信息化觀察網

事實上，近期發(fā)生的網絡安全事件背后，當事企業(yè)的信息存儲并非處于“裸奔”，相反，他們在安全工作上都有大量投入。但是信息仍然遭竊，這讓安全行業(yè)面臨空前危機，很多人對安全企業(yè)的作用心生疑問，為何防了卻防不住?

周鴻祎之前曾向21世紀經濟報道記者描述過，安全行業(yè)其實是一個頗為尷尬的行業(yè)。因為在平靜無事的時候，幾乎沒人會注意到安全服務，也不會在意它抵擋了多少攻擊、防范了多少風險;反倒是每次出現(xiàn)安全事件后，人們會紛紛把目光投來。

對于安全防護的重要性，其實毋庸置疑，但現(xiàn)在之所以出現(xiàn)防不住的情況，很重要的一個原因是現(xiàn)有的安防技術陳舊，落后于攻擊手段的進步。比如隨著IT時代過渡到互聯(lián)網時代，這時候，如果仍然采用傳統(tǒng)的IT架構去應對互聯(lián)網時代的網絡安全問題，顯然無法跟上時代的步伐。

據360企業(yè)安全集團董事長齊向東介紹，在信息化社會30年的發(fā)展過程中，出現(xiàn)了三次網絡攻擊的浪潮，也由此誕生了三代網絡安全的核心技術。首先是1985年到2000年之間，網絡攻擊主要通過磁盤介質感染計算機病毒，這時的病毒數量非常有限，應對方式是通過查殺引擎，逐一掃描文件和病毒庫進行對比。

但2001年之后，木馬病毒的數量成指數級爆炸增長，病毒庫已經無法做到及時更新，這時采取的方法則是建立白名單數據庫，只要掃描文件不在白名單里，就有可能是新的木馬病毒。

2015年之后，APT(Advanced Persistent Threat)攻擊成為主角。攻擊者開始利用系統(tǒng)漏洞，把惡意程序偽裝成正常文件來逃避安全防護。因此，第三代網絡安全技術要從關注樣本的黑白上升到關注網絡行為，對每一個ID、IP流量進行計算，判斷行為是否合法。

由此可以看出，網絡安全的特性是動態(tài)的，防護手段往往要隨著進攻手段的變化而變化。正因如此，安全行業(yè)內沒有任何一個企業(yè)敢向客戶保證，能提供100%的安全防護。

網宿科技副總裁李東在接受21世紀經濟報道記者采訪時則表示，安全領域里有一句話叫沒有攻不破的網絡。原因在于網絡攻防是一個不斷變化和發(fā)展的過程，現(xiàn)在是安全的，不代表明天就沒有問題。這對安全公司而言是機會，需要安全企業(yè)更多的努力，去不斷提升防護技術和能力，防患于未然。

更何況有研究表明，網絡安全最主要的來源是人。據FBI和CSI等機構聯(lián)合進行的一項安全調查上顯示，85%的網絡攻擊是來自于內部，而且這些危害的程度要遠遠大于黑客的攻擊和木馬病毒造成的損失。

周鴻祎對此給出了他的看法。“每個企業(yè)都有自己的安全制度，但人性跟制度總是矛盾的，比如人性圖方便、省事，明明隔離網不讓連接，卻偏偏接入一個路由器。所以對于人員的管理，光靠制度可能已經不夠，接下來需要用機器來監(jiān)督，當相關人員出現(xiàn)潛在風險的時候，也要對人進行預警和防護。”

目前，隨著人工智能、云計算等技術的不斷成熟，以及5G、物聯(lián)網時代的臨近，過去的很多技術方法、戰(zhàn)略指導思想也都變得落伍，這使得網絡安全再次站上了一個新的起點。