【安防在线 www.anfang.cn】近年来,随着数字经济建设的深入,大数据、云计算、人工智能加速融入工业、能源、医疗、交通、教育、农业等行业,与此同时,网络信息安全边界也不断弱化。
派拓网络(纳斯达克代码:PANW)大中华区总裁陈文俊在接受《中国经营报》记者采访时表示,过去被动式的防御已经无法有效应对现今网络攻击,我们需要转换成更积极主动的防御策略。需要以一种全新的方式做预防、检测,应对各种载体的攻击,包括在网络、云、端点上,甚至在软件开发的供应链上,都能做很好的防御,能够减少总体的成本,达到更高的效率。
“城堡”被打破
近年来,随着移动互联网、物联网、人工智能等技术的飞速发展,大数据的应用和影响范围越来越广,人类正在全面转型跨入数字化社会,数据已经被定义为数字化时代的生产资料。
IDC分布的《数据时代2025》报告预测,全球数据量将从2018年的33ZB(泽字节,代表十万亿亿字节)增至2025年的175ZB,增长超过5倍;中国平均增速则快于全球3%,预计到2025年将增至48.6ZB,占全球数据量的比例由23.4%提升至27.8%。其中,中国企业级数据量将从2015年占中国数据量的49%增长到2025年的69%。
面对如此庞大的数据,许多传统的网络安全技术、产品和模式不再适应新的安全挑战。
派拓网络发布的《2022年Unit 42事件响应报告》(以下简称“报告”)显示,平均每四个小时泄密网站上就会出现一个新的勒索软件受害者。
陈文俊表示,比较早的时候我们做网络安全,我们在办公室里工作就像在一个城堡里,有护城河去保护城堡。网络安全的概念很像是,我们在办公室工作,一般会设置一些防火墙,在企业的出口做城墙的保护,我们在里面工作相对比较安全。慢慢随着数字化转型,远程办公,逐渐上云,城堡里的边界开始打破了,边界可能跨到云上,通过云上回到办公室。如果是居家或者在咖啡厅办公,这个边界也可能扩展到家里和咖啡厅,那么这些场所也可能成为攻击面,攻击进企业内部。
而企业一旦遭受攻击,将造成不可挽回的损失。报告显示,勒索软件攻击的中位停留时间(即攻击者被检测到之前在目标环境中花费的时间)为28天。赎金高达3000万美元,实际支付800万美元,而且越来越多的攻击者开始使用双重勒索,如果不支付赎金就会公开企业敏感信息。
根据IBM一项安全研究报告,2021年企业平均每起数据泄露事件成本为424万美元,是自2004年以来最高值。尤其在新冠肺炎疫情发生后,远程办公、在线运营等新IT架构弱化了曾经的安全防护,导致安全成本平均提升了10%左右。如果未对远程办公等及时进行安全建设,数据泄露发生更为容易,直接阻碍企业运营和发展。
对此,陈文俊说道:“有一句话讲‘网安就是国安’,网络安全对国家、组织、企业和个人都会有影响。比如数据泄露,可能让个人信息泄露到网上。对于企业来说,如果是客户的信息被泄露,可能公司声誉和业务会受到影响。如果受到勒索攻击,服务器数据被加密,无法进行正常的企业运行。如果国家受到网络攻击,国家的数据也会受到一些影响。”
重塑“护城河”
层出不穷的网络安全事件也在催促企业愈加重视网络安全。但是,在传统的数据安全建设模式中,多以单点安全解决方案为主,企业无法将大量的数据信息关联起来,从而不得不在多个防御系统之间疲于奔命。数据安全监测技术难,体系化规划难运营成为企业数据防护中的普遍痛点。
对此,陈文俊表示,预计未来三年的网络安全领域将会加速。一个是攻击速度越来越快,手段越来越复杂。另外一个,只是靠某一端点的产品很难满足现在的攻击要求。不同产品之间存在差异化,也并非联动的,保护的级别可能也不一样,最后导致黑客利用不同产品之间的差别发起攻击。基于这样的情况,未来网络安全防护发展趋势应该是平台化的,需要更多的自动化,利用更多大数据和机器学习做自动化,更快地应对攻击。
研究机构Gartner在《2021数据安全技术成熟度曲线》上,给出数据安全平台(DSP)的明确定义,就是以数据安全为中心的产品和服务,旨在跨数据类型、存储孤岛和生态系统集成数据的独特保护需求。
陈文俊补充道:“多种方式如果整合在一个平台上,对客户来说可以更好地管理。平台方面的保护都是互相关联,通过一个平台的方案可以减少多个产品的投入,降低运营和维护费用,更敏捷地面对新环境。用一个平台的方案可以帮助企业更好地应对威胁,同时支持业务灵活、网络安全、降低成本。”
除相关企业提供网络安全解决方案外,目前各国网络安全的法律法规也在不断完善。
以中国为例,自2017年施行《网络安全法》以来,《数据安全法》《个人信息保护法》《密码法》《关键信息基础设施安全保护条例》等相继施行。近日《网络安全法》迎来首次修改,调整违反《网络安全法》的行政处罚种类和幅度,大幅提高罚款金额;同时,拟完善关键信息基础设施运营者有关违法行为的行政处罚规定,新增网络信息安全其他违法行为的法律责任规定。
陈文俊认为,随着法律法规逐渐完善,上市公司由于要逐步合规,因此也要主动地进行防御。他强调:“企业会提高网络安全意识,主动按照法规要求去完善。我们需要不断地跟客户或者更多的企业了解,以后能够减少黑客的影响。我们希望更多的人能够提高意识,就像骚扰电话一样,如果更多的人知道这个骚扰电话可能是骗局,那么就会加强警惕。”
该文观点仅代表作者,本站仅提供信息存储空间服务,转载请注明出处。若需了解详细的安防行业方案,或有其它建议反馈,欢迎联系我们。