国家信息安全发展趋势
2018-06-11 来源:
根据中国信息安全测评中心对国家信息安全态势评估显示,国内外信息安全总体态势既危机重重又暗藏机遇,控制与反控制的博弈日益激烈。
大数据安全
云的概念已被炒了几年,亚马逊、微软、百度、阿里等具备主机集群的企业已经将虚无缥缈的概念落实成切实可用的服务。国内外云同步、云播放、云查杀的服务已经开始服务于普通消费群体。存储和计算资源的廉价化和互联网企业的成功案例引来了更多的中小企业参与到云建设和消费当中。出于安全考虑,更多企业倾向于建立自己的私有云。
中科同向总经理邬玉良认为:计算和存储能力的激增也使得用户可以着手处理以往无法处理的、大规模的数据。互联网公司通过不同途径采集用户的行为及数据喜好,带来更具像化的身份刻画和广告定制投放。大数据可以作为安全问题的热点区域,反过来也可以作为安全问题分析的有效工具。大数据安全正在向模块化、平台化及易用化的方向发展,量变产生质变的过程在悄悄进行中。
系统安全
系统安全一直是漏洞挖掘和分析人员最为关注的研究领域。伴随XP的停止更新,内存补丁技术被炒热。微软出于软件兼容性考虑,很早就推出了内存补丁概念。对于安全研究人员,一方面可以利用内存补丁简捷的配置文档快速定位漏洞所在代码;另一方面内存补丁作为操作系统的一部分也可能成为新的攻击面,如木马的自启动。
操作系统的防护策略随时间积累变得复杂,但杂乱中难免有疏漏。未来系统安全研究需要更广泛深入的逆向分析。另外,自主而不是模仿也是未来需要考量的方向。比如,国内如火如荼的APT攻击检测未见得覆盖的全面,单纯的效仿并不能有效防范针对中国的攻击,现今关于APT攻击检测的讨论都还比较局限于国内的攻击手段。未来的系统安全和防范应该更多考虑自主性的方案,脱离被牵着鼻子走的困境。
工业控制系统安全
工业控制系统的安全与工业控制系统自身的特点和发展是分不开的。工业控制系统与传统的IT系统不同,它强调可用性,保密性和完整性排在其次。最早,工业控制系统是封闭的专用系统,所以安全问题没有暴露出来。随着信息技术和自动化控制的融合,以及企业管理的需求,越来越多的控制系统开始联入企业的内部网,而企业的内网又由于商务的需求和互联网连在了一起,于是提供了黑客入侵控制系统去远程控制生产的可能。2010年发生在伊朗核电站的“震网”病毒为工业生产控制系统安全敲响了警钟。随着下一代工业控制系统与Internet互联、互通的发展趋势,工业控制的安全问题将更加严重。
目前致力于工业控制系统的安全解决方案可分为两类:一种是以自动化控制厂商为代表,提出在自动化控制产品上增加安全功能;另一种以传统的网络安全厂商为代表,借鉴已有的安全防护方案,并将其应用于工业控制系统中。
HeartsOne Firewall 防火墙具备在线修改组态功能,可以实时对已组态的防火墙策略进行修改,而且不影响工业实时通讯,避免断电、重启等。HeartsOne Firewall 防火墙遵循ANSI/ISA-99工业控制系统安全标准设计,属于工业型防火墙,导轨式安装,低功耗无风扇。与常规防火墙不同的是,HeartsOne Firewall 防火墙是基于内置工业通讯协议的防护模式,由于工业通讯协议通常是基于常规TCP/IP在应用层的高级开发,所以HeartsOne Firewall 防火墙不仅是在端口上的防护,更重要的是基于应用层上数据包的深度检查、协议分析,属于新一代工业通讯协议防火墙,为工业通讯提供独特的、工业级的专业隔离防护解决方案。
多层安全架构
当前各种新型攻击方法层出不穷,为了达到目的,各种攻击技术也是呈现“组合”趋势。面对这种情况,一般厂商提供的解决方案无法应对所有威胁并做出实时反应。因此,为了及时有效的防护,中科同向在构架解决方案时摒弃以前传统的通过单层安全架构或者单点安全方案达到防御目的的模式,进而采用多层安全架构,整合必要安全元素,构建多方位、立体、纵深防御体系以应对新型安全威胁。
标签: 安全 标准 大数据 代码 防火墙 防火墙策略 互联网 互联网公司 互联网企业 漏洞 企业 网络 网络安全 网络安全厂商 问题 信息安全 信息技术 用户
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。