當今全球互聯(lián)網(wǎng)用戶數(shù)量已經(jīng)達到了32億,相比2000年增長了800%,活躍社交媒體賬號有21億,獨立移動電話用戶36億,已經(jīng)聯(lián)網(wǎng)的IoT設備更達到130億。預計到2019年,全球80%的網(wǎng)絡流量將被視頻占據(jù)?;ヂ?lián)網(wǎng)上每分鐘將有2億400萬封電子郵件發(fā)送,產(chǎn)生200萬次Google搜索,623個新網(wǎng)站建立。全球互聯(lián)網(wǎng)流量在2018年將達到2005年的66倍。

 
  2016年,通過無線網(wǎng)絡設備傳輸?shù)牧髁繉⒊^有線網(wǎng)絡設備。在這樣的大背景下,保障全部用戶、全部應用和全部內(nèi)容的安全性是一個空前的挑戰(zhàn)。Fortinet創(chuàng)始人兼CEO謝青認為,萬物互聯(lián)時代的網(wǎng)絡應遵循以下安全基本法則:
 
  網(wǎng)絡安全新法則一:安全無界
 
  在以前互聯(lián)方式單一的情況下,攻擊平面也很小。比如所有的設備都是通過有線網(wǎng)絡來連接。應用也很少,所需要的端口也很少。因此能夠被攻擊者利用的攻擊方式和入口也就少得可憐。
 
  隨著智能移動設備的興起,無線訪問,再加上惡意軟件的進化,能夠被攻擊者“盯上”的攻擊目標不勝枚舉;可被攻擊的漏洞也隨處可見,并且很多是由內(nèi)而外的。這就使得傳統(tǒng)的企業(yè)網(wǎng)絡安全邊界正逐步消失。
 
  網(wǎng)絡安全新法則二:化繁為簡
 
  隨著網(wǎng)絡需求愈加復雜,在網(wǎng)絡中添加的設備也越來越多。路由器、交換機、無線控制器這些基礎網(wǎng)絡設施,還有如防火墻、VPN這樣的基礎網(wǎng)絡安全設備。后來又部署了IPS,Web網(wǎng)關,防毒墻,沙盒等高級威脅防御產(chǎn)品,使得整個網(wǎng)絡拓撲變得復雜而臃腫。
 
  更嚴重地是,這些產(chǎn)品大多數(shù)情況下都是由不同廠商提供的,這也就產(chǎn)生了管理、運維、保障、更新等等一系列的后續(xù)問題。從網(wǎng)絡安全體系的整體考慮,操作的復雜性越高,面對攻擊時的應急響應速度越慢,日常維護也更易出差錯。
 
  網(wǎng)絡安全新法則三:以快制勝
 
  保障網(wǎng)絡安全,就要對網(wǎng)絡上的應用、用戶和傳輸?shù)膬?nèi)容進行安全檢查。比如我們要確定是何應用,判斷應用的類型,是否加密;用戶使用的是什么設備,具有怎樣的權(quán)限;以及傳輸?shù)膬?nèi)容是否含有需要過濾的敏感信息,流量是否需要解密等。因此對于這些信息的處理需要比路由和交換多數(shù)倍甚至數(shù)十倍的計算資源,這也是為什么通常情況下安全會成為網(wǎng)絡傳輸速度的瓶頸。
 
  網(wǎng)絡是互聯(lián)網(wǎng)的基礎,而作為基礎中的基礎,也是路由器和交換機所承載的核心任務,就是數(shù)據(jù)包的轉(zhuǎn)發(fā)。由于角色定位不同,導致了這些網(wǎng)絡設備并不具有看到多元化內(nèi)容的能力。如今,大多數(shù)的新興威脅恰恰都是瞄準“應用”、“內(nèi)容”和“用戶”這三個層面,所產(chǎn)生的危害和影響也是早些年的幾倍、幾十倍甚至上百倍。因此,保護這三個方面的安全將會變的更加重要。
責任編輯:admin