360副總裁 譚曉生

互聯(lián)網(wǎng)+形勢(shì)下的信息安全

360副總裁 譚曉生

我們的信息需要互聯(lián)，產(chǎn)業(yè)需要信息化、數(shù)字化、網(wǎng)絡(luò)化，互聯(lián)網(wǎng)+已經(jīng)成為一種不可逆的趨勢(shì)，互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)將帶來新的革命。然而在這樣的形勢(shì)下，我們的系統(tǒng)更加安全還是更加不安全了？其實(shí)過去的安全問題還沒有解決，新的安全問題又開始出現(xiàn)。例如云計(jì)算系統(tǒng)，它本身會(huì)成為攻擊的對(duì)象。云計(jì)算讓IT系統(tǒng)的復(fù)雜度提高了，它的安全性的驗(yàn)證也會(huì)變得困難。再如現(xiàn)在越來越普及的物聯(lián)網(wǎng)系統(tǒng)和工業(yè)控制系統(tǒng)，它們的安全性都已經(jīng)成為了新的問題。

在這樣的情況下，事實(shí)上我們的安全防御場域是什么樣的？引用IC總裁的話說，我們現(xiàn)在處于一個(gè)安全的黑暗時(shí)代，我們正在地圖之外航行。誠然，我們正處于信息化、網(wǎng)絡(luò)化飛速演進(jìn)的時(shí)代，過去所做網(wǎng)絡(luò)防御的航海圖已經(jīng)不能給我們有效的指導(dǎo)，我們已經(jīng)航行在這個(gè)地圖之外?；ヂ?lián)網(wǎng)+的新形勢(shì)給我們帶來了新的安全挑戰(zhàn)，我們需要在思想上做出轉(zhuǎn)變，改變我們的舊觀念。

首先是由安全產(chǎn)品到產(chǎn)品安全的思想轉(zhuǎn)變。過去我要保衛(wèi)我的信息系統(tǒng)安全，只要買一些安全產(chǎn)品，相當(dāng)于請(qǐng)一個(gè)保鏢來保護(hù)我的安全。但是事實(shí)上沒有一個(gè)“保鏢”能夠真正確保你的安全。這時(shí)候怎么辦？在設(shè)計(jì)產(chǎn)品的時(shí)候就要考慮安全的特性，包括智能硬件。一個(gè)產(chǎn)品在設(shè)計(jì)的時(shí)候，本身就應(yīng)該考慮抗攻擊等特性。我們要從過去買安全產(chǎn)品轉(zhuǎn)換到關(guān)注產(chǎn)品的安全。在互聯(lián)網(wǎng)上別人給你提供的服務(wù)，都要考慮安全的問題。

第二是面對(duì)各種各樣的高級(jí)攻擊，所謂的未知威脅，我們要轉(zhuǎn)變思想。一個(gè)成功的攻擊它是以秒、分鐘、小時(shí)級(jí)別來獲得成功，而你發(fā)現(xiàn)攻擊往往是以天、月為單位。也就是說被長時(shí)間攻擊才會(huì)發(fā)現(xiàn)，這往往造成更多信息的泄露和損失。問題的解決就是轉(zhuǎn)變，我們過去對(duì)安全防御產(chǎn)品的態(tài)度是希望它能保護(hù)我不被攻擊，或者是讓對(duì)方的攻擊不成功，事實(shí)上攻擊絕大多數(shù)是可以成功的。所以要轉(zhuǎn)變思想，當(dāng)發(fā)現(xiàn)被攻擊的時(shí)候，我們要有“看見”的能力?！翱匆姟本褪且垃F(xiàn)在正在發(fā)生什么事情，有誰正在攻擊我，它成功了沒有，我到底有什么損失，攻擊者是誰，它為什么攻擊等一系列問題。這種方法是空間換時(shí)間，就是我要把我更多的信息業(yè)務(wù)存儲(chǔ)下來，以便可以翻來覆去做演算找出異常。

第三點(diǎn)需要做的是邊界防御的思想轉(zhuǎn)換。我們過去做防御的是IPS、IDS這種防火墻，這些設(shè)備在一個(gè)業(yè)務(wù)互聯(lián)網(wǎng)出口的地方進(jìn)行防御。但是在今天的新形勢(shì)下，互聯(lián)網(wǎng)的邊界已經(jīng)泛化，這時(shí)候邊界上進(jìn)行防御已經(jīng)變得不合時(shí)宜了。面對(duì)這種情況，我們應(yīng)該樹立縱深防御的思想。設(shè)置縱深防線和層層關(guān)卡，通過各種防御手段將攻擊者消滅在進(jìn)攻的路上。

第四，我們需要轉(zhuǎn)變面對(duì)系統(tǒng)漏洞的態(tài)度。過去在面臨各種各樣的攻擊和漏洞的時(shí)候，我們的政府和企業(yè)所采取的措施都是掩蓋。目前，我們的政府和企業(yè)在處理網(wǎng)絡(luò)安全問題時(shí)往往選擇消極逃避和互相推托。掩蓋和逃避無法解決問題，反而會(huì)造成更大的損失。因此，我覺得要對(duì)漏洞披露采取更加開放的態(tài)度，積極發(fā)現(xiàn)漏洞并及時(shí)消滅才是正確的途徑。

第五個(gè)轉(zhuǎn)變是合作共贏?，F(xiàn)在中國的安全企業(yè)完全沒有合作精神，然而在當(dāng)下，沒有哪家企業(yè)能夠提供全線的防御?，F(xiàn)今的新形勢(shì)是網(wǎng)絡(luò)泛化，各行各業(yè)都開始和互聯(lián)網(wǎng)結(jié)合，我們的防御鏈條越來越長，沒有一家企業(yè)能夠把全線的安全產(chǎn)品、安全服務(wù)全部做好。最好的出路是多家廠商合作，每一家做好長防御線條中的一鏈，或者是一個(gè)環(huán)或者是幾個(gè)環(huán)，最后按照客戶所需，給予一個(gè)組合，讓用戶有一個(gè)更加安全的現(xiàn)實(shí)。所以我們需要建立一個(gè)合作共贏的機(jī)制。

在“互聯(lián)網(wǎng)+”的時(shí)代下，這五個(gè)觀念的轉(zhuǎn)變，能讓我們?cè)谛畔踩矫娅@得更好的保障。