回顧2017年的多起重大安全事件,我們不得不給出這樣一個(gè)觀點(diǎn),即安全漏洞日趨增長,危害性越來越高,導(dǎo)致安全漏洞已經(jīng)成為目前網(wǎng)絡(luò)安全領(lǐng)域中的最大焦點(diǎn)。
APT、DDoS、MTD……天啊,看到這些第三種人類才能懂的單詞,我等吃瓜群眾一臉迷茫, 如果沒有這些事,我依然覺得網(wǎng)絡(luò)安全威脅離我太遙遠(yuǎn)。
在將網(wǎng)絡(luò)設(shè)備的IP地址升級(jí)為IPv6地址的同時(shí),對(duì)各種IP協(xié)議也進(jìn)行升級(jí),在保持IPv6主機(jī)的正常通信的同時(shí)解決原來IPv4網(wǎng)絡(luò)在效率和安全性上的固有缺陷。
IPv6因地址空間巨大,在應(yīng)對(duì)部分安全攻擊方面具有天然優(yōu)勢,在可溯源性、反黑客嗅探能力、鄰居發(fā)現(xiàn)協(xié)議、安全鄰居發(fā)現(xiàn)協(xié)議以及端到端的IPSec安全傳輸能力等方面提升了網(wǎng)絡(luò)安全性。
根據(jù)Gartner的一項(xiàng)調(diào)查,云解決方案、網(wǎng)絡(luò)安全和分析是公共部門CIO們在2018年新增額外支出的優(yōu)先技術(shù),而數(shù)據(jù)中心基礎(chǔ)設(shè)施則是成本節(jié)約的最常見的目標(biāo)。
信息系統(tǒng)安全協(xié)會(huì)(ISSA)與市場調(diào)查公司企業(yè)戰(zhàn)略集團(tuán)(ESG)聯(lián)合發(fā)布的對(duì)343名網(wǎng)絡(luò)安全專業(yè)人士的一項(xiàng)新調(diào)查顯示,不僅有70%的受訪者表示網(wǎng)絡(luò)安全技術(shù)不足已對(duì)所在企業(yè)造成了影響,還有62%表示所在企業(yè)無法為其網(wǎng)絡(luò)安全專業(yè)人員提供足夠的培訓(xùn)。
在傳統(tǒng)安全領(lǐng)域中一般都傾向于相對(duì)被動(dòng)的防御體系,比如防火墻、網(wǎng)關(guān)、IPS、IDS等設(shè)備。但面對(duì)當(dāng)前越來越嚴(yán)峻的安全形勢,僅依靠被動(dòng)的防御已經(jīng)遠(yuǎn)遠(yuǎn)不能滿足我們今天對(duì)安全的要求。
回顧剛剛過去的2017,我們可能會(huì)有一種感覺:周圍談?wù)摯髷?shù)據(jù)的聲音越來越小。一個(gè)佐證是在2017年底舉辦的"北向論壇"上,現(xiàn)場參會(huì)人員投票預(yù)測了2018年的熱詞,在21個(gè)候選詞中,去年還入選的"大數(shù)據(jù)"本次沒能進(jìn)入前十,得票只有寥寥數(shù)票。
在剛剛過去的2017年,全球大大小小數(shù)百萬個(gè)公司遭遇了不同程度的網(wǎng)絡(luò)攻擊。數(shù)萬個(gè)漏洞利用、近十萬個(gè)惡意軟件變種、上千個(gè)僵尸網(wǎng)絡(luò)以及數(shù)百個(gè)0Day漏洞,讓全球網(wǎng)絡(luò)安全形勢再次告急。