緒論:在尋找寫(xiě)作靈感嗎���?愛(ài)發(fā)表網(wǎng)為您精選了8篇網(wǎng)絡(luò)安全市場(chǎng)結(jié)構(gòu),愿這些內(nèi)容能夠啟迪您的思維��,激發(fā)您的創(chuàng)作熱情�����,歡迎您的閱讀與分享�!
篇1
(訊)網(wǎng)絡(luò)空間在2015年新頒布的《國(guó)家安全法》中被正式確定為國(guó)家第五疆域,與傳統(tǒng)的海�、陸、空�����、天并駕齊驅(qū)�����,網(wǎng)絡(luò)安全建設(shè)上升至戰(zhàn)略高度�。“十三五”期間���,網(wǎng)絡(luò)安全建設(shè)已確定性成為政府投入重點(diǎn)��,并將在未來(lái)五年步入建設(shè)高峰期�����。在信息安全投入現(xiàn)狀較低的情況下��,未來(lái)千億增量空間正逐步被打開(kāi)��。目前��,國(guó)家對(duì)于信息安全建設(shè)工作的意愿和目標(biāo)明確���,自2014年起可以看到�����,政府的支持政策就連續(xù)不斷出臺(tái),政策力度逐步遞升����。2016年,在頂層設(shè)計(jì)的逐步完成后��,“十三五”期間信息安全有望在政府監(jiān)督和指導(dǎo)下,正式步入建設(shè)項(xiàng)目實(shí)施兌現(xiàn)期���。當(dāng)下��,我國(guó)的信息安全投入僅占IT總投入的1-3%����,遠(yuǎn)低于發(fā)達(dá)國(guó)家8%-12%的水平���,按10%的平均水平匡算�����,我國(guó)信息安全市場(chǎng)已具備千億市場(chǎng)空間等待挖掘��。
未來(lái)隨著信息安全建設(shè)周期的開(kāi)始�,在政府相關(guān)支持政策的持續(xù)高壓下(短期《網(wǎng)絡(luò)安全法》值得期待)���,各行業(yè)領(lǐng)域?qū)π畔踩男枨筢尫?����,使得信息安全行業(yè)整體增速上升到一個(gè)新的臺(tái)階��,從原來(lái)的15%-20%提升為20%-30%�,成為行業(yè)新業(yè)態(tài)。在此過(guò)程中�,黨政軍方面的需求將成為增速的主引擎。根據(jù)CCID預(yù)計(jì)���,未來(lái)三年我國(guó)信息安全市場(chǎng)將保持25%左右的高速增長(zhǎng)��,2019年信息安全市場(chǎng)規(guī)模將達(dá)到約合396億元�。而在信息安全行業(yè)快速發(fā)展的過(guò)程中��,由于軍政領(lǐng)域國(guó)家涉密信息最多�,對(duì)信息安全的保護(hù)等級(jí)始終最高,我們認(rèn)為該領(lǐng)域?qū)⒊蔀槔瓌?dòng)信息安全需求增長(zhǎng)的主力軍�。與此同時(shí),考慮到當(dāng)前國(guó)家意志在需求拉動(dòng)中的關(guān)鍵作用���,以及《網(wǎng)絡(luò)安全法》等法律細(xì)則尚未出臺(tái)�,企業(yè)級(jí)客戶合規(guī)需求尚未啟動(dòng)的背景下���,黨政軍方面需求有望率先快速增長(zhǎng)(預(yù)計(jì)未來(lái)兩到三年黨政軍細(xì)分領(lǐng)域需求增速將超過(guò)行業(yè)平均增速,達(dá)到30%-40%)��,成為拉動(dòng)我國(guó)信息安全行業(yè)步入高速增長(zhǎng)周期的第一級(jí)驅(qū)動(dòng)力。
細(xì)分市場(chǎng)上我們認(rèn)為�,隨著信息竊取數(shù)量快速增長(zhǎng),經(jīng)濟(jì)代價(jià)加大�,信息安全防護(hù)需求等級(jí)將逐漸提升,高端的信息加密細(xì)分市場(chǎng)將迎來(lái)春天����。隨著政府、軍隊(duì)�����、金融和能源等關(guān)鍵領(lǐng)域數(shù)據(jù)泄露次數(shù)爆發(fā)式增加���,信息安全需求等級(jí)逐漸提升���,普通的網(wǎng)絡(luò)防護(hù)已不再能滿足高安全等級(jí)的要求,能夠?qū)?shù)據(jù)源頭進(jìn)行加密的產(chǎn)品在這些重點(diǎn)領(lǐng)域需求快速提升���。預(yù)計(jì)密碼產(chǎn)品整體市場(chǎng)增速未來(lái)三年有望保持30%-40%超越行業(yè)平均增速的高水平狀態(tài)��。信息行業(yè)整體上���,我們則認(rèn)為行業(yè)將呈現(xiàn)集中度逐步提升的狀態(tài)�,綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將會(huì)越來(lái)越明顯��。目前����,由于所面臨的網(wǎng)絡(luò)攻擊方式多樣,企業(yè)對(duì)于全方位的信息安全防護(hù)需求明顯�。而出于對(duì)企業(yè)成本及自身數(shù)據(jù)保密性的考慮,能提供完整軟硬件解決方案的綜合廠商將更能獲得合作的機(jī)會(huì)�����。因此��,我們認(rèn)為目前國(guó)內(nèi)正處于不斷完善自身產(chǎn)業(yè)鏈的龍頭型企業(yè)未來(lái)將會(huì)更具競(jìng)爭(zhēng)力��,在品牌����、研發(fā)、技術(shù)����、產(chǎn)品、客戶上獲得更大優(yōu)勢(shì)并進(jìn)一步拉開(kāi)與后面企業(yè)的差距,占領(lǐng)更多市場(chǎng)份額�����。
在傳統(tǒng)安全應(yīng)用領(lǐng)域之外��,云計(jì)算����、移動(dòng)互聯(lián)網(wǎng)等新應(yīng)用領(lǐng)域的興起帶來(lái)了對(duì)安全的新需求��,這些藍(lán)海市場(chǎng)未來(lái)前景廣闊���,空間巨大�,未來(lái)將成為企業(yè)爭(zhēng)奪的新焦點(diǎn)��。目前����,云計(jì)算已成為IT領(lǐng)域未來(lái)的必然趨勢(shì),我國(guó)云服務(wù)也正快速增長(zhǎng)���。但云服務(wù)產(chǎn)生的數(shù)據(jù)所有權(quán)和管理權(quán)的分離使得安全疑慮成為其大規(guī)模商用的最大桎梏��。憑借安全需求在云計(jì)算中的特殊地位��,未來(lái)云安全有望跟隨云計(jì)算實(shí)現(xiàn)快速發(fā)展�����。據(jù)計(jì)世資訊預(yù)測(cè)����,2017年中國(guó)云計(jì)算市場(chǎng)規(guī)模將突破800億大關(guān),復(fù)合增速達(dá)80%以上�����。而我國(guó)的云安全市場(chǎng)2017預(yù)計(jì)將達(dá)到41億美元的市場(chǎng)規(guī)模�。移動(dòng)安全領(lǐng)域,由于手機(jī)在移動(dòng)辦公���、移動(dòng)支付�、物聯(lián)網(wǎng)中逐漸起到的控制終端作用����,承載信息價(jià)值量快速提升,安全需求隨之?dāng)U大形成新興的藍(lán)海市場(chǎng)�����。目前根據(jù)細(xì)分市場(chǎng)規(guī)模測(cè)算,移動(dòng)端信息安全市場(chǎng)容量已達(dá)27億�����,并將以每年30%的速度增長(zhǎng)�,成為安全企業(yè)爭(zhēng)奪的新焦點(diǎn)����。
投資策略:首先,信息安全將在“十三五”期間快速邁入建設(shè)高峰期����,信息安全市場(chǎng)千億市場(chǎng)空間有待挖掘。其次�,隨著信息安全建設(shè)周期開(kāi)啟,行業(yè)整體增速有望提升至20%~30%��。黨政軍方面的需求將增長(zhǎng)最快����,成為拉動(dòng)我國(guó)信息安全行業(yè)的主引擎。再次����,細(xì)分市場(chǎng)上高端信息加密產(chǎn)品將隨著信息安全需求等級(jí)的提升�����,迎來(lái)結(jié)構(gòu)性機(jī)會(huì)����。整體行業(yè)則有望集中度提升�,綜合廠商競(jìng)爭(zhēng)優(yōu)勢(shì)將逐漸明顯。最后����,云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域?qū)Π踩男滦枨?����,有望為信息安全行業(yè)帶來(lái)廣闊新市場(chǎng)�����。因此����,我們建議從以下四個(gè)路徑把握投資機(jī)會(huì)��,盡享“十三五”期間信息安全行業(yè)即將帶來(lái)的饕餮盛宴:重點(diǎn)推薦啟明星辰�、立思辰��、優(yōu)炫軟件�。(來(lái)源:中泰證券 文/李振亞 編選:中國(guó)電子商務(wù)研究中心)
篇2
“你若安好,便是晴天霹靂”����,興許這句話是無(wú)數(shù)網(wǎng)絡(luò)安全廠商想對(duì)黑客和病毒道出的心聲。隨著網(wǎng)絡(luò)安全免費(fèi)化趨勢(shì)的不斷發(fā)展�,即使競(jìng)爭(zhēng)如火如荼的網(wǎng)絡(luò)安全行業(yè)出現(xiàn)并購(gòu)����,最大的得益者將是“坐山觀虎斗”的用戶。
“大而全”時(shí)代的到來(lái)
互聯(lián)網(wǎng)產(chǎn)業(yè)的迅速發(fā)展使得用戶把越來(lái)越多的時(shí)間和精力投入到在線活動(dòng)中����,如下載應(yīng)用、網(wǎng)絡(luò)游戲��、在線購(gòu)物等��?�!暗栏咭怀撸Ц咭徽伞?����,網(wǎng)絡(luò)安全威脅的規(guī)模和本質(zhì)也在不斷“進(jìn)化”�,互聯(lián)網(wǎng)安全已成為網(wǎng)絡(luò)用戶的一大擔(dān)憂。
根據(jù)艾瑞咨詢統(tǒng)計(jì)機(jī)構(gòu)的調(diào)查�����,國(guó)內(nèi)某網(wǎng)絡(luò)安全供應(yīng)商所截獲的惡意軟件數(shù)量在2010年已高達(dá)6.5億個(gè)�。同樣,原本僅是破壞電腦正常運(yùn)行的病毒����,已經(jīng)演變?yōu)楸I取各類用戶個(gè)人信息和虛擬物品的“大盜”,其程度正在不斷加深�����。一旦出現(xiàn)安全問(wèn)題����,用戶的損失不單是傳統(tǒng)的系統(tǒng)崩潰等問(wèn)題,而是諸如QQ號(hào)�、網(wǎng)游裝備等更為直接的網(wǎng)絡(luò)虛擬財(cái)產(chǎn)��。
“天啊����,我多年的QQ號(hào)啊!”“啊!我存了好久的Q幣啊!”此類悲情“吐槽”在各類論壇上層出不窮���。隨著計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的高速發(fā)展���,網(wǎng)絡(luò)安全這個(gè)人們“熟悉而又陌生”的問(wèn)題重要性日益顯現(xiàn)。
據(jù)中國(guó)互聯(lián)網(wǎng)信息中心(CNNIC)的數(shù)據(jù)統(tǒng)計(jì)�����,2011年上半年��,有8%的網(wǎng)民在網(wǎng)上遇到過(guò)網(wǎng)購(gòu)被盜����,該群體規(guī)模達(dá)到3880萬(wàn)人�。
奇虎科技有限公司副總裁石曉虹認(rèn)為,殺毒軟件固然重要���,但面對(duì)迅速擴(kuò)散的新型網(wǎng)絡(luò)安全威脅�,如釣魚(yú)網(wǎng)站、惡意網(wǎng)站等��,單純的殺毒軟件已不足以保護(hù)用戶的網(wǎng)絡(luò)安全了�。全面解決網(wǎng)絡(luò)安全的方案已成為市場(chǎng)越來(lái)越大的需求。
轉(zhuǎn)型之痛無(wú)法回避
“從微軟的發(fā)展歷程中就能知道����,軟件公司向互聯(lián)網(wǎng)轉(zhuǎn)型有多么困難。微軟所面臨的難題���,金山網(wǎng)絡(luò)同樣難以避免��?���!苯鹕骄W(wǎng)絡(luò)CE0傅盛認(rèn)為�����,“轉(zhuǎn)型是網(wǎng)絡(luò)安全企業(yè)發(fā)展過(guò)程中無(wú)法回避的問(wèn)題�����,尤其是經(jīng)歷了合并而誕生的金山網(wǎng)絡(luò),更值得思考�。”2010年11月����,金山安全和可牛公司合并成立了金山網(wǎng)絡(luò)?���!皬哪且豢唐穑鹕骄W(wǎng)絡(luò)即邁開(kāi)了互聯(lián)網(wǎng)轉(zhuǎn)型的艱難步伐��?��!备凳⒄f(shuō)�。
“與其被別人革命���,不如自己革自己的命����?!备凳⒈硎?����,金山網(wǎng)絡(luò)轉(zhuǎn)型的第一刀就瞄準(zhǔn)了自己的“命脈”,成立伊始即宣布旗下金山毒霸等核心安全產(chǎn)品永久免費(fèi)�。“這一刀足足每年砍掉了超過(guò)2億元的營(yíng)收����。”
傅盛說(shuō)����,在此之前,由于免費(fèi)殺毒軟件的沖擊����,金山的用戶數(shù)和市場(chǎng)份額一直徘徊不前,因此做出這個(gè)免費(fèi)的決定需要勇氣�����?��!暗F(xiàn)在來(lái)看���,這一刀順應(yīng)了互聯(lián)網(wǎng)免費(fèi)大潮,也給金山網(wǎng)絡(luò)的轉(zhuǎn)型奠定了成功的基礎(chǔ)?���!?/p>
援引艾瑞的最新數(shù)據(jù)顯示,從2010年11月份��,自金山可牛合并之后�,金山安全產(chǎn)品用戶數(shù)已增長(zhǎng)4倍,達(dá)到上億規(guī)模�����。勁釋咨詢機(jī)構(gòu)董事長(zhǎng)兼首席顧問(wèn)倪旭康就此表示�,當(dāng)前國(guó)內(nèi)的互聯(lián)網(wǎng)安全市場(chǎng)格局非常清晰,兩年來(lái)沒(méi)有太大的變化����,360仍然占有較大的份額。但這個(gè)市場(chǎng)目前正在醞釀著變化��,這個(gè)變量就來(lái)自于金山網(wǎng)絡(luò)�����?��!斑@也驗(yàn)證了互聯(lián)網(wǎng)轉(zhuǎn)型����、產(chǎn)品免費(fèi)的戰(zhàn)略方向是正確的選擇��?����!?/p>
創(chuàng)新者生存的時(shí)代
常言道���,“抬頭看路��,低頭拉車�����?����!睂?duì)于網(wǎng)絡(luò)安全企業(yè)而言���,“路”即使走上了正確的方向����,“車”也非常重要�����。顯然����,由產(chǎn)品和模式所搭建的“車”,只有通過(guò)不斷的創(chuàng)新才能夠飛駛��。傳統(tǒng)殺毒軟件的贏利模式和銷售渠道已不能適應(yīng)當(dāng)今的市場(chǎng)發(fā)展����,個(gè)人殺毒軟件市場(chǎng)的贏利模式面臨改革。雖然免費(fèi)確實(shí)是一個(gè)占領(lǐng)市場(chǎng)的非常好的手段����,但占領(lǐng)市場(chǎng)后,如何贏利�����,如何為用戶提供優(yōu)質(zhì)的服務(wù)才是真正要考慮的問(wèn)題�。
石曉虹表示�����,奇虎360的創(chuàng)新中最重要的是商業(yè)模式創(chuàng)新,即從銷售軟件到提供免費(fèi)服務(wù)��,直至聚集巨大的用戶基數(shù)�。目前360通過(guò)在線廣告和網(wǎng)絡(luò)增值兩種主要服務(wù)創(chuàng)收。在線廣告方面����,通過(guò)為第三方廣告供應(yīng)商提供用戶和流量收取費(fèi)用。網(wǎng)絡(luò)增值服務(wù)方面��,網(wǎng)絡(luò)游戲的玩家通過(guò)平臺(tái)購(gòu)買(mǎi)游戲虛擬產(chǎn)品����,而360則通過(guò)平臺(tái)不斷獲得新的游戲玩家,從而與游戲開(kāi)發(fā)商共享虛擬產(chǎn)品的銷售�����。
“在過(guò)去的幾年里�,我們不斷地利用自己龐大的用戶群,深入變現(xiàn)�����,使收入強(qiáng)健增長(zhǎng)。2011年��,公司的在線廣告和網(wǎng)絡(luò)增值服務(wù)的收入增長(zhǎng)同比前年超過(guò)了190%���?��!笔瘯院缯f(shuō)。
“互聯(lián)網(wǎng)企業(yè)當(dāng)然要不斷創(chuàng)新����,但創(chuàng)新并不意味著品嘗新鮮,淺嘗則止�。只有堅(jiān)持專注、堅(jiān)持專業(yè)��,才能做到極致��,最終形成單點(diǎn)突破�����?����!备凳⒄f(shuō),堅(jiān)持以安全為核心的產(chǎn)品創(chuàng)新仍將是金山網(wǎng)絡(luò)的主陣地���。
金山軟件集團(tuán)董事長(zhǎng)雷軍曾表示��,“天下武功,唯快不破�����,互聯(lián)網(wǎng)競(jìng)爭(zhēng)的利器就是快��?���!睂?duì)此,傅盛認(rèn)為�,合并誕生的金山網(wǎng)絡(luò)也需要“快”,必須精簡(jiǎn)組織結(jié)構(gòu)和條條框框���,提供更多的想象空間和個(gè)人發(fā)展平臺(tái)���,形成自下而上的推動(dòng)產(chǎn)品和公司的發(fā)展的機(jī)制����。
為用戶規(guī)模而聯(lián)合
“目前的網(wǎng)絡(luò)安全行業(yè)的狀態(tài)是�����,沒(méi)有人能消滅你���,除非你的用戶徹底放棄你�����,因此只有將用戶利益放到最高處���,企業(yè)才有發(fā)展的基石?�!备凳⒈硎?���。
的確,并購(gòu)恰如一條魚(yú)吃掉另外一條魚(yú)����,如果魚(yú)不能被消化����,甚至?xí)⒃瓉?lái)的大魚(yú)撐死��。因此����,能否快速讓吃掉的魚(yú)成為自己身體的一個(gè)部分,非常重要����。
“網(wǎng)絡(luò)安全行業(yè)的并購(gòu)�����,最大的意義在于強(qiáng)強(qiáng)聯(lián)合�,獲得最大的用戶基數(shù),從而通過(guò)新的商業(yè)模式來(lái)尋求更大的商業(yè)利益���。如果目前行業(yè)內(nèi)領(lǐng)先的任意兩家企業(yè)進(jìn)行聯(lián)合��,那么完全可以防止行業(yè)中出現(xiàn)第三地位的企業(yè)��,也就意味著將不再有直接的對(duì)手��?�!?/p>
篇3
這家成立剛剛兩年的公司再一次填補(bǔ)了我國(guó)在工業(yè)控制系統(tǒng)(下稱“工控系統(tǒng)”)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估領(lǐng)域缺乏有效工具和方法的空白�。
近年來(lái),國(guó)內(nèi)外發(fā)生的越來(lái)越多的工控網(wǎng)絡(luò)安全事件��,用慘重的經(jīng)濟(jì)損失和被危及的國(guó)家安全警示我們:工業(yè)控制網(wǎng)絡(luò)安全正在成為網(wǎng)絡(luò)空間對(duì)抗的主戰(zhàn)場(chǎng)和反恐新戰(zhàn)場(chǎng)����。 匡恩網(wǎng)絡(luò)總裁孫一桉說(shuō),預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制�,形成―個(gè)基于可信計(jì)算的安全體系。
隨著“中國(guó)制造2025”和“互聯(lián)網(wǎng)+”在各個(gè)領(lǐng)域的深度滲透和廣泛推進(jìn)����,我們期待出現(xiàn)基于智能化、網(wǎng)絡(luò)化的新的經(jīng)濟(jì)發(fā)展形態(tài)�����。而這個(gè)目標(biāo)的實(shí)現(xiàn)�����,離不開(kāi)自主可控的工控系統(tǒng),離不開(kāi)我國(guó)工控網(wǎng)絡(luò)安全行業(yè)的健康快速發(fā)展和像匡恩網(wǎng)絡(luò)這樣專注于智能工業(yè)網(wǎng)絡(luò)安全解決方案的高科技創(chuàng)新企業(yè)�����。
近日���,就我國(guó)工控網(wǎng)絡(luò)安全的行業(yè)現(xiàn)狀和產(chǎn)業(yè)發(fā)展等相關(guān)問(wèn)題���,《中國(guó)經(jīng)濟(jì)周刊》記者專訪了匡恩網(wǎng)絡(luò)總裁孫一桉。
匡恩網(wǎng)絡(luò)是工控安全行業(yè)最強(qiáng)的技術(shù)力量
《中國(guó)經(jīng)濟(jì)周刊》:在國(guó)內(nèi)工控網(wǎng)絡(luò)安全行業(yè)�,匡恩網(wǎng)絡(luò)是規(guī)模最大、實(shí)力最強(qiáng)的企業(yè)之一�����,匡恩網(wǎng)絡(luò)在發(fā)展工控網(wǎng)絡(luò)安全產(chǎn)業(yè)方面有哪些優(yōu)勢(shì)����?
孫一桉:匡恩網(wǎng)絡(luò)作為中國(guó)的工控安全民營(yíng)企業(yè)�,源于中國(guó),扎根于中國(guó)��,對(duì)中國(guó)工控網(wǎng)絡(luò)安全行業(yè)有自己的見(jiàn)解和應(yīng)對(duì)之道�����。
首先,匡恩網(wǎng)絡(luò)匯聚了網(wǎng)絡(luò)安全�、工控系統(tǒng)等領(lǐng)域的優(yōu)秀人才,是國(guó)內(nèi)安全界普遍認(rèn)可的工控網(wǎng)絡(luò)安全領(lǐng)域技術(shù)實(shí)力最強(qiáng)����、規(guī)模最大的一支技術(shù)力量。
其次���,匡恩網(wǎng)絡(luò)擁有完全自主知識(shí)產(chǎn)權(quán)的安全檢測(cè)和防護(hù)技術(shù)�����,國(guó)際領(lǐng)先��,填補(bǔ)國(guó)內(nèi)空白�,申請(qǐng)和取得了發(fā)明專利30余項(xiàng)和著作權(quán)30余項(xiàng)�。
再就是,以“4+1”防護(hù)理念為指導(dǎo)思想�,匡恩網(wǎng)絡(luò)已完成3大系列、12條產(chǎn)品線���,成為國(guó)內(nèi)首家以全產(chǎn)品線和服務(wù)覆蓋工控網(wǎng)絡(luò)全業(yè)務(wù)領(lǐng)域的高技術(shù)創(chuàng)新公司;獨(dú)創(chuàng)了從設(shè)備檢測(cè)����、安全服務(wù)到威脅管理、監(jiān)測(cè)審計(jì)再到智能保護(hù)的全生命周期自主可控的解決方案�。
“四個(gè)安全性”加“時(shí)間持續(xù)性”缺一不可
《中國(guó)經(jīng)濟(jì)周刊》:我們了解到,您提出了“4+1”工控網(wǎng)絡(luò)安全防護(hù)理念�����,這一理念應(yīng)該如何理解��,對(duì)匡恩網(wǎng)絡(luò)的產(chǎn)品研發(fā)有什么意義����?
孫一桉:匡恩網(wǎng)絡(luò)在實(shí)踐探索中創(chuàng)新性地提出了“4+1”的立體化工控安全防護(hù)理念。
第一是結(jié)構(gòu)安全性�,包括網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化和防護(hù)類設(shè)備的部署;第二是本體安全性,主要關(guān)注工控系統(tǒng)中設(shè)備自身的安全性;第三是行為安全性��,工控系統(tǒng)對(duì)行為的判斷����、處理原則和入侵容忍度與信息系統(tǒng)不同�����,要根據(jù)工控系統(tǒng)的行業(yè)特點(diǎn),判斷系統(tǒng)內(nèi)部發(fā)起的行為是否具有安全隱患�����,系統(tǒng)外部發(fā)起的行為是否具有安全威脅�����,并采取相應(yīng)的機(jī)制;第四是基因安全性�,實(shí)現(xiàn)工控安全設(shè)備基礎(chǔ)軟硬件的自主可控、安全可信�����,并進(jìn)一步將可信平臺(tái)植入到工業(yè)控制設(shè)備上;最后是時(shí)間持續(xù)性�,即安全的持續(xù)管理與運(yùn)維,在持續(xù)的對(duì)抗中保障安全��。 在“4?29首都網(wǎng)絡(luò)安全日”博覽會(huì)上����,匡恩網(wǎng)絡(luò)推出的部分保護(hù)類產(chǎn)品。
綜上����,四個(gè)安全性加時(shí)間持續(xù)性���,就構(gòu)成了我們的工控安全防護(hù)體系。
匡恩網(wǎng)絡(luò)已實(shí)現(xiàn)全系列產(chǎn)品自主可控
《中國(guó)經(jīng)濟(jì)周刊》:工控網(wǎng)絡(luò)安全領(lǐng)域的關(guān)鍵就是自主可控�。匡恩網(wǎng)絡(luò)在這方面是如何布局并逐步推進(jìn)的�����?
孫一桉:匡恩網(wǎng)絡(luò)是做工業(yè)控制網(wǎng)絡(luò)安全的���,行業(yè)涉及國(guó)家關(guān)鍵基礎(chǔ)設(shè)施����、制造�����、軍隊(duì)軍工等重大領(lǐng)域���,所以我們從一開(kāi)始就在硬件和軟件方面全部堅(jiān)持自主研發(fā)��,所有的解決方案都是自主開(kāi)發(fā)���,也申請(qǐng)了大量的專利和知識(shí)產(chǎn)權(quán)保護(hù)���,目前已做到了全系列十幾款產(chǎn)品的自主可控�����,是國(guó)內(nèi)同類廠商中的佼佼者�����。下一步�,我們將把自己開(kāi)發(fā)的硬件、軟件全部納入可信計(jì)算體系����。我們可以保證任何篡改、植入的系統(tǒng)都不能在我們的環(huán)境下運(yùn)行��。預(yù)計(jì)匡恩網(wǎng)絡(luò)在今年可以實(shí)現(xiàn)可信和自主控制��,形成一個(gè)基于可信計(jì)算的安全體系�。
工控系統(tǒng)的特點(diǎn)是行業(yè)差異化大、投資大
《中國(guó)經(jīng)濟(jì)周刊》:許多業(yè)內(nèi)人士表示�����,工控網(wǎng)絡(luò)安全是一個(gè)很大的市場(chǎng),也是將來(lái)能出現(xiàn)大公司的行業(yè)���。關(guān)于這個(gè)市場(chǎng)���,目前工控網(wǎng)絡(luò)安全主要針對(duì)或服務(wù)的是哪些行業(yè)?
孫一桉: 工控網(wǎng)絡(luò)安全的市場(chǎng)應(yīng)從三個(gè)層次去看��。
第一����,工控網(wǎng)絡(luò)安全本身。我國(guó)制造業(yè)���、基礎(chǔ)設(shè)施的規(guī)模非常大�,它們?cè)诎踩矫娴幕ㄙM(fèi)有一個(gè)固定的比例�。
第二,更大范圍內(nèi)的大安全的概念����。工業(yè)網(wǎng)絡(luò)安全也是生產(chǎn)安全的一部分,在大安全概念中的市場(chǎng)就更廣泛了���,涉及到與功能安全相結(jié)合�����、數(shù)據(jù)安全相結(jié)合等��,而不僅僅是網(wǎng)絡(luò)安全��。 匡恩網(wǎng)絡(luò)推出的虛擬電子沙盤(pán)�,展示智能制造等六大行業(yè)解決方案���。
第三���,做安全一方面是為了保護(hù)、防御系統(tǒng)安全�����,另一方面也是為了提高生產(chǎn)力�����,所以�,在此基礎(chǔ)上衍生出了工控系統(tǒng)本身智能化的提升和生產(chǎn)力的提高。匡恩網(wǎng)絡(luò)的定位是從“工控的安全”做到“安全的工控”����。這個(gè)過(guò)程當(dāng)然不是一蹴而就,我們先要解決工控系統(tǒng)的網(wǎng)絡(luò)安全��,之后再擴(kuò)大到大安全的概念�����,最后再擴(kuò)大到工業(yè)智能化�����,以安全為基因的智能化生產(chǎn)和智能化服務(wù)��。
我們自2015年成立匡恩網(wǎng)絡(luò)智能工業(yè)安全研究院以來(lái)�����,就已經(jīng)突破了傳統(tǒng)的�、簡(jiǎn)單的工業(yè)網(wǎng)絡(luò)安全的概念,在新能源和智能制造等領(lǐng)域開(kāi)始布局新的產(chǎn)品����,今年會(huì)有一系列新的產(chǎn)品����。隨后我們還會(huì)再進(jìn)一步擴(kuò)大范圍��。
之前的一兩年我們著重做平臺(tái)建設(shè)���。工控系統(tǒng)的特點(diǎn)是行業(yè)差異化太大����,我們投入巨大的研發(fā)力量���,做了一個(gè)適應(yīng)性非常好的平臺(tái)。這些前期的工作現(xiàn)在已經(jīng)開(kāi)花結(jié)果了����,我們針對(duì)各個(gè)行業(yè)的特點(diǎn)做行業(yè)解決方案,提供定制化服務(wù)�。目前覆蓋的行業(yè)主要包括能源電力、軌道交通��、石油石化�����、智能制造等,凡是智能化水平比較高的工業(yè)和制造業(yè)企業(yè)都是我們的客戶��。也包括基礎(chǔ)設(shè)施如燃?xì)?、水、電����、軌道交通、高鐵����、航空、港口等�����。今后我們還要繼續(xù)拓展行業(yè)范圍�,比如防疫站、醫(yī)院���,未來(lái)也會(huì)關(guān)注更多的物聯(lián)網(wǎng)終端���。
工控安全市場(chǎng)只開(kāi)發(fā)了冰山一角
《中國(guó)經(jīng)濟(jì)周刊》:工控網(wǎng)絡(luò)安全的需求這么大,您估計(jì)國(guó)內(nèi)市場(chǎng)有多大規(guī)模����?
孫一桉:我一直都不認(rèn)為工控網(wǎng)絡(luò)安全是整體信息安全的一個(gè)細(xì)分市場(chǎng)�,它更像是傳統(tǒng)信息安全領(lǐng)域的平行市場(chǎng)�,市場(chǎng)規(guī)模非常大。但是這個(gè)市場(chǎng)的成長(zhǎng)��,從大家認(rèn)識(shí)到開(kāi)始采用再到大量采用����,跳躍性很強(qiáng),需要一個(gè)比較長(zhǎng)的培養(yǎng)過(guò)程�����。
這種跳躍是由幾個(gè)原因造成的:一���、這個(gè)市場(chǎng)更大程度上是一個(gè)事件驅(qū)動(dòng)、政策驅(qū)動(dòng)的市場(chǎng)�,是跳躍性的。二���、行業(yè)進(jìn)入門(mén)檻非常高�����。不管是匡恩網(wǎng)絡(luò)還是華為��、思科���,要進(jìn)入一個(gè)新行業(yè)���,都要經(jīng)過(guò)一個(gè)很長(zhǎng)時(shí)間的試點(diǎn)和適應(yīng)階段,而且在此期間看不到效益�����。但一個(gè)小小的試點(diǎn)���,隨之而來(lái)的可能就是復(fù)制性很強(qiáng)的���、爆炸性的市場(chǎng)。
現(xiàn)在我們所做的點(diǎn)點(diǎn)滴滴����,只是未來(lái)更大的市場(chǎng)的冰山一角。盡管我們2015年相比2014年有10倍的增長(zhǎng)���,今年預(yù)計(jì)還會(huì)有大幅增長(zhǎng)��,但這并不是我們最看重的���。在工控安全市場(chǎng)爆發(fā)點(diǎn)來(lái)臨之前����,我們要做的���,就是全力以赴地練內(nèi)功��,做品牌�����,做產(chǎn)品��,讓用戶的認(rèn)可度和滿意度不斷提升�����。
我們與傳統(tǒng)信息安全廠商主要還是合作關(guān)系,我們做工業(yè)控制網(wǎng)絡(luò)安全���,介于信息安全和工業(yè)控制之間����。這是一個(gè)新生態(tài),我們?cè)谂m應(yīng)并融入這個(gè)新的生態(tài)圈�����。
專家點(diǎn)評(píng)
北京中安國(guó)發(fā)信息技術(shù)研究院院長(zhǎng)��、信息安全應(yīng)急演練關(guān)鍵技術(shù)研究中心主任張勝生:我國(guó)工控安全保障需要從業(yè)務(wù)安全需求出發(fā)
在“兩化融合”“工業(yè)4.0”和“中國(guó)制造2025”的大背景下�,隨著信息化的推進(jìn)和工業(yè)化進(jìn)程的加速,越來(lái)越多的計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)應(yīng)用于工業(yè)控制系統(tǒng)���,在為工業(yè)生產(chǎn)帶來(lái)極大推動(dòng)作用的同時(shí)�,也帶來(lái)了工控系統(tǒng)的安全及泄密問(wèn)題�。我國(guó)工控系統(tǒng)及設(shè)備的安全保護(hù)水平明顯偏低,長(zhǎng)期以來(lái)沒(méi)有得到關(guān)注���,如系統(tǒng)終端平臺(tái)安全防護(hù)弱點(diǎn)��,系統(tǒng)配置和軟件安全漏洞�、工控協(xié)議安全問(wèn)題���、私有協(xié)議的安全問(wèn)題����、隱藏的后門(mén)和未知漏洞、TCP/IP自身的安全問(wèn)題���、用戶權(quán)限控制的接入�����、網(wǎng)絡(luò)安全邊界防護(hù)���,以及內(nèi)部非法人員、密鑰管理��、當(dāng)前國(guó)際復(fù)雜環(huán)境等����,存在各種網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)和漏洞。
篇4
一�����、信息基礎(chǔ)設(shè)施顯著改善
到2014年上半年���,適應(yīng)我市經(jīng)濟(jì)社會(huì)發(fā)展需要的寬帶�����、融合�、安全��、泛在的新一代信息基礎(chǔ)設(shè)施初步建成�����,城市家庭寬帶接入能力基本達(dá)到每秒8兆比特(Mbps)����,部分可達(dá)到20Mbps,農(nóng)村家庭寬帶接入能力達(dá)到4Mbps�,農(nóng)村寬帶用戶2萬(wàn),行政村通寬帶比例達(dá)到95%。智慧城市建設(shè)取得長(zhǎng)足進(jìn)展��。四代移動(dòng)通信(4G)基站遍及全市各鄉(xiāng)鎮(zhèn),手機(jī)網(wǎng)速最高可達(dá)100Mbps��。
二����、信息消費(fèi)市場(chǎng)健康活躍
面向生產(chǎn)、生活和管理的信息產(chǎn)品和服務(wù)更加豐富,創(chuàng)新更加活躍���,市場(chǎng)競(jìng)爭(zhēng)秩序規(guī)范透明����,消費(fèi)環(huán)境安全可信�,信息消費(fèi)示范效應(yīng)明顯,居民信息消費(fèi)的選擇更加豐富�����,消費(fèi)意愿進(jìn)一步增強(qiáng)���。企業(yè)信息化應(yīng)用不斷深化��,公共服務(wù)信息需求有效拓展���,各類信息消費(fèi)的需求進(jìn)一步釋放。信息消費(fèi)規(guī)?��?焖僭鲩L(zhǎng)���。到2013年�,信息消費(fèi)規(guī)模超過(guò)1.8億元�����,廣電網(wǎng)絡(luò)消費(fèi)規(guī)模1400萬(wàn)元���,年均增長(zhǎng)10%以上。
三�、完善全市寬帶網(wǎng)絡(luò)基礎(chǔ)設(shè)施,實(shí)施“寬帶中國(guó)”戰(zhàn)略�����,統(tǒng)籌推進(jìn)移動(dòng)通信發(fā)展
第三代移動(dòng)通信(3G)網(wǎng)絡(luò)覆蓋全市�����,優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)����,提升網(wǎng)絡(luò)質(zhì)量。2014年中國(guó)移動(dòng)第四代移動(dòng)通信(4G)在我市開(kāi)通運(yùn)營(yíng)���,4G手機(jī)用戶達(dá)4000多部�;全市手機(jī)達(dá)到28萬(wàn)用戶。寬帶網(wǎng)絡(luò)升級(jí)改造加快����,推進(jìn)光纖入戶,城鄉(xiāng)寬帶網(wǎng)絡(luò)普及水平和接入能力在大幅提高����,全市寬帶網(wǎng)絡(luò)擁有6萬(wàn)余用戶。有線廣播電視達(dá)4.5萬(wàn)用戶,新一代廣播高清電視網(wǎng)建設(shè)正在進(jìn)行�����,9月開(kāi)通��。
四��、存在的問(wèn)題
篇5
五年前����,硅谷的風(fēng)險(xiǎn)投資商們幾乎都不愿投資防火墻與內(nèi)容層相結(jié)合的安全產(chǎn)品。 因?yàn)?�,互?lián)網(wǎng)作為一種綜合體����,而非單一�,其流量包括數(shù)據(jù)���、電子郵件����、話音��、Web、視頻等�����。正是基于此�����,防火墻結(jié)合多種功能后�,其基于網(wǎng)絡(luò)的處理能力如何���?這一點(diǎn)曾遭受風(fēng)險(xiǎn)投資商的質(zhì)疑?���,F(xiàn)今��,網(wǎng)絡(luò)安全領(lǐng)域又出現(xiàn)了一些新的趨勢(shì),安全技術(shù)的集成和優(yōu)化正在成為安全產(chǎn)品的發(fā)展方向���。
安全新趨勢(shì)
但在如今的安全市場(chǎng)中����,幾乎沒(méi)有一家廠商能夠獨(dú)自占有15% 以上市場(chǎng)份額��。如果要在高端上深入��,必須要用ASIC���,但這必將是一項(xiàng)需要長(zhǎng)期戰(zhàn)略投資才能見(jiàn)成效的事業(yè)���。而低端產(chǎn)品則更為看重性價(jià)比。Fortinet公司的研發(fā)人員的比例占全體人數(shù)的一半以上�。FortiGate系列產(chǎn)品擁有近30個(gè)型號(hào)的產(chǎn)品線,使用同一顆芯片�����,同一個(gè)OS����。多功能集成的安全平臺(tái)在使用一套統(tǒng)一的系統(tǒng)結(jié)構(gòu)���、同一系列專用ASIC,自然也會(huì)獲得成本優(yōu)勢(shì)�����。
在安全設(shè)備中���,可以看見(jiàn)的趨勢(shì)是各種功能越來(lái)越集中����。要在不影響網(wǎng)絡(luò)性能情況下檢測(cè)有害的病毒�����、蠕蟲(chóng)及其他基于內(nèi)容的安全威脅的產(chǎn)品���,UTM是理想的技術(shù)途徑。 一些安全系統(tǒng)除了集成了防火墻��、VPN��、入侵檢測(cè)之外����,還融入AV��、 內(nèi)容過(guò)濾和流量控制功能���,提供了高性價(jià)比的解決方案。
當(dāng)前����,一些原本運(yùn)用軟件方式實(shí)現(xiàn)安全的廠家正在轉(zhuǎn)型,然而要真正做到成功轉(zhuǎn)型�,是需要長(zhǎng)期投入的;因?yàn)楣δ懿荒苡矞?,在引擎核心層需要設(shè)計(jì)好才符合整體要求,如果硬拼強(qiáng)湊�,不但功能會(huì)受限,性能也會(huì)受到制約����。
另外,還有些網(wǎng)絡(luò)設(shè)備公司在其原來(lái)產(chǎn)品中添加安全要素�����,他們也確實(shí)具有硬件設(shè)計(jì)能力。然而����,處理數(shù)據(jù)包頭部分,并非包內(nèi)容處理����。只有通過(guò)包檢測(cè)和重組,一些最復(fù)雜的混合型威脅才能被發(fā)現(xiàn)����。計(jì)算能力是基于性能,還是內(nèi)容處理�,如何采取措施解決性能與功能的矛盾是問(wèn)題關(guān)鍵所在。為了補(bǔ)償先進(jìn)檢測(cè)技術(shù)帶來(lái)的性能延遲����,使用ASIC芯片�����、多功能引擎��,多功能OS是有效的措施����。在混合式(Blended)攻擊的情況下�����,只有UTM才真正具有防御實(shí)力����。目前�����,涉及的產(chǎn)品�、技術(shù)包括防火墻、 AV����、 IDC、內(nèi)容過(guò)濾��、反垃圾郵件�����、高端10G以太網(wǎng)接口�����、先進(jìn)的電信標(biāo)準(zhǔn)(ATCA)和ASIC 技術(shù)等。
類似于互聯(lián)網(wǎng)的寬帶服務(wù)商����, 安全也要向提供用戶服務(wù)。而面向運(yùn)營(yíng)商提供的安全設(shè)備往往要求更高�����。當(dāng)前���,大多數(shù)服務(wù)商已認(rèn)可ATCA標(biāo)準(zhǔn)(先進(jìn)的電信運(yùn)營(yíng)商標(biāo)準(zhǔn))�����。安全產(chǎn)品開(kāi)始出現(xiàn)10GB級(jí)產(chǎn)品��。事實(shí)上����,全球也許只有20~30家大型運(yùn)營(yíng)商能用上最高端的產(chǎn)品�����,而且他們也需要個(gè)性化服務(wù)���、全方位的承包�,即一對(duì)一服務(wù)�。如果設(shè)備平臺(tái)統(tǒng)一、背板兼容����,互換性好,對(duì)用戶和廠商而言���,也就降低了管理成本���。
預(yù)訂的安全服務(wù)有AV、 IPS�����、 web過(guò)濾���、反垃圾郵件服務(wù)��。相應(yīng)地����,廠家要構(gòu)建全球安全防護(hù)服務(wù)體系,保證用戶能夠隨時(shí)隨地更新升級(jí)病毒庫(kù)�����。
UTM順勢(shì)而為
美國(guó)IDC研究機(jī)構(gòu)將防病毒����、入侵檢測(cè)和防火墻合一的安全設(shè)備命名為統(tǒng)一威脅管理系統(tǒng)(Unified Threat Management, 簡(jiǎn)稱UTM ),并預(yù)測(cè)UTM在今后幾年內(nèi)將有可能超越防火墻�����,成為人們首選的安全設(shè)備�。UTM理念從何而來(lái)?事實(shí)上�����, 這一設(shè)計(jì)概念源自于五年半前安全廠商對(duì)未來(lái)網(wǎng)絡(luò)安全和內(nèi)容安全發(fā)展趨勢(shì)的判斷和預(yù)測(cè)��。
篇6
和幾年前華為與3Com合資相比�,“華賽”此次合作顯得更加撲朔迷離。
5月22日����,華為和賽門(mén)鐵克成立合資公司的傳聞終于得以證實(shí)。
在中國(guó)陷入“誤刪門(mén)”危機(jī)的賽門(mén)鐵克攜手華為在美國(guó)宣布:雙方將在中國(guó)成都組建一家合資公司�����,開(kāi)發(fā)針對(duì)全球電信運(yùn)營(yíng)商和企業(yè)的安全與存儲(chǔ)的軟件����。
華為將為新公司注入電信存儲(chǔ)與安全業(yè)務(wù),包括750名員工�,持有51%的股權(quán);賽門(mén)鐵克注入部分企業(yè)存儲(chǔ)和安全軟件許可�,外加1.5億現(xiàn)金,持有49%的股份�����。
而對(duì)于協(xié)議是否涉及到了日后股權(quán)結(jié)構(gòu)變更的內(nèi)容���、新公司將如何具體運(yùn)營(yíng)等問(wèn)題�����,接受記者采訪的華為公司相關(guān)人士表示����,不方便透露?�!暗侥壳盀橹?����,合資公司的名稱還沒(méi)有最后
確定���?!?/p>
合作撲朔迷離
在“華賽”合資已成定局時(shí)��,華為特意向媒體澄清����,華為公司副總裁、首席電信科學(xué)家李一男不會(huì)介入到新公司的運(yùn)營(yíng)中去��。此前����,李一男因具備獨(dú)立操盤(pán)企業(yè)的經(jīng)驗(yàn),以及其創(chuàng)辦的港灣網(wǎng)絡(luò)涉及過(guò)類似業(yè)務(wù)�����,而被坊間認(rèn)定為新公司CEO的不二人選。
“新公司CEO由華為公司總裁任正非本人親自擔(dān)任�����,董事長(zhǎng)一職則由賽門(mén)鐵克董事長(zhǎng)兼CEO約翰•湯普森出任����?�!?華為內(nèi)部相關(guān)人士回復(fù)記者��,合資公司的管理團(tuán)隊(duì)將主要由華為和賽門(mén)鐵克派出的代表組成�����。董事會(huì)將有9名成員��,5名來(lái)自華為�,4名來(lái)自賽門(mén)鐵克。
由于賽門(mén)鐵克對(duì)外稱����,新公司的市場(chǎng)除了電信運(yùn)營(yíng)商外���,還有企業(yè)級(jí)市場(chǎng)。因此��,不少輿論認(rèn)為�,華為會(huì)借助賽門(mén)鐵克在企業(yè)和個(gè)人終端強(qiáng)有力的影響力,重返企業(yè)級(jí)市場(chǎng)��。甚至有分析認(rèn)為�,華為可能會(huì)把去年收購(gòu)的港灣網(wǎng)絡(luò)資產(chǎn)剝離,注入到新公司中去�。
華為相關(guān)人士則強(qiáng)調(diào),華為注入到新公司的是電信領(lǐng)域的存儲(chǔ)與網(wǎng)絡(luò)安全業(yè)務(wù)���,包括提供知識(shí)產(chǎn)權(quán)許可����、研發(fā)能力�、成熟的制造工藝和工程技術(shù),以及華為成功的集成供應(yīng)鏈和集成產(chǎn)品開(kāi)發(fā)管理實(shí)踐�����。
業(yè)內(nèi)資深人士胡女士也從側(cè)面證實(shí),至少目前�����,華為不太可能這么做���。其一�����,當(dāng)年港灣網(wǎng)絡(luò)所涉及到的網(wǎng)絡(luò)安全和網(wǎng)管軟件業(yè)務(wù)��,只是其和一些安全廠商進(jìn)行合作的副業(yè)���,其主干研發(fā)力量并未因收購(gòu)而進(jìn)入到華為��,一部分留在合作方啟明星辰公司; 還有一部分重新創(chuàng)業(yè)��,與清華大學(xué)學(xué)子創(chuàng)辦了信息安全公司清大安科�。
其二�����,去年11月,華為將H3C(華為3Com)49%的股份作價(jià)8.82億美元轉(zhuǎn)讓給3Com時(shí)���,雙方簽訂的競(jìng)購(gòu)協(xié)議約定18個(gè)月內(nèi)不直接競(jìng)爭(zhēng)����。“但是���,這并不意味著我們和企業(yè)級(jí)市場(chǎng)絕緣了��。” 一位華為員工在MSN上告訴記者��,“‘華三’的主要業(yè)務(wù)范圍是中低端路由器和交換機(jī)�����,華為在這18個(gè)月內(nèi)�����,可以在這一業(yè)務(wù)范圍之外展開(kāi)其他業(yè)務(wù)��。況且��,協(xié)議的所規(guī)定的時(shí)限制不過(guò)是一年半��?��!?/p>
事實(shí)上,由于華為公司一貫性的“寡言”作風(fēng),以及“華賽”合資還在進(jìn)行過(guò)程當(dāng)中�����,使得本次合資同幾年前華為和3Com的合資相比�����,顯得更加神秘和撲朔迷離����,甚至充滿戲劇性。
但從熟知華為的人士處得知�,華為早就在為“華賽”運(yùn)營(yíng)做準(zhǔn)備?�!拔逡弧遍L(zhǎng)假剛過(guò)����,華為就啟動(dòng)了存儲(chǔ)及網(wǎng)絡(luò)安全產(chǎn)品線的大規(guī)模招聘,涉及軟���、硬件����、測(cè)試、系統(tǒng)����、質(zhì)量管理以及營(yíng)銷等十余個(gè)崗位,工作地點(diǎn)大多位于深圳�,北京和成都也有分布。其中不少職位還是專場(chǎng)招聘�,最晚截止時(shí)間持續(xù)到10月左右。
而華為對(duì)存儲(chǔ)及網(wǎng)絡(luò)安全市場(chǎng)的野心早已昭然若揭�。華為一直在試圖將電信級(jí)的網(wǎng)絡(luò)安全提到一個(gè)新的高度,以形成自己的“安全”優(yōu)勢(shì)��。截至去年8月份����,華為安全產(chǎn)品和解決方案研發(fā)累計(jì)投入11億元,已推出成熟的系列化產(chǎn)品和解決方案��,產(chǎn)品包括存儲(chǔ)設(shè)備�、服務(wù)器���、安全產(chǎn)品���、軟件與系統(tǒng)集成�����、企業(yè)語(yǔ)音幾個(gè)方面�����。
運(yùn)營(yíng)尚存懸念
幾乎所有的被采訪對(duì)象都一致認(rèn)為����,華為和賽門(mén)鐵克的合作是一個(gè)互補(bǔ)領(lǐng)域里的強(qiáng)強(qiáng)合作��,而以前華為同3Com�、西門(mén)子等公司的合作是屬于同一領(lǐng)域的強(qiáng)強(qiáng)聯(lián)手。
“對(duì)華為而言��,在同一領(lǐng)域的那些試探性合資���,或許因出售股份賺到了錢(qián)��,但從業(yè)務(wù)結(jié)果上來(lái)看���,并不算成功?!彪娦欧治鰩熥T先生表示����,因?yàn)槟腹緜冊(cè)谀承╊I(lǐng)域存在競(jìng)爭(zhēng)����,貌合神離,利益不是完整的���。而華為這次和賽門(mén)鐵克的合資�,不存在這些包袱��,雙方的利益目標(biāo)是一致的��。從理論上來(lái)講����,“華賽”合資,合力要大于以往的合資公司���。
因此�����,部分接受采訪的人士認(rèn)為���,“華賽”對(duì)華為有雙重意義。一是作為華為All IP和FMC戰(zhàn)略的一部分�,低成本、高效益地補(bǔ)全其安全產(chǎn)品線�。二是通過(guò)先提供專業(yè)的安全及存儲(chǔ)解決方案,為將來(lái)再次全面切入到企業(yè)數(shù)據(jù)通信市場(chǎng)做鋪墊��。
業(yè)內(nèi)資深人士冀先生認(rèn)為����,華為對(duì)企業(yè)級(jí)市場(chǎng)一直比較猶豫,既希望通過(guò)進(jìn)入企業(yè)級(jí)市場(chǎng)“熨平”電信級(jí)市場(chǎng)大起大落的波峰波谷��,又不希望在企業(yè)級(jí)市場(chǎng)投入太多的資源��,影響自己在電信級(jí)市場(chǎng)上的核心競(jìng)爭(zhēng)力����。“和賽門(mén)鐵克的合作或許是一個(gè)兩全其美的辦法��?���!?/p>
而“華賽”對(duì)賽門(mén)鐵克而言�,也有雙重意義�。一方面,賽門(mén)鐵克在安全和存儲(chǔ)領(lǐng)域的聲望主要還是集中在企業(yè)和終端領(lǐng)域����,電信則是一個(gè)新領(lǐng)域,借助華為����,賽門(mén)鐵克可以快速切入到其垂涎已久的新興市場(chǎng);另一方面�,賽門(mén)鐵克可以借助華為的硬件實(shí)力,給客戶提供整體解決方案����。
事實(shí)上,“華賽”合資公司的業(yè)務(wù)范圍既包括電信運(yùn)營(yíng)商�,又包括了企業(yè)級(jí)用戶。那么���,在企業(yè)級(jí)用戶上��,“華賽”合資公司是否和賽門(mén)鐵克母公司形成競(jìng)爭(zhēng)呢�?華為是否將其電信領(lǐng)域的存儲(chǔ)與網(wǎng)絡(luò)安全業(yè)務(wù)全部注入到“華賽”合資公司當(dāng)中去了呢?新公司將如何啟動(dòng)其運(yùn)營(yíng)呢���?華為和賽門(mén)鐵克均沒(méi)有給記者明確的答復(fù)。
華為有關(guān)人士告訴記者���,“華賽”將給華為提供OEM產(chǎn)品��,為客戶提供領(lǐng)先的安全與存儲(chǔ)解決方案����,作為華為端到端解決方案的一部分�。由此,電信分析師譚先生推斷���,“華賽”合資公司從成立起����,就有了一個(gè)大客戶――華為�,但是這一客戶,有可能使“華賽”喪失另外一部分OEM客戶���?!暗@些并不防礙別的電信設(shè)備廠商模仿華為,結(jié)盟賽門(mén)鐵克���,除非賽門(mén)鐵克同華為另有補(bǔ)充協(xié)議���。”
篇7
1 “棱鏡”折射下我國(guó)網(wǎng)絡(luò)信息安全面臨的巨大挑戰(zhàn)
1. 1 對(duì)新興科技的濫用加劇網(wǎng)絡(luò)安全的脆弱性
美國(guó)著名技術(shù)史專家M.Kranzberg曾深刻地指出:“科技本身既不好也不壞�,甚至不是中立的?����?萍歼M(jìn)步往往對(duì)環(huán)境���、社會(huì)以及人產(chǎn)生超越科技設(shè)備及技術(shù)本身直接���。科技本目的的影響����,這正是科技與社會(huì)生態(tài)的互動(dòng)” 身不會(huì)對(duì)網(wǎng)絡(luò)安全造成威脅,對(duì)科技的濫用才是網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的根源�。“棱鏡門(mén)”事件中,無(wú)論是美國(guó)政府�����,還是涉事的幾大網(wǎng)絡(luò)巨頭,無(wú)一不利用了新技術(shù)的跨地域性�、隱秘性、造成破壞的規(guī)模性及不確定性�����,加劇了全球網(wǎng)絡(luò)安全的脆弱性����。了解新技術(shù)對(duì)我國(guó)網(wǎng)絡(luò)安全的影響����,是構(gòu)筑我國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的必要前提。
1.1.1“云”技術(shù)放大了數(shù)據(jù)風(fēng)險(xiǎn)“云計(jì)算”指遠(yuǎn)程數(shù)字信息存儲(chǔ)技術(shù)�����,該技術(shù)允許用戶從接入到互聯(lián)網(wǎng)的任意互聯(lián)設(shè)備接觸其文件����。云計(jì)算技術(shù)如同雙刃劍,在用戶運(yùn)用該技術(shù)便捷地進(jìn)行數(shù)據(jù)共享�����、備份的同時(shí),也為新的技術(shù)風(fēng)險(xiǎn)與社會(huì)沖突開(kāi)啟了方便之門(mén)�。
首先,云計(jì)算服務(wù)商可能基于監(jiān)管套利“合法地侵害”我國(guó)用戶的個(gè)人隱私和安全�����。監(jiān)管套利指互聯(lián)網(wǎng)環(huán)境下��,某些跨國(guó)企業(yè)通過(guò)選擇適用自身偏好的法律以規(guī)避對(duì)己不利的監(jiān)管�����。云計(jì)算的服務(wù)器可能位于不同國(guó)家�,而不同國(guó)家對(duì)數(shù)據(jù)安全義務(wù)的界定、數(shù)據(jù)丟失責(zé)任���、隱私保護(hù)��、數(shù)據(jù)的公開(kāi)政策等均存在不同規(guī)定��,監(jiān)管法律的差異為云服務(wù)商提供了套利空間���。例如卷入“棱鏡門(mén)”的谷歌公司����,雖然向我國(guó)用戶提供網(wǎng)絡(luò)服務(wù)�����,其服務(wù)器卻位于美國(guó)加州�。其提供的谷歌云端硬盤(pán)(GoogleDrive)服務(wù)要求用戶同意谷歌可“依據(jù)谷歌的隱私政策使用其數(shù)據(jù)”,但谷歌有權(quán)隨時(shí)改變其隱私政策��。在谷歌最新的隱私政策中規(guī)定:“如果我們確信:為了滿足適用法律�����、法規(guī)�����、法律程序的要求或強(qiáng)制性的政府要求的目的而有必要訪問(wèn)���、使用、保留或披露相關(guān)信息�����,我們就會(huì)與Google以外的公司、組織和個(gè)人分享用戶個(gè)人信息��。”據(jù)此�,谷歌有權(quán)也有義務(wù)遵守服務(wù)器所在地的美國(guó)國(guó)家安全局的要求,向其提供用戶儲(chǔ)存的數(shù)據(jù)��。作為互聯(lián)網(wǎng)用戶無(wú)可避免的傳輸和儲(chǔ)存信息的數(shù)字中介����,云計(jì)算服務(wù)商向美國(guó)政府披露用戶信息在美國(guó)雖屬“合法”,卻嚴(yán)重地?fù)p害了他國(guó)用戶的個(gè)人信息隱私和安全��,甚至可能影響他國(guó)國(guó)家安全�。
其次,云計(jì)算“數(shù)據(jù)所有人與控制人分離”的模式增加了對(duì)網(wǎng)絡(luò)信息在物理上監(jiān)管和追責(zé)的難度��。在傳統(tǒng)模式下����,數(shù)據(jù)存放在本地技術(shù)設(shè)施中,數(shù)據(jù)在邏輯上����、物理上是可控的,因此風(fēng)險(xiǎn)也是可控的����。在云計(jì)算模式下����,由于用戶的數(shù)據(jù)不是存儲(chǔ)在本地計(jì)算機(jī)上�,而是在防火墻之外的遠(yuǎn)程服務(wù)器集中儲(chǔ)存,傳統(tǒng)的���、借助機(jī)器或網(wǎng)絡(luò)物理邊界來(lái)保障信息安全的方式已經(jīng)無(wú)法發(fā)揮作用��。發(fā)生信息安全事件時(shí)�,日志紀(jì)錄可能分散在位于不同國(guó)家的多臺(tái)主機(jī)和數(shù)據(jù)中心���,因此即使是同一個(gè)云服務(wù)商部署的應(yīng)用程序和托管服務(wù),也可能難以追查紀(jì)錄��,這無(wú)疑增加了取證和數(shù)據(jù)保密的難度�����。
1.1.2大數(shù)據(jù)技術(shù)動(dòng)搖數(shù)據(jù)保護(hù)的基本原則大數(shù)據(jù)指各類組織依托海量數(shù)據(jù)�����、更快的電腦以及新式分析技巧以挖掘隱藏的極有價(jià)值的關(guān)聯(lián)性、更為強(qiáng)大的數(shù)據(jù)挖掘方式����。“棱鏡門(mén)”牽涉的所有互聯(lián)網(wǎng)巨頭,包括谷歌����、微軟、臉譜�����、雅虎等均以不同形式運(yùn)用了大數(shù)據(jù)技術(shù)�,并將數(shù)據(jù)作為其主要資產(chǎn)以及價(jià)值創(chuàng)造來(lái)源。
首先����,大數(shù)據(jù)可能動(dòng)搖數(shù)據(jù)保護(hù)規(guī)制的基石。歐盟的數(shù)據(jù)保護(hù)指令����、歐盟通用數(shù)據(jù)保護(hù)條例草案,以及世界其他國(guó)家的數(shù)據(jù)保護(hù)法大多依賴于“透明度”和“同意”的要求以確保用戶能夠在知情的基礎(chǔ)上分享個(gè)人信息����。然而大數(shù)據(jù)的性質(zhì)就在于通過(guò)數(shù)據(jù)挖掘與分析尋找意料之外的聯(lián)系以及制造難以預(yù)測(cè)的結(jié)果����,不僅用戶對(duì)于其同意的對(duì)象和目的缺乏認(rèn)知��,甚至運(yùn)用數(shù)據(jù)挖掘技術(shù)的公司自身也無(wú)法事先得知通過(guò)大數(shù)據(jù)技術(shù)將發(fā)現(xiàn)什么�,因此也就很難實(shí)現(xiàn)實(shí)質(zhì)意義上的“同意”。
其次�����,大數(shù)據(jù)技術(shù)帶來(lái)的巨大商業(yè)利潤(rùn)可能誘使服務(wù)商漠視用戶隱私����,進(jìn)而威脅數(shù)據(jù)安全。在互聯(lián)網(wǎng)背景下�����,一方面眾多網(wǎng)絡(luò)信息媒介有機(jī)會(huì)接觸用戶的大數(shù)據(jù)�,而大數(shù)據(jù)技術(shù)使這些信息媒介能夠以極低的成本輕易地獲取和處理這些信息;另一方面�����,大數(shù)據(jù)能夠產(chǎn)生驚人的商業(yè)利潤(rùn):據(jù)McKinsey咨詢集團(tuán)的報(bào)告��,大數(shù)據(jù)每年能為美國(guó)的健康行業(yè)貢獻(xiàn)3000億美元的價(jià)值,為歐洲的公共管理行業(yè)貢獻(xiàn)2500億歐元��。因此�����,那些有機(jī)會(huì)接觸客戶龐大數(shù)據(jù)的網(wǎng)絡(luò)媒介有足夠的激勵(lì)���,以用戶無(wú)法想象����,并且常常是無(wú)法察覺(jué)的方式利用其客戶的大數(shù)據(jù)��。越來(lái)越多的商業(yè)組織開(kāi)始將轉(zhuǎn)賣(mài)搜集的數(shù)據(jù)視為潛在的商業(yè)機(jī)會(huì)�,并且開(kāi)始從中獲利。大型金融機(jī)構(gòu)開(kāi)始將與其客戶支付卡相關(guān)的數(shù)據(jù)進(jìn)行市場(chǎng)推廣(例如�,常消費(fèi)的店鋪及購(gòu)買(mǎi)商品)。在荷蘭���,一家GPS定位服務(wù)提供商將其用戶移動(dòng)的地理編碼出售給政府機(jī)構(gòu)�,包括警察服務(wù)�����,而這些數(shù)據(jù)原本用以規(guī)劃自動(dòng)變速雷達(dá)陷阱的優(yōu)化安裝。在面臨巨大利潤(rùn)誘惑并且無(wú)人知曉�����、無(wú)人監(jiān)管的情況下�����,信息媒介對(duì)信息的利用容易偏離初衷��,將用戶信息置于巨大的風(fēng)險(xiǎn)中�����。
1. 2 我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)信息不對(duì)稱導(dǎo)致市場(chǎng)失靈
披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的成本�、技術(shù)障礙以及我國(guó)網(wǎng)絡(luò)信息安全立法的缺失決定我國(guó)網(wǎng)絡(luò)信息安全市場(chǎng)存在信息不對(duì)稱。由于缺乏真實(shí)反映網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息��,產(chǎn)業(yè)將無(wú)法準(zhǔn)確決定需要供給多少網(wǎng)絡(luò)安全產(chǎn)品�,這一市場(chǎng)失靈導(dǎo)致網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的必然性。
1.2.1披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的技術(shù)障礙及成本決定網(wǎng)絡(luò)信息安全市場(chǎng)的信息天然不足網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)自身的無(wú)形性�����、復(fù)雜性���、動(dòng)態(tài)性特征決定了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的相關(guān)信息存在先天不足��。同時(shí)���,由于公布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件可能損害市場(chǎng)份額、聲譽(yù)以及客戶群�����,私人企業(yè)往往缺乏激勵(lì)披露網(wǎng)絡(luò)安全風(fēng)險(xiǎn)事件��。有研究顯示每公開(kāi)披露一個(gè)安全漏洞���,經(jīng)銷商的股價(jià)平均下跌0.6%左右���,這相當(dāng)于每披露一次漏洞,就喪失大約8.6億美元的市值���。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的信息不對(duì)稱并不意味著社會(huì)沒(méi)有對(duì)網(wǎng)絡(luò)安全上進(jìn)行投資或投資過(guò)度�,相反�,它意味著“沒(méi)有以理想的比例投資正確的防范措施”����。由于缺乏對(duì)威脅及防范正確的認(rèn)識(shí)�����,用戶和企業(yè)傾向于投資萬(wàn)金油式的解決方法���。同時(shí)�����,安全企業(yè)也不會(huì)具有足夠的壓力將新科技帶入市場(chǎng)��,以抵御實(shí)質(zhì)性的威脅�。
1.2.2我國(guó)網(wǎng)絡(luò)信息安全立法的缺位加劇了市場(chǎng)失靈在公民網(wǎng)絡(luò)信息安全方面���,我國(guó)尚未頒布專門(mén)的法律���。2009年我國(guó)在刑法中設(shè)立侵犯公民個(gè)人信息罪,然而該條款的適用對(duì)象僅限于“國(guó)家機(jī)關(guān)或者金融���、電信�����、交通�����、教育�����、醫(yī)療等單位的工作人員”�����,無(wú)法涵蓋網(wǎng)絡(luò)空間處理公民個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供商�����。同時(shí)該條款由于追責(zé)情形不清�、缺乏明晰的處罰標(biāo)準(zhǔn)���,被批評(píng)為“可操作性�����,欠佳”目前鮮見(jiàn)因該條款被追責(zé)的案例?�,F(xiàn)有網(wǎng)絡(luò)安全立法散見(jiàn)于效力層級(jí)較低的行政法規(guī)����、部門(mén)規(guī)章及地方政府規(guī)章,或是僅針對(duì)特定行業(yè)或特定信息對(duì)象���,適用面狹窄���。因此,即使“棱鏡門(mén)”披露某些企業(yè)涉嫌侵犯我國(guó)公民網(wǎng)絡(luò)信息安全����,我國(guó)網(wǎng)絡(luò)信息安全立法缺位的現(xiàn)狀決定了此類事件在現(xiàn)階段處于“無(wú)法可依、無(wú)責(zé)可追”的尷尬局面�。在立法缺乏規(guī)制的情況下,企業(yè)并無(wú)確保網(wǎng)絡(luò)安全及披露網(wǎng)絡(luò)泄露事件的法定義務(wù)�,對(duì)數(shù)據(jù)泄露事件的公布反而可能引來(lái)監(jiān)管機(jī)構(gòu)更多的關(guān)注,從而增加企業(yè)����,乃至整個(gè)行業(yè)的運(yùn)作成本。這決定了企業(yè)缺乏動(dòng)機(jī)進(jìn)行信息安全風(fēng)險(xiǎn)披露��,加劇了信息不對(duì)稱。
1. 3 網(wǎng)絡(luò)軍事化趨勢(shì)引發(fā)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)升級(jí)
依據(jù)軍事革命理論(RevolutioninMilitaryAffairs)���,新科技和相關(guān)組織架構(gòu)的創(chuàng)新運(yùn)用將引發(fā)戰(zhàn)爭(zhēng)性質(zhì)的變化����。隨著數(shù)字網(wǎng)絡(luò)關(guān)鍵基礎(chǔ)設(shè)施的依賴性日漸增強(qiáng)以及相較于傳統(tǒng)武器的低成本����,軍事戰(zhàn)場(chǎng)開(kāi)始從傳統(tǒng)的水��、陸����、空轉(zhuǎn)向網(wǎng)絡(luò)空間,網(wǎng)絡(luò)戰(zhàn)工具被視為是軍事革命的自然演進(jìn)�����。Clarke在其《網(wǎng)絡(luò)戰(zhàn)》一書(shū)中將網(wǎng)絡(luò)戰(zhàn)定義為“國(guó)家為了造成損害或干擾的目的��,侵入另一國(guó)電腦或網(wǎng)絡(luò)的行為” 局在互聯(lián)網(wǎng)上對(duì)包括中國(guó)在內(nèi)的多個(gè)國(guó)家10類主要信息進(jìn)行監(jiān)聽(tīng)��,該事件正是網(wǎng)絡(luò)戰(zhàn)的真實(shí)案例并已經(jīng)實(shí)質(zhì)性地威脅到全球網(wǎng)絡(luò)環(huán)境的信息安全����。不僅如此�,我國(guó)網(wǎng)絡(luò)頻頻遭受來(lái)自于海外的信息監(jiān)控及網(wǎng)絡(luò)攻擊����。據(jù)中國(guó)國(guó)家互聯(lián)網(wǎng)應(yīng)急中心數(shù)據(jù)顯示,2012年的抽樣監(jiān)測(cè)發(fā)現(xiàn)�,境外約有7.3萬(wàn)個(gè)木馬或僵尸網(wǎng)絡(luò)控制服務(wù)器控制我國(guó)境內(nèi)1419.7萬(wàn)余臺(tái)主機(jī),其中位于美國(guó)的12891個(gè)控制服務(wù)器(占境外控制服務(wù)器的17.6%)控制我國(guó)境內(nèi)1051.2萬(wàn)余臺(tái)主機(jī)(占受境外控制的境內(nèi)主機(jī)的74.0%)����,控制服務(wù)器數(shù)量和所控制的我國(guó)境內(nèi)主機(jī)數(shù)量均居首位。這些事件并不是孤立的�����,背后是某些國(guó)家利用網(wǎng)絡(luò)技術(shù)對(duì)中國(guó)����、歐洲乃至全球信息霸權(quán)獨(dú)享和控制的體現(xiàn)。網(wǎng)絡(luò)戰(zhàn)對(duì)信息安全的破壞存在如下特征�。
1.3.1網(wǎng)絡(luò)戰(zhàn)具有不可預(yù)測(cè)性和不可控性指網(wǎng)絡(luò)戰(zhàn)對(duì)他國(guó)可能帶來(lái)的破壞規(guī)模無(wú)法事先預(yù)測(cè),其事后的衍生效應(yīng)可能無(wú)法控制�。信息系統(tǒng)在結(jié)構(gòu)和互聯(lián)設(shè)置上任何微小的改動(dòng)都可能導(dǎo)致截然不同的系統(tǒng)行為,針對(duì)某一系統(tǒng)的網(wǎng)絡(luò)攻擊既由系統(tǒng)操作人的行為和該特定系統(tǒng)的性質(zhì)所驅(qū)動(dòng),也可能由網(wǎng)絡(luò)武器自身的特征所影響��。網(wǎng)絡(luò)武器相對(duì)小而隱蔽的特征使攻擊對(duì)象難以察覺(jué)�,無(wú)法作出及時(shí)的反應(yīng),進(jìn)一步加劇了網(wǎng)絡(luò)戰(zhàn)后果的不可預(yù)測(cè)性���。在2007年���,愛(ài)沙尼亞整個(gè)國(guó)家的網(wǎng)絡(luò)由于黑客攻擊陷入癱瘓。具有政治動(dòng)機(jī)的黑客通過(guò)制造數(shù)據(jù)過(guò)載�,在長(zhǎng)達(dá)10小時(shí)的時(shí)間里,迫使系統(tǒng)每6秒下載相當(dāng)于整個(gè)WindowsXP操作系統(tǒng)規(guī)模的數(shù)據(jù)�����,致使整個(gè)國(guó)家的網(wǎng)絡(luò)陷入癱瘓�����。愛(ài)沙尼亞最大的銀行在此過(guò)程中損失超過(guò)100萬(wàn)美元�,愛(ài)沙尼亞議會(huì)成員持續(xù)四天無(wú)法登錄電子郵件系統(tǒng)��。
1.3.2針對(duì)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)戰(zhàn)將導(dǎo)致對(duì)網(wǎng)絡(luò)安全破壞強(qiáng)度的升級(jí)關(guān)鍵基礎(chǔ)設(shè)施(CriticalInfrastructure)指一旦被摧毀或干擾����,將對(duì)健康����、安全�、國(guó)家安全或公民的正常生活或政府的有效運(yùn)作造成嚴(yán)重影響的、物理和信息的科技設(shè)施���、網(wǎng)絡(luò)���、服務(wù)和財(cái)產(chǎn)。“棱鏡”項(xiàng)目披露美國(guó)國(guó)家安全局曾入侵中國(guó)電訊公司以獲取手機(jī)短信信息���,并持續(xù)攻擊清華大學(xué)的主干網(wǎng)絡(luò)以及電訊公司Pacent香港總部的計(jì)算機(jī)���,該公司擁有區(qū)內(nèi)最龐大的海底光纖電纜網(wǎng)絡(luò)。從該事件可知���,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已經(jīng)從網(wǎng)上蔓延至網(wǎng)下�,網(wǎng)絡(luò)攻擊的間接效果已經(jīng)直接地威脅我國(guó)關(guān)鍵基礎(chǔ)設(shè)施的安全����。
1.3.3網(wǎng)絡(luò)空間的軍事化缺乏國(guó)際制約機(jī)制冷戰(zhàn)期間各國(guó)訂立了用以限制核武器制造的條約,以控制軍備競(jìng)賽可能到來(lái)的潛在風(fēng)險(xiǎn)。然而目前各國(guó)尚未就互聯(lián)網(wǎng)治理達(dá)成任何具有約束力的國(guó)際條約����。如果互聯(lián)網(wǎng)不受國(guó)家間條約框架的規(guī)制,將導(dǎo)致更加開(kāi)放和不穩(wěn)定的軍事結(jié)構(gòu)��。國(guó)家間在網(wǎng)絡(luò)空間的軍備競(jìng)賽會(huì)威脅數(shù)字生態(tài)的穩(wěn)定性�,其造成破壞的規(guī)模和結(jié)果難以預(yù)料。
2構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略
“棱鏡門(mén)”事件為我國(guó)網(wǎng)絡(luò)信息安全敲響了警鐘��,從法治的視角積極構(gòu)建我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅必要����,而且迫切。在網(wǎng)絡(luò)信息安全保護(hù)方略中���,明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任是前提,完善網(wǎng)絡(luò)用戶救濟(jì)權(quán)是核心;與此雙管齊下的�����,是進(jìn)行國(guó)際維權(quán)并推動(dòng)國(guó)際談判向利我方向發(fā)展���。本文將從國(guó)內(nèi)和國(guó)際兩個(gè)視角分別思考����。
2.1國(guó)內(nèi)視角
構(gòu)筑網(wǎng)絡(luò)信息安全保護(hù)戰(zhàn)略首先應(yīng)體現(xiàn)在完善網(wǎng)絡(luò)信息處理行為的規(guī)范和追責(zé)機(jī)制,矯正市場(chǎng)失靈��,實(shí)現(xiàn)政策對(duì)確保網(wǎng)絡(luò)安全和促進(jìn)科技發(fā)展運(yùn)用的最大效能���。
2.1.1出臺(tái)專門(mén)立法明確網(wǎng)絡(luò)服務(wù)提供商的義務(wù)與責(zé)任
目前我國(guó)網(wǎng)絡(luò)信息安全領(lǐng)域亂象叢生����,很大程度在于現(xiàn)行法律缺乏對(duì)網(wǎng)絡(luò)服務(wù)提供商在網(wǎng)絡(luò)信息安全方面的法律義務(wù)和責(zé)任的規(guī)定��,這意味著現(xiàn)實(shí)生活中的用戶信息安全問(wèn)題和信息安全糾紛解決常常依賴于網(wǎng)絡(luò)服務(wù)供應(yīng)商與用戶之間的許可協(xié)議�����。網(wǎng)絡(luò)服務(wù)商往往會(huì)利用自己的優(yōu)勢(shì)地位在服務(wù)協(xié)議中盡可能規(guī)避相關(guān)風(fēng)險(xiǎn)問(wèn)題�,不承諾對(duì)客戶個(gè)人數(shù)據(jù)丟失、數(shù)據(jù)泄密及數(shù)據(jù)被破壞等行為承擔(dān)法律責(zé)任����,這無(wú)疑會(huì)侵害廣大網(wǎng)絡(luò)用戶的信息安全。同時(shí)�����,在云計(jì)算、大數(shù)據(jù)等新生科技背景下����,網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)的跨地域性、隱秘性�����、造成破壞的規(guī)模性及不確定性等特點(diǎn)�����,客觀上對(duì)我國(guó)信息網(wǎng)絡(luò)安全立法提出了更高的要求��。鑒于此���,建議從以下幾點(diǎn)明確網(wǎng)絡(luò)服務(wù)提供商的法律義務(wù)與責(zé)任:
1)確立網(wǎng)絡(luò)服務(wù)商持續(xù)的數(shù)據(jù)安全保護(hù)義務(wù)����,即所有涉及數(shù)據(jù)處理的主體或組織都必須實(shí)施并保持合理�、適當(dāng)?shù)陌踩鞒碳白龇?�,以保護(hù)個(gè)人信息免受非法接入���、丟失�、破壞、使用�、修改或披露的侵害。由于技術(shù)的快速革新����,網(wǎng)絡(luò)風(fēng)險(xiǎn)的來(lái)源與形式不斷地發(fā)生調(diào)整,這就決定了數(shù)據(jù)安全保護(hù)義務(wù)不是一勞永逸的����,而是持續(xù)的過(guò)程。具體而言���,“合理����、適當(dāng)?shù)陌踩胧?rdquo;要求公司采取持續(xù)的�、不間斷的過(guò)程以定期評(píng)估風(fēng)險(xiǎn)、識(shí)別風(fēng)險(xiǎn)并針對(duì)風(fēng)險(xiǎn)采取適當(dāng)?shù)陌踩胧?���、監(jiān)控并驗(yàn)證安全措施的有效實(shí)施,并確保會(huì)根據(jù)科技的發(fā)展持續(xù)地調(diào)整�、更新��。具體采取的安全措施應(yīng)當(dāng)由公司自行決定���。
2)確立數(shù)據(jù)泄密的警示義務(wù)以確保用戶的知情權(quán)。由于網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的無(wú)形性����、即時(shí)性以及連帶性,用戶可能在發(fā)生了嚴(yán)重的犯罪結(jié)果后才得知信息外泄���、丟失事件�。為此����,為了防止信息泄密導(dǎo)致用戶更加嚴(yán)重的衍生后果,必須明確網(wǎng)絡(luò)服務(wù)商對(duì)數(shù)據(jù)泄密的公示義務(wù)���,即要求所有處理敏感個(gè)人信息的企業(yè)及機(jī)構(gòu)在此類信息發(fā)生泄密事件后�����,必須在一定時(shí)限內(nèi)向受影響的用戶發(fā)出通知及警示���。這里需要注意的是,該義務(wù)需要明確敏感信息的范圍���,包括但不限于:身份證號(hào)碼�,金融機(jī)構(gòu)賬戶或信用卡號(hào)碼等;而通知的方式應(yīng)以電子方式或有全國(guó)影響力的傳統(tǒng)媒體方式實(shí)現(xiàn)����,以確保通知的覆蓋面及即時(shí)性;而通知的情形應(yīng)為個(gè)人用戶數(shù)據(jù)的丟失、修改��、破壞或者未經(jīng)許可的接入的情形����。
3)明確網(wǎng)絡(luò)服務(wù)商的責(zé)任。對(duì)于未履行數(shù)據(jù)保護(hù)義務(wù)的網(wǎng)絡(luò)服務(wù)商��,應(yīng)承擔(dān)不同層次的責(zé)任�,包括由主管部門(mén)發(fā)出違規(guī)通報(bào)、責(zé)令改正���、行政罰款�、撤銷經(jīng)營(yíng)資格等行政處罰;同時(shí)個(gè)人數(shù)據(jù)受損的用戶有權(quán)向網(wǎng)絡(luò)服務(wù)提供商提出民事?lián)p害賠償;刑法層面應(yīng)將網(wǎng)絡(luò)服務(wù)提供商納入侵犯公民個(gè)人信息罪的主體范圍中���,并明確“情節(jié)嚴(yán)重”的具體認(rèn)定標(biāo)準(zhǔn)�����。
4)建議引入歐盟的“長(zhǎng)臂”條款約束跨境信息流動(dòng)���。“長(zhǎng)臂條款”系歐盟特有的數(shù)據(jù)保護(hù)原則����,該原則通過(guò)約束位于歐盟以外的數(shù)據(jù)處理人以及跨國(guó)公司集團(tuán)內(nèi)部的跨境數(shù)據(jù)轉(zhuǎn)移����,尤其是云計(jì)算背景下的第三國(guó)數(shù)據(jù)處理人,旨在確保向歐盟以外傳輸?shù)臍W盟公民個(gè)人數(shù)據(jù)能夠獲得與歐盟內(nèi)類似的保護(hù)水平���,因此具有跨域適用的“長(zhǎng)臂效應(yīng)”����。該原則主要過(guò)3種機(jī)制以實(shí)現(xiàn)對(duì)歐盟境外主體的約束:①國(guó)家保護(hù)水平評(píng)估機(jī)制���,即歐盟有權(quán)評(píng)估第三國(guó)是否就數(shù)據(jù)安全提供了足夠水平的保護(hù)�����。如果經(jīng)評(píng)估�����,第三國(guó)未能提供充分的保護(hù)水平���,歐盟將禁止向該第三國(guó)傳輸個(gè)人數(shù)據(jù)并將與第三國(guó)協(xié)商。②約束性公司規(guī)則(BindingCorporateRules��,BCR)��,指約束向公司集團(tuán)設(shè)立于未提供充分保護(hù)水平國(guó)家的組織進(jìn)行個(gè)人數(shù)據(jù)轉(zhuǎn)移的公司內(nèi)部政策(包括與數(shù)據(jù)安全��、質(zhì)量����、透明度有關(guān)的隱私原則,有效性的工具�,如審計(jì)、培訓(xùn)���、投訴處理制度等�����,以及證明BCR具有約束力的要素)��。草案規(guī)定跨國(guó)企業(yè)可以通過(guò)制定符合草案要求的BCR�,并將BCR提交主要數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)審批來(lái)履行充分保護(hù)義務(wù)。③標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款或經(jīng)許可的合同條款��,指除了BCR��,跨國(guó)企業(yè)也可以通過(guò)適用歐盟采納的標(biāo)準(zhǔn)數(shù)據(jù)保護(hù)條款來(lái)履行足夠保護(hù)義務(wù)���。如果需要適用自行商議的合同條款��,則該條款需要獲得監(jiān)管機(jī)構(gòu)的事先許可�����。云計(jì)算技術(shù)使一國(guó)數(shù)據(jù)可能在他國(guó)存儲(chǔ)或被處理���,網(wǎng)絡(luò)風(fēng)險(xiǎn)為此可以擺脫時(shí)間和地點(diǎn)的限制,風(fēng)險(xiǎn)的來(lái)源地和結(jié)果地可能完全分離����,這為我國(guó)監(jiān)管機(jī)構(gòu)在網(wǎng)絡(luò)安全監(jiān)管、取證及追責(zé)帶來(lái)許多困難�。有鑒于新技術(shù)發(fā)展的實(shí)際需要����,建議引入歐盟的“長(zhǎng)臂”條款�����,明確我國(guó)網(wǎng)絡(luò)安全的法律適用于我國(guó)以外建立的公司或組織����,如果這些主體對(duì)我國(guó)用戶信息進(jìn)行處理或者提供外包服務(wù)�。具體的約束機(jī)制包括對(duì)其在國(guó)內(nèi)的經(jīng)營(yíng)實(shí)體進(jìn)行監(jiān)管,如未在我國(guó)設(shè)立經(jīng)營(yíng)實(shí)體���,要求本國(guó)企業(yè)與其通過(guò)合同形式履行我國(guó)網(wǎng)絡(luò)安全保護(hù)的義務(wù)���。
2.1.2以救濟(jì)權(quán)為核心完善網(wǎng)絡(luò)用戶的權(quán)利保障機(jī)制無(wú)救濟(jì),則無(wú)權(quán)利�����,面臨網(wǎng)絡(luò)空間愈演愈烈的安全風(fēng)險(xiǎn)�����,完善用戶的“救濟(jì)權(quán)”是當(dāng)務(wù)之急。
1)確立保護(hù)用戶的舉證責(zé)任���。在網(wǎng)絡(luò)服務(wù)關(guān)系中�,一旦用戶選擇了某一服務(wù)提供商�,該服務(wù)提供商就獲得了用戶數(shù)據(jù)的控制權(quán),可以通過(guò)檢查用戶紀(jì)錄����,掌握客戶的商業(yè)秘密和個(gè)人隱私信息,用戶在技術(shù)����、信息獲取、談判用戶處于相對(duì)弱勢(shì)地位����。為此,為了防止網(wǎng)絡(luò)服務(wù)商濫用其在網(wǎng)絡(luò)服務(wù)關(guān)系中的優(yōu)勢(shì)地位�,也考慮到個(gè)人用戶網(wǎng)絡(luò)取證的難度,對(duì)于網(wǎng)絡(luò)泄密造成的用戶損失��,應(yīng)規(guī)定主要由網(wǎng)絡(luò)服務(wù)商承擔(dān)履行數(shù)據(jù)安全保護(hù)相關(guān)義務(wù)的舉證責(zé)任�。
2)確立“一站式”的主管機(jī)構(gòu)。網(wǎng)絡(luò)信息安全牽涉到個(gè)人隱私�����、商業(yè)秩序、電信設(shè)施安全�、金融安全、公共安全及國(guó)家安全等社會(huì)管理的多個(gè)環(huán)節(jié)�����,各個(gè)環(huán)節(jié)的主管部門(mén)都涉及到部分網(wǎng)絡(luò)監(jiān)管的職能�,然而各自為政、多頭管理的體系增加了企業(yè)合規(guī)的不確定性和成本��,也增大了公民維權(quán)的難度�����。建議設(shè)立涵蓋所有行業(yè)的網(wǎng)絡(luò)信息安全主管機(jī)構(gòu)��,考慮到網(wǎng)絡(luò)安全的戰(zhàn)略意義�����,該主管機(jī)構(gòu)應(yīng)直屬于國(guó)務(wù)院�����,負(fù)責(zé)制定網(wǎng)絡(luò)信息安全方面的政策戰(zhàn)略��,監(jiān)管全行業(yè)的網(wǎng)絡(luò)安全合規(guī)情況并具有相應(yīng)的行政執(zhí)法權(quán)��,通過(guò)整合協(xié)調(diào)各個(gè)機(jī)構(gòu)與網(wǎng)絡(luò)信息安全相關(guān)的職能����,作為受理用戶與網(wǎng)絡(luò)信息安全相關(guān)的投訴事件的接待門(mén)戶,便利用低戶成本����、高效率、一站式解決網(wǎng)絡(luò)安全方面的糾紛���。
3)提供多層次的救濟(jì)程序���。除了傳統(tǒng)的司法程序,針對(duì)網(wǎng)絡(luò)數(shù)據(jù)保護(hù)糾紛涉及面廣�����、技術(shù)性強(qiáng)����、時(shí)效性要求高的特點(diǎn)���,建議引入調(diào)解、仲裁程序��,在網(wǎng)絡(luò)主管機(jī)構(gòu)下設(shè)專門(mén)處理個(gè)人信息糾紛的仲裁委員會(huì)���,仲裁委員會(huì)由監(jiān)管政府官員��、網(wǎng)絡(luò)安全技術(shù)人員���、消費(fèi)者代表、互聯(lián)網(wǎng)服務(wù)商代表�、學(xué)者等組成,在給定期限內(nèi)由仲裁委員會(huì)提出調(diào)解方案供各方參考����,如果各方接受�,則作為具有約束力的文件履行;如果無(wú)法被接受,則進(jìn)入司法程序���。另外��,數(shù)據(jù)泄密涉及者眾����,而互聯(lián)網(wǎng)行業(yè)作為新興行業(yè)進(jìn)行曠日持久的獨(dú)立訴訟也會(huì)造成巨大成本,建議規(guī)定數(shù)據(jù)保護(hù)集團(tuán)訴訟/仲裁的程序�,明確訴訟與仲裁之間的效力與程序銜接問(wèn)題,引導(dǎo)通過(guò)集團(tuán)訴訟或仲裁快速�����、簡(jiǎn)便地解決糾紛�����。
2.2國(guó)際視角
構(gòu)筑我國(guó)網(wǎng)絡(luò)信息安全保護(hù)方略不僅體現(xiàn)在國(guó)內(nèi)立法與執(zhí)法體系的完善上����,也應(yīng)體現(xiàn)在影響網(wǎng)絡(luò)安全國(guó)際標(biāo)準(zhǔn)未來(lái)談判和國(guó)際合作走向上。
在網(wǎng)絡(luò)安全已經(jīng)成為國(guó)際社會(huì)面臨的共同挑戰(zhàn)的今天����,防范網(wǎng)絡(luò)安全風(fēng)險(xiǎn)已不可能完全在封閉的國(guó)內(nèi)法體系中實(shí)現(xiàn),而必須置于國(guó)際法框架內(nèi)予以合作和解決�����。許多情形下��,網(wǎng)絡(luò)安全問(wèn)題已經(jīng)不再是一個(gè)國(guó)家的司法內(nèi)政問(wèn)題,而是涉及到多個(gè)國(guó)家的司法問(wèn)題��,尤其是在類似于“棱鏡門(mén)”這樣影響范圍廣��、涉及多國(guó)當(dāng)事人的信息外泄事件����,必然涉及到跨國(guó)取證、協(xié)調(diào)糾紛管轄以及明確法律適用等現(xiàn)實(shí)難題�����。目前許多國(guó)際組織�����,包括聯(lián)合國(guó)�����、經(jīng)合組織���、亞太經(jīng)合組織、歐盟��、北約、八國(guó)集團(tuán)�����、國(guó)際電信聯(lián)盟(ITU)以及國(guó)際標(biāo)準(zhǔn)組織(ISO)都在解決信息和通訊基礎(chǔ)建設(shè)的問(wèn)題�。一些新成立的組織開(kāi)始考慮制定網(wǎng)絡(luò)安全政策與標(biāo)準(zhǔn),現(xiàn)有組織也積極地希望將職能拓展到這一領(lǐng)域�。這些組織的協(xié)議、標(biāo)準(zhǔn)或做法將對(duì)全球產(chǎn)生影響��。同時(shí)“棱鏡門(mén)”事件后���,各國(guó)紛紛對(duì)現(xiàn)有網(wǎng)絡(luò)安全戰(zhàn)略進(jìn)行調(diào)整���,可以預(yù)見(jiàn)今后幾年將是推動(dòng)網(wǎng)絡(luò)安全國(guó)際合作框架建立的關(guān)鍵期。作為最主要的網(wǎng)絡(luò)安全受害國(guó)與最大的發(fā)展中國(guó)家����,一方面我國(guó)應(yīng)進(jìn)行相關(guān)研究,系統(tǒng)掌握各國(guó)網(wǎng)絡(luò)安全戰(zhàn)略的特征和動(dòng)向����,尤其是某些國(guó)家侵害他國(guó)公民網(wǎng)絡(luò)信息安全的證據(jù),為我國(guó)在國(guó)際陣地維權(quán)提供保障。另一方面中國(guó)有必要主動(dòng)參與網(wǎng)絡(luò)安全國(guó)際公約及標(biāo)準(zhǔn)的制定��,充分表達(dá)本國(guó)合理的利益訴求���,與各國(guó)緊密合作���,借助各個(gè)國(guó)際舞臺(tái),積極爭(zhēng)取我國(guó)在網(wǎng)絡(luò)空間中的利益����。
3結(jié)束語(yǔ)
篇8
王曉波
網(wǎng)絡(luò)內(nèi)容安全過(guò)濾在中國(guó)是一個(gè)新興的市場(chǎng),其主要涵蓋了Web訪問(wèn)過(guò)濾和電子郵件過(guò)濾等�。在中國(guó)信息安全界,人們稱之為“內(nèi)容安全”�,在國(guó)外也叫員工上網(wǎng)管理(EIM-Employee Internet Management)系統(tǒng)。該系統(tǒng)的產(chǎn)生和網(wǎng)絡(luò)帶來(lái)的負(fù)面影響有關(guān)��,如網(wǎng)絡(luò)上的黃�����、賭����、毒信息���、55%與工作無(wú)關(guān)的訪問(wèn)��、大量的垃圾郵件和病毒郵件��、網(wǎng)絡(luò)泄密等等����,這些不良因素的產(chǎn)生,迫使企業(yè)為提高安全性和效率����,而在企業(yè)和互聯(lián)網(wǎng)之間建立一個(gè)過(guò)濾方案,這就是EIM的由來(lái)���。
在內(nèi)容安全策略中��,保護(hù)信息內(nèi)容的安全首先應(yīng)考慮信息的存在形態(tài)和存在領(lǐng)域�。信息的存在形態(tài)大致可分為靜態(tài)與動(dòng)態(tài)�,而信息的存在領(lǐng)域可以分為內(nèi)部和外部(此處的內(nèi)部是指協(xié)同的內(nèi)部,即一組在協(xié)同工作中擔(dān)任角色或結(jié)點(diǎn)的人或計(jì)算機(jī))��,因此信息的流向就可以定義為內(nèi)部流轉(zhuǎn)和內(nèi)部與外部的交流�。在內(nèi)部交流時(shí)����,信息內(nèi)容的安全性可按照信息的安全等級(jí)予以劃分����。當(dāng)信息從內(nèi)部向外部流轉(zhuǎn)時(shí),依舊需要根據(jù)信息的安全等級(jí)設(shè)定保護(hù)機(jī)制(值得說(shuō)明的是�����,此處的安全等級(jí)應(yīng)有別于內(nèi)部的安全等級(jí)�。如內(nèi)部的普通信息對(duì)于外部來(lái)說(shuō),可能就是保密信息了)���。對(duì)于非法的信息流轉(zhuǎn)����,信息內(nèi)容就會(huì)面臨泄露和惡意篡改的威脅�����。
目前應(yīng)用于信息內(nèi)容安全的技術(shù)主要有:密碼學(xué)�、設(shè)備管理、身份認(rèn)證����、訪問(wèn)控制�、使用權(quán)限管理和審計(jì)追查技術(shù)��。密碼學(xué)作為最早用于內(nèi)容安全的技術(shù)手段���,保護(hù)著信息安全的機(jī)密性和完整性。信息內(nèi)容的開(kāi)放性是信息內(nèi)容易受攻擊的根源��,只有通過(guò)加密手段��,將明文的信息內(nèi)容編碼成不可識(shí)別的密文�����,并且通過(guò)加密算法的安全性和加密密鑰的私密性來(lái)保證密文信息內(nèi)容的安全性��。設(shè)備管理是指通過(guò)對(duì)計(jì)算機(jī)及其上的外接設(shè)備和通訊端口的訪問(wèn)控制��、流量監(jiān)控等����,從而達(dá)到對(duì)信息內(nèi)容流向和流量的安全保護(hù)。在這個(gè)技術(shù)實(shí)現(xiàn)過(guò)程中���,訪問(wèn)控制和使用權(quán)限管理看似相同����,其實(shí)卻是本質(zhì)上的差異。對(duì)于一些信息來(lái)說(shuō)���,僅僅依靠訪問(wèn)控制����,還不足以保證信息內(nèi)容的安全���。對(duì)于任何一個(gè)安全體系來(lái)說(shuō)���,審計(jì)追查手段都是必不可少的。
安全解決方案的搭建也很重要��,它是一個(gè)應(yīng)用技術(shù)的整合過(guò)程����,通過(guò)合理的使用多個(gè)技術(shù),來(lái)保護(hù)信息的自身安全和防護(hù)針對(duì)信息自身弱點(diǎn)而發(fā)起的攻擊���。信息化發(fā)展到今天�����,協(xié)同合作和信息內(nèi)容安全是絕不可分開(kāi)的���。不能夠只提內(nèi)容安全而拒絕或減少交流�����,把信息封閉起來(lái);也不能僅顧協(xié)同而降低或放棄信息內(nèi)容的安全���。協(xié)同中的內(nèi)容安全將是下一個(gè)階段信息安全的核心���,而相應(yīng)的技術(shù)�,動(dòng)態(tài)加解密���、安全等級(jí)�����、安全通道等也將會(huì)越來(lái)越頻繁的出現(xiàn)在我們面前���。
P71新視點(diǎn)
內(nèi)容安全:應(yīng)對(duì)防護(hù)警報(bào)
網(wǎng)絡(luò)攻擊無(wú)日無(wú)止����,安全威脅無(wú)處不在�,讓機(jī)關(guān)、企業(yè)用戶����,甚至個(gè)人用戶頭痛不已。內(nèi)容安全防護(hù)理念的出現(xiàn)����,一切是否都簡(jiǎn)單起來(lái)了呢?
P75半月談
威脅管理 安全無(wú)憂
對(duì)于那些為安全問(wèn)題而操勞的IT管理員而言�����,把風(fēng)險(xiǎn)最小化在今天看起來(lái)比以往任何時(shí)候都要困難���。在亞太地區(qū)�,精明的IT管理員已經(jīng)認(rèn)識(shí)到集成的安全管理解決方案對(duì)管理風(fēng)險(xiǎn)和降低預(yù)算的益處和價(jià)值���。
P71新策略
真假“鐵步衫”
企業(yè)IT系統(tǒng)的安全與否���,與投入多少資金并無(wú)決定性關(guān)聯(lián)��。其實(shí)����,對(duì)于那些投資不少但依然損失慘重的企業(yè)來(lái)說(shuō)��,在安全投資上并沒(méi)有點(diǎn)對(duì)“穴”才是癥結(jié)所在……安全投資的“穴”到底在哪里����?
《新安全》欄目希望廣大的讀者朋友們以后多加關(guān)注,并且多提寶貴的意見(jiàn)和建議���!同時(shí)����,我們更歡迎大家積極投稿�����!
E-mail:.cn
電話:010-88559418
網(wǎng)絡(luò)攻擊無(wú)日無(wú)止�,安全威脅無(wú)處不在�����,讓機(jī)關(guān)、企業(yè)用戶�,甚至個(gè)人用戶頭痛
不已。隨著內(nèi)容安全防護(hù)理念的出現(xiàn)�,一切是否都簡(jiǎn)單起來(lái)了呢?
網(wǎng)絡(luò)攻擊無(wú)日無(wú)止���,安全威脅無(wú)處不在�,讓機(jī)關(guān)�����、企業(yè)用戶���,甚至個(gè)人用戶頭痛不已����。由Juniper網(wǎng)絡(luò)公司發(fā)起的一項(xiàng)最新研究表明����,在接受調(diào)研的中國(guó)企業(yè)中有63%在去年受到了病毒或蠕蟲(chóng)攻擊,而41%的公司受到了間諜軟件和惡意軟件的攻擊����。
預(yù)計(jì)針對(duì)中國(guó)企業(yè)網(wǎng)的攻擊在近期將不會(huì)減弱��。超過(guò)半數(shù)的被調(diào)查者都認(rèn)為今年會(huì)有更多的病毒和蠕蟲(chóng)攻擊�。
誰(shuí)射的“冷箭“�?
網(wǎng)絡(luò)上四處肆虐的“冷箭”,讓我們不再安全��。
如果攻擊者希望制造一些事端的話����,那他們首要的任務(wù)就是獲取目標(biāo)網(wǎng)絡(luò)的更多信息,也就是讓他們查明怎樣去攻擊和攻擊什么�。他的興趣是:用戶正在運(yùn)行什么操作系統(tǒng),或者正在運(yùn)行什么應(yīng)用系統(tǒng)�?網(wǎng)絡(luò)看起來(lái)如何?什么和什么連接著�����?在某些時(shí)候�����,你可能會(huì)有一個(gè)保護(hù)得很好的昂貴的服務(wù)器正與某些相對(duì)不明的地方連接著����。
攻擊者會(huì)在網(wǎng)絡(luò)上一些數(shù)據(jù)用來(lái)觀察網(wǎng)絡(luò)如何反應(yīng)。這種反饋信息可以用來(lái)判斷最佳的攻擊方法��。因此必須要有一種方法來(lái)識(shí)別這些偵察攻擊并阻止他們�。
另外, 當(dāng)員工回到家中(也許仍然在工作),攻擊者開(kāi)始在那里安置一些東西����。人們?cè)侔阉麄円呀?jīng)感染的筆記本(或者USB插口或驅(qū)動(dòng)器)帶到公司里,就會(huì)導(dǎo)致蠕蟲(chóng)和間諜軟件對(duì)網(wǎng)絡(luò)系統(tǒng)的感染�����。
還有另一種情況是攻擊者就是某些內(nèi)部員工�����,或者其他一些可以訪問(wèn)網(wǎng)絡(luò)的人����。為了阻止他,你需要有一些連接到LAN上的在服務(wù)器前端的內(nèi)部系統(tǒng)�����,在攻擊發(fā)動(dòng)之前就阻止他們。這可能需要高速的網(wǎng)絡(luò)系統(tǒng)�,而且需要日志來(lái)記錄攻擊來(lái)源,與理想的工具來(lái)發(fā)掘和獲取他的身份等�。
總而言之, 一旦攻擊出現(xiàn)在你的網(wǎng)絡(luò)上,它將盡力地像蠕蟲(chóng)一樣復(fù)制自己�,它也會(huì)竭力與源頭聯(lián)系,發(fā)送它收集到的信息�。
防御:理念先行
如今能夠提供這些安全產(chǎn)品的廠家有很多,而且也都各有特色��。針對(duì)日益嚴(yán)峻的網(wǎng)絡(luò)威脅�����,作為全球領(lǐng)先的聯(lián)網(wǎng)和安全解決方案供應(yīng)商��,Juniper主張采取多種檢測(cè)手段�����,主要包括偵查檢測(cè)���、攻擊偵測(cè)�����、繁殖與增殖偵測(cè)等���。
偵查檢測(cè)主要針對(duì)流量異常偵測(cè)與會(huì)話進(jìn)行偵測(cè)。按照管理設(shè)置規(guī)則記錄異常流量��,針對(duì)某段時(shí)間對(duì)某個(gè)端口進(jìn)行偵測(cè);在某一時(shí)間針對(duì)某個(gè)IP地址偵測(cè);在某段時(shí)間對(duì)某個(gè)會(huì)話進(jìn)行偵測(cè)����。網(wǎng)絡(luò)蜜罐是另外一種針對(duì)網(wǎng)絡(luò)威脅的檢測(cè),可以建立虛擬服務(wù)��,對(duì)掃描發(fā)送虛假信息�, 以誘惑攻擊者獲取并不存在的服務(wù),因?yàn)檎5那闆r下��,合理的流量是沒(méi)有任何理由獲取這些資源的��,因?yàn)樗麄儾⒉淮嬖?,因此任何連接企圖都可能是攻擊。
攻擊偵測(cè)包括協(xié)議異常偵測(cè)及狀態(tài)簽名�。所謂協(xié)議異常偵測(cè)是指通過(guò)與正常的協(xié)議模型進(jìn)行比較方法進(jìn)行檢測(cè),只有常規(guī)流量才能得到支持��。狀態(tài)簽名即追蹤網(wǎng)絡(luò)會(huì)話狀態(tài)����,例如��,區(qū)分控制電子郵件的各個(gè)部分�、分別進(jìn)行攻擊特征匹配����,有效減少虛報(bào)情況。
繁殖與增殖偵測(cè)包括對(duì)間諜軟件的偵測(cè)�、后門(mén)偵測(cè)、IP欺騙偵測(cè)及第二層攻擊偵測(cè)�����。在網(wǎng)絡(luò)威脅的繁殖階段�����,可以在間諜軟件企圖回發(fā)信號(hào)的時(shí)候識(shí)別它����,并確定消息來(lái)源,這樣可以在它傳播之前將其除去����。后門(mén)偵測(cè)則是��,攻擊者可以在下載其他東西的時(shí)候發(fā)送蠕蟲(chóng)或特洛伊病毒��,然后利用它打開(kāi)一個(gè)后門(mén)來(lái)進(jìn)入網(wǎng)絡(luò)。此時(shí)�����,IDP可以在攻擊者和蠕蟲(chóng)之間識(shí)別禁止的交互式流量���。在增殖偵測(cè)階段�,攻擊者騙取IP地址并利用它來(lái)查看來(lái)自網(wǎng)絡(luò)內(nèi)部的消息���。IP欺騙偵測(cè)可以詳細(xì)說(shuō)明每一個(gè)接口后面的IP分支網(wǎng)絡(luò)�,確認(rèn)IP來(lái)源��,區(qū)分入站接口����。第二層攻擊偵測(cè)主要是偵測(cè)“ARP欺騙攻擊”和“交換模式下的偵聽(tīng)”,接口之間的MAC/IP觸發(fā)器���,以太網(wǎng)結(jié)構(gòu)和ARP包頭不匹配�����,對(duì)同樣的MAC�,IP地址是否發(fā)生改變,以及無(wú)效的ARP要求/回復(fù)框架��。
安全從識(shí)別入手
現(xiàn)在市場(chǎng)上防范攻擊的主要技術(shù)手段主要還是防火墻����、反病毒和入侵偵測(cè)系統(tǒng)/入侵防范系統(tǒng)。防火墻主要解決的是對(duì)網(wǎng)絡(luò)間訪問(wèn)的控制以保證安全�����,一些防火墻還有更高級(jí)的檢測(cè)方法;反病毒產(chǎn)品主要用來(lái)檢測(cè)文件中或者網(wǎng)絡(luò)流量中的病毒�,禁止在文件中植入病毒;入侵偵測(cè)系統(tǒng)/入侵防范系統(tǒng)則用于觀察針對(duì)網(wǎng)絡(luò)與主機(jī)的攻擊行為,評(píng)估網(wǎng)絡(luò)流量以判斷可疑的入侵行為是否發(fā)生�����,發(fā)送報(bào)警信號(hào)���,建立日志文件���,將攻擊流量丟棄�����。
從整個(gè)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展來(lái)看����,對(duì)網(wǎng)絡(luò)內(nèi)容的管理和控制正順應(yīng)了互聯(lián)網(wǎng)應(yīng)用普及時(shí)代對(duì)網(wǎng)絡(luò)安全的新要求��,因?yàn)樵絹?lái)越多的用戶希望藉由加強(qiáng)對(duì)互聯(lián)網(wǎng)內(nèi)容的管理和控制來(lái)建設(shè)更加完善����、更加安全的網(wǎng)絡(luò)環(huán)境����。
通過(guò)內(nèi)容安全設(shè)備,用戶可以降低安全風(fēng)險(xiǎn)����、杜絕不良信息、提高工作效率���、節(jié)約網(wǎng)絡(luò)資源�����,從而更好的利用網(wǎng)絡(luò)創(chuàng)造更多的價(jià)值���,讓互聯(lián)網(wǎng)更好地為人們服務(wù)��。 因此�,對(duì)于一個(gè)企業(yè)來(lái)說(shuō)���,要在現(xiàn)在的攻擊條件下保證安全����,至少需要配合一些基本的防護(hù)手段:防火墻是基本的安全產(chǎn)品�,這是一線的防御所必需的;主機(jī)反病毒產(chǎn)品,它能將病毒扼殺在起點(diǎn);網(wǎng)絡(luò)入侵檢測(cè)和防御解決方案���,它能洞察許多不同的協(xié)議���,對(duì)不同階段的攻擊采取不同的檢測(cè)方法,在應(yīng)用層通過(guò)可見(jiàn)性來(lái)雙向地阻止實(shí)時(shí)攻擊�,并且掌握未被發(fā)現(xiàn)的攻擊防護(hù)和協(xié)議異常。
就目前而言�����,這些安全產(chǎn)品比早期的產(chǎn)品在功能和性能上都有了很大的改進(jìn),特別是像入侵防護(hù)概念的提出��,大大提高了檢測(cè)的質(zhì)量���。
Juniper 網(wǎng)絡(luò)公司從1999年便開(kāi)始研發(fā)業(yè)界第一個(gè)入侵防范產(chǎn)品平臺(tái)��。2001年�,IDP 產(chǎn)品正式推向市場(chǎng)�,并配備專門(mén)的安全團(tuán)隊(duì)提供攻擊簽名生成與更新服務(wù), 協(xié)議解碼, 和安全事件反饋。2003年����,產(chǎn)品集成了狀態(tài)簽名和從IDP特定的互聯(lián)網(wǎng)絡(luò)相關(guān)協(xié)議到企業(yè)內(nèi)部廣域網(wǎng)之間的協(xié)議異常偵測(cè)機(jī)制;2004年��,IDP產(chǎn)品向業(yè)界推出第一個(gè)也是唯一一個(gè)內(nèi)置了完整的基于建模方法的邏輯推理能力;2005年�, Juniper了可以集成 IDP 的ISG平臺(tái)系列, 擁有多千兆處理能力的完全集成 FW/VPN/IDP 系統(tǒng)。
Juniper 網(wǎng)絡(luò)公司IDP解決方案具備多種攻擊檢測(cè)手段�����,包括復(fù)合特征����、狀態(tài)特征����、協(xié)議異常及后門(mén)檢測(cè)等�����。該解決方案可以容許客戶自定制攻擊���,以提高檢測(cè)特定攻擊的能力��。另外, 客戶可以閉環(huán)調(diào)查流程�����,迅速察看全局視圖�����,并深入到適當(dāng)?shù)脑敿?xì)級(jí)別;解決方案中的Enterprise Security Profiler(企業(yè)安全事件探查器����,ESP)��,洞悉網(wǎng)絡(luò)和攻擊活動(dòng),加速串聯(lián)部署并促進(jìn)攻擊調(diào)查;客戶除了可以通過(guò)策略編輯器�����,創(chuàng)建并部署細(xì)粒度的安全策略;也可以通過(guò)日志查看器�����,調(diào)查特定的安全事故并定制系統(tǒng)中的信息處理方式基于規(guī)則的集中管理方法����。
尤為重要的是,該安全解決方案可提供全面定制的報(bào)告���,以生成網(wǎng)絡(luò)活動(dòng)的實(shí)時(shí)狀態(tài);其群集�,實(shí)現(xiàn)單獨(dú)的狀態(tài)高可用性����,能最大限度地降低單點(diǎn)故障風(fēng)險(xiǎn)��,并提高網(wǎng)絡(luò)防護(hù)水平���。
其實(shí)����,IDP較過(guò)去的類似產(chǎn)品,有了明顯的深化和提高����,它以簡(jiǎn)便易用的全面防護(hù)功能,能夠抵御各種已知和未知的應(yīng)用層及網(wǎng)絡(luò)層威脅�,Zero Day防護(hù),防止蠕蟲(chóng)�����、特洛伊木馬����、間諜軟件、鍵盤(pán)記錄及其他惡意軟件侵入您的網(wǎng)絡(luò)����,同時(shí)防止已被感染的用戶繼續(xù)感染其他用戶,在網(wǎng)絡(luò)層和應(yīng)用層攻擊產(chǎn)生任何損害前有效識(shí)別并終止它們����,從而最大限度地減少與入侵相關(guān)的時(shí)間和成本。該IDP產(chǎn)品不僅可以保護(hù)網(wǎng)絡(luò)免遭攻擊�����,還能提供在管理員不知情的情況下擅自添加到網(wǎng)絡(luò)中的不良服務(wù)器和應(yīng)用的相關(guān)信息。
此外��,Juniper 網(wǎng)絡(luò)公司集成安全網(wǎng)關(guān)(ISG)是專用的安全性解決方案��,利用第四代安全ASIC"GigaScreen3"以及高速微處理器來(lái)提供防火墻和VPN性能�。Juniper 網(wǎng)絡(luò)公司ISG 1000 和 ISG 2000都適用于保護(hù)企業(yè)網(wǎng)絡(luò)、運(yùn)營(yíng)商和數(shù)據(jù)中心環(huán)境的安全�,在這些環(huán)境中,VoIP和流媒體等高級(jí)應(yīng)用需要可擴(kuò)展的一致性能�����。ISG 1000 和ISG 2000集成了一個(gè)深層檢測(cè)防火墻����、VPN 和防DoS解決方案,能夠?yàn)殛P(guān)鍵的高流量網(wǎng)絡(luò)分段提供安全可靠的連接以及網(wǎng)絡(luò)層和應(yīng)用層保護(hù)�����。
ISG系列可通過(guò)升級(jí)來(lái)支持集成入侵檢測(cè)與防護(hù)功能(IDP)���,從而針對(duì)現(xiàn)有和新型威脅提供強(qiáng)勁的網(wǎng)絡(luò)層和應(yīng)用層防護(hù)功能�����。ISG系列利用與Juniper網(wǎng)絡(luò)公司IDP 平臺(tái)相同的軟件���,但將其集成到了ScreenOS中,在單一解決方案中提供最佳防火墻��、VPN和IDP的組合�。
此外,ISG產(chǎn)品還通過(guò)名為安全模塊的專用處理模塊提供專用處理能力����,以確保多千兆級(jí)別的防火墻、VPN和IDP性能�。通過(guò)其安全處理能力以及網(wǎng)絡(luò)分段特性,ISG系列產(chǎn)品可部署用于保護(hù)網(wǎng)絡(luò)周邊設(shè)備或內(nèi)部網(wǎng)絡(luò)安全性�����,從現(xiàn)實(shí)上上做到內(nèi)容層面的完全防護(hù)���。
何謂“內(nèi)容安全”
信息安全的概念正在逐漸發(fā)展��,防火墻�����、殺毒軟件已經(jīng)不足以保證信息安全����。隨著網(wǎng)絡(luò)安全和信息安全在網(wǎng)絡(luò)層次上的向上發(fā)展,對(duì)于安全的威脅已經(jīng)不僅僅限于基礎(chǔ)的物理層���、網(wǎng)絡(luò)層和傳輸層��,更多地開(kāi)始向應(yīng)用層和應(yīng)用中的內(nèi)容過(guò)度�。
與外部對(duì)網(wǎng)絡(luò)的威脅相比���,內(nèi)部對(duì)網(wǎng)絡(luò)的安全威脅已經(jīng)上升為主要矛盾�����,值得CSO們高度重視�。原因是:一是這些年幾乎所有的安全投資都在“防外”的措施上��,總得有點(diǎn)效果;二是傳統(tǒng)上�,總是假設(shè)“內(nèi)部是安全的,外部是不安全的”這么多年下來(lái),這種認(rèn)識(shí)導(dǎo)致的誤區(qū)積累的問(wèn)題已經(jīng)到了爆發(fā)的時(shí)候;三是從結(jié)構(gòu)上來(lái)講����,內(nèi)部有更多的機(jī)會(huì)威脅企業(yè)的核心資料�,而外部的機(jī)會(huì)要少得多,而且����,有時(shí)候具有很大的盲目性。
從國(guó)內(nèi)的情況來(lái)看����,內(nèi)容安全在前兩年還是一個(gè)比較新的概念,當(dāng)時(shí)使用內(nèi)容安全系統(tǒng)的行業(yè)���,主要集中在軍隊(duì)�、公安�、政府等級(jí)別較高的行業(yè)。隨后一些網(wǎng)吧����、學(xué)校也在政府的重視下逐步部署內(nèi)容安全系統(tǒng),所以當(dāng)時(shí)國(guó)內(nèi)的內(nèi)容安全市場(chǎng)還是一個(gè)比較空白的狀態(tài)��。隨著國(guó)內(nèi)信息化建設(shè)步伐的加快,網(wǎng)絡(luò)安全市場(chǎng)逐步紅火����,在防火墻和防病毒產(chǎn)品兩大熱點(diǎn)過(guò)后,大家開(kāi)始逐步關(guān)注內(nèi)容安全市場(chǎng)��。國(guó)外的一些內(nèi)容安全廠商也加快了進(jìn)入中國(guó)市場(chǎng)步伐����。
