有多少智能设备,就有多少可攻破的目标:当安全边界变得模糊

摘要: 企业市场和个人市场有很大的不同,这也使得企业安全问题的解决极为尴尬。企业里面有多少智能设备?摄像头是不是无线网络连接的?将来还有各种各样的智能设备,它们会不会变成可以被攻破的目标,这一切都使企业的边界变得交错和模糊了。

据统计,当企业在碰到了黑客和商业间谍来攻击的时候,要通过200多次的攻击才能找到成功应对的方式。通过60~90天可以解除隐患,确定哪些信息丢失,哪些信息被修改和整合。最后还要通过一些手段和措施把不良软件卸载掉。

在传统安全还未解决好的情况下,企业又面临着云计算和移动带来的新安全问题。云计算带来的新网络安全威胁,主要包括:虚拟化自身的安全威胁、虚拟化引入的安全威胁、应用安全威胁等。此外,中国未来五年可能会有20亿部手机和100亿的穿戴式设备。这些设备链接到云端后会给企业带来的隐患,第一网络流量;第二存储和计算能力;甚至是传统网络带宽受到冲击。

企业市场和个人市场有很大的不同,这也使得企业安全问题的解决极为尴尬。最特别的就在于,对于一个企业,比如某个银行如果被攻击了。首先是不希望这件事情被别人知道。如果不做分享,安全威胁就像传染病病毒的流行,会使得企业面临更窘迫的局面。2014中国互联网安全大会上,国内外安全专家对新的企业安全面临的新局面阐述了自己观点。

1、安全边界模糊

随着私有云和公有云的组合,企业租用公有云服务,是否真正公有云在哪个数据中心里吗?企业是否知道所租的虚拟机在哪台实体机上?这台实体机还放了其他企业的服务吗?要了解这些问题背后的原因,在于当共用企业的网站被别人入侵以后可能会造成旁路攻击,会攻击这台实体机上其他的虚拟机,这个时候使用公有云的企业就面临危险。

企业的边界可能是跟你的邻居是共享的。即使没有用公有云,只用了私有云,两个业务之间是怎么隔离的?云给你带来的好处是在进行资源调度的时候,但你甚至不知道它在哪里,这些都是新的挑战。

今天的企业网络包含几个维度。第一,企业可能会有网站,这个网站是设在IDC的。这就是一个攻击界面,通过攻击网站,企业的网站可能跟企业内网有所连接,黑客马上就可以进来。哪怕是单向连接,管理员在维护这个网站的时候,也可以进入内网。其次,现在的企业有多少没有WIFI?WIFI破解起来很容易,它给企业带来了办公的方便,也给企业安全管理带来了巨大的挑战。

第三,现在有多少企业可以允许员工用手机收邮件、处理工作流,用PAD办公?当你拿到PAD在咖啡厅里收邮件的时候,企业的网络边界就延伸到了这个咖啡厅,你甚至不知道这个咖啡厅的WIFI是不是可靠的。

最后,企业里面有多少智能设备?摄像头是不是无线网络连接的?将来还有各种各样的智能设备,它们会不会变成可以被攻破的目标,这一切都使企业的边界变得交错和模糊了。

2、威胁渗透到移动端

手机作为一个智能终端开始在企业网和个人得生活当中进行游离。以往企业内网里面计算机都是专用的,计算机防护的设备、手段、体系都是完整的,但是现在手机能上网了,所以需要移动办公,移动办公的时候,每一个用户拿到的都是一个手机,一个手机一会儿在家里,一会儿在机场,一会儿又进企业。这样一个终端分跨在不同的网络里面,它会被严重的污染,也就是它可以作为一个桥梁,让这些网络的攻击透过移动的手机渗透到企业网络里面去。

越来越多的企业会要求销售人员跟客户沟通,希望销售人员可以向客户推销一些与客户关系管理相关的软件。客户需要在云上储存信息,并且进行管理。客户的终端用户可能会使用自己的平板电脑,使用自己的终端设备进行接入。

终端安全问题也是非常突出的。在东京举办的顶级安全竞赛上,国内的安全团队不到30秒钟就攻破了苹果最新的手机操作系统iOs7.0.3,说明手机终端也不是很安全的。

APT攻击(APT(Advanced Persistent Threat)——高级持续性威胁。 利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式,持续不断。这也是目前面临的重要问题。APT攻击的最大特点就是在攻击前做好了相当充分的准备,在时间上、技术上、资源上都做好了准备,只要发起攻击就会给用户造成比较大的危害,容易达成攻击目标,造成较大的危害。

3、与物联网相关

可穿戴设备、医疗设备,无人驾驶和自动驾驶的汽车、工业传感器,这些都可以连接到云当中,产生大量数据,这些数据可以进行对话,并且在这个过程中创造意义,所有这些都会极大的改变我们的现状。

福特汽车公司正在进行定制汽车的生产,有人说我们现在已经侵占了福特的系统,我们知道福特生产的所有类型的车,也知道这个车的速度是什么样。对于一个汽车公司来说,别人如果知道你在这个车里做什么,就没有任何隐私了。后来福特公司的CEO到美国的议会解释这一点,为什么福特和其他汽车公司正在搜集这些信息,而且还要通知车主,因为他们是为了保护这些车主。

这些通过物联网收集到的信息是非常有价值的,企业可以把它卖给一些保险公司,还可以卖给一些执法部门,但与此同时要面临数据被侵入和窃取的安全隐患。

4、公有云隐患

云数据中心的风险分为传统的数据风险、大数据的数据风险。传统安全风险在云计算环境下发生的变化,最后归结成以下几个方面。

第一,安全最大的短板是在应用软件。云这种方式导致云上的软件的传播速度很高,怎样保证云上的软件是健康的,这个机制显得非常重要。

第二个层面是底层平台应该是安全可信的。

第三,云数据中心要对外提供服务,要保证提供的服务安全可控,特别是涉及到PAAS这一层要给开发者提供中间的资源服务,安全显得更为重要。

容灾层面,要对系统和数据进行容灾,采取异地双核的容灾架构。企业最好有三个观念:第一个观念是安全即服务,利用大数据的能力提供云查杀能力。第二要利用大数据异常感知技术进行检测。最后要有专家队伍的支撑。

云是网络空间中的重要基础设施,对于政府和行业来说,要防的是两部分,第一是防内贼,这是比较难防的。第二是国家级的网络攻击力量,从而避免服务瘫痪和数据被窃取。(文/ITValue 记者张宇婷 欢迎关注微信公众号:ITValue)

本文系作者 张宇婷 授权钛媒体发表,并经钛媒体编辑,转载请注明出处、作者和本文链接
分享到:

第一时间获取TMT行业新鲜资讯和深度商业分析,请在微信公众账号中搜索「钛媒体」或者「taimeiti」,或用手机扫描左方二维码,即可获得钛媒体每日精华内容推送和最优搜索体验,并参与编辑活动。

张宇婷
张宇婷

评论(0

Oh! no

您是否确认要删除该条评论吗?

分享到微信朋友圈