近年来,各类信息泄露事件频发,网络威胁导致的企业服务器宕机、网络入侵事件成为了全球性关注的热点。而随着物联网时代的到来,传统的防御威胁手段逐渐失效,企业在应对网络安全问题时会变得越发的困难。那么在此背景下,传统安全厂商是否该改变策略,重新规划物联网时代的防护策略呢?
物联网时代到来 网络威胁升级
物联网是指在互联网基础上进行延伸和扩展而出的网络系统,通过物联网可以让人们实现物与物的息交换和通信,并进行集中管控。物联网正显现出也许是自互联网诞生以来最具颠覆性的技术转变,而这一转变正在一些细分市场上创造出无限的商机。其中一个有望获得快速增长的关键细分市场是家庭自动化。随着消费者对家庭自动化控制和监控的需求持续上升,分析师预测此市场到2019年产值将会超过160亿美元。
然而,2011年到2014年,国内互联网公开的安全事故已经造成了累计11.3亿用户的信息泄露。95%的网站能够被黑,40%网站存在后门,70%网站存在漏洞。而除了漏洞,网络攻击方式和来源也日趋多样化。
据PWC(普华永道)发布的2015年全球信息安全状态调查报告指出,2014年全球所有行业检测到的网络攻击共有4280万次,比去年增长了48%。此前诸多网络安全故障的发生,都表明今天的网络安全问题日渐恶化,而企业在物联网应用前首先要考虑的就是数据安全威胁。
以前的互联网安全,企业面临的是只是操作系统的安全问题,用软件就能够解决。但是进入万物互联的时代以后,包括智能摄像机、路由器、汽车,甚至随身穿戴、智能医疗设备等,都趋于智能化、网络化,解决这些智能硬件的安全问题,仅仅依靠传统的网络安全解决方案是无法完成的。
安全已成物联网时代威胁企业网络的首要问题
根据网络安全实验室公布的数据显示,目前针对国内的APT(可持续性高强度攻击)攻击就已覆盖着全国30多个省市,均是涉及针对政府、科技、教育、等多个领域的定向攻击,60%的案例里,攻击者几分钟就可攻击得手,70%-90%的恶意样本都是有针对性的,75%的攻击会在一天内从一个受害者快速的扩散到其他受害者。
迎新时代传统网络安全产业需转型
前不久,据美国网络安全市场调查公司Cybersecurity Ventures发布的《网络空间安全企业500强》榜单,许多新兴网络安全厂商名列前茅,而一些老牌安全厂商的排名相对靠后。
事实上,对网络安全行业而言,传统意义上以企业规模、产品线和服务完备程度进行企业排名的评判标准正在转化为应对网络空间威胁的能力和潜力。
当前新兴的威胁贯穿了整个虚拟世界和实体世界,网络安全解决方案不再只是简单的产品堆砌,而是厂商敏锐度和反应的比拼。在这样一个新的形势下,以营业额、产品数量为标准,已不足以体现一个厂商的能力水平。
资深网络安全专家认为,对于互联网而言,传统安全设备,要从本地网络或者终端数据中发现未知威胁,就像要在森林中找出一片指定的叶子,效率很低。只有从数据、技术、人员等多个方面进行统一的安全防护,才能做到真正的有效抵御未知威胁。
物联网时代安全问题丛生
未来随着大数据、云服务的普及,物联网成为攻击对象,网络安全威胁如“细胞分裂”般扩散。在新一代技术革命的浪潮下,信息资源已经成为基础性社会资源,融入到了社会生活的各个领域,颠覆性地改变着人类的生活方式和生产方式。因此传统网络安全产业是时候正视快速到来的万物互联时代,转型为“互联网+”式的信息安全企业,来切实拯救整个互联网的安全问题了。