硅谷网2020年7月3日讯(蔡小飞),2020年,伴随着疫情的是网络被重度使用,网络安全问题因此被高度重视,无论是Zoom爆出漏洞导致数十万个Zoom帐户被公开出售,还是任天堂的Nintendo几十万帐户被盗,都一次又一次的冲击着人们网络安全的心理防线。
网络安全从来不能被轻视
近年,常听人们议论,为什么感觉现在的网络环境好多了,常用的电脑和手机不轻易中毒了?在卡巴斯基大中华区总经理郑启良看来,这是错觉!不论是常用的电脑、手机,或是企业的内部网络、IoT、国家的关键基础设施网络,近年来遭受的网络攻击每年都在增加,只是使用者轻忽或是没在意罢了!
以电脑和手机为例,相信周遭的朋友会有被勒索病毒攻击的经验,这些过去以企业为攻击目标的勒索病毒,已经到个人用户身上了!尤其很多企业在安全事件与安全管理疏忽或员工安全意识薄弱有关。对此,卡巴斯基大中华区总经理郑启良建议各企业“对企业员工进行安全培训,增加他们的安全意识,告知他们应如何安全处理电子邮件,特别是如何识别网络钓鱼邮件”。
个人信息安全是常热话题,不同时期的隐私标准也不同,现在几乎所有应用程序都在请求各种敏感内容的读取权限,未来会更严重吗?随着互联网应用的普及和人们对互联网的依赖,个人信息受到极大的威胁。恶意程序、各类钓鱼和欺诈继续保持高速增长,同时黑客攻击和大规模的个人信息泄露事件频发,与各种网络攻击大幅增长相伴的,是大量网民个人信息的泄露与财产损失的不断增加。
个人信息的保护在互联网化、云计算化,将会有越来越多的机会暴露出去,这个肯定会越来越严重。除了需要个人信息的妥善管理外,适当的是使用可信赖的安全软件来过滤不良的APP或是网站,是保护个人信息安全的手法之一。
不同时代的网络安全各有特点
那么,互联网时代、移动互联网时代和现在慢慢展开的智能物联时代,网络安全方面主要特点是什么?
信息网络无处不在,网络安全已经成为一个关乎每一个互联网用户权益的重大问题,保证网络安全不是一劳永逸的。郑启良认为,计算机和互联网技术更新换代速度超出想象,安全防护一旦停滞不前则无异于坐以待毙。
在信息时代,移动互联网指的是行动设备(例如手机、pad)的安全,IOT的安全范围更大,涉及到包括家用智能家居、智能汽车、甚至电梯、停车场等透过计算机智能控制的设备(不论是IT还是工业控制系统)都是这个范畴。
智能物联的网络安全相比移动互联的安全,范围更大、操作系统更复杂(很多特有的、不开放的OS)、安全损害的影响层面更大!
网络免疫是让攻击者无法攻击
哪些关键的网络基础设施是网络安全的核心?郑启良告诉硅谷网,所有与国计民生相关的网络基础设施安全都是核心、都是不可轻忽的。例如机场、发电厂、水电煤的供应、轨道交通…等。这些与民生相关的网络基础设施一旦受到攻击,影响层面将等同于战争所带来的破坏!安全事件主要分布在能源、电信、金融等行业。所产生的经济利益中勒索软件、网络钓鱼攻击、DDOS攻击依然是安全事件的重头戏。
都在提网络免疫,卡巴斯基在中国谈网络免疫已经有5、6年的时间了,在几次的乌镇全球互联网大会都反复提到这样的概念。郑启良谈到,卡巴斯基认为的网络免疫是一个需要实现的概念。卡巴斯基正在为实现这一目标而不断努力,也在开发自己的操作系统并将其应用在各种产品和市场上。
卡巴斯基定义的网络免疫是“制造一个环境或是系统,让攻击者花费的攻击成本将远大于其攻击得手后所获得的好处”,这样攻击者将无法进行攻击。目前在卡巴斯基已经逐步将网络免疫概念落实到实际的产品身上,和许多合作伙伴有开展具备网络免疫的手机操作系统、网络路由设备等。
中小企业可以考虑使用MSP(managed service provider)的方式让专业的第三方来代为管理网络安全问题。郑启良直言,MSP的概念和生意模式在欧美非常成熟,目前中国才刚开始,相信后面会有很大的机会。
|
