勒索病毒兩次大爆發 企業網路安全只能靠兩招

BOUTBEAUTY

關於研究君

每天精選深度互聯網業內文章、收集最新互聯網業界資訊、移動互聯網報道、研究、服務為己任的第三方行業研究機構。

隨著越來越多企業使用移動辦公，以及物聯網應用爆髮式增長，企業所面臨的網路信息安全風險成倍放大。但是，很多企業還沒有意識到信息安全形勢之嚴峻，防護力量普遍不足。必須「雙管齊下」，一方面通過自主創新為企業安全防護提供更加可靠的技術支持；另一方面加強企業網路安全制度建設，從管理上堵住漏洞——

從5月份的「Wannacry」到6月份的「Petya」，勒索病毒今年的兩次爆發給全球企業敲響了安全警鐘。信息安全廠商奇虎360公司董事長周鴻禕坦言：「在一定程度上，這是對網路安全狀況的一次小小壓力測試。」工程院院士沈昌祥表示：「這也說明傳統的封堵查殺被動式防禦已經過時，企業的安全形勢發生了巨大的變化。」

信息安全產業的迅猛發展也從側面印證了企業網路安全形勢嚴峻。來自市場研究機構前瞻產業研究院的數據顯示，2016年全球信息安全行業市場規模約為2392.51億元，同比增長19.16%。從2006年的452.91億元發展到2016年的2392.51億元，11年間，市場規模增長了5倍；在，2016年信息安全產業市場規模也達到了477億元，未來5年預計將保持10%以上的增長。是什麼讓企業面對的網路安全形勢發生了前所未有的變化？新的安全鎖又在哪裡？

「萬物互聯」新考驗

「從電腦端向移動端遷徙，包括企業員工開始大量使用包括手機在內的自有設備工作，給企業安全形勢帶來了巨大的改變。好比過去你只是守一個孤島，比較容易，現在卻打開了很多扇窗。」企業級移動工作平台藍信商務總監李悅告訴記者。

的確，來自市場研究機構IDC一份調查顯示，60%的企業員工會將商業機密數據儲存在其智能手機中。2016年，移動辦公人數達4.45億人，同比增長13%；預計到2018年，移動辦公人員數量將超過6億。互聯網安全廠商瑞星安全專家唐威表示，由於員工頻繁使用智能手機等個人辦公設備連入外網，一方面病毒防禦成為嚴重的安全隱患，另一方面手機也有可能成為信息泄露的出口。

在移動互聯網普及后，「無處不在」的物聯網又讓網路安全形勢變得更為複雜。移動通信集團信息安全與運行中心總經理張濱表示，有數據顯示，到2020年全球連入物聯網的設備將達500億個，無論智能家居、智慧城市，還是智慧交通、智能製造，物聯網應用將無所不在，這也讓病毒攻擊的後果更加嚴重。

亞信安全首席技術官張偉欽則在C3安全峰會上表示：「物聯網設備的操作系統五花八門，且存在漏洞，有漏洞就會受到攻擊。想象一下，如果有人控制了企業的攝像頭，並以此竊密呢？這樣的攻擊會比我們想象中來得更快。」

不過，企業對安全形勢的變化開始有所準備。市場研究機構Gartner的報告指出，儘管目前僅有16%的企業應用網路安全產品來為其至少一款移動或者物聯網關鍵應用提供防護，但有26%的企業預計會在2019年之前使用應用保護產品。

技術創新增強「戰鬥力」

在國家保密局科技司司長劉艷看來，想要「魔高一尺道高一丈」，首先要技術創新，「通過自主創新來為企業安全防護提供更加可靠的技術支持」。

技術創新來自對實際情況的清晰把握。李悅表示，移動端泄密有多種情況，需要通過技術創新加以控制。「比如藍信不僅能實現閱后即焚、轉發限制等功能，甚至如果企業員工用手機截屏操作，後台也會有所記錄，知道是誰截屏了什麼內容，文檔閱讀器也是內嵌的，可以給分發給每個人的工作文檔加水印，同時不再需要調用第三方應用，這樣就能有效保障工作文檔不流出。」

技術創新也需要不斷融入前沿技術成果。張濱表示，解決物聯網的安全風險，態勢感知是關鍵。「比如對基於物聯網終端的業務數據、業務流量、外部情報信息，如果能及時發現異常行為，並及時處理，就能主動預防安全風險。」亞信網路安全產業技術研究院副院長童寧則告訴記者，安全廠商正試圖將人工智慧中的機器學習應用於態勢感知，「機器學習可以將病毒攻擊或者異常行為的特徵抽取出來，並加以過濾，使判斷更加快速準確，同時前端主動攔截的成功率也能大幅提高」。

不過，要想全方位應對威脅入侵，需要的不僅僅是技術。唐威表示：「一方面在技術上需要選擇專業化更高、覆蓋更全面的安全產品；另一方面也要在管理上建立嚴格和切實可行的機制。」

機制帶來「長效化」

「企業的安全保障要靠技術，也要靠制度和管控。」沈昌祥說。在他看來，企業網路安全制度的建設，需要在分析風險的基礎上，實行準確的等級劃分。「從保護業務信息和系統服務兩維資源出發，根據在國家安全、經濟建設、社會生活中的重要程度，以及系統遭受破壞后的危害程度等因素來確定等級。比如，最高等級在頂層設計上，就需要以專門監督檢查、實時監控實時處置為原則。」

Gartner全球研究總監張毅則認為，企業網路安全制度建設還要從單純的防禦防護，逐漸遷徙到對整個流程的優化，「除了通過技術防護之外，還需要重新梳理業務流程，來減少安全漏洞，比如各個業務部門的工作如何協調與整合」。

在思傑大中華區總裁曹衡康看來，企業網路安全制度的建設，還要重視人的因素。「比如企業制定從上到下的安全策略時，需要讓儘可能多的部門員工、利益相關方提出意見和建議，同時要為所有員工提供必要的工具、指導和培訓，以提升員工保護企業安全的主觀能動性。通過提供認證、全面的課程培訓以及免費的學習機會，提高員工識別潛在攻擊並及時作出響應的能力。」

亞信安全董事長何政表示，各企業需要在網路安全防護上相互配合。「隨著網路安全形勢的變化，靠一家企業的力量很難應對挑戰，必須齊抓共管，同時引入更多社會化服務提供安全保障。」

hulwang2046|互聯網研究家

我