【】随着黑色产业链的日益猖獗,没有一家企业会漠视自己的核心资产。相比那些有形的办公设备、生产设备、仓库物资,企业领导更看重的是无形的核心资料的保护。
保护信息资产的手段有很多,但遗憾的是,人们一谈到信息保护,仍然是传统的“安全老三样”当道。殊不知在万物互联的时代,企业的“物”“物”互联,资产保护的边界在不断蔓延,黑客们动动鼠标,不出家门也能将千里之外的企业机密瞬间窃取到手,传统的防护手段各自孤立且支离破碎,无法给企业提供一个360°无死角的保护罩。
万物互联时代,安全保护“跑马圈地”
国家信息中心安全管理处处长邵国安很早就看出物联网时代的安全保护问题。他告诉记者,物联网是未来智慧城市落地的基础,但是安全保护问题一直是悬在物联网产业头上的达摩克利斯之剑。“大量的传感设备在其被设计、生产及使用的全生命周期中长期忽视安全问题,人们传统的观念是只要能满足应用需求就行了,安全问题不需要过多关注。”
2016年10月22日美国东海岸大面积互联网瘫痪就是这种错误观念导致的被攻击事件,成千上万的企业客户在这一天业务停摆,损失以千亿计。
邵国安表示,物联网正在逐渐改变人们的工作生活的方式,因此人们的思维观念也必须跟着转变,首先是人们要以动态、对抗的思维来做安全防御,其中四大要素非常重要:威慑、防护、检测和弹性来做安全;除此之外,企业用户、行业用户及个人在使用物联网设备中,要重点关注产品的安全措施,如代码安全、设备认证、密码保障、访问控制及安全策略的有效性。
千里之堤 溃于蚁穴
邵国安对物联网时代安全保护的思考绝非危言耸听,因为就在2016年,记者在参加一次信息安全论坛时,就曾听一位企业主讲述他亲身遭遇的一起真实案例。
这位企业领导人是浙江的一家服装制造厂的总经理,也是一位非常有信息安全意识的领导者。众所周知,服装厂的服装设计是重中之重,在设计部所有的电脑上都安装了安全防护产品,包括入侵检测、上网行为管理软件、杀毒软件等等,每台电脑的USB口都是被封死的,严禁设计图纸的外泄。当时在他看来,整个设计部的安全防护体系如铁桶一般严密,令人无隙可钻。
然而意外还是发生了。就在这家服装厂很有希望地洽谈国外一笔大额订单的时候,竞争对手竞标的服装设计图纸几乎与他们的如出一辙,并且报价更低,他们毫无意外地败北了。后来经过一番彻查,他们发现有一个环节被所有人疏忽了,那就是打印设计图。的确,设计部的电脑确实很难被竞争对手攻破,但是电脑和打印机之间的网络传输却没有防护措施,竞争对手利用漏洞攻破了这条传输网络,轻而易举地拿到了设计图纸,从而不战而屈人之兵。
记者记得这位领导者最后的忠告:永远不要忽视细节,被打败的,只有细节。想来这句话放在物联网时代的信息保护上,也同样适用。物联网意味着万物的联接,企业如果想保护自己的核心信息资产,就不能放过每一处细节。
别让打印成木桶最短的那块板
记者相信,文印保护这个话题一抛出,很多人的第一反应是这个环节能出什么安全隐患?这从另一角度也恰恰证明了文印保护已经成为安全盲区,就如同木桶原理所说的那样,如果文印安全成为最短的那块木板,那么这个木桶的水容量一定少得可怜,这也是记者选择文印保护作为物联网安全典型的薄弱环节举例的原因。
记者先描述一个大家常见的文档打印场景:如果某位员工想要打印一份重要或者私密的文件,为了不让别人看到,在确认打印机边上没有人之后,快速在电脑上下达打印指令,然后飞奔一样冲到打印机旁守着,小心翼翼地等待文件打印出来。如果不幸遇到刚好有人也来取打印件,就会非常忐忑,担心秘密不小心泄露。这个情形所描述的其实就是打印安全中的文档安全问题。
上述这个场景中的员工非常敬业,事实上在企业打印过程中,依然存在很多人并没有如此高的安全意识。换而言之,不能将所有文档的安全都寄托在员工的自觉性上,从设备上对文档实现安全保护才是上上之选。如果由于无保护的打印机而招致安全风险,将会使企业花费了大量人力物力搭建、维护的安全保护基础架构面临崩溃,导致巨大浪费。
惠普专家杨子江告诉记者,随着时代的变迁,当一个打印机变成一个网络节点,用户对网络安全的关注会越来越多,对打印模块之外的功能会越来越关注。惠普是从用户的角度去更好地满足这个时代的发展和用户需求的变迁,更好地去满足文印保护等新的用户需求,让用户得到更好的服务。
物联网安全,先从文印保护开始
记者了解到,很多不法分子也盯上了文件打印这个物联网薄弱环节, POnemon研究报告显示,60%的受访企业都出现过涉及打印机的数据泄露事件。曾经美国多个大学校园中的29,000台打印机出纸托盘中神秘地出现了带有攻击性内容的传单。2016年8月,这种攻击再次发生,但这一次数量几乎翻倍——有50,000台打印机受到攻击。与之类似,在2015年11月发生的一次网络安全事件,一台激光打印机被发现正在发送SSL通信流。
那么在万物互联时代,智能设备需要从哪些方面抵御物联网安全攻击?企业级用户最关心的安全点是什么?
惠普专家杨子江认为首先需要从接入端口进行的身份认证、固件更新、处置废弃的文印设备时擦除内部硬盘上的数据等全方位的抵御物联网的攻击;比如在金融行业、医疗、制造等行业的客户数据的安全性保护是企业用户很关心的环节。在不断演进的办公环境中,无防护的打印机安全漏洞只可能是有增无减。作为整体IT基础设施一部分的打印机,企业必须立即采取措施,对其进行保护与安全部署。
他告诉记者,如今的企业,除了对打印机输出能力有要求之外,对打印设备的要求变得更多了,比如希望保护打印内容的安全性、移动互联网时代的移动打印等等,这都对传统的、单纯强调输出能力的企业级打印产品提出了挑战。
对于企业如何进行全面的文印保护,惠普专家杨子江建议可以从三个方面考虑:首先,要对当前打印机工作组进行全面的安全评估,了解它的安全状况,确保打印机工作组已被纳入企业的安全政策;第二,如果设有安全运营中心应对打印机保持监测,对可能的威胁事件进行提前预警;第三,执行并定期审查安全策略,把打印管理服务提供商纳入到供应商风险管理的框架中。第四,寻找像惠普这样的业内专业的文印保护解决方案服务商。
不难看出,物联网安全远非一日之功,但记者相信,随着人们安全意识的全面提升,物联网安全的边界将越来越明晰,企业若想加入物联网产业大军,安全防御不妨先从文印保护开始。
编后按: 物联网安全已经被很多人提及,并非新话题。但是人们关注的重点都在于网络设备、 服务器 设备,而忽略了当万物之间互联时,每一个环节都应该被纳入安全保护的范畴,文印安全的选题就是这样诞生的。
当文印保护这个话题被提出时,记者第一个想到采访惠普。这不仅仅是因为惠普是目前打印机市场当之无愧的领导者,更是因为惠普对于文印安全的思考已经走在很多人的前面。
惠普公司打印机与耗材产品事业部中国区总经理金卫东先生曾经表示,现在是一个互联互通的时代,不但打印机可以上网了,而且接入的设备更加复杂,打印机也不仅仅是一台简单打印设备了。他表示,惠普在打印保护方面做了很多研究,从网络层面、机器层面、打印工具软件平台等方面研究了一整套的解决方案,帮助用户更好的保护在打印相关的领域的信息安全。
记者知道,在安全防御过程中,先有安全意识是万事开头第一步,记者希望有越来越多的企业客户能够意识到安全盲区,和像惠普这样的公司一起,共同将物联网产业发展起来。
网络空间安全研究生有前途吗?
首先,网络空间安全是一个比较新的专业,是2015年开设的一级学科,但是由于部分高校在网络空间安全领域有较为系统的积累,所以对应专业的硕士研究生和博士研究生教育也从2017年开始陆续开设。 从该专业的学科设置上来看,网络空间安全专业具有非常重要的地位,随着社会信息化程度的不断加深,未来网络空间安全专业的发展前景将非常广阔。
网络空间安全为信息安全赋予了全新的定义,在安全的层面上有了较大程度的扩展,在知识结构上不仅关注于传统的数据传输安全,也增加了大数据、云计算、物联网等领域的安全相关内容,不仅关注数据链的安全,也关注与数据链相关联的各个环节的安全,包括与安全相关的法律法规等方面的内容,可以说形成了一个“立体”的安全概念。
网络空间安全专业的开设从某种程度上来说,也是大数据、云计算、如联网、人工智能等技术推动的结果,在这些技术的推动下,整个社会的信息化程度越来越高,传统的网络空间与行业实体的界限越来越模糊。 在这种情况下,网络安全的边界不仅仅关系到虚拟领域,也关系到实体领域,所以把网络安全上升到更高的层面,也是一种必然。 所以,从这个角度来看,网络安全空间专业未来的发展前景还是非常广阔的,人才的需求量也会不断增加。
网络空间安全专业的就业渠道还是比较多的,IT行业内传统的安全岗位,以及目前大数据、云计算等领域的安全岗位都是比较适合的,未来网络监管等管理部门也会释放出较多的就业岗位。
SD-WAN网络意味着什么?
SD-WAN网络出现意味着什么?
随着5G网络的出现,物联网(IoT)应用快速增长,工业自动化、智慧园区、智能安防、大数据、车联网等宽带物联网相关应用纷纷落地。 相对窄带物联网应用,宽带物联网对网络的QoS提出了更高的要求。 IoTN作为物联网连接方案,通过共享边缘POP节点,优化通信协议,云端QoS控制,在现有的基础网络上,优化满足蓬勃发现的宽带物联网发展需求。
随着企业纷纷拥抱数字化转型,以及边缘计算、云服务和混合网络的兴起,传统云安全通过企业数据中心对数据流进行检查的方式在实时、移动和边缘等场景下逐渐失灵,SASE将SD-WAN与零信任访问等一系列安全能力集成,访问决策基于用户身份并在边缘强制执行,而策略则在云中集中定义和管理,可实现安全架构的核心从数据中心向身份的根本性转变。 技术变革往往为新巨头的诞生创造重大机遇,意识到SASE重要价值的厂商和资本已经行动起来。
SD-WAN意为软件定义的广域网,它允许企业智能切换使用包括光纤、5G和宽带等多种网络服务及组合,以创建一个更灵活、顺畅、易管理的互联网连接,让公司可以低成本跨越数千个终端扩展基于云的应用。
当前,SD-WAN的边界正向更深更广的方向延伸,不仅限于广域网边缘,还包括网络边缘,从而能实现网络边缘与广泛分布的本地端点和基于云的端点之间的连接。
网络空间安全研究生有前途吗?
首先,网络空间安全是一个比较新的专业,是2015年开设的一级学科,但是由于部分高校在网络空间安全领域有较为系统的积累,所以对应专业的硕士研究生和博士研究生教育也从2017年开始陆续开设。 从该专业的学科设置上来看,网络空间安全专业具有非常重要的地位,随着社会信息化程度的不断加深,未来网络空间安全专业的发展前景将非常广阔。
网络空间安全为信息安全赋予了全新的定义,在安全的层面上有了较大程度的扩展,在知识结构上不仅关注于传统的数据传输安全,也增加了大数据、云计算、物联网等领域的安全相关内容,不仅关注数据链的安全,也关注与数据链相关联的各个环节的安全,包括与安全相关的法律法规等方面的内容,可以说形成了一个“立体”的安全概念。
网络空间安全专业的开设从某种程度上来说,也是大数据、云计算、如联网、人工智能等技术推动的结果,在这些技术的推动下,整个社会的信息化程度越来越高,传统的网络空间与行业实体的界限越来越模糊。 在这种情况下,网络安全的边界不仅仅关系到虚拟领域,也关系到实体领域,所以把网络安全上升到更高的层面,也是一种必然。 所以,从这个角度来看,网络安全空间专业未来的发展前景还是非常广阔的,人才的需求量也会不断增加。
网络空间安全专业的就业渠道还是比较多的,IT行业内传统的安全岗位,以及目前大数据、云计算等领域的安全岗位都是比较适合的,未来网络监管等管理部门也会释放出较多的就业岗位。
发表评论