午夜神马影院-日本天堂在线-国产精品777-奇米影视亚洲春色-天堂8中文-日本在线观看一区二区-天天干天天操天天插-国产精品女同-色骚综合-四川一级毛毛片-99在线看-国产极品久久-波多野吉衣毛片-婷婷在线综合-欧美视频成人-亚洲影视一区二区三区-国产精品久久久久久久一区二区-国产精品9191-污污免费观看-日本三区在线

2017上海首席信息官峰會(huì)暨IT創(chuàng)新展上，各個(gè)行業(yè)的CIO和IT精英共同分享了新視角、新技術(shù)、新領(lǐng)域，而在討論技術(shù)創(chuàng)新的同時(shí)，安全問(wèn)題也多被提及。在本次峰會(huì)上，ITheat熱點(diǎn)科技對(duì)全球知名的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商——Fortinet的華東區(qū)云安全顧問(wèn)工程師徐立進(jìn)行了專訪，以下是專訪實(shí)錄：

本站編輯：在科技行業(yè)發(fā)展極其迅猛的大背景下，出現(xiàn)了一系列的新技術(shù)，您覺(jué)得就是說(shuō)作為企業(yè)和個(gè)人來(lái)講，在信息安全方面分別面臨著什么樣的新威脅？

徐立先生：首先這件事情要分開(kāi)看，企業(yè)用戶和個(gè)人用戶的關(guān)注點(diǎn)不同。對(duì)于企業(yè)用戶，任何能給關(guān)鍵業(yè)務(wù)與生產(chǎn)系統(tǒng)帶來(lái)安全風(fēng)險(xiǎn)的方面的問(wèn)題，都需要關(guān)注。剛才有一個(gè)咨詢公司的演講者講了一句話，我覺(jué)得說(shuō)得很好，就是企業(yè)其實(shí)關(guān)注的如何保障業(yè)務(wù)的持續(xù)性和有效性。

正如您所提到的新技術(shù)的應(yīng)用，IoT與云應(yīng)用加速了企業(yè)的數(shù)字化轉(zhuǎn)型，促進(jìn)了業(yè)務(wù)的發(fā)展，同時(shí)也擴(kuò)大了攻擊面與威脅的敞口，帶來(lái)了更多的安全風(fēng)險(xiǎn)與隱患，故此網(wǎng)絡(luò)安全建設(shè)上升成為關(guān)乎保障業(yè)務(wù)連續(xù)性發(fā)展的事情。

如果從威脅的新舊來(lái)考慮的話，新的方面是指攻擊的手段、工具、周期都呈現(xiàn)高度精細(xì)化設(shè)計(jì)，社工類工具的使用，多個(gè)維度的滲透以及潛伏時(shí)間長(zhǎng)的特點(diǎn)， 也就是我們稱為的高級(jí)持續(xù)性威脅。 例如，目前新出現(xiàn)的“勒索軟件即服務(wù)“， 勒索軟件即服務(wù)使幾乎沒(méi)有接受過(guò)技能培訓(xùn)的網(wǎng)絡(luò)罪犯只要下載工具并將其指向受害者就能夠賺錢，前提是與開(kāi)發(fā)者分享一部分利潤(rùn)。 這樣讓勒索軟件的傳播的更為廣泛與迅速。

但是，從我們2016年第四季度全球網(wǎng)絡(luò)威脅報(bào)告來(lái)看，足有86%的公司所遇到的攻擊，是通過(guò)已經(jīng)存在十多年的漏洞而滲透進(jìn)入的。這些公司中的幾乎40%發(fā)現(xiàn)這些攻擊所針對(duì)的CVE（常見(jiàn)漏洞和風(fēng)險(xiǎn)）第一次被確認(rèn)還是在上一個(gè)世紀(jì)。

企業(yè)所遭受的不少攻擊是因?yàn)榕f的系統(tǒng)漏洞沒(méi)有及時(shí)補(bǔ)丁造成的。網(wǎng)絡(luò)犯罪份子也是帶有一定的“投機(jī)性“的，而不少企業(yè)的安全管理欠缺，舊有的系統(tǒng)漏洞給這樣的投機(jī)性攻擊以機(jī)會(huì)。

從這個(gè)方面來(lái)講，“老即是新“，舊的威脅漏洞仍然可以帶來(lái)新的攻擊威脅。

再說(shuō)說(shuō)個(gè)人用戶，關(guān)注點(diǎn)主要是個(gè)人隱私信息方面。主要原因是智能終端越來(lái)越普及。個(gè)人隱私信息，以及支付信息就存在泄漏的風(fēng)險(xiǎn)。最為明顯的就是手機(jī)號(hào)碼，幾乎是個(gè)人的“第二張身份證”。對(duì)于個(gè)人用戶，保持良好的安全意識(shí)，多個(gè)應(yīng)用注冊(cè)不使用通用的密碼，避免點(diǎn)擊通過(guò)短信釣魚(yú)的信息等等，都是相對(duì)保護(hù)個(gè)人隱私的一些良好習(xí)慣。

所以個(gè)人用戶跟企業(yè)用戶他的關(guān)注點(diǎn)就在利益上面會(huì)不太一樣，個(gè)人關(guān)注的是個(gè)人的隱私，而企業(yè)更關(guān)注的是企業(yè)生產(chǎn)的生命線，包括它的制造參數(shù)或者是業(yè)務(wù)模式。

本站編輯：您覺(jué)得您覺(jué)得企業(yè)和個(gè)人應(yīng)該怎么保護(hù)好自己的信息安全呢？

徐立先生：網(wǎng)絡(luò)安全是個(gè)體系化建設(shè)的工作。我們從網(wǎng)絡(luò)罪犯當(dāng)前所利用的三種集中威脅趨勢(shì)——應(yīng)用程序漏洞利用、惡意軟件、僵尸網(wǎng)絡(luò)，這也是多數(shù)企業(yè)每天面臨的具體且實(shí)際的工作。對(duì)于企業(yè)內(nèi)部網(wǎng)絡(luò)來(lái)講，需要做好微分段與安全隔離，也就是內(nèi)網(wǎng)防火墻設(shè)置。很多時(shí)候企業(yè)內(nèi)部的局域網(wǎng)絡(luò)中有一臺(tái)計(jì)算機(jī)感染病毒或木馬，會(huì)導(dǎo)致整個(gè)企業(yè)所有的計(jì)算機(jī)都將岌岌可危。網(wǎng)絡(luò)有沒(méi)有根據(jù)業(yè)務(wù)的需要進(jìn)行劃分，有沒(méi)有適配的安全策略？終端在匯聚到網(wǎng)絡(luò)中的時(shí)候，是否有一道防火墻，是否能把有安全隱患的終端隔離在外，不予介入網(wǎng)絡(luò)，這一點(diǎn)很重要。那企業(yè)網(wǎng)絡(luò)怎么能提前判定有安全隱患的終端呢？我們Forinet的安全解決方案里會(huì)有一個(gè)概念，就是去審核各個(gè)終端用戶平時(shí)的行為，就比如說(shuō)某個(gè)終端經(jīng)常瀏覽一些危險(xiǎn)、有安全漏洞或掛載了非法程序的網(wǎng)站，我們會(huì)去做一個(gè)審計(jì)，這些行為都會(huì)被我們的安全設(shè)備監(jiān)控，把危險(xiǎn)阻擋下來(lái)，同時(shí)記錄用戶的危險(xiǎn)操作，而且基于這個(gè)終端去做行為分析。危險(xiǎn)行為比較多的用戶，一定時(shí)間內(nèi)多次被防火墻阻斷的終端，說(shuō)明這個(gè)終端是不安定的，他老是喜歡去觸碰這根線，防護(hù)系統(tǒng)就會(huì)給該終端一個(gè)安全信譽(yù)低的評(píng)級(jí)。有了這種措施，在日常使用中，不同終端進(jìn)入網(wǎng)絡(luò)的時(shí)候，安全信譽(yù)低的用戶，它在進(jìn)入網(wǎng)絡(luò)時(shí)門檻就變高了，信譽(yù)良好的用戶可以正常使用網(wǎng)絡(luò)的時(shí)候，信譽(yù)過(guò)低的用戶系統(tǒng)可能連聊天軟件都無(wú)法使用，系統(tǒng)可能認(rèn)為這會(huì)有安全隱患。而那些信譽(yù)度高的，平時(shí)都很守規(guī)矩的客戶端，它的安全信譽(yù)評(píng)級(jí)就很高，在接入網(wǎng)絡(luò)的時(shí)候它的優(yōu)先權(quán)就更高。有了這樣的體系以后，當(dāng)信譽(yù)低的終端出現(xiàn)問(wèn)題的時(shí)候，系統(tǒng)就會(huì)把它擋在外面，出現(xiàn)問(wèn)題也只是說(shuō)本地一個(gè)人出現(xiàn)問(wèn)題而不會(huì)蔓延到周邊和局域網(wǎng)的其他用戶，讓問(wèn)題可以管控，把損失降到最低。

對(duì)于個(gè)人信息，我們首先要做的是自我保護(hù)。自我保護(hù)無(wú)外乎是提高安全意識(shí)，就是隨時(shí)要注意個(gè)人信息不要在公開(kāi)的場(chǎng)合隨意使用。例如盡可能的規(guī)范信息的使用，注明證件使用用途，這其實(shí)是我們個(gè)人在日常生活中能夠做到的一些事情。還有一點(diǎn)是，在自己加深對(duì)這些事情的一個(gè)安全意識(shí)之后，對(duì)家人的宣傳其實(shí)也很重要。就像家里的父母、老人，它們對(duì)網(wǎng)絡(luò)和新興的一些詐騙手段了解不夠深，我們要多宣傳安全方面的知識(shí)，提醒他們?cè)诩依锷暇W(wǎng)時(shí)不要點(diǎn)擊彈出來(lái)的廣告，不要輕信陌生號(hào)碼的短信，不要輕易點(diǎn)擊短信中的鏈接等等。通過(guò)宣傳的手段，積極地加強(qiáng)家人的安全防護(hù)意識(shí)，這也是我們要做的事情。

本站編輯：大家在享受先進(jìn)技術(shù)帶來(lái)的便利時(shí)，也面臨著各種新的威脅，您覺(jué)得我們應(yīng)該如何正確應(yīng)對(duì)這些伴隨著新技術(shù)產(chǎn)生的新威脅？

徐立先生：這個(gè)問(wèn)題我覺(jué)得，應(yīng)該要從三個(gè)方面來(lái)做：一是，預(yù)防未知威脅；二是，安全態(tài)勢(shì)感知；三是，創(chuàng)建共享生態(tài)圈。

預(yù)防未未知威脅的概念。沒(méi)有任何的網(wǎng)絡(luò)安全解決方案保證百分之百的網(wǎng)絡(luò)安全。威脅是動(dòng)態(tài)與發(fā)展的，網(wǎng)絡(luò)安全的構(gòu)建應(yīng)該從架構(gòu)安全做起，例如從接入層，移動(dòng)端，網(wǎng)絡(luò)層，應(yīng)用層，邊界，云端，都有相應(yīng)的安全考量與部署，且能夠讓每個(gè)單點(diǎn)發(fā)揮從固有的安全防御效能。

接下來(lái)就到了第二步，安全態(tài)勢(shì)感知。安全態(tài)勢(shì)從短期來(lái)講，打個(gè)比方，就是流感爆發(fā)之前，你經(jīng)常去醫(yī)院去了解，看看最近都是什么問(wèn)題比較高發(fā)，發(fā)燒的多不多，發(fā)燒的溫度普遍在哪個(gè)溫度區(qū)間里面，從而判斷，這是一個(gè)正常的感冒，還是季節(jié)流感，通過(guò)這些數(shù)據(jù)能夠推論出下半月或是接下來(lái)一個(gè)季度是不是流感的爆發(fā)期。除了醫(yī)院里的數(shù)據(jù)，還可以結(jié)合別的很多數(shù)據(jù)，比如城市的人流量，包括區(qū)域的人口密度等等。那怎么來(lái)獲得這些數(shù)據(jù)呢？比如WiFi接入終端量可以知道分布，通過(guò)地鐵的出行量來(lái)判斷人口流動(dòng)性，甚至說(shuō)出租車每天的載客量等等，這些都是可能成為有效數(shù)據(jù)的數(shù)據(jù)源。加上這些數(shù)據(jù)以后，我就能知道這個(gè)城市的流感是輸入型還是輸出型，或者說(shuō)是原發(fā)性。同樣的道理，安全態(tài)勢(shì)，其實(shí)就是把對(duì)象數(shù)據(jù)換一下，綜合考量各種安全數(shù)據(jù)。最近你的電腦老是被人掃描，不停有人在嘗試用不同的賬戶密碼來(lái)登錄的設(shè)備，這其實(shí)就是黑客在入侵之前的鋪墊，先來(lái)探測(cè)一下，掃描一下你的端口，這也是你可以發(fā)覺(jué)的征兆，這時(shí)候你就應(yīng)該提高警惕。其實(shí)這種數(shù)據(jù)一直很有用，只是你日常情況下不關(guān)心這樣的數(shù)據(jù)，但是出問(wèn)題的時(shí)候已經(jīng)晚了。但如果有安全態(tài)勢(shì)這樣的一個(gè)思路，很多東西就能夠得到預(yù)警。我把這些數(shù)據(jù)全部收集進(jìn)來(lái)，在沒(méi)有人黑你之前，這些日常行為已經(jīng)能夠觸動(dòng)用戶的審計(jì)，就是記錄一些不正常的、可疑的操作。今天有人有事沒(méi)事來(lái)找我，有事沒(méi)事來(lái)登我的系統(tǒng)，這個(gè)數(shù)據(jù)報(bào)告給我之后，我就會(huì)警覺(jué)了，這就像你今天看到小偷在你家門口，正常人都會(huì)警覺(jué)，其實(shí)這個(gè)過(guò)程就是一個(gè)數(shù)據(jù)的集中與預(yù)警，這就是安全態(tài)勢(shì)。

最后是創(chuàng)建共享生態(tài)圈。其實(shí)任何一家廠商，都不可能做到一百分，像我們這么大公司，在全球范圍有非常多的探針進(jìn)行采樣，到現(xiàn)在大概有326TB的威脅研究樣本，當(dāng)然這個(gè)數(shù)據(jù)還在增長(zhǎng)。在這個(gè)前提下我們都不能說(shuō)我們能夠做到百分之百的安全，反而是更多地希望能夠通過(guò)協(xié)作的方式，來(lái)實(shí)現(xiàn)更全面的威脅識(shí)別。好比我可能做到99%，但還有1%做不到，有可能另外一家合作商能夠把那百分之一做好，那我們作一個(gè)數(shù)據(jù)情報(bào)交互，通過(guò)這種信息共通的安全生態(tài)圈，那大家就真正能夠把安全做得更全面。有了這個(gè)生態(tài)以后，作為安全廠商，才能對(duì)安全自我改進(jìn)，才能形成一個(gè)閉環(huán)，大家相互合作，共同進(jìn)步，維護(hù)好安全生態(tài)。

編者按：

Fortinet是一家全球性的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商。其產(chǎn)品和安全服務(wù)為客戶提供了廣泛且綜合的安全服務(wù)、可靠穩(wěn)定的網(wǎng)絡(luò)與實(shí)時(shí)動(dòng)態(tài)的安全保護(hù)，同時(shí)極大的簡(jiǎn)化了客戶的IT安全體系架構(gòu)。專訪中，徐立先生形象生動(dòng)的向我們展示目前的信息安全形勢(shì)，也讓我們看到了飛塔在構(gòu)建安防生態(tài)上做出的巨大貢獻(xiàn)。相信在大家的共同努力下，這個(gè)日益完善的安防生態(tài)圈能更好地保護(hù)大家的信息安全。