時間:2023-10-05 10:39:44
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇全球網絡安全形勢范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
摘 要: 在全球網絡安全形勢日益嚴峻的形勢下,中國企業安全防御的水平較之國外仍有較大差距。中國企業把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業信息安全的自身防御了,如:2016年9月12日發生了一件震驚中國互聯網的大事,阿里巴巴5位參與違規搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術負責人,這些人利用企業內部網絡編寫代碼、自動高頻率點擊按鈕、由此搶到了16盒月餅,從中也可以引出聯想:如果是彩票、股票、基金、重要限購物品的拍賣呢? 本文從目前企業信息安全防御的現狀出發,分析了網絡安全形勢與防御水平的差距,提出了新的信息安全保障體系的設想。
關鍵詞: 云安全 信息安全保障 安全防御 IT免疫系統
一、簡介
信息安全對企業而言事關重大,這一點已越來越引起企業管理者的重視。另一方面,隨著企業業務計算環境的發展與技術更迭,企業所面對的各方面安全威脅、攻擊方式也演變得愈加復雜和多樣化,安全防御的重點也隨之變化。與此同時,隨著企業安全與業務相結合的緊密度越來越高,探索未來信息安全防御體系趨勢已成為如今企業管理者最為重視的關注點之一。
如今國內的信息安全圈,談攻防的很多,但談防御的卻很少。我們把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業信息安全的自身防御了。
國內的企業信息安全發展經歷了幾個重要的階段:從2004年到2009年,基于還處于建設符合合規要求,解決信息安全基礎問題的階段;2009年到2013年,基于基礎合規建設開始構思如何使信息安全保障體系更具有效性;到2014年至2016年,有效的信息安全保障體系如何落地成為探討的重點;而從2016年開始,則進入了如何在合規建設的基礎上探索有效構建下一代信息安全落地保障w系的階段。
1.目前企業信息安全防御的現狀
在全球網絡安全形勢日益嚴峻的情況下,中國企業安全防御的水平較之國外仍有較大差距。根據權威咨詢機構IDC去年的調查數據顯示,中國企業級網絡安全的投入只占企業信息化投入的1% ,而這一數字在日本則是8%,在美國更是高達10%。這一數字已經反映出中國安全行業目前所處的水平。
具體到企業業務中,目前國內許多企業對安全防御的意識同樣嚴重缺乏。企業本身的安全意識非常欠缺,在國內有些企業甚至是剛剛開始做信息化改造,遠遠未達到考慮安全問題的水平。而大多數企業在信息化建設初期也不會對安全問題給予過多的考慮或者是不全面的安全防護。因此也導致了在現階段,我國企業級安全防御能力從整體上看還是非常薄弱的。
而反觀對企業網絡安全造成嚴重威脅的黑客團體一方,則更是與當前企業整體網絡安全水平形成了鮮明的對比。基于強大的利益驅動,黑客團隊在協作分工、形成地下黑產業鏈方面已經非常成熟。如此說來,黑客團隊反而是非常強大的。從未來趨勢來看,目前企業的安全防御能力以及IT建設速度與黑客團隊相比差距非常之大,如果我們仍舊不能改變這種現狀,保持這樣的安全差距的話,未來將會造成更加巨大的差距與威脅。所以說,目前我們所面臨的整體網絡安全形勢還是非常危險的。
2.網絡安全形勢與防御水平差距的分析
為什么會造成當前如此嚴峻的網絡安全形勢與防御水平的差距?我們從兩方面進行了分析。
一方面,對于企業而言,安全事件一旦發生,其對企業核心價值所造成的影響將是非常巨大的。特別是以存儲客戶大量信息數據為核心的金融、醫療等行業,一旦發生數據泄露及攻擊,后果甚至不堪設想。而企業在這方面的防御卻往往是最為薄弱的環節。
而除去單純技術上的防御水平因素,數據本身對于企業和對于黑客的價值之間的差距也會造成許多核心數據的泄露。比如,當數據對于黑客的價值要遠遠大于對企業自身的價值時,許多數據甚至會被人為地泄露出去。如果這個局沒有法律、輿論以及市場的管控等第三方的有效監管去破解,那么僅僅只靠安全技術來對數據進行保護往往也是不湊效的。而這一點也是目前造成國內與國外安全防御所存在的巨大的差距的原因之一。
另一方面,從針對企業的核心運營的防護程度來看,中國的IT建設進展也同樣沒有歐美國家深入。隨著大數據、信息化產業的推進,企業越來越多的價值都被數字化了。只有當企業意識到:這些數據一旦遭受攻擊被泄露,企業的損失將有多么巨大,那么這時企業則會看重這些數據。
正是以上兩方面關鍵因素,構成了當前中國市場所面臨的網絡威脅形勢要更加嚴峻。與此同時我們也看到,在當下的網絡攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應用進來,面對這樣的攻擊,企業的安全防御在攻擊對抗中所起到的真實防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯盟。要想從根本上改變這種局面, 就需要明確推動整個安全產業的驅動力究竟是什么,如果不是出于對企業安全的強烈需求、而是出于對安全的免責為目的的話,安全的產業就永遠不會得到發展。當然,隨著中國市場對企業安全觀念的轉變與逐漸重視,這一現狀也會得到相應的改觀。
二、新信息安全保障體系的構想
“以不變應萬變”的安全防御思路是:構建一套穩定的防御體系,抵御萬變的網絡威脅。構建一套穩定的防御體系,不能僅依靠以往的傳統防御體系,傳統安全3大件:防病毒、IDS、IPS,這三大件雖然抵御威脅有一定的效果,但基于已知特征進行防御,也就是說針對已知威脅可以防御,但對于未知威脅只能當正常行為放過,不能滿足當今網絡安全的防御需求。通過近期的一系列的APT攻擊事件即可看出,傳統安全防御已不適合當今的防御需求。所以構建一套穩定的防御體系非常必要,下面幾個方面進行設想:
1.構筑網絡安全
系統安全:運行系統安全即保證信息處理和傳輸系統的安全。它側重于保證系統正常運行。避免因為系統的崩演和損壞而對系統存儲、處理和傳輸的消息造成破壞和損失。避免由于電磁泄翻,產生信息泄露,干擾他人或受他人干擾。
網絡的安全:網絡上系統信息的安全。包括用戶口令鑒別,用戶存取權限控制,數據存取權限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數據加密等。
信息傳播安全:網絡上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側重于防止和控制由非法、有害的信息進行傳播所產生的后果,避免公用網絡上大云自由傳翰的信息失控。
信息內容安全:網絡上信息內容的安全。它側重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統的安全漏潤進行竊聽、冒充、詐編等有損于合法用戶的行為。其本質是保護用戶的利益和隱私。
網絡安全防護手段:全面規劃網絡平臺的安全策略,制定網絡安全的管理措施,使用防火墻,(4)盡可能記錄網絡上的一切活動,注意對網絡設備的物理保護,檢驗網絡平臺系統的脆弱性,建立可靠的識別和鑒別機制。
2.云端問題與安全
緊隨云計算、云存儲之后,云安全也出現了。云安全是我國企業創造的概念,在國際云計算領域獨樹一幟。“云安全(Cloud Security)”計劃是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,傳送到服務器端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。
數據丟失/泄漏:云計算中對數據的安全控制力度并不是十分理想,API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據泄漏,并且還可能缺乏必要的數據銷毀政策。
共享技術漏洞:在云計算中,簡單的錯誤配置都可能造成嚴重影響,因為云計算環境中的很多虛擬服務器共享著相同的配置,因此必須為網絡和服務器配置執行服務水平協議(SLA)以確保及時安裝修復程序以及實施最佳做法。
內奸:云計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同,很多供應商在這方面做得還不錯,但并不夠,企業需要對供應商進行評估并提出如何篩選員工的方案。
帳戶、服務和通信劫持:很多數據、應用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機,因此建議主動監控這種威脅,并采用雙因素身份驗證機制。
不安全的應用程序接口:在開發應用程序方面,企業必須將云計算看作是新的平臺,而不是外包。在應用程序的生命周期中,必須部署嚴格的審核過程,開發者可以運用某些準則來處理身份驗證、訪問權限控制和加密。 6. 沒有正確運用云計算:在運用技術方面,黑客可能比技術人員進步更快,黑客通常能夠迅速部署新的攻擊技術在云算中自由穿行。
未知的風險:透明度問題一直困擾著云服務供應商,帳戶用戶僅使用前端界面,他們不知道他們的供應商使用的是哪種平臺或者修復水平。
3.客戶端問題與安全
對于客戶來說,云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后,性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞,網絡環境等因素,在網絡上一旦出現問題,云技術就反而成了累贅,幫了倒忙。
用戶身份安全問題
云計算通過網絡提供彈性可變的IT服務,用戶需要登錄到云端來使用應用與服務,系統需要確保使用者身份的合法性,才能為其提供服務。如果非法用戶取得了用戶身份,則會危及合法用戶的數據和業務。
共享業務安全問題
云計算的底層架構(IaaS和PaaS層)是通過虛擬化技術實現資源共享調用,優點是資源利用率高的優點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統的硬件上的安全策略完全不同。
用戶數據安全問題
數據的安全性是用戶最為關注的問題,廣義的數據不僅包括客戶的業務數據,還包括用戶的應用程序和用戶的整個業務系統。數據安全問題包括數據丟失、泄漏、篡改等。傳統的IT架構中,數據是離用戶很“近”的,數據離用戶越“近”則越安全。而云計算架構下數據常常存儲在離用戶很“遠”的數據中心中,需要對數據采用有效的保護措施,如多份拷貝,數據存儲加密,以確保數據的安全。
4.主要技術手段
木馬下載攔截:基于業界領先的反木馬技術,攔截中毒電腦通過網絡下載更多的病毒和盜號木馬,截斷木馬進入用戶電腦的通道,有效遏制“木馬群”等惡性木馬病毒的泛濫。
木馬判斷攔截:基于強大的“智能主動防御”技術,當木馬和可疑程序啟動、加載時,立刻對其行為進行攔截,阻斷其盜號等破壞行為,在木馬病毒運行時發現并清除,保護QQ、網游和網銀的賬號安全。
自動在線診斷: “云安全”計劃的核心功能。自動檢測并提取電腦中的可疑木馬樣本,并上傳到 “木馬/惡意軟件自動分析系統”,隨后將把分析結果反饋給用戶,查殺木馬病毒,并通過“安全資料庫”,分享給其他所有用戶。
漏洞掃描:應用全新開發的漏洞掃描引擎,智能檢測Windows系統漏洞、第三方應用軟件漏洞和相關安全設置,并幫助用戶修復。用戶也可以根據設置,實現上述漏洞的自動修復,簡化了用戶的操作,同時更加及時的幫助用戶在第一時間彌補安全隱患。
強力修復:對于被病毒破壞的系統設置,如IE瀏覽器主頁被改、經常跳轉到廣告網站等現象,卡卡助手會修復注冊表、系統設置和host文件,使電腦恢復正常。
此次收購將進一步增強思科的安全產品組合,依托思科的“安全無處不在”戰略,為企業提供從云到網絡再到終端的全面保護。為了加強產品安全,思科在安全產品領域內還收購了Lancope、OpenDNS、Sourcefire等企業。
不僅思科在收購安全企業,很多網絡基礎設備供應商也在做類似的收購。這一現象說明了一個道理,沒有安全就沒有未來。除了在技術方面,很多IT廠商還設立一些獎學金,并且還組織一些信息和網絡安全方面的安全競賽,旨在培養相關技術人才,思科也于近期設立1000萬美元全球網絡安全獎學金計劃,并進一步增強其安全認證培訓產品。
數據是關鍵資產
為什么網絡和信息安全這么重要?這是因為網絡安全對于建立信任、提高各種敏捷性、贏取價值是至關重要的,尤其是在移動計算、物聯網領域。在這些領域里,數據是關鍵的資產,同時,物聯網應用促使聯網設備激增,設備的增多不僅意味著資金投入的增多,而且也意味著自動生成的數據的增長。
數據是一項關鍵資產,而且也是未來企業業績保持增長的非常重要的一環。每天新增大量的聯網設備,使得在物聯網時代,機器和機器的對話、人機對話、人與人之間的聯網溝通變得越來越頻繁,伴隨著這些頻繁的信息交流,安全挑戰也越來越大。
為什么這么說呢?首先,企業的安全產品可能會來自多家廠商,沒有統一的解決方案。而且在云計算環境下,惡意攻擊越來越頻繁。
其次,世界上的黑客組織越來越嚴密,有預謀的攻擊正在增長,這些攻擊有的可能是出于商業目的,有的可能是出于其他目的。企業與黑客之間的較量不僅僅是技術方面的,還包括資金實力,以及有無嚴密的防范組織等各方面的較量。
現在的網絡安全形勢非常嚴峻,有以下幾個特點:首先,安全威脅非常多,而且在高層級架構方面也存在很多風險;第二,很多黑客攻擊是直接攻擊核心業務系統,使得某個網站或者某家企業的核心業務受到影響;第三,企業面臨嚴重的人才短缺,網絡安全人才配備不足。
安全技能人才存在缺口
挑戰就擺在面前,那么企業面臨的最大問題是什么呢?
需要更多的技能嫻熟的網絡安全人才。但遺憾的是,目前具有嫻熟技能的安全人才是非常稀缺的。思科通過2015年ISACA和RSA大會上的信息系統審計與控制協會做了一個調研。調研表明,很多企業要花費很長時間才能找到合格的網絡安全應聘者:雖然45%的企業表示,它們能夠確定攻擊的范圍并避免損失,但還有超過一半以上的企業根本沒有辦法確認攻擊來自哪里、如何來避免損失; 84%的企業表示,僅僅有一半的網絡安全崗位的應聘人員能夠滿足企業的基本要求;53%的企業表示,它們至少要花半年時間才能夠找到合格的網絡安全領域應聘者。
網絡安全是企業運營的重要基礎,能夠支持企業建立信任,更快發展,贏得更多價值,實現持續增長。然而,上述調查數據顯示出,全球網絡安全專業人才數量缺口比較大,如何解決這一問題是當務之急。
為了應對網絡安全人才短缺,思科將投資1000萬美元設立一項為期兩年的全球網絡安全獎學金計劃,以培養更多具備關鍵網絡安全技能的出色人才。思科將根據網絡安全分析工程師這一行業工作崗位的要求,提供所需的免費培訓、輔導和認證考試。思科將與主要的思科授權培訓合作伙伴攜手實施這一計劃。相關培訓將著眼于彌補關鍵技能短缺,幫助學員掌握崗位所需的技能,有效應對網絡安全領域當前和未來面臨的挑戰。
思科一直致力于不斷培養安全認證方面的人才。此次思科推出全新獎學金計劃,更多的是聚焦整個行業,從更宏觀的角度看待行業人才短缺問題,并且通過思科幫助整個行業解決人才短缺問題,使得缺失的技能經過合適的培訓而彌補,產生更多人才。正是由于看到了行業的人才稀缺和需求,思科才需要助力整個行業人才的培養,這就是思科推出全球網絡安全獎學金計劃的原因。
學員覆蓋面廣但也有側重
思科全球網絡安全獎學金計劃是在今年1月份由思科CEO羅卓克在達沃斯會議上正式對全球宣布的。獎學金計劃在8月份正式實施,申請人可以正式向思科提出申請。當然,要獲取這樣的獎學金是有要求的:第一,年滿18歲或以上的成年人;第二,必須流利掌握英語,因為整個網絡環境下英語是主導語言;第三,必須具備一定的計算機知識,因為思科所有的網絡安全培訓需要受訓者掌握一定的電腦基礎知識。
為了擴大此次網絡安全獎學金計劃宣傳力度,思科正在和各種各樣的組織合作來推廣獎學金計劃,力求尋找適合學習網絡安全的人才,并且擴大網絡安全人才庫。申請者需要具備一些基本計算機網絡知識。首先,申請者可以到思科的獎學金網站上獲取詳細的信息,對思科基礎性認證有一定了解,并且對于思科網關和路由有一定的基礎知識;第二,對于操作系統,包括Windows操作系統、Linux操作系統等都應該有認證或是相關知識,這只是入門級別的一些要求;另外,如果被錄取的話,申請者獲得獎學金可以參加思科正式的認證培訓;最后,學員在學到了這些知識之后要向公眾推廣和分享網絡安全知識。
此獎學金范圍覆蓋全球,全球每一個國家、每一個地區都能參與,只要是合格的人才都可以報名參加,但思科還是有一些側重點的,思科的目的是要擴大全球網絡安全人才庫,希望能夠注入新鮮血液。思科認證培訓部產品戰略總監安東娜拉?科諾(Antonella Corno)表示:“思科鼓勵三類群體積極參與其中。 一是職場新人,那些剛剛大學畢業、初入職場的人士是未來的中堅力量,也是未來的希望,所以職場新人是思科打造全球網絡安全人才渠道過程中聚焦的其中一部分;二是女性,不管是IT行業或者是物聯網行業的女性,我們都非常歡迎,這體現了我們多元化的人才培養方向;三是退役軍人,退役軍人是指全球各個國家的退役軍人,并不僅僅是指美國的退役軍人,軍人一般都是訓練有素的,只不過他們在部隊所學到的技能在退役之后用處不大,我們希望他們通過再次培訓能夠把良好的素質和新學到的技能結合起來,進一步融入到新的職場環境中。”
當申請者申請參加思科網絡安全獎學金計劃的時候,申請人首先需要參加一個在線評估,根據評估的結果,思科會篩選哪批人是可以拿到獎學金的。只要申請者成功通過評估、獲得獎學金資格,接下來會參加為期三個月的培訓。首先參加第一門課程的培訓,通過第一門考試然后再參加第二門課程的培訓,通過第二門考試;兩輪考試全部通過之后,就能獲得CCNA網絡安全運營認證。獲得CCNA網絡安全運營認證的證書就意味著的培訓圓滿成功。
思科CCNA網絡安全運營認證是向所有人開放的,非學員也是能夠參加的。但是,獲得獎學金的學員有三個月專門學習的安排,就是針對CCNA網絡安全運營認證的學習,他們的課時費、報名費、考試費用全都由獎學金覆蓋了,不用額外再支付任何費用。
在這1000萬美元獎學金計劃中,有多少是分配給中國的?就此,筆者詢問了安東娜拉?科諾,她表示:“這個獎學金是一個完全開放的獎學金,我們并沒有針對某個國家或者某個地域劃分所謂分配比例。雖然我們剛才提到了有三類人是我們想要多支持的,像職場新人、IT女性、退役軍人等,但是我們也沒有具體劃分到底應該將多少金額劃給這三類人。所以,我們還是開放的,只要符合條件的人都能來申請,也都有可能獲得獎學金。”
認證培訓內容與時俱進
思科的認證都是針對行業的具體工作職位推出的認證,所以是非常實用和有針對性的。CCNA網絡安全運營認證是針對在網絡安全運營中心工作的工程師們推出的認證培訓。網絡安全運營中心是聚集高端人才非常重要的環境,需要大量具備嫻熟技能的優秀人才,個人在職業生涯從低往高發展過程中首先要接受入門級的認證培訓,然后一步一步向上升級,達到個人職業生涯發展的頂點,這個認證主要是培訓網絡安全分析工程師所需要的各種技能。
具體是哪些技能的培訓呢?該培訓包括監控整個網絡安全系統,檢測各項網絡安全攻擊,同時還包括收集和分析各種證據、關聯信息等,最后做到更好地協調,在攻擊后快速進行部署防范。
思科已推出全新CCNA網絡安全運營認證(CCNA Cyber Ops Certification),并更新其CCIE安全認證(CCIE Security Certification) 。
(一)境外信息安全威脅已然顯現
棱鏡門事件折射出美國通過國內高科技公司實施全球網絡空間霸權的戰略圖謀,為我國金融業敲響警鐘。是國外對中國金融信息的竊取僅次于軍事情報,我國金融業核心軟硬件多為國外企業產品,使得我國金融信息系統容易被國外掌控,為行業信息安全埋下隱患。服務外包對國外廠商依賴度較高,加大了風險控制難度,敏感信息、核心技術泄密的可能性增加。我國對外政治經濟摩擦不斷增多,金融改革持續推進,競爭進一步激烈,金融機構數據中心遭受境外黑客攻擊的可能性大大增加。例如,2013年11月29日,“中國煤炭銀行”官網被黑,其官網稱此次事件系日本金融財閥勾結國內金融集團所為。
(二)互聯網輿情威脅不容忽視
互聯網是廣大網民獲取信息資源、表達訴求最便捷和最有效的平臺。微博客、網絡社區、論壇等網絡輿論平臺飛速發展,成為社會輿論的發動機。網絡輿論與摘要:我國金融業信息化進程不斷加速,國內外信息安全環境深刻變化,金融機構須定期判斷和分析國內外信息安全形勢,不斷提高風險防范水平。本文分析了當前金融業面臨的信息安全形勢,并從完善信息安全組織機制、夯實信息安全基礎、強化互聯網風險防范等角度提出應對策略和建議。關鍵詞:金融業;信息安全;安全威脅;形勢分析;應對策略傳統媒體相互呼應,將迅速形成風險擴散的“蝴蝶效應”,放大信息安全風險。一旦金融機構局部的信息安全風險被網絡聚焦、放大,會加大風險控制與事件處置的難度。此外,一些組織或個人出于競爭、報復或利益的目的,通過互聯網關于金融機構的不實信息,營造“偽輿論”。還有一些小摩擦或小糾紛,由于沒有得到及時察覺和合理處置,引發網民圍觀,形成網絡熱點事件。這些不僅會嚴重影響金融機構聲譽,還會給整個行業帶來不良社會影響,甚至造成巨額經濟損失,實力相對較小的微型金融機構可能面臨倒閉風險。
(三)互聯網金融使信息安全形勢更趨復雜
2013年中國互聯網金融出現了快速發展勢頭,被稱為中國互聯網金融元年,各大互聯網企業巨頭紛紛進軍互聯網金融,推出“余額寶”、“微銀行”、“京寶貝”等金融產品和服務。面對激烈競爭,傳統金融機構積級調整戰略介入其中。互聯網金融為金融業帶來新的發展機遇的同時,同樣引入了信息安全風險和威脅。除具有傳統金融業經營過程中存在的流動性風險、市場風險和利率風險外,互聯網金融還存有信息技術導致的平臺風險、技術風險、系統安全風險和基于虛擬金融服務的業務風險,且風險誘因更加復雜、風險擴散傳播速度更快。移動互聯網發展和智能手機的普及使互聯網金融隨處可及,互聯網金融活動突破了時間和空間的局限,將成為網絡釣魚、黑客攻擊的新目標,金融業面臨信息安全形式更趨復雜。
二、新形勢下金融業信息安全應對策略
(一)完善信息安全工作的組織機制
組織機制是保障信息安全最基礎、最有效的長效機制,金融機構要基于當前信息安全形勢和監管部門要求,進一步完善信息安全工作的組織機制。
1.明確不同部門和崗位的信息安全職責。當前,保障信息安全已不是一個或幾個部門的責任,而是機構內所有部門、全體員工共同的職責。金融機構要明確業務部門、內控部門與技術部門共擔信息安全風險的責任,將信息安全保障納入到各崗位職責中,將信息安全工作作為一項重要的日常工作,努力形成全員參與信息安全保障的局面。
2.嚴格信息安全責任追究。按照“誰主管,誰負責;誰使用,誰負責”的原則,落實信息安全問責制,把信息安全風險的防范、識別、消除納入業績考核范疇,使所有員工意識到信息安全責任重于天。
3.提高制度的執行力。建立健全制度落實的規范流程和監督檢查機制,關注各流程、環節之間的銜接性,實現部門自控與機構內控相結合。及時發現和解決制度執行中的問題,保證制度的有效落實,維護制度的嚴肅性和權威性。
(二)夯實信息安全基礎,提升風險防范水平
信息安全工作涉及內容較多,內外部的信息安全威脅不斷發生變化,信息安全保障和風險防范不可能一蹴而就,而是一項不斷建設、持續完善的工程。金融機構應根據機構現狀和內外部安全形勢,科學制定機構信息安全發展規劃,有重點、有層次推進機構信息安全工作,不斷提升信息安全防范水平。
1.切實落實國家信息安全等級保護和信息系統分級保護工作。按照國家有關等級保護和分級保護的管理規范和技術標準開展等級保護和分級保護工作,嚴格遵照安全等級劃分標準確定機構計算機網絡和信息系統的安全等級,并按相應等級具體要求,建設安全設施、建立安全制度、落實安全責任,接受公安機關、保密部門、國家密碼工作部門對信息安全等級保護工作的監督、指導,保障信息系統安全。
2.穩步推進信息產品國產化進程。“棱鏡門”事件后,信息安全國產化進程加快,金融業要牢牢把握國產化機遇期,以安全生產為底線,按照“推廣成熟、擴大基本成熟、試點逐步成熟、攻關不成熟”的策略,穩步推進金融業信息技術國產化進程,逐步實現信息安全產品、關鍵設備、核心系統、系統等國有產品替換。加強人才隊伍建設和培養,提高自主運維能力和水平,逐漸減少對國外企業外包服務的依賴。
3.安全管理與技術防護并重。綜合使用多種安全機制,將不同安全機制的保護效果有機結合,安全管理與技術防護雙管齊下,相互配合,形成完整的立體防護體系。金融機構要摒棄“重技術,輕管理”的認識誤區,突出安全管理在信息安全保障體系中的重要性,增強技術防護體系的效率和效果,彌補當前技術不能完全解決的安全缺陷,實現最佳的保護效果。
4.完善災備體系建設和管理。災備體系是保障金融業務連續性的重要防線,是維護信息系統和網絡安全的重要措施。金融機構要把災備中心建設規劃提升到國家信息安全戰略高度予以重視,扎實做好機構災備中心布局規劃和災備建設工作。定期研究、評估當前災備中心布局,對存在的問題及時進行整改。對于核心業務系統,要實現應用級備份,保證突發事件發生時可及時恢復業務運營。確保備份數據的有效性,定期對冗余備份系統、備份介質進行深度可用性驗證。
5.加強人員操作行為管理,防范操作風險。從風險防范角度進一步完善網絡和信息系統的操作流程,加強操作流程管理和審查,實現人員操作事前能控制、事中可監控、事后有審計,使風險防范從“管住人”進一步發展到“管住行為”。善于運用技術手段加強對操作風險防控,達到從管理和技術兩個方面防范技術人員操作風險的目標,確保操作零風險。
6.提高機房設施保障水平。計算機機房是信息中心的核心部位,除承載機構的重要網絡和信息系統外,還有空調、消防、防雷等保障機房設備安全穩定運行的機房設施。要加強機房設施的監測和風險評估工作,確保UPS供配電子系統、機房空調子系統、防雷接地子系統、設備監控子系統、機柜微環境子系統、安全消防子系統等機房設施健康運轉,為機房這個“軀體”提供充足的“氧氣“和“血液”,保障作為“器官”的各信息系統正常運行。將機房設施安全放在同網絡和信息系統安全同等重要地位,發現風險隱患及時整改,勿將本應發揮安全保障功能的機房設施變成風險易發區域。
7.重視應急演練工作,提高應對突發事件的能力和水平。全面評估信息安全風險,建立風險全覆蓋的應急預案體系和應急演練常態化工作機制。根據風險的等級和影響程度,合理確定單項演練、綜合演練、跨部門演練、跨地域演練等不同類型演練的組合,具備應對不同類型風險的應急處置能力。依據風險的變化和應急演練效果完善應急預案,不斷提高應急預案的可操作性。堅持在演練中鍛煉隊伍,持續提高人員的風險意識和突發事件的響應處置能力。
(三)強化互聯網風險防控工作
1.加強互聯網輿情監測,妥善處置網絡熱點事件。完善互聯網輿情監測系統,加強人才隊伍建設,建立網絡輿情摘報和熱點專報制度,及時掌控輿情動態,盡早發現各種形式“偽輿論”,避免形成網絡熱點事件,影響正常的金融秩序。重視信息和輿論引導工作,做到未雨綢繆、預防在先。完善輿情熱點事件處置機制和流程,做到反應快速、判斷準確、處置合理,充分發揮傳統媒體與網絡媒體的協同作用,對網絡輿情進行正面引導和回應,將不利影響控制在最小范圍內。
2008年隨著Web2.0的繼續興盛,以及股票、證券等熱點話題的持續升溫,基于網絡應用的各種電子商務、金融、電信、門戶網站等企業面臨更加嚴峻的安全形勢。
從前幾年的Yahoo、亞馬遜、CNN,到最近的淘寶等為代表的被攻擊事件可以看出,分布式拒絕服務攻擊(DDoS)的技術發展非常迅速,所造成的破壞也更加嚴重,目前已成為大型網站和網絡服務器運營商面臨的一項主要安全威脅。
DDoS已成網絡公害
DDoS攻擊被設計為通過暴力手段淹沒目標網絡的行為,從而使受害者無法處理合法的請求。在多種表現形式中,通常我們看到的是流量擁塞和帶寬消耗,而不是應用資源。
東軟網絡安全產品營銷中心副總經理李青山指出:“就當前攻擊的形勢和特點來看,拒絕服務攻擊的種類中以DDoS攻擊的破壞力最強,攻擊效率最高,危害也更為嚴重。DDoS攻擊尤其對企業的網絡型業務構成的威脅最為嚴重,造成的經濟損失也十分巨大。它同時也是一種很難用傳統辦法去防護的攻擊手段,服務器、帶寬都是它的攻擊目標。和交通堵塞一樣,DDoS攻擊已經成為一種網絡公害。”
Arbor Networks聯合創始人及CTO羅馬倫博士表示,DDoS攻擊并不是什么新發現,其強度和危害面在過去十年中伴隨僵尸網絡Botnets的上升而不斷增長。僵尸網絡提供DDoS攻擊所需的“火力”:帶寬、計算機以及網絡基礎設施等攻擊。在2006年,大約占總數一半的僵尸網絡中,至少發生了一次DDoS攻擊。
Arbor Networks的一份全球網絡基礎設施報告顯示,僵尸網絡及DDoS攻擊已經成為對互聯網服務提供商(ISP)網絡最大的單一威脅。
Arbor Networks公司觀察到的網絡用戶最大的持續DDoS攻擊,在2003年是2.5GBps,到2008年最大的持續攻擊規模超過40GBps。使互聯網服務供應商感到事態更加復雜的一個事實是,中級“業余”攻擊和多達數十GBps的“專業”攻擊差距日益擴大,其中涉及成千上萬的僵尸主機。
在過去幾年里,大部分一級和二級網絡服務供應商完成重大投資的骨干基礎設施,升級鏈接到OC192(10GBps的網絡)以及更高。
然而,互聯網服務供應商調查報告顯示,從2001年到2006年,持續攻擊規模已經超過了24GBps。這已經達到了帶寬資源的兩倍以上。
指紋共享與流量清洗
這種新的利用僵尸網絡的DDoS攻擊已經給服務供應商網絡帶來了非常嚴重的后果。由于互聯網的性質,DDoS攻擊永遠不可能被停止。即使沒有僵尸和復雜的工具,任何人都可以用一些手段鼓勵網民同時訪問一個網站,建立一個有效的洪水般的流量,以擾亂該網站的穩定。
如果異常流量是截然不同的,那么它可以被丟棄在網絡入口點,盡量不妨礙正常流量。例如,要在上游路由器過濾所有ICMP回應以中斷Flooding襲擊。即使當攻擊發送隨機的數據包時,“不尋常”的網絡流量也可以放心丟棄。
李青山指出:企業若要尋求真正有效的解決方案,應當從兩方面著手:
第一,減少企業內部的網絡服務使用,例如杜絕P2P下載、禁止登錄未知網站等。
第二,選擇一套智能化的防護系統,在不改變網絡原有架構的前提下,實現動態防護,從根本上解決DDoS攻擊的防護問題和其他隱蔽攻擊問題。
羅馬倫博士說,衡量DDoS攻擊的主要方式,可以通過ATLAS系統,并結合Arbor Peakflow部署的客戶數據和Darknet傳感器,觀察惡意流量穿越骨干網的情報。
另外,惡意流量清洗策略可以說是應付大規模DDoS攻擊最成功的策略,是采取多方位手段的組合。如果來源的IP地址可確定,攻擊應該被阻斷在源頭。如果ISP無法聯系源頭,可以用路由策略來減少攻擊通路(通過執行單播反向路徑轉發的路由器)。
根據攻擊類型,防御技術如SYN Proxy同步也一樣可以工作。此外,不同級別的流量可以在線速DPI過濾設備上整型限速到可接受的水平。
羅馬倫博士介紹,面對每秒數萬兆的攻擊規模,沒有任何一家ISP可以與這樣的攻擊流量抗衡并維持正常的服務水平,因此必須深入與其他互聯網服務供應商合作,以幫助過濾流量。這就是Arbor Networks發揮了重要保護作用的原因。
Arbor建立了自動化流程,如指紋共享聯盟。聯盟中的電信公司在全球范圍跨越公司和地域的邊界以阻止網絡攻擊。
據悉,Arbor Networks增加了PeakflowSP指紋共享力度,使電信公司自動分享攻擊指紋而不透露任何競爭信息。
這樣,可以讓相關的服務供應商建立基準網絡檔案并發現任何偏離正常基線的流量,然后標示為異常,再決定異常是一個合理的流量爆發,例如某個網上活動,或者是真正的惡意攻擊。從而網絡運營商可以決定是進行流量清洗還是不干預。
當它被認定為是惡意攻擊時,Peakflow SP將為服務提供商自動生成指紋并將有選擇地和同行共享。網絡管理員擁有絕對控制權,收到共享指紋的網絡伙伴也不必直連。指紋的接收者可以選擇接收或拒絕傳入的指紋。
檢測與安全的統一
如果說基線概念的出現代表著網絡性能分析階段與異常行為檢測階段的臨界點,那東軟NetEye異常流量分析與檢測系統(NTARS)所具備的多種響應能力則把行為檢測與安全防護兩大職能分類進行了有機統一。
李青山解釋,為了將混雜在正常業務應用流量中、大量消耗網絡帶寬的類DDoS異常行為(如Worm、Spam)準確識別出來,NTARS專門增加了基于樣本描述的特征匹配檢測引擎,為應用層內部的異常行為進行專項檢測,把DDoS防護范圍從單純的傳輸層以下進一步擴大到OSI所有層面。
記者發現,NetEye安全實驗室提供持續更新的特征規則庫。該特征庫采用了東軟公司具有自主產權的NEL語言對業內已知有關網絡安全的異常行為進行了嚴格、精確的特征描述,是NTARS進行應用層異常識別的技術基礎。
盡管NTARS采用了旁路的部署方式,卻輕松實現了對DDoS等異常行為的主動干預,從而將其與單純的檢測報警類設備涇渭分明地區別開來。
中國移動通信集團公司某技術人員說,對于源目的IP或者服務類型較為確定的DDoS流量,NTARS能夠通過BGP、OSPF協議與指定路由設備進行通信或直接進行CLI靜態路由配置,設置Black hole黑洞路由,從而使路由設備將異常流量直接拋棄。
相對于ACL訪問控制規則Deny操作而言,Black hole可實現更快的處理速度,避免NTARS所加載的反響抑制措施對路由設備造成額外的處理負荷。
綜觀大會全程,互聯網所帶給我們的不止是信息:千里眼、順風耳;還有改變:產業化、云服務;還有連接:車聯網、物聯網;還有安全:隱私暴露、信息災難;還有很多、很多……
中國互聯網經濟已超美國
今年11月,全球網民正式突破30億,其中中國網民比例超過20%,而美國網民比例已經跌破10%。“中國互聯網經濟已超美國”,麥肯錫資深董事合伙人Bruno Roy在主旨演講中做出這樣的論斷。麥肯錫國際全球研究院分析各國互聯網相關產業占GDP的比重(稱為IGDP)發現,中國在全球屬領先地位,增長速度驚人。
過去國內外互聯網市場集中在少數幾個巨頭,現在則有很多中大型企業在各個領域開始蓬勃成長。在互聯網連接硬件方面,微信有開放的硬件平臺,QQ最近也推出了QQ物聯,騰訊還和四維圖新聯合推出“趣駕”這樣的智能車聯解決方案。
剛剛過去的“雙十一”網購狂歡節,小米銷售額高達15.6億元,雄踞天貓榜單第一位。截至目前,小米公司的手機銷量已位居全球第三,其中小米在臺灣、香港、新加坡、馬來西亞、印度、印尼等地區和國家的銷量都已躋身前幾位。
在信息和網絡革命時代,中國具備了引領世界潮流的能力。目前在世界互聯網十強企業中,中國企業占據了四席,包括阿里巴巴、騰訊、百度、京東。據CNNIC的第34次中國互聯網絡發展狀況統計報告顯示,截至2014年6月,我國網民規模達6.32億,手機網民規模5.27億,龐大的網民規模,形成了龐大的互聯網市場。隨著中國經濟轉型升級發展,中國互聯網企業將如雨后春筍一般涌現,如阿里巴巴、騰訊等企業一樣從無到有,充滿生命力而蓬勃發展。
新媒體發展關鍵是把握用戶的痛點
新媒體的出現重新定義了人們獲取信息的方式,也顛覆了媒體組織內容生產的方式;改變了信息流通的路徑,也重構了信息傳播的結構;技術的迅速迭代和運營模式的提升,沖擊和改變媒體組織和媒體從業人員的現狀……
有人稱現在的媒體是大融合平臺,也有人叫它新媒體新生態鏈,還有人稱之為融媒體。媒體的多樣化形態成為新媒體快速發展最明顯的特征。有機構統計數據,全球50%的社交網絡用戶會進行新聞故事、圖片或者視頻的分享,每10個美國成年人中就有3個會通過Facebook獲取新聞;而中國在社交平臺上分享新聞的用戶則高達78.5%。
新媒體發展儼然讓傳統媒體“坐不住”了。
人民日報副總編輯、人民網董事長馬利認為,媒體趨勢將朝“三化”發展,即平臺化、可視化、定制化。光明日報副總裁陸先高則從“融合”的思路談統籌媒體發展,即融合理念、流程、技術、產品、人才、渠道、資本等八項要素。新華網則順勢建立了融媒體未來研究院,與荷蘭CWI開展基于傳感數據分析的用戶體驗研究,并相繼與英國、美國的著名高校、科研機構開展深度合作。
面對當前過度媒體化帶來話語秩序的失衡和無序競爭造成業態環境的失衡。財新傳媒總編輯胡舒立則建議,傳播行業應該建立和監視經營部門和媒體部門的防火墻,廣告銷售部門在任何時候任何情況下都不能指揮、左右、影響新聞編輯部門,新聞編輯業務必須獨立于廣告利益,杜絕所謂客戶保護名單。
媒體的重塑不可避免,但鋪天蓋地的碎片化信息,帶給受眾的究竟是什么?
百度副總裁朱光認為,千人千面的個性化新聞和社交化推薦將是未來的方向。優酷土豆網CEO古永鏘則表示,新媒體首先要注重價值觀,他們將利用手中掌握的中青年用戶挖掘里面真正的價值。今日頭條CEO張一鳴也指出,媒體要順應介質、鏈條和者的變化。
歸根結底,從內容到連接,內容工具化,服務平臺化,關鍵是要把握用戶的痛點。
全球化下的跨境電子商務是趨勢
在跨國貿易法規和關稅政策上,諸多國家現在的稅法制度都是依據傳統的貿易模式制定的,跨境電子商務帶來的新沖擊,會使不少國家現有的稅法出現漏洞。參會各方對于“全球化下的跨境電子商務”的未來趨勢達成基本共識,認為這是未來世界發展的必然,很多國家的中小型企業都早已期盼著通過“跨境電商”的契機來尋求更大發展,以“跨境電商”浩大的聲勢來“倒逼”各國稅法的改革將成為新的可能。
在物流成本控制上,在重點市場建立倉儲配送中心是可行選擇之一。電子商務發展到今天,不難發現,其成功的關鍵就在于商品的“性價比”高、運費低廉,到貨速度快。跨境電子商務也是如此,想要“賣的火”就要充分考慮到成本和運輸速度的問題。如果一件商品從歐洲到中國,途徑數十道關卡,可能需要數十天才能到手,這勢必會影響消費者的感受,打擊消費熱情。網絡時代,跨國電商更要快人一步,將倉儲配貨的“觸角”延伸到境外重點市場,可以最大程度上實現“當天購買,當天到貨”的構想。其次,可以通過各個國家互建“高效物流海港、內陸港”的方式,減少物流環節,讓跨境商品也能享受“直通”“直達”的待遇。
在企業經營原則上,不妨借鑒馬云提出的“3WIN”模式。跨境電子商務想起步,要讓客戶先WIN。值得注意的是,未來每一筆“跨境網購”的客戶都可能“很不起眼”,或許是購買辦公用品的企業白領,或許是購買鍋碗瓢盆的家庭主婦,或許是心儀外國玩具的兒童……但是“跨境電子商務”想要獲得成功,首先一定要抓住小客戶需求,滿足每一位小客戶的體驗,唯有讓客戶買的開心,買的順心,買的放心。才能筑起“跨境電子商務”牢靠的基石。跨境電子商務想成功,要讓合作伙伴WIN。“合作企業是土壤,平臺公司是樹木”,只有合作伙伴獲得了成功,平臺公司才能得到持久發展。“跨境電子商務”也將是這個模式,按照這種規律。只有“線上企業”賣的動、賣的火,才能維持“跨境電子商務”這個大生態系統的新陳代謝,才能保證這種新型商業模式的活力涌流。跨境電子商務想持久,要讓“平臺”WIN在最后。只有充分發揮平臺公司的橋梁連通作用,才能有實力、有活力、并且持久地為“跨國電商”保駕護航。
產業互聯網時刻將到來
互聯網對我們的變化和影響不單單是信息傳遞的價值,而是越來越多地從各個方面影響決策,影響傳統行為。
互聯網的自由性、開放性、交互性以及平等性打破了傳統產業及企業發展秩序,掀起一場大爆炸式顛覆。數字技術的組合發展改變了人們的工作生活與行業的邊界定義,降低了市場準入門檻與渠道成本,提升消費體驗。行業界限的模糊試圖消除中間的環節,形成數字融合市場。
所謂互聯網,本質即連接。隨著互聯網行業的迅猛發展,連接的重要性逐漸凸顯。移動互聯網改變了人與世界連接的方式,從面向消費者提供應用到面向開發者提供IT基礎能力,從開放平臺連接到各行各業的創新開拓者,從人、硬件到云端的無邊界智能化。互聯網物理化將全面鏈接人與服務,改變傳統世界。人和人相連、人和機器相連、有電的地方都有計算,計算的地方都有智能,智能的地方都可以相連,智能將引領未來世界。
寬帶資本董事長田溯寧認為,過去的20年互聯網改變了幾乎全球每個消費者的生活,今后的20年,互聯網正在改變和塑造所有的產業,銀行、醫院、教育、交通這些所謂關鍵領域都要被互聯網化,新時代的互聯網已成為產業發展所必需的基礎設施,產業互聯網發展空間廣闊。
產業互聯網不僅僅是技術改變,它的商業模式也在改變行業本身的方式,包括產品的開發、營銷、推廣以及商業模式。通過大量的數據、很強的運算能力、存儲能力,加上一些算法,能使得整個人工智能有了一個飛躍。
而隨著4G時代的到來以及移動智能終端的快速普及,移動互聯網對經濟的拉動作用也更加明顯。移動互聯網為傳統消費注入了社交化、移動化、屬地化等數字特征,催生了新的消費形態和發展機遇。移動互聯網進入到生產領域,與生產相結合將形成強大的實體制造業。
騰訊公司控股董事會主席兼CEO馬化騰就提出,騰訊要專注做“互聯網連接器”。
互聯網安全問題須提上日程
隨著移動互聯網時代到來,數據即將成為第一生產力,包括用戶的喜好、購物記錄、出行路線等等個人數據信息遠比商家提供的產品或服務本身有價值得多。依據這些數據,企業會知道公眾喜歡的產品是什么,生產活動也就更有針對性;商家可以向公眾推送更加貼心的廣告信息,而不至于讓人反感;交管部門會知道哪些地方在哪個時段最容易出現擁堵,可以提前進行疏導和分流,盡可能保持道路暢通……
移動互聯網技術在帶來便利生活的同時,也暗藏著個人隱私安全方面的問題。網民的一舉一動、一言一行都原原本本地作為數據儲存起來,給了別有用心者窺探隱私、盜取個人信息等犯罪行為提供了可能。
“如果有事情讓我晚上睡不好覺,那就是在所有的網絡連接在一起的時代,一旦出現破壞和問題,將是災難性的。”馬化騰的一席話,道出了互聯網安全形勢的嚴峻。
國家互聯網應急中心監測顯示,2014年上半年,我國受到木馬感染的電腦達到19萬臺。傳播惡意程序的域名逾半數是在境外注冊,發現惡意程序下載的鏈接有超過1.5萬個,其中76.1%的域名在境外注冊。我國境內被篡改的網站中,.com(商業網站域名)占了59.1%。此外,控制我國境內網絡數量排在前三位的國家和地區分別是:美國(6118個網站);中國香港(3097個網站);韓國(2307個網站)。
安全的問題必須提到互聯網的議事日程上來,以保障工作和生活的安全、可靠和質量。
張朝陽建議,在移動互聯網時代的用戶隱私問題上,大公司的CEO身負社會責任。公司內部需要非常嚴格控制,公司各級員工不能把這些數據隨便外泄或做任何更多地挖掘、使用。
