今日,由云南省互联网协会、昆明市互联网信息办公室主办;昆明呈贡信息产业园区、东软集团股份有限公司、国家互联网应急中心云南分中心等单位联合承办的2017第三届云南省互联网大会在昆明世博园中国馆开幕。
东软集团网络安全事业部副总经理张泉受邀在此次大会主论坛进行题为《业务驱动力-撬动互联网B2B》的专业主题分享,带领大家走进业务驱动安全的互联网生态圈。接下来,我们就为大家分享此次精彩的演讲:
东软集团网络安全事业部副总经理张泉
第十二届全国人民代表大会第三次会议中,总理在政府工作报告中提出,“制定‘互联网+’行动计划,推动移动互联网、云计算、大数据、物联网等与现代制造业结合,促进电子商务、工业互联网和互联网金融健康发展,引导互联网企业拓展国际市场。” 互联网平台为传统产业、商业发展营造了一个新的生态环境,在推动工业化和信息化深度融合、互相渗透、创新发展和优胜劣汰的过程中,传统的生产、贸易方式被解构与重构,催生出不同的产业模式、商业模式,正在变革我国经济发展方式、重塑传统经济发展理念,成为推动中国经济发展的新引擎。
互联网+时代为我们构建了一个新的生态,在为企业不断创造新商业模式的同时,也在为我们每个人带来不断的方便。在中国,在线学习的用户已经突破的7000万,有1亿的用户在使用互联网理财。中国人借助移动互联网,使得网上购票、网上挂号、网上购物等日常消费行为变得十分方便。咱们手上只要有一部手机,几乎可以实现“无现金”生活。大概从前年开始,我在北京去菜市场也不用带现金了,每个菜贩面前都挂着“支付宝”和“微信”的二维码。我常去的那个菜市场,因为在地下手机信号不好,菜场还专门提供了免费wifi。互联网、移动互联网正在不断的改变着我们的生活。
发达国家的情况怎么样呢?
今年年初我去了美国、暑假去了日本。我发现咱们在移动互联网的普及和应用方面比美国、日本领先了一代,大家可能也在网上看到过发达国家的网友吐槽本国移动互联网比咱们的落后。我们为什么能够弯道超车呢?因为我们胆子大!可是,咱们的互联网+业务高速发展的同时,在安全方面确实考虑得少很多。因此,互联网发展过程中除了有正向的业务驱动力之外,还有负向的业务驱动力。今天我谈的业务驱动力就是负向的力-“黑产”的力量。
互联网、移动互联网的发展,让手机等移动终端以及摄像头、工业设备等物联网设备正在每天数以千记的接入到我们的企业网络中。现在的政府和企业如果不能实现手机移动办公-审批个休假、报销什么的,领导可能在外面都不好意思和人打招呼。
如图所示,企业IT网络架构中,传统意义上的网络边界正在消失,到处都是边界就是没有边界。每一个网络的接入点,对于黑客来说都是突破点。互联网+让我们的业务高速发展,也让黑客们赚得盆满钵满。去年中国互联网安全的智库做过一个调查,我国网络黑色产业链从业人员已经超过了150万,市场规模更是达到了千亿级别。我国的网络安全人才本来就很奇缺(每年的人员缺口在80万左右),“黑产”还要来和我们抢人才,所以我们网络安全厂商招人非常之难。羊毛党、数据强盗、网络敲诈等都是“黑产”的主营业务。就在昨天,我还接到一个政府客户的求助,黑客通过钓鱼网站结合网络爬虫等技术在大量的盗取他们通过公共服务平台发布出去的数据。近几年我们看到的网络危害信息安全的事件越来越多,而且越来越隐蔽。黑客们已经不是向以前一样搞搞破坏赚点名声,他们都在悄悄的盗取数据,闷头发大财。“悄悄的进村,打枪的不要。”
要保住互联网生态带给我们的胜利果实,我们需要构筑有效的防御体系。奥巴马政府上台以来,高度重视网络安全在美国国家安全战略中的作用,将其列为执政的首要任务之一。美国联邦首席信息官和首席信息安全官以及业界安全专家共同开发推出了众多协助强化联邦安全及关键基础措施的建议书,《共识审计指南》就是其中之一。
《指南》用户启动建立整个联邦企业环境信息安全和控制有限基线的过程。其中识别出20个特定的技术安全控制,这些安全控制措施可以有效对抗目前已知的发生率最高的攻击。这20个措施分成了两类,其中15个可以通过自动化实现,5个需要持续的服务支撑。简单点说,就是只有15个可以通过网络安全相关产品实现,其他需要安全专业工程师持续提供服务才能完成。网络安全领域适用的“木桶”理论是“短板”理论,20块木板中,攻击来自最短的那块板。如果没有网络安全专业人员持续的支撑,那么20块木板中有5块都是短的,其他再长都没有用。再通俗一点说,如果CIO们期望通过购买最好的网络安全产品就能够实现企业的信息安全,那就是痴人说梦。支撑企业信息化运行的专业人员除了硬件和软件人员,还需要增加网络安全的专业人士:安全运营人员、信息安全管理者、信息安全专家、应急支撑团队,这样才能够为企业构筑出健壮的IT运行生态,才能确保企业的互联网+业务蓬勃发展。
“因时而生,因御而变”,希望大家在享受互联网方便的同时,也多从安全的角度去审时度势。
东软网络安全 微信号:Neusoft_NetEye
