探索信息安全新形势 专访Fortinet华东区云安全顾问徐立

探索信息安全新形势 专访Fortinet华东区云安全顾问徐立

肖逸文 / 2017-04-27 17:58153364

2017上海首席信息官峰会暨IT创新展上,各个行业的CIO和IT精英共同分享了新视角、新技术、新领域,而在讨论技术创新的同时,安全问题也多被提及。在本次峰会上,ITheat热点科技对全球知名的网络安全设备供应商——Fortinet的华东区云安全顾问工程师徐立进行了专访,以下是专访实录:

本站编辑:在科技行业发展极其迅猛的大背景下,出现了一系列的新技术,您觉得就是说作为企业和个人来讲,在信息安全方面分别面临着什么样的新威胁?

徐立先生:首先这件事情要分开看,企业用户和个人用户的关注点不同。对于企业用户,任何能给关键业务与生产系统带来安全风险的方面的问题,都需要关注。刚才有一个咨询公司的演讲者讲了一句话,我觉得说得很好,就是企业其实关注的如何保障业务的持续性和有效性。

正如您所提到的新技术的应用,IoT与云应用加速了企业的数字化转型,促进了业务的发展,同时也扩大了攻击面与威胁的敞口,带来了更多的安全风险与隐患,故此网络安全建设上升成为关乎保障业务连续性发展的事情。

如果从威胁的新旧来考虑的话,新的方面是指攻击的手段、工具、周期都呈现高度精细化设计,社工类工具的使用,多个维度的渗透以及潜伏时间长的特点, 也就是我们称为的高级持续性威胁。 例如,目前新出现的“勒索软件即服务“, 勒索软件即服务使几乎没有接受过技能培训的网络罪犯只要下载工具并将其指向受害者就能够赚钱,前提是与开发者分享一部分利润。 这样让勒索软件的传播的更为广泛与迅速。

但是,从我们2016年第四季度全球网络威胁报告来看,足有86%的公司所遇到的攻击,是通过已经存在十多年的漏洞而渗透进入的。这些公司中的几乎40%发现这些攻击所针对的CVE(常见漏洞和风险)第一次被确认还是在上一个世纪。

企业所遭受的不少攻击是因为旧的系统漏洞没有及时补丁造成的。网络犯罪份子也是带有一定的“投机性“的,而不少企业的安全管理欠缺,旧有的系统漏洞给这样的投机性攻击以机会。

从这个方面来讲,“老即是新“,旧的威胁漏洞仍然可以带来新的攻击威胁。

再说说个人用户,关注点主要是个人隐私信息方面。主要原因是智能终端越来越普及。个人隐私信息,以及支付信息就存在泄漏的风险。最为明显的就是手机号码,几乎是个人的“第二张身份证”。对于个人用户,保持良好的安全意识,多个应用注册不使用通用的密码,避免点击通过短信钓鱼的信息等等,都是相对保护个人隐私的一些良好习惯。

所以个人用户跟企业用户他的关注点就在利益上面会不太一样,个人关注的是个人的隐私,而企业更关注的是企业生产的生命线,包括它的制造参数或者是业务模式。


本站编辑:您觉得您觉得企业和个人应该怎么保护好自己的信息安全呢?

徐立先生:网络安全是个体系化建设的工作。我们从网络罪犯当前所利用的三种集中威胁趋势——应用程序漏洞利用、恶意软件、僵尸网络,这也是多数企业每天面临的具体且实际的工作。对于企业内部网络来讲,需要做好微分段与安全隔离,也就是内网防火墙设置。很多时候企业内部的局域网络中有一台计算机感染病毒或木马,会导致整个企业所有的计算机都将岌岌可危。网络有没有根据业务的需要进行划分,有没有适配的安全策略?终端在汇聚到网络中的时候,是否有一道防火墙,是否能把有安全隐患的终端隔离在外,不予介入网络,这一点很重要。那企业网络怎么能提前判定有安全隐患的终端呢?我们Forinet的安全解决方案里会有一个概念,就是去审核各个终端用户平时的行为,就比如说某个终端经常浏览一些危险、有安全漏洞或挂载了非法程序的网站,我们会去做一个审计,这些行为都会被我们的安全设备监控,把危险阻挡下来,同时记录用户的危险操作,而且基于这个终端去做行为分析。危险行为比较多的用户,一定时间内多次被防火墙阻断的终端,说明这个终端是不安定的,他老是喜欢去触碰这根线,防护系统就会给该终端一个安全信誉低的评级。有了这种措施,在日常使用中,不同终端进入网络的时候,安全信誉低的用户,它在进入网络时门槛就变高了,信誉良好的用户可以正常使用网络的时候,信誉过低的用户系统可能连聊天软件都无法使用,系统可能认为这会有安全隐患。而那些信誉度高的,平时都很守规矩的客户端,它的安全信誉评级就很高,在接入网络的时候它的优先权就更高。有了这样的体系以后,当信誉低的终端出现问题的时候,系统就会把它挡在外面,出现问题也只是说本地一个人出现问题而不会蔓延到周边和局域网的其他用户,让问题可以管控,把损失降到最低。

对于个人信息,我们首先要做的是自我保护。自我保护无外乎是提高安全意识,就是随时要注意个人信息不要在公开的场合随意使用。例如尽可能的规范信息的使用,注明证件使用用途,这其实是我们个人在日常生活中能够做到的一些事情。还有一点是,在自己加深对这些事情的一个安全意识之后,对家人的宣传其实也很重要。就像家里的父母、老人,它们对网络和新兴的一些诈骗手段了解不够深,我们要多宣传安全方面的知识,提醒他们在家里上网时不要点击弹出来的广告,不要轻信陌生号码的短信,不要轻易点击短信中的链接等等。通过宣传的手段,积极地加强家人的安全防护意识,这也是我们要做的事情。


本站编辑:大家在享受先进技术带来的便利时,也面临着各种新的威胁,您觉得我们应该如何正确应对这些伴随着新技术产生的新威胁?

徐立先生:这个问题我觉得,应该要从三个方面来做:一是,预防未知威胁;二是,安全态势感知;三是,创建共享生态圈。

预防未未知威胁的概念。没有任何的网络安全解决方案保证百分之百的网络安全。威胁是动态与发展的,网络安全的构建应该从架构安全做起,例如从接入层,移动端,网络层,应用层,边界,云端,都有相应的安全考量与部署,且能够让每个单点发挥从固有的安全防御效能。

接下来就到了第二步,安全态势感知。安全态势从短期来讲,打个比方,就是流感爆发之前,你经常去医院去了解,看看最近都是什么问题比较高发,发烧的多不多,发烧的温度普遍在哪个温度区间里面,从而判断,这是一个正常的感冒,还是季节流感,通过这些数据能够推论出下半月或是接下来一个季度是不是流感的爆发期。除了医院里的数据,还可以结合别的很多数据,比如城市的人流量,包括区域的人口密度等等。那怎么来获得这些数据呢?比如WiFi接入终端量可以知道分布,通过地铁的出行量来判断人口流动性,甚至说出租车每天的载客量等等,这些都是可能成为有效数据的数据源。加上这些数据以后,我就能知道这个城市的流感是输入型还是输出型,或者说是原发性。同样的道理,安全态势,其实就是把对象数据换一下,综合考量各种安全数据。最近你的电脑老是被人扫描,不停有人在尝试用不同的账户密码来登录的设备,这其实就是黑客在入侵之前的铺垫,先来探测一下,扫描一下你的端口,这也是你可以发觉的征兆,这时候你就应该提高警惕。其实这种数据一直很有用,只是你日常情况下不关心这样的数据,但是出问题的时候已经晚了。但如果有安全态势这样的一个思路,很多东西就能够得到预警。我把这些数据全部收集进来,在没有人黑你之前,这些日常行为已经能够触动用户的审计,就是记录一些不正常的、可疑的操作。今天有人有事没事来找我,有事没事来登我的系统,这个数据报告给我之后,我就会警觉了,这就像你今天看到小偷在你家门口,正常人都会警觉,其实这个过程就是一个数据的集中与预警,这就是安全态势。

最后是创建共享生态圈。其实任何一家厂商,都不可能做到一百分,像我们这么大公司,在全球范围有非常多的探针进行采样,到现在大概有326TB的威胁研究样本,当然这个数据还在增长。在这个前提下我们都不能说我们能够做到百分之百的安全,反而是更多地希望能够通过协作的方式,来实现更全面的威胁识别。好比我可能做到99%,但还有1%做不到,有可能另外一家合作商能够把那百分之一做好,那我们作一个数据情报交互,通过这种信息共通的安全生态圈,那大家就真正能够把安全做得更全面。有了这个生态以后,作为安全厂商,才能对安全自我改进,才能形成一个闭环,大家相互合作,共同进步,维护好安全生态。


编者按:

Fortinet是一家全球性的网络安全设备供应商。其产品和安全服务为客户提供了广泛且综合的安全服务、可靠稳定的网络与实时动态的安全保护,同时极大的简化了客户的IT安全体系架构。专访中,徐立先生形象生动的向我们展示目前的信息安全形势,也让我们看到了飞塔在构建安防生态上做出的巨大贡献。相信在大家的共同努力下,这个日益完善的安防生态圈能更好地保护大家的信息安全。


发表评论