时间:2023-10-05 10:39:44
引言:易发表网凭借丰富的文秘实践,为您精心挑选了九篇全球网络安全形势范例。如需获取更多原创内容,可随时联系我们的客服老师。
摘 要: 在全球网络安全形势日益严峻的形势下,中国企业安全防御的水平较之国外仍有较大差距。中国企业把太多目光聚焦在了来自外部的攻击和威胁,却忽视了企业信息安全的自身防御了,如:2016年9月12日发生了一件震惊中国互联网的大事,阿里巴巴5位参与违规抢月饼的程序员被阿里巴巴辞退了、其中还包括了阿里云云盾的安全技术负责人,这些人利用企业内部网络编写代码、自动高频率点击按钮、由此抢到了16盒月饼,从中也可以引出联想:如果是彩票、股票、基金、重要限购物品的拍卖呢? 本文从目前企业信息安全防御的现状出发,分析了网络安全形势与防御水平的差距,提出了新的信息安全保障体系的设想。
关键词: 云安全 信息安全保障 安全防御 IT免疫系统
一、简介
信息安全对企业而言事关重大,这一点已越来越引起企业管理者的重视。另一方面,随着企业业务计算环境的发展与技术更迭,企业所面对的各方面安全威胁、攻击方式也演变得愈加复杂和多样化,安全防御的重点也随之变化。与此同时,随着企业安全与业务相结合的紧密度越来越高,探索未来信息安全防御体系趋势已成为如今企业管理者最为重视的关注点之一。
如今国内的信息安全圈,谈攻防的很多,但谈防御的却很少。我们把太多目光聚焦在了来自外部的攻击和威胁,却忽视了企业信息安全的自身防御了。
国内的企业信息安全发展经历了几个重要的阶段:从2004年到2009年,基于还处于建设符合合规要求,解决信息安全基础问题的阶段;2009年到2013年,基于基础合规建设开始构思如何使信息安全保障体系更具有效性;到2014年至2016年,有效的信息安全保障体系如何落地成为探讨的重点;而从2016年开始,则进入了如何在合规建设的基础上探索有效构建下一代信息安全落地保障w系的阶段。
1.目前企业信息安全防御的现状
在全球网络安全形势日益严峻的情况下,中国企业安全防御的水平较之国外仍有较大差距。根据权威咨询机构IDC去年的调查数据显示,中国企业级网络安全的投入只占企业信息化投入的1% ,而这一数字在日本则是8%,在美国更是高达10%。这一数字已经反映出中国安全行业目前所处的水平。
具体到企业业务中,目前国内许多企业对安全防御的意识同样严重缺乏。企业本身的安全意识非常欠缺,在国内有些企业甚至是刚刚开始做信息化改造,远远未达到考虑安全问题的水平。而大多数企业在信息化建设初期也不会对安全问题给予过多的考虑或者是不全面的安全防护。因此也导致了在现阶段,我国企业级安全防御能力从整体上看还是非常薄弱的。
而反观对企业网络安全造成严重威胁的黑客团体一方,则更是与当前企业整体网络安全水平形成了鲜明的对比。基于强大的利益驱动,黑客团队在协作分工、形成地下黑产业链方面已经非常成熟。如此说来,黑客团队反而是非常强大的。从未来趋势来看,目前企业的安全防御能力以及IT建设速度与黑客团队相比差距非常之大,如果我们仍旧不能改变这种现状,保持这样的安全差距的话,未来将会造成更加巨大的差距与威胁。所以说,目前我们所面临的整体网络安全形势还是非常危险的。
2.网络安全形势与防御水平差距的分析
为什么会造成当前如此严峻的网络安全形势与防御水平的差距?我们从两方面进行了分析。
一方面,对于企业而言,安全事件一旦发生,其对企业核心价值所造成的影响将是非常巨大的。特别是以存储客户大量信息数据为核心的金融、医疗等行业,一旦发生数据泄露及攻击,后果甚至不堪设想。而企业在这方面的防御却往往是最为薄弱的环节。
而除去单纯技术上的防御水平因素,数据本身对于企业和对于黑客的价值之间的差距也会造成许多核心数据的泄露。比如,当数据对于黑客的价值要远远大于对企业自身的价值时,许多数据甚至会被人为地泄露出去。如果这个局没有法律、舆论以及市场的管控等第三方的有效监管去破解,那么仅仅只靠安全技术来对数据进行保护往往也是不凑效的。而这一点也是目前造成国内与国外安全防御所存在的巨大的差距的原因之一。
另一方面,从针对企业的核心运营的防护程度来看,中国的IT建设进展也同样没有欧美国家深入。随着大数据、信息化产业的推进,企业越来越多的价值都被数字化了。只有当企业意识到:这些数据一旦遭受攻击被泄露,企业的损失将有多么巨大,那么这时企业则会看重这些数据。
正是以上两方面关键因素,构成了当前中国市场所面临的网络威胁形势要更加严峻。与此同时我们也看到,在当下的网络攻击中,诸如APT 攻击等“高大上”的手段被频繁应用进来,面对这样的攻击,企业的安全防御在攻击对抗中所起到的真实防御能力却很微小。相反,黑客们却率先建立起了攻击联盟。要想从根本上改变这种局面, 就需要明确推动整个安全产业的驱动力究竟是什么,如果不是出于对企业安全的强烈需求、而是出于对安全的免责为目的的话,安全的产业就永远不会得到发展。当然,随着中国市场对企业安全观念的转变与逐渐重视,这一现状也会得到相应的改观。
二、新信息安全保障体系的构想
“以不变应万变”的安全防御思路是:构建一套稳定的防御体系,抵御万变的网络威胁。构建一套稳定的防御体系,不能仅依靠以往的传统防御体系,传统安全3大件:防病毒、IDS、IPS,这三大件虽然抵御威胁有一定的效果,但基于已知特征进行防御,也就是说针对已知威胁可以防御,但对于未知威胁只能当正常行为放过,不能满足当今网络安全的防御需求。通过近期的一系列的APT攻击事件即可看出,传统安全防御已不适合当今的防御需求。所以构建一套稳定的防御体系非常必要,下面几个方面进行设想:
1.构筑网络安全
系统安全:运行系统安全即保证信息处理和传输系统的安全。它侧重于保证系统正常运行。避免因为系统的崩演和损坏而对系统存储、处理和传输的消息造成破坏和损失。避免由于电磁泄翻,产生信息泄露,干扰他人或受他人干扰。
网络的安全:网络上系统信息的安全。包括用户口令鉴别,用户存取权限控制,数据存取权限、方式控制,安全审计。安全问题跟踩。计算机病毒防治,数据加密等。
信息传播安全:网络上信息传播安全,即信息传播后果的安全,包括信息过滤等。它侧重于防止和控制由非法、有害的信息进行传播所产生的后果,避免公用网络上大云自由传翰的信息失控。
信息内容安全:网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏润进行窃听、冒充、诈编等有损于合法用户的行为。其本质是保护用户的利益和隐私。
网络安全防护手段:全面规划网络平台的安全策略,制定网络安全的管理措施,使用防火墙,(4)尽可能记录网络上的一切活动,注意对网络设备的物理保护,检验网络平台系统的脆弱性,建立可靠的识别和鉴别机制。
2.云端问题与安全
紧随云计算、云存储之后,云安全也出现了。云安全是我国企业创造的概念,在国际云计算领域独树一帜。“云安全(Cloud Security)”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到服务器端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
数据丢失/泄漏:云计算中对数据的安全控制力度并不是十分理想,API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏,并且还可能缺乏必要的数据销毁政策。
共享技术漏洞:在云计算中,简单的错误配置都可能造成严重影响,因为云计算环境中的很多虚拟服务器共享着相同的配置,因此必须为网络和服务器配置执行服务水平协议(SLA)以确保及时安装修复程序以及实施最佳做法。
内奸:云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同,很多供应商在这方面做得还不错,但并不够,企业需要对供应商进行评估并提出如何筛选员工的方案。
帐户、服务和通信劫持:很多数据、应用程序和资源都集中在云计算中,而云计算的身份验证机制如果很薄弱的话,入侵者就可以轻松获取用户帐号并登陆客户的虚拟机,因此建议主动监控这种威胁,并采用双因素身份验证机制。
不安全的应用程序接口:在开发应用程序方面,企业必须将云计算看作是新的平台,而不是外包。在应用程序的生命周期中,必须部署严格的审核过程,开发者可以运用某些准则来处理身份验证、访问权限控制和加密。 6. 没有正确运用云计算:在运用技术方面,黑客可能比技术人员进步更快,黑客通常能够迅速部署新的攻击技术在云算中自由穿行。
未知的风险:透明度问题一直困扰着云服务供应商,帐户用户仅使用前端界面,他们不知道他们的供应商使用的是哪种平台或者修复水平。
3.客户端问题与安全
对于客户来说,云安全有网络方面的担忧。有一些反病毒软件在断网之后,性能大大下降。而实际应用当中也不乏这样的情况。由于病毒破坏,网络环境等因素,在网络上一旦出现问题,云技术就反而成了累赘,帮了倒忙。
用户身份安全问题
云计算通过网络提供弹性可变的IT服务,用户需要登录到云端来使用应用与服务,系统需要确保使用者身份的合法性,才能为其提供服务。如果非法用户取得了用户身份,则会危及合法用户的数据和业务。
共享业务安全问题
云计算的底层架构(IaaS和PaaS层)是通过虚拟化技术实现资源共享调用,优点是资源利用率高的优点,但是共享会引入新的安全问题,一方面需要保证用户资源间的隔离,另一方面需要面向虚拟机、虚拟交换机、虚拟存储等虚拟对象的安全保护策略,这与传统的硬件上的安全策略完全不同。
用户数据安全问题
数据的安全性是用户最为关注的问题,广义的数据不仅包括客户的业务数据,还包括用户的应用程序和用户的整个业务系统。数据安全问题包括数据丢失、泄漏、篡改等。传统的IT架构中,数据是离用户很“近”的,数据离用户越“近”则越安全。而云计算架构下数据常常存储在离用户很“远”的数据中心中,需要对数据采用有效的保护措施,如多份拷贝,数据存储加密,以确保数据的安全。
4.主要技术手段
木马下载拦截:基于业界领先的反木马技术,拦截中毒电脑通过网络下载更多的病毒和盗号木马,截断木马进入用户电脑的通道,有效遏制“木马群”等恶性木马病毒的泛滥。
木马判断拦截:基于强大的“智能主动防御”技术,当木马和可疑程序启动、加载时,立刻对其行为进行拦截,阻断其盗号等破坏行为,在木马病毒运行时发现并清除,保护QQ、网游和网银的账号安全。
自动在线诊断: “云安全”计划的核心功能。自动检测并提取电脑中的可疑木马样本,并上传到 “木马/恶意软件自动分析系统”,随后将把分析结果反馈给用户,查杀木马病毒,并通过“安全资料库”,分享给其他所有用户。
漏洞扫描:应用全新开发的漏洞扫描引擎,智能检测Windows系统漏洞、第三方应用软件漏洞和相关安全设置,并帮助用户修复。用户也可以根据设置,实现上述漏洞的自动修复,简化了用户的操作,同时更加及时的帮助用户在第一时间弥补安全隐患。
强力修复:对于被病毒破坏的系统设置,如IE浏览器主页被改、经常跳转到广告网站等现象,卡卡助手会修复注册表、系统设置和host文件,使电脑恢复正常。
此次收购将进一步增强思科的安全产品组合,依托思科的“安全无处不在”战略,为企业提供从云到网络再到终端的全面保护。为了加强产品安全,思科在安全产品领域内还收购了Lancope、OpenDNS、Sourcefire等企业。
不仅思科在收购安全企业,很多网络基础设备供应商也在做类似的收购。这一现象说明了一个道理,没有安全就没有未来。除了在技术方面,很多IT厂商还设立一些奖学金,并且还组织一些信息和网络安全方面的安全竞赛,旨在培养相关技术人才,思科也于近期设立1000万美元全球网络安全奖学金计划,并进一步增强其安全认证培训产品。
数据是关键资产
为什么网络和信息安全这么重要?这是因为网络安全对于建立信任、提高各种敏捷性、赢取价值是至关重要的,尤其是在移动计算、物联网领域。在这些领域里,数据是关键的资产,同时,物联网应用促使联网设备激增,设备的增多不仅意味着资金投入的增多,而且也意味着自动生成的数据的增长。
数据是一项关键资产,而且也是未来企业业绩保持增长的非常重要的一环。每天新增大量的联网设备,使得在物联网时代,机器和机器的对话、人机对话、人与人之间的联网沟通变得越来越频繁,伴随着这些频繁的信息交流,安全挑战也越来越大。
为什么这么说呢?首先,企业的安全产品可能会来自多家厂商,没有统一的解决方案。而且在云计算环境下,恶意攻击越来越频繁。
其次,世界上的黑客组织越来越严密,有预谋的攻击正在增长,这些攻击有的可能是出于商业目的,有的可能是出于其他目的。企业与黑客之间的较量不仅仅是技术方面的,还包括资金实力,以及有无严密的防范组织等各方面的较量。
现在的网络安全形势非常严峻,有以下几个特点:首先,安全威胁非常多,而且在高层级架构方面也存在很多风险;第二,很多黑客攻击是直接攻击核心业务系统,使得某个网站或者某家企业的核心业务受到影响;第三,企业面临严重的人才短缺,网络安全人才配备不足。
安全技能人才存在缺口
挑战就摆在面前,那么企业面临的最大问题是什么呢?
需要更多的技能娴熟的网络安全人才。但遗憾的是,目前具有娴熟技能的安全人才是非常稀缺的。思科通过2015年ISACA和RSA大会上的信息系统审计与控制协会做了一个调研。调研表明,很多企业要花费很长时间才能找到合格的网络安全应聘者:虽然45%的企业表示,它们能够确定攻击的范围并避免损失,但还有超过一半以上的企业根本没有办法确认攻击来自哪里、如何来避免损失; 84%的企业表示,仅仅有一半的网络安全岗位的应聘人员能够满足企业的基本要求;53%的企业表示,它们至少要花半年时间才能够找到合格的网络安全领域应聘者。
网络安全是企业运营的重要基础,能够支持企业建立信任,更快发展,赢得更多价值,实现持续增长。然而,上述调查数据显示出,全球网络安全专业人才数量缺口比较大,如何解决这一问题是当务之急。
为了应对网络安全人才短缺,思科将投资1000万美元设立一项为期两年的全球网络安全奖学金计划,以培养更多具备关键网络安全技能的出色人才。思科将根据网络安全分析工程师这一行业工作岗位的要求,提供所需的免费培训、辅导和认证考试。思科将与主要的思科授权培训合作伙伴携手实施这一计划。相关培训将着眼于弥补关键技能短缺,帮助学员掌握岗位所需的技能,有效应对网络安全领域当前和未来面临的挑战。
思科一直致力于不断培养安全认证方面的人才。此次思科推出全新奖学金计划,更多的是聚焦整个行业,从更宏观的角度看待行业人才短缺问题,并且通过思科帮助整个行业解决人才短缺问题,使得缺失的技能经过合适的培训而弥补,产生更多人才。正是由于看到了行业的人才稀缺和需求,思科才需要助力整个行业人才的培养,这就是思科推出全球网络安全奖学金计划的原因。
学员覆盖面广但也有侧重
思科全球网络安全奖学金计划是在今年1月份由思科CEO罗卓克在达沃斯会议上正式对全球宣布的。奖学金计划在8月份正式实施,申请人可以正式向思科提出申请。当然,要获取这样的奖学金是有要求的:第一,年满18岁或以上的成年人;第二,必须流利掌握英语,因为整个网络环境下英语是主导语言;第三,必须具备一定的计算机知识,因为思科所有的网络安全培训需要受训者掌握一定的电脑基础知识。
为了扩大此次网络安全奖学金计划宣传力度,思科正在和各种各样的组织合作来推广奖学金计划,力求寻找适合学习网络安全的人才,并且扩大网络安全人才库。申请者需要具备一些基本计算机网络知识。首先,申请者可以到思科的奖学金网站上获取详细的信息,对思科基础性认证有一定了解,并且对于思科网关和路由有一定的基础知识;第二,对于操作系统,包括Windows操作系统、Linux操作系统等都应该有认证或是相关知识,这只是入门级别的一些要求;另外,如果被录取的话,申请者获得奖学金可以参加思科正式的认证培训;最后,学员在学到了这些知识之后要向公众推广和分享网络安全知识。
此奖学金范围覆盖全球,全球每一个国家、每一个地区都能参与,只要是合格的人才都可以报名参加,但思科还是有一些侧重点的,思科的目的是要扩大全球网络安全人才库,希望能够注入新鲜血液。思科认证培训部产品战略总监安东娜拉・科诺(Antonella Corno)表示:“思科鼓励三类群体积极参与其中。 一是职场新人,那些刚刚大学毕业、初入职场的人士是未来的中坚力量,也是未来的希望,所以职场新人是思科打造全球网络安全人才渠道过程中聚焦的其中一部分;二是女性,不管是IT行业或者是物联网行业的女性,我们都非常欢迎,这体现了我们多元化的人才培养方向;三是退役军人,退役军人是指全球各个国家的退役军人,并不仅仅是指美国的退役军人,军人一般都是训练有素的,只不过他们在部队所学到的技能在退役之后用处不大,我们希望他们通过再次培训能够把良好的素质和新学到的技能结合起来,进一步融入到新的职场环境中。”
当申请者申请参加思科网络安全奖学金计划的时候,申请人首先需要参加一个在线评估,根据评估的结果,思科会筛选哪批人是可以拿到奖学金的。只要申请者成功通过评估、获得奖学金资格,接下来会参加为期三个月的培训。首先参加第一门课程的培训,通过第一门考试然后再参加第二门课程的培训,通过第二门考试;两轮考试全部通过之后,就能获得CCNA网络安全运营认证。获得CCNA网络安全运营认证的证书就意味着的培训圆满成功。
思科CCNA网络安全运营认证是向所有人开放的,非学员也是能够参加的。但是,获得奖学金的学员有三个月专门学习的安排,就是针对CCNA网络安全运营认证的学习,他们的课时费、报名费、考试费用全都由奖学金覆盖了,不用额外再支付任何费用。
在这1000万美元奖学金计划中,有多少是分配给中国的?就此,笔者询问了安东娜拉・科诺,她表示:“这个奖学金是一个完全开放的奖学金,我们并没有针对某个国家或者某个地域划分所谓分配比例。虽然我们刚才提到了有三类人是我们想要多支持的,像职场新人、IT女性、退役军人等,但是我们也没有具体划分到底应该将多少金额划给这三类人。所以,我们还是开放的,只要符合条件的人都能来申请,也都有可能获得奖学金。”
认证培训内容与时俱进
思科的认证都是针对行业的具体工作职位推出的认证,所以是非常实用和有针对性的。CCNA网络安全运营认证是针对在网络安全运营中心工作的工程师们推出的认证培训。网络安全运营中心是聚集高端人才非常重要的环境,需要大量具备娴熟技能的优秀人才,个人在职业生涯从低往高发展过程中首先要接受入门级的认证培训,然后一步一步向上升级,达到个人职业生涯发展的顶点,这个认证主要是培训网络安全分析工程师所需要的各种技能。
具体是哪些技能的培训呢?该培训包括监控整个网络安全系统,检测各项网络安全攻击,同时还包括收集和分析各种证据、关联信息等,最后做到更好地协调,在攻击后快速进行部署防范。
思科已推出全新CCNA网络安全运营认证(CCNA Cyber Ops Certification),并更新其CCIE安全认证(CCIE Security Certification) 。
(一)境外信息安全威胁已然显现
棱镜门事件折射出美国通过国内高科技公司实施全球网络空间霸权的战略图谋,为我国金融业敲响警钟。是国外对中国金融信息的窃取仅次于军事情报,我国金融业核心软硬件多为国外企业产品,使得我国金融信息系统容易被国外掌控,为行业信息安全埋下隐患。服务外包对国外厂商依赖度较高,加大了风险控制难度,敏感信息、核心技术泄密的可能性增加。我国对外政治经济摩擦不断增多,金融改革持续推进,竞争进一步激烈,金融机构数据中心遭受境外黑客攻击的可能性大大增加。例如,2013年11月29日,“中国煤炭银行”官网被黑,其官网称此次事件系日本金融财阀勾结国内金融集团所为。
(二)互联网舆情威胁不容忽视
互联网是广大网民获取信息资源、表达诉求最便捷和最有效的平台。微博客、网络社区、论坛等网络舆论平台飞速发展,成为社会舆论的发动机。网络舆论与摘要:我国金融业信息化进程不断加速,国内外信息安全环境深刻变化,金融机构须定期判断和分析国内外信息安全形势,不断提高风险防范水平。本文分析了当前金融业面临的信息安全形势,并从完善信息安全组织机制、夯实信息安全基础、强化互联网风险防范等角度提出应对策略和建议。关键词:金融业;信息安全;安全威胁;形势分析;应对策略传统媒体相互呼应,将迅速形成风险扩散的“蝴蝶效应”,放大信息安全风险。一旦金融机构局部的信息安全风险被网络聚焦、放大,会加大风险控制与事件处置的难度。此外,一些组织或个人出于竞争、报复或利益的目的,通过互联网关于金融机构的不实信息,营造“伪舆论”。还有一些小摩擦或小纠纷,由于没有得到及时察觉和合理处置,引发网民围观,形成网络热点事件。这些不仅会严重影响金融机构声誉,还会给整个行业带来不良社会影响,甚至造成巨额经济损失,实力相对较小的微型金融机构可能面临倒闭风险。
(三)互联网金融使信息安全形势更趋复杂
2013年中国互联网金融出现了快速发展势头,被称为中国互联网金融元年,各大互联网企业巨头纷纷进军互联网金融,推出“余额宝”、“微银行”、“京宝贝”等金融产品和服务。面对激烈竞争,传统金融机构积级调整战略介入其中。互联网金融为金融业带来新的发展机遇的同时,同样引入了信息安全风险和威胁。除具有传统金融业经营过程中存在的流动性风险、市场风险和利率风险外,互联网金融还存有信息技术导致的平台风险、技术风险、系统安全风险和基于虚拟金融服务的业务风险,且风险诱因更加复杂、风险扩散传播速度更快。移动互联网发展和智能手机的普及使互联网金融随处可及,互联网金融活动突破了时间和空间的局限,将成为网络钓鱼、黑客攻击的新目标,金融业面临信息安全形式更趋复杂。
二、新形势下金融业信息安全应对策略
(一)完善信息安全工作的组织机制
组织机制是保障信息安全最基础、最有效的长效机制,金融机构要基于当前信息安全形势和监管部门要求,进一步完善信息安全工作的组织机制。
1.明确不同部门和岗位的信息安全职责。当前,保障信息安全已不是一个或几个部门的责任,而是机构内所有部门、全体员工共同的职责。金融机构要明确业务部门、内控部门与技术部门共担信息安全风险的责任,将信息安全保障纳入到各岗位职责中,将信息安全工作作为一项重要的日常工作,努力形成全员参与信息安全保障的局面。
2.严格信息安全责任追究。按照“谁主管,谁负责;谁使用,谁负责”的原则,落实信息安全问责制,把信息安全风险的防范、识别、消除纳入业绩考核范畴,使所有员工意识到信息安全责任重于天。
3.提高制度的执行力。建立健全制度落实的规范流程和监督检查机制,关注各流程、环节之间的衔接性,实现部门自控与机构内控相结合。及时发现和解决制度执行中的问题,保证制度的有效落实,维护制度的严肃性和权威性。
(二)夯实信息安全基础,提升风险防范水平
信息安全工作涉及内容较多,内外部的信息安全威胁不断发生变化,信息安全保障和风险防范不可能一蹴而就,而是一项不断建设、持续完善的工程。金融机构应根据机构现状和内外部安全形势,科学制定机构信息安全发展规划,有重点、有层次推进机构信息安全工作,不断提升信息安全防范水平。
1.切实落实国家信息安全等级保护和信息系统分级保护工作。按照国家有关等级保护和分级保护的管理规范和技术标准开展等级保护和分级保护工作,严格遵照安全等级划分标准确定机构计算机网络和信息系统的安全等级,并按相应等级具体要求,建设安全设施、建立安全制度、落实安全责任,接受公安机关、保密部门、国家密码工作部门对信息安全等级保护工作的监督、指导,保障信息系统安全。
2.稳步推进信息产品国产化进程。“棱镜门”事件后,信息安全国产化进程加快,金融业要牢牢把握国产化机遇期,以安全生产为底线,按照“推广成熟、扩大基本成熟、试点逐步成熟、攻关不成熟”的策略,稳步推进金融业信息技术国产化进程,逐步实现信息安全产品、关键设备、核心系统、系统等国有产品替换。加强人才队伍建设和培养,提高自主运维能力和水平,逐渐减少对国外企业外包服务的依赖。
3.安全管理与技术防护并重。综合使用多种安全机制,将不同安全机制的保护效果有机结合,安全管理与技术防护双管齐下,相互配合,形成完整的立体防护体系。金融机构要摒弃“重技术,轻管理”的认识误区,突出安全管理在信息安全保障体系中的重要性,增强技术防护体系的效率和效果,弥补当前技术不能完全解决的安全缺陷,实现最佳的保护效果。
4.完善灾备体系建设和管理。灾备体系是保障金融业务连续性的重要防线,是维护信息系统和网络安全的重要措施。金融机构要把灾备中心建设规划提升到国家信息安全战略高度予以重视,扎实做好机构灾备中心布局规划和灾备建设工作。定期研究、评估当前灾备中心布局,对存在的问题及时进行整改。对于核心业务系统,要实现应用级备份,保证突发事件发生时可及时恢复业务运营。确保备份数据的有效性,定期对冗余备份系统、备份介质进行深度可用性验证。
5.加强人员操作行为管理,防范操作风险。从风险防范角度进一步完善网络和信息系统的操作流程,加强操作流程管理和审查,实现人员操作事前能控制、事中可监控、事后有审计,使风险防范从“管住人”进一步发展到“管住行为”。善于运用技术手段加强对操作风险防控,达到从管理和技术两个方面防范技术人员操作风险的目标,确保操作零风险。
6.提高机房设施保障水平。计算机机房是信息中心的核心部位,除承载机构的重要网络和信息系统外,还有空调、消防、防雷等保障机房设备安全稳定运行的机房设施。要加强机房设施的监测和风险评估工作,确保UPS供配电子系统、机房空调子系统、防雷接地子系统、设备监控子系统、机柜微环境子系统、安全消防子系统等机房设施健康运转,为机房这个“躯体”提供充足的“氧气“和“血液”,保障作为“器官”的各信息系统正常运行。将机房设施安全放在同网络和信息系统安全同等重要地位,发现风险隐患及时整改,勿将本应发挥安全保障功能的机房设施变成风险易发区域。
7.重视应急演练工作,提高应对突发事件的能力和水平。全面评估信息安全风险,建立风险全覆盖的应急预案体系和应急演练常态化工作机制。根据风险的等级和影响程度,合理确定单项演练、综合演练、跨部门演练、跨地域演练等不同类型演练的组合,具备应对不同类型风险的应急处置能力。依据风险的变化和应急演练效果完善应急预案,不断提高应急预案的可操作性。坚持在演练中锻炼队伍,持续提高人员的风险意识和突发事件的响应处置能力。
(三)强化互联网风险防控工作
1.加强互联网舆情监测,妥善处置网络热点事件。完善互联网舆情监测系统,加强人才队伍建设,建立网络舆情摘报和热点专报制度,及时掌控舆情动态,尽早发现各种形式“伪舆论”,避免形成网络热点事件,影响正常的金融秩序。重视信息和舆论引导工作,做到未雨绸缪、预防在先。完善舆情热点事件处置机制和流程,做到反应快速、判断准确、处置合理,充分发挥传统媒体与网络媒体的协同作用,对网络舆情进行正面引导和回应,将不利影响控制在最小范围内。
2008年随着Web2.0的继续兴盛,以及股票、证券等热点话题的持续升温,基于网络应用的各种电子商务、金融、电信、门户网站等企业面临更加严峻的安全形势。
从前几年的Yahoo、亚马逊、CNN,到最近的淘宝等为代表的被攻击事件可以看出,分布式拒绝服务攻击(DDoS)的技术发展非常迅速,所造成的破坏也更加严重,目前已成为大型网站和网络服务器运营商面临的一项主要安全威胁。
DDoS已成网络公害
DDoS攻击被设计为通过暴力手段淹没目标网络的行为,从而使受害者无法处理合法的请求。在多种表现形式中,通常我们看到的是流量拥塞和带宽消耗,而不是应用资源。
东软网络安全产品营销中心副总经理李青山指出:“就当前攻击的形势和特点来看,拒绝服务攻击的种类中以DDoS攻击的破坏力最强,攻击效率最高,危害也更为严重。DDoS攻击尤其对企业的网络型业务构成的威胁最为严重,造成的经济损失也十分巨大。它同时也是一种很难用传统办法去防护的攻击手段,服务器、带宽都是它的攻击目标。和交通堵塞一样,DDoS攻击已经成为一种网络公害。”
Arbor Networks联合创始人及CTO罗马伦博士表示,DDoS攻击并不是什么新发现,其强度和危害面在过去十年中伴随僵尸网络Botnets的上升而不断增长。僵尸网络提供DDoS攻击所需的“火力”:带宽、计算机以及网络基础设施等攻击。在2006年,大约占总数一半的僵尸网络中,至少发生了一次DDoS攻击。
Arbor Networks的一份全球网络基础设施报告显示,僵尸网络及DDoS攻击已经成为对互联网服务提供商(ISP)网络最大的单一威胁。
Arbor Networks公司观察到的网络用户最大的持续DDoS攻击,在2003年是2.5GBps,到2008年最大的持续攻击规模超过40GBps。使互联网服务供应商感到事态更加复杂的一个事实是,中级“业余”攻击和多达数十GBps的“专业”攻击差距日益扩大,其中涉及成千上万的僵尸主机。
在过去几年里,大部分一级和二级网络服务供应商完成重大投资的骨干基础设施,升级链接到OC192(10GBps的网络)以及更高。
然而,互联网服务供应商调查报告显示,从2001年到2006年,持续攻击规模已经超过了24GBps。这已经达到了带宽资源的两倍以上。
指纹共享与流量清洗
这种新的利用僵尸网络的DDoS攻击已经给服务供应商网络带来了非常严重的后果。由于互联网的性质,DDoS攻击永远不可能被停止。即使没有僵尸和复杂的工具,任何人都可以用一些手段鼓励网民同时访问一个网站,建立一个有效的洪水般的流量,以扰乱该网站的稳定。
如果异常流量是截然不同的,那么它可以被丢弃在网络入口点,尽量不妨碍正常流量。例如,要在上游路由器过滤所有ICMP回应以中断Flooding袭击。即使当攻击发送随机的数据包时,“不寻常”的网络流量也可以放心丢弃。
李青山指出:企业若要寻求真正有效的解决方案,应当从两方面着手:
第一,减少企业内部的网络服务使用,例如杜绝P2P下载、禁止登录未知网站等。
第二,选择一套智能化的防护系统,在不改变网络原有架构的前提下,实现动态防护,从根本上解决DDoS攻击的防护问题和其他隐蔽攻击问题。
罗马伦博士说,衡量DDoS攻击的主要方式,可以通过ATLAS系统,并结合Arbor Peakflow部署的客户数据和Darknet传感器,观察恶意流量穿越骨干网的情报。
另外,恶意流量清洗策略可以说是应付大规模DDoS攻击最成功的策略,是采取多方位手段的组合。如果来源的IP地址可确定,攻击应该被阻断在源头。如果ISP无法联系源头,可以用路由策略来减少攻击通路(通过执行单播反向路径转发的路由器)。
根据攻击类型,防御技术如SYN Proxy同步也一样可以工作。此外,不同级别的流量可以在线速DPI过滤设备上整型限速到可接受的水平。
罗马伦博士介绍,面对每秒数万兆的攻击规模,没有任何一家ISP可以与这样的攻击流量抗衡并维持正常的服务水平,因此必须深入与其他互联网服务供应商合作,以帮助过滤流量。这就是Arbor Networks发挥了重要保护作用的原因。
Arbor建立了自动化流程,如指纹共享联盟。联盟中的电信公司在全球范围跨越公司和地域的边界以阻止网络攻击。
据悉,Arbor Networks增加了PeakflowSP指纹共享力度,使电信公司自动分享攻击指纹而不透露任何竞争信息。
这样,可以让相关的服务供应商建立基准网络档案并发现任何偏离正常基线的流量,然后标示为异常,再决定异常是一个合理的流量爆发,例如某个网上活动,或者是真正的恶意攻击。从而网络运营商可以决定是进行流量清洗还是不干预。
当它被认定为是恶意攻击时,Peakflow SP将为服务提供商自动生成指纹并将有选择地和同行共享。网络管理员拥有绝对控制权,收到共享指纹的网络伙伴也不必直连。指纹的接收者可以选择接收或拒绝传入的指纹。
检测与安全的统一
如果说基线概念的出现代表着网络性能分析阶段与异常行为检测阶段的临界点,那东软NetEye异常流量分析与检测系统(NTARS)所具备的多种响应能力则把行为检测与安全防护两大职能分类进行了有机统一。
李青山解释,为了将混杂在正常业务应用流量中、大量消耗网络带宽的类DDoS异常行为(如Worm、Spam)准确识别出来,NTARS专门增加了基于样本描述的特征匹配检测引擎,为应用层内部的异常行为进行专项检测,把DDoS防护范围从单纯的传输层以下进一步扩大到OSI所有层面。
记者发现,NetEye安全实验室提供持续更新的特征规则库。该特征库采用了东软公司具有自主产权的NEL语言对业内已知有关网络安全的异常行为进行了严格、精确的特征描述,是NTARS进行应用层异常识别的技术基础。
尽管NTARS采用了旁路的部署方式,却轻松实现了对DDoS等异常行为的主动干预,从而将其与单纯的检测报警类设备泾渭分明地区别开来。
中国移动通信集团公司某技术人员说,对于源目的IP或者服务类型较为确定的DDoS流量,NTARS能够通过BGP、OSPF协议与指定路由设备进行通信或直接进行CLI静态路由配置,设置Black hole黑洞路由,从而使路由设备将异常流量直接抛弃。
相对于ACL访问控制规则Deny操作而言,Black hole可实现更快的处理速度,避免NTARS所加载的反响抑制措施对路由设备造成额外的处理负荷。
综观大会全程,互联网所带给我们的不止是信息:千里眼、顺风耳;还有改变:产业化、云服务;还有连接:车联网、物联网;还有安全:隐私暴露、信息灾难;还有很多、很多……
中国互联网经济已超美国
今年11月,全球网民正式突破30亿,其中中国网民比例超过20%,而美国网民比例已经跌破10%。“中国互联网经济已超美国”,麦肯锡资深董事合伙人Bruno Roy在主旨演讲中做出这样的论断。麦肯锡国际全球研究院分析各国互联网相关产业占GDP的比重(称为IGDP)发现,中国在全球属领先地位,增长速度惊人。
过去国内外互联网市场集中在少数几个巨头,现在则有很多中大型企业在各个领域开始蓬勃成长。在互联网连接硬件方面,微信有开放的硬件平台,QQ最近也推出了QQ物联,腾讯还和四维图新联合推出“趣驾”这样的智能车联解决方案。
刚刚过去的“双十一”网购狂欢节,小米销售额高达15.6亿元,雄踞天猫榜单第一位。截至目前,小米公司的手机销量已位居全球第三,其中小米在台湾、香港、新加坡、马来西亚、印度、印尼等地区和国家的销量都已跻身前几位。
在信息和网络革命时代,中国具备了引领世界潮流的能力。目前在世界互联网十强企业中,中国企业占据了四席,包括阿里巴巴、腾讯、百度、京东。据CNNIC的第34次中国互联网络发展状况统计报告显示,截至2014年6月,我国网民规模达6.32亿,手机网民规模5.27亿,庞大的网民规模,形成了庞大的互联网市场。随着中国经济转型升级发展,中国互联网企业将如雨后春笋一般涌现,如阿里巴巴、腾讯等企业一样从无到有,充满生命力而蓬勃发展。
新媒体发展关键是把握用户的痛点
新媒体的出现重新定义了人们获取信息的方式,也颠覆了媒体组织内容生产的方式;改变了信息流通的路径,也重构了信息传播的结构;技术的迅速迭代和运营模式的提升,冲击和改变媒体组织和媒体从业人员的现状……
有人称现在的媒体是大融合平台,也有人叫它新媒体新生态链,还有人称之为融媒体。媒体的多样化形态成为新媒体快速发展最明显的特征。有机构统计数据,全球50%的社交网络用户会进行新闻故事、图片或者视频的分享,每10个美国成年人中就有3个会通过Facebook获取新闻;而中国在社交平台上分享新闻的用户则高达78.5%。
新媒体发展俨然让传统媒体“坐不住”了。
人民日报副总编辑、人民网董事长马利认为,媒体趋势将朝“三化”发展,即平台化、可视化、定制化。光明日报副总裁陆先高则从“融合”的思路谈统筹媒体发展,即融合理念、流程、技术、产品、人才、渠道、资本等八项要素。新华网则顺势建立了融媒体未来研究院,与荷兰CWI开展基于传感数据分析的用户体验研究,并相继与英国、美国的著名高校、科研机构开展深度合作。
面对当前过度媒体化带来话语秩序的失衡和无序竞争造成业态环境的失衡。财新传媒总编辑胡舒立则建议,传播行业应该建立和监视经营部门和媒体部门的防火墙,广告销售部门在任何时候任何情况下都不能指挥、左右、影响新闻编辑部门,新闻编辑业务必须独立于广告利益,杜绝所谓客户保护名单。
媒体的重塑不可避免,但铺天盖地的碎片化信息,带给受众的究竟是什么?
百度副总裁朱光认为,千人千面的个性化新闻和社交化推荐将是未来的方向。优酷土豆网CEO古永锵则表示,新媒体首先要注重价值观,他们将利用手中掌握的中青年用户挖掘里面真正的价值。今日头条CEO张一鸣也指出,媒体要顺应介质、链条和者的变化。
归根结底,从内容到连接,内容工具化,服务平台化,关键是要把握用户的痛点。
全球化下的跨境电子商务是趋势
在跨国贸易法规和关税政策上,诸多国家现在的税法制度都是依据传统的贸易模式制定的,跨境电子商务带来的新冲击,会使不少国家现有的税法出现漏洞。参会各方对于“全球化下的跨境电子商务”的未来趋势达成基本共识,认为这是未来世界发展的必然,很多国家的中小型企业都早已期盼着通过“跨境电商”的契机来寻求更大发展,以“跨境电商”浩大的声势来“倒逼”各国税法的改革将成为新的可能。
在物流成本控制上,在重点市场建立仓储配送中心是可行选择之一。电子商务发展到今天,不难发现,其成功的关键就在于商品的“性价比”高、运费低廉,到货速度快。跨境电子商务也是如此,想要“卖的火”就要充分考虑到成本和运输速度的问题。如果一件商品从欧洲到中国,途径数十道关卡,可能需要数十天才能到手,这势必会影响消费者的感受,打击消费热情。网络时代,跨国电商更要快人一步,将仓储配货的“触角”延伸到境外重点市场,可以最大程度上实现“当天购买,当天到货”的构想。其次,可以通过各个国家互建“高效物流海港、内陆港”的方式,减少物流环节,让跨境商品也能享受“直通”“直达”的待遇。
在企业经营原则上,不妨借鉴马云提出的“3WIN”模式。跨境电子商务想起步,要让客户先WIN。值得注意的是,未来每一笔“跨境网购”的客户都可能“很不起眼”,或许是购买办公用品的企业白领,或许是购买锅碗瓢盆的家庭主妇,或许是心仪外国玩具的儿童……但是“跨境电子商务”想要获得成功,首先一定要抓住小客户需求,满足每一位小客户的体验,唯有让客户买的开心,买的顺心,买的放心。才能筑起“跨境电子商务”牢靠的基石。跨境电子商务想成功,要让合作伙伴WIN。“合作企业是土壤,平台公司是树木”,只有合作伙伴获得了成功,平台公司才能得到持久发展。“跨境电子商务”也将是这个模式,按照这种规律。只有“线上企业”卖的动、卖的火,才能维持“跨境电子商务”这个大生态系统的新陈代谢,才能保证这种新型商业模式的活力涌流。跨境电子商务想持久,要让“平台”WIN在最后。只有充分发挥平台公司的桥梁连通作用,才能有实力、有活力、并且持久地为“跨国电商”保驾护航。
产业互联网时刻将到来
互联网对我们的变化和影响不单单是信息传递的价值,而是越来越多地从各个方面影响决策,影响传统行为。
互联网的自由性、开放性、交互性以及平等性打破了传统产业及企业发展秩序,掀起一场大爆炸式颠覆。数字技术的组合发展改变了人们的工作生活与行业的边界定义,降低了市场准入门槛与渠道成本,提升消费体验。行业界限的模糊试图消除中间的环节,形成数字融合市场。
所谓互联网,本质即连接。随着互联网行业的迅猛发展,连接的重要性逐渐凸显。移动互联网改变了人与世界连接的方式,从面向消费者提供应用到面向开发者提供IT基础能力,从开放平台连接到各行各业的创新开拓者,从人、硬件到云端的无边界智能化。互联网物理化将全面链接人与服务,改变传统世界。人和人相连、人和机器相连、有电的地方都有计算,计算的地方都有智能,智能的地方都可以相连,智能将引领未来世界。
宽带资本董事长田溯宁认为,过去的20年互联网改变了几乎全球每个消费者的生活,今后的20年,互联网正在改变和塑造所有的产业,银行、医院、教育、交通这些所谓关键领域都要被互联网化,新时代的互联网已成为产业发展所必需的基础设施,产业互联网发展空间广阔。
产业互联网不仅仅是技术改变,它的商业模式也在改变行业本身的方式,包括产品的开发、营销、推广以及商业模式。通过大量的数据、很强的运算能力、存储能力,加上一些算法,能使得整个人工智能有了一个飞跃。
而随着4G时代的到来以及移动智能终端的快速普及,移动互联网对经济的拉动作用也更加明显。移动互联网为传统消费注入了社交化、移动化、属地化等数字特征,催生了新的消费形态和发展机遇。移动互联网进入到生产领域,与生产相结合将形成强大的实体制造业。
腾讯公司控股董事会主席兼CEO马化腾就提出,腾讯要专注做“互联网连接器”。
互联网安全问题须提上日程
随着移动互联网时代到来,数据即将成为第一生产力,包括用户的喜好、购物记录、出行路线等等个人数据信息远比商家提供的产品或服务本身有价值得多。依据这些数据,企业会知道公众喜欢的产品是什么,生产活动也就更有针对性;商家可以向公众推送更加贴心的广告信息,而不至于让人反感;交管部门会知道哪些地方在哪个时段最容易出现拥堵,可以提前进行疏导和分流,尽可能保持道路畅通……
移动互联网技术在带来便利生活的同时,也暗藏着个人隐私安全方面的问题。网民的一举一动、一言一行都原原本本地作为数据储存起来,给了别有用心者窥探隐私、盗取个人信息等犯罪行为提供了可能。
“如果有事情让我晚上睡不好觉,那就是在所有的网络连接在一起的时代,一旦出现破坏和问题,将是灾难性的。”马化腾的一席话,道出了互联网安全形势的严峻。
国家互联网应急中心监测显示,2014年上半年,我国受到木马感染的电脑达到19万台。传播恶意程序的域名逾半数是在境外注册,发现恶意程序下载的链接有超过1.5万个,其中76.1%的域名在境外注册。我国境内被篡改的网站中,.com(商业网站域名)占了59.1%。此外,控制我国境内网络数量排在前三位的国家和地区分别是:美国(6118个网站);中国香港(3097个网站);韩国(2307个网站)。
安全的问题必须提到互联网的议事日程上来,以保障工作和生活的安全、可靠和质量。
张朝阳建议,在移动互联网时代的用户隐私问题上,大公司的CEO身负社会责任。公司内部需要非常严格控制,公司各级员工不能把这些数据随便外泄或做任何更多地挖掘、使用。