开发者社区> 晚来风急> 正文

CS论坛|网络安全为什么需要自适应?

简介: 本文讲的是 CS论坛|网络安全为什么需要自适应?,随着IT产业革新的步伐越来越快,保护企业的网络安全也变得越来越困难。
+关注继续查看

image

本文讲的是 CS论坛|网络安全为什么需要自适应?,随着IT产业革新的步伐越来越快,保护企业的网络安全也变得越来越困难。互联网基础设施正在加速虚拟化,应用程序和工作负载正在向云端转移,连接互联网的终端很大程度上都是基于员工的自有设备,移动办公已经成为常态。再加上企业都在加速实现数字化,对IT的依赖空前高涨,有目共睹的是,如今的安全泄露事件所产生的破坏与几年前相比已呈指数级发展。

然而,尽管服务器、网络和存储发生了如此翻天覆地的进步,网络安全却没能跟上IT产业演进的步伐。网络安全仍然是IT产业中的重中之重,但保护网络安全的却还是那些最原始的东西。这就像美剧《星际迷航》中,寇克舰长命令科学官斯波克“用石刀和熊皮构造助记电路”一样。无论多么聪明的团队、多么努力的工作,都无法跟上IT产业的飞速发展,因为安全技术一直裹足不前。

近年来接连发生的重大数据泄露事件让许多企业的IT和安全专家们思考如何才能应对日益呈指数级增长的安全威胁问题。毕竟,如果连这些在安全领域投入大量人力、物力、财力的知名大企业都无法保护自己,那其他的组织又如何能保护自己免受黑客攻击呢?而事实上,不仅一般的企业无法保护自己。根据跟踪记录,那些投入巨大的行业巨头们同样保护不了自己。

问题之一就是在过去十年里,IT产业发生了太多的转变,而网络安全却还在原地打转。十年前,对进出组织的数据进行实时监控,即以边界为中心的安全就已经满足需要,再加上保护外围的防火墙、入侵检测/防御设备和其他边缘设备,基本上就可以高枕无忧。然而如今,一切都变了。员工带入的个人设备都在无处不在地使用着,包括将高度不安全的公共Wi-Fi带入“安全”环境。另外,黑客也变得越来越聪明。要是能够绕过防火墙,又何必要通过长时间地写入恶意软件来对防火墙进行突破呢?某著名零售商就是因为合作伙伴网络遭到黑客攻击,从而获得了进入其POS系统的权限,造成了大规模的数据泄露。和大多数企业一样,这家零售商同样也认为合作伙伴的网络是安全的,认为该连接来自“可信”网络。认为的缺陷就在于,可信的网络和系统根本就是不存在的。他们所认为的可信连接,如今却成了黑客的入口。

另一个因素是IT产业的本质发生了转变。越来越多的应用都开始迁移到云端,这也让企业允许分支机构直接连接到互联网。同时,工作负载(包括虚拟机和物理机)的数量也达到了前所未有的级别。对这些工作负载的迁移也会向环境中的不同部分分发恶意软件。公共云服务和SDN软件定义虚拟化网络确实增加了计算操作的灵活性,但它也潜在地增加了恶意流量在整个工作负载的传播速度。

现实是如今可以感染的表面攻击和几年前相比已经是指数级的增长,并且仍将继续以这样的速度增长。此外,当出现数据泄露,因为太多的系统连接在一起,攻击造成的“爆炸半径”也会是相当巨大的。

随着物联网的应用越来越广泛,企业越来越多的设备向网络中的持续引入,复杂级别也将继续以快于安全部门可以跟得上的速度增长。这就需要有自适应能力的安全机制对环境进行镜像,并随着事态的发展进行前滚、回滚、迁移和进化。

可喜的是,我们已经开始看到网络安全正在向着更加敏捷和自适应的技术方向演进,并将最终让企业的网络安全跟上IT高速发展的进程,做好应对网络攻击的准备,打好网络安全的持久战。

原文发布时间为:六月 30, 2015
本文作者:沉香玉
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/industry/8346.html

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
阿里云服务器怎么设置密码?怎么停机?怎么重启服务器?
如果在创建实例时没有设置密码,或者密码丢失,您可以在控制台上重新设置实例的登录密码。本文仅描述如何在 ECS 管理控制台上修改实例登录密码。
18667 0
NIPS 2018论文解读 | 基于条件对抗网络的领域自适应方法
这篇论文即将发表于 NIPS 2018(现在应该叫 NeurIPS 了),作者是清华大学的龙明盛团队。论文研究的还是领域自适应(Domain Adaptation)这一热点问题,在一些公共的数据集中,本文的方法取得了当前最优的结果。
2696 0
CS论坛|网络安全为什么需要自适应?
本文讲的是 CS论坛|网络安全为什么需要自适应?,随着IT产业革新的步伐越来越快,保护企业的网络安全也变得越来越困难。
925 0
如何设置阿里云服务器安全组?阿里云安全组规则详细解说
阿里云安全组设置详细图文教程(收藏起来) 阿里云服务器安全组设置规则分享,阿里云服务器安全组如何放行端口设置教程。阿里云会要求客户设置安全组,如果不设置,阿里云会指定默认的安全组。那么,这个安全组是什么呢?顾名思义,就是为了服务器安全设置的。安全组其实就是一个虚拟的防火墙,可以让用户从端口、IP的维度来筛选对应服务器的访问者,从而形成一个云上的安全域。
16399 0
+关注
9379
文章
243
问答
文章排行榜
最热
最新
相关电子书
更多
OceanBase 入门到实战教程
立即下载
阿里云图数据库GDB,加速开启“图智”未来.ppt
立即下载
实时数仓Hologres技术实战一本通2.0版(下)
立即下载