小智、小霞、小刚都得了流感,然后他们分别去了不同的医院。
小明发烧去了A医院,医生给他开了感冒药,并嘱咐他跟家人分开饮食和居住。
小红发烧去了B医院,医院除了给予以上措施外,还立即通知社区做好流感防御。
家庭医生每天的巡检中发现,打喷嚏的小刚在体内潜伏了感冒病毒,医生迅速开了感冒药,并通知社区做好流感防御、告知卫生局检查分析追踪流感病毒源头,以切断大规模疫情发生的可能。
这其实是网络安全体系建设三个现状。
以前,孤岛型产品防御体系:A负责WEB防御、B负责漏洞防御、C负责DDoS防御。但各个产品之间是割裂的,如果A失守,B、C毫无察觉,所以产品虽然很多,却仿佛只有一道阵线。并且产品是通过安全中心定期更新的病毒代码来执行策略防御,而病毒代码只有攻击被捕获后才能够被获悉。
现在,云安全防御体系:安全客户端与云安全中心实时互通的,客户端能够实时采集威胁代码、云中心实时更细防护策略。只要有威胁小规模发生,云中心就会对全网进行免疫,最大范围降低受威胁的范围。
未来,安全的网络生态体系:把以前和现在的防御体系都纳入一个统一的平台,制定安全的秩序和标准,通过技术、平台和大数据让大家联动起来,像塔防游戏一样,自动调剂分配火力:有情报、有狙击、有空军、有地面坦克,直到消灭全部敌人。
为什么要做安全的网络?
因为,当前网络环境已经发生了巨大变化。
首先,从固定网络接入到随时随地上网,从网内服务器到云端存储计算,你我使用网络已经不是原有固守那一亩三分地,而是无边界的网络空间。
其次,据国家互联网应急中心(CNCERT)发布的《2014年我国互联网网络安全态势报告》显示,2014年中国通报的安全漏洞事件达9068起,较2013年增长3倍。从2013年爆出的struts2漏洞、2014年的爆出的OpenSSL、2015年爆出的安卓WiFi漏洞等等,漏洞威胁越来越多。要知道网络威胁和病毒大多是依靠漏洞来运行的,漏洞已成为网络威胁的重要源头之一。
再有,人与设备、人与网络、网络与设备、网络与人的互联互通越来密切,无论是人or设备都已经成为网络的一环,牵一发而动全身,企业和用户想要独善其身保护安全几乎是不可能。
最后,网络威胁手段愈加复杂,发动网络攻击的门槛越来越低,威胁的制造者不仅是外来破坏者,还能是网络使用者、受益者或建设者,甚至是存在BUG的设备;
所以,单纯的凭借技术、产品和服务去安全防御已经不能见效,最有效的办法就是上面所说的安全的网络生态体系:建立一个安全的平台,构建一个安全的网络。
未来,会出现两张互联网
当然,要想把这个野蛮生长的互联网从头到脚改造是痴人说梦,因为这是一个分散的平台。但是,构建一个“网中网”却是可行的。
目前,能够有能力做到这一步的公司有两个:一个是阿里、一个是腾讯。前者有阿里云,中国最大云计算提供商,在为全国互联网服务提供IT资源,从基础资源层面构建起了一个庞大的IT网络;后者有微信,中国最大的无线即时通讯提供商,为全国用户提供在线沟通,从应用层面接入搭建起了一个庞大的网络连接平台。
在各自的平台上,他们可以根据当前威胁现状,制定成熟的规则,建立科学的标准,利用技术、产品、大数据,让软件、硬件、用户、产品、服务等联动起来,让线上、线下无缝对接。让安全贯穿到整个网络建设和应用中,成为所有服务提供和使用者的准绳。
这一点,从阿里巴巴近期的一系列动作可以看出:收购APT防御公司翰海源、推出安全托管服务以及更多基础防护等等,显然阿里云安全已经不仅仅为了保障自身平台,而是对整个互联网基础层。只是原先一直默默的,现在做到了明显一些而已。
|
