大安全时代,网络安全公司迎来历史性机遇
发布时间:2019/5/24 15:49:16
随着互联网向社会方方面面的渗透,我们的世界已经运行在互联网上。尤其是在“一切皆可编程,万物均要互联”的趋势下,未来的网络安全绝不仅仅只是单纯的个人信息安全或者企业级信息安全。过去我们总说“泛安全”,国家提出“大安全”,都在证明网络安全正变得越来越“泛”,越来越“大”。
Facebook数据泄露、WannaCry勒索病毒……频繁爆发的网络安全事件正在给我们敲响警钟。美国断网事件、委内瑞拉大规模停电更是提醒世人,网络安全已经从网络虚拟空间扩展到现实世界,能源、交通、金融等重要基础设施都面临网络攻击的威胁。
当网络威胁已经能通过新技术和新设备实现多源化、全自动智能的攻击之时,传统安全公司仍拘泥于既有的防御形式、防御思路和数据量等弊端,已无力应对新态势下的威胁与挑战。
显然,在这个大安全时代,我们需要重新打造网络安全的方法论,重新定义网络安全企业的核心能力。这对于网络安全公司,既是挑战也是机遇。
当下网络安全防御有个大问题:各个单位基本上是各自为战,各守自己的“一亩三分地”、“自扫门前雪”,各安全公司都只掌握自己的局部信息,也只关心局部的安全问题。
但是,这种打法在大安全时代已经行不通了。主要原因有以下几点。
第一,万物互联时代到来,攻击点变多。我们已经进入万物互联时代,智能摄像机、智能电视、智能音箱、智能穿戴设备等IoT设备数量庞大,到2020年全球有超过500亿的设备会连到互联网上。这些IoT设备散布在整个网络空间,每台设备都可能成为一个攻击点,导致网络攻击点大量增加,处处都需要防御。
第二,网络战不分工业目标、个人目标。全球网络是互相连接、交织在一起的整体,因此网络安全也是一个整体。任何一个系统存在的问题都会成为整个网络的弱点,任何一个系统都可能成为攻击的跳板。对于每个网络、每个系统、每台终端的保护都非常重要。比如,在WannaCry勒索病毒爆发时,很多实用内网的单位也中招了。原因就是很多公司员工违反规定使用了U盘。攻击者可以从个体的人入手,顺藤摸瓜。
所以说,随着网络攻击越来越复杂、越来越隐蔽,如果仅仅从一个单位内部来看网络攻击,就像“盲人摸象”,很难准确识别,更难有效防御。只有从系统和整体的角度把握和应对,才能进行有效的防御。
这样的应对方式让网络安全领域的2B和2C的业务不再界限分明,一家2B企业的所掌握的信息量、数据量是不够的,甚至事沧海一粟。相反,2C企业如果市场规模足够大,就能占据天然的先发优势。因为,真正网络安全大数据都是来自C端的数据。今天对任何单位的攻击,最后一定要落实到对个人的攻击。只有用全网的大数据才能看出这个攻击链的存在。纯做企业安全的公司,难突破局限。这好比一个单位被抢,只能看内部的摄像头,而看不到街上的摄像头,那只要贼出了门便难寻其踪。
基于这一现实,可以大胆预测,未来的网络安全市场会属于一个巨大的“生态体”。这个“生态体”很可能由C端的大安全公司“生长”出的,向B端“延展”,以连接更多中小安全公司,成为网络安全生态的设计者和构建者,这对于中国的网络安全企业,无疑是一个历史性的发展机遇。
(来源:中国新闻网)