您的位置: 网界网 > 周报全文 > 正文

[周报全文]预知未知威胁 保障网络安全

2013年09月17日 17:21:36 | 作者:瞻博网络亚太区高级副总裁Douglas Murray | 来源:网界网 | 查看本文手机版

摘要:亚洲拥有世界上最大的互联网和移动网络使用群体。亚太地区已经经历了几十年的快速增长,并且尚未有任何迹象表明这种增长将在近期放缓。与此对应,该区域的网络需求一直呈指数机级激增。

标签
安全威胁
瞻博网络

亚洲拥有世界上最大的互联网和移动网络使用群体。亚太地区已经经历了几十年的快速增长,并且尚未有任何迹象表明这种增长将在近期放缓。与此对应,该区域的网络需求一直呈指数机级激增。

从澳大利亚、新加坡和新西兰等国大规模的国家宽带基础设施,到中国和印度对大量宽带和移动的应用,亚太地区仍然是世界上技术和网络应用方面最具活力和多样性的地区之一。虽然该区域内网络发展程度处于不同阶段,但是有一个普遍存在的问题,就是网络安全。

复杂威胁挑战信息安全

回顾历史,我们就会发现:安全威胁将继续稳步增长,并随着时间的推移变得越来越复杂。安全威胁可能慢慢降临并随时袭来,而我们如果在攻击发生后再做出反应将要付出巨大的代价。Ponemon研究所长期致力于为安全行业提供全面的调查。该研究所最新进行的一项研究名为“新兴网络安全技术的功效”,调查了在日本、中国、澳大利亚和印度等国的2,054名IT及IT安全专业人士,了解他们在公司日常面对的问题和安全威胁。

调查结果显示,亚洲企业尽管对安全技术方面的投资感到有信心,但仍然认为自身面临着巨大的风险。其中企业知识产权的盗用是他们最关注的问题之一,以至于夜不能寐。

Nicholas Taleb在其著作《黑天鹅效应》中描述了突发事件、极端情况,以及类似见到黑天鹅这样极少发生的事情对人和社会造成的影响。他给出的例子包括“9·11”事件、第一次世界大战和谷歌,并指出如果我们可以把“黑天鹅”变成“白天鹅”,则未知事件带来的伤害和风险就可以大大减轻,同时我们也可以把握住机会。我觉得“为黑天鹅做准备”是人们能够从Ponemon研究所最新研究中提炼出的警示性意见。

我们从该项研究中还可以得到一些发人深省且令人警醒的结论,包括亚太地区的机构正面临着日益复杂的网络攻击,而且尽管已经投资于最新的安全技术,威胁的趋势仍然在不断变化。

此外,在调查中澳大利亚受访机构的安全态势评分最低,为4.5(最有效的状态设定为10),而中国的评分最高,达到5.3。同样,中国和日本的受访者对所在机构检测和预防网络攻击方面的评价也高于印度和澳大利亚的受访者(评分是5.0以上,设定10为优秀状态)。

未知威胁检测困难

现在整个亚太地区的机构都认识到有必要引进胜任且技术熟练的安全专家(+微信关注网络世界),其中52%的受访者认为他们所在机构使用的新兴网络安全技术依赖于能够有效运行这些技术的内部员工。

这些结果描绘了当今大多数机构的安全态势。各种规模的企业和网络都部署了能够有效检测已知威胁的解决方案。换句话说,这些解决方案都不能成功发现未知威胁或安全的“黑天鹅”。如果我们进一步认为最大的威胁产生于网络边界以外,表现为僵尸网络、DDoS[注]攻击和资料隐码攻击等形式,那我们就可以理解为什么在拥有了最新保护的情况下网络漏洞仍然会持续出现。事实上,亚太地区的受访者在去年平均经历了两次安全漏洞。

我们从Ponemon的报告结论中可以吸取到几点宝贵的建议。最重要的就是,确实需要加倍专注零日攻击防御,安全从业者必须审视我们对安全的投资权重,以评估风险最大的领域是否得到了足够的重视。根据调查结果,看来各公司仅仅解决了自身所面对威胁的一半,即那些源于网络内和利用已知漏洞造成的威胁。

各机构在满足于部分防御之外也有其他选择。扩展已知签名和模式匹配的方法正在加入“新兴”网络安全的行列,并做好准备对已安装的仅基于IP的方法进行分层和扩展。这些新技术利用装置识别、巨量分析和广泛基础的情报共享,在威胁出现的几秒钟内或发生之前,快速检测和关闭未知威胁和攻击者,从而使安全执行更有效。

参考资料

1.DDoS:分布式拒绝服务(:Distributed Denial of Service)攻击指借助于客户/服务器技术,将多个计算机联合起来作为攻击平台,对一个或多个目标发动DoS攻击,从而成倍地提高拒绝服务...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]