数千万用户的社保信息可能因此被泄露。5月21日,有专业级别的网友披露中国人寿广东分公司系统存在高危漏洞,10万客户信息存在随时大面积泄露的可能性。

  纵观近十几年来的网络世界,网络安全建设似乎陷入了一个怪圈:国内安全厂商如雨后春笋般涌现并崛起,二十几大类数百种安全产品覆盖面不可谓不全,可网络依然很脆弱,安全事件仍然层出不穷,为什么会出现这么多的问题?

  行业大咖宁家骏认为,问题在于传统的安全防护体系框架上。他介绍,传统安防体系有两个特点:一是基于边界的防护,每个边界都隔离出一个相对独立的军事区域,防御的中心任务就是保障边界牢不可破;其次是基于已知特征的策略防护,假设所有的威胁都是已知的,在事前就可以通过预制的策略进行控制。

0 0
[责任编辑:water]

《安防知识网》新增三个订阅号 微信服务全面升级

转载声明:凡文章来源标明“安防知识网”的文章版权均为本站所有,请不要一声不吭地来拿走,转载请注明出处,违者本网保留追究相关法律责任的权利;所有未标明来源为“安防知识网”的转载文章均不代表本网立场及观点,“安防知识网”不对这些第三方内容或链接做出任何保证或承担任何责任。

新技术推动能源行业信息化建设迈上新台阶

新技术推动能源行业信息化建设迈上新台阶

2014年中国能源行业信息化建设与IT应用趋势研究报告的数据表明,2013年能源行业的IT投资规模为404 2亿元人民币,比2012年增长13 2%,2014年能源行业的IT投资将保持稳步的增长,信息化投资规模将会达到453 9亿,预计比2013年增长12 3%。计世资讯(CCWResearch)研究结果显示,由于连续数年在基础设施和系统建设方面的持续投入,能源行业的信息化已具备良好的基础,能源信息化建设的重点逐步转向对已有系统进行集成、整合、深化和提升,让信息化发挥更大的效益。在这个过程中,云计算、大数

专栏推荐

阅读推荐

富士通微型无线通信接收器:瞬间传输8K视频 2015-09-14 13:24  来源:腾讯数码|0
用技术优势消除企业级存储的焦虑 2015-09-14 17:45  来源:CPS中安网|0

温馨提示: 您已经完成兴趣标签设置,建议登录后保存。

请输入密码