Half the truth is often a great lie.

亚洲网络安全态势透视

军事 rock 9570℃ 0评论

网络安全

互联网是把双刃剑,在推动亚洲各国经济发展、社会进步的同时,也带来了安全方面的挑战。本文从网络威胁发展趋势、对网络威胁的防御、安全公司的解决方案、网络安全市场以及应用云计算技术带来的问题等多个方面入手对亚洲地区的网络安全态势进行了全面考察。文章编译如下:

随着技术的发展,计算机联接成了网络,具有创新性的商业模式由此得以问世,连接互联网也成为了经济增长的开路先锋。

然而,网络化的进程并非一帆风顺。心怀不轨的个人和组织把信息和思想的自由交流当做了为实现其自身目的实施破坏的机会和实施犯罪活动的有利条件。重要的国家基础设施受到了威胁,军队也越来越多地把在作战平台上运用数字技术和安全联网作为提高作战能力的手段,因此我们迫切需要有效地确保网络安全。

各国面临的挑战是,如何在使信息自由流动(信息自由流动能够为民众带来经济效益和社会效益)的同时应对通信网络遭受的内部和外部威胁。《亚洲防务评论》就此与德勤管理咨询公司(Deloitte)的网络安全专家杰克·米基利(Jack Midgeley)进行了讨论。

他说:“快速发展的亚洲经济使老百姓、商业部门、军队和政府机构都用上了互联网,从而产生了新的风险,他们越来越容易遭受网络攻击。不过,接入互联网对亚太各国产生的影响并不一致。日益成型的亚洲网络环境向国防政策制定者以及他们在情报和执法部门的同行提出了特殊挑战。”

“整个亚洲地区都在实施非常相似的网络政策,各国政府在采取行动加强国内信息系统的安全,同时也在情报共享、改进威胁识别和重要基础保护等方面与国际伙伴进行合作。”

本文旨在考察网络威胁的性质、可能的防御措施以及各国在网络安全方面存在薄弱环节。《亚洲防务评论》与很多活跃在网络安全领域的供应商进行了广泛讨论。本文是两篇系列文章中的第一篇。

全球网络威胁发展趋势

《亚洲防务评论》曾通过书面形式向趋势科技公司(近30年来,该公司一直是安全软件领域的全球领导者)亚太区总经理达罕亚·塔卡尔(DhanyaThakkar)提出过一些问题。

《亚洲防务评论》对已经在亚洲地区显现出来的全球网络威胁发展趋势非常感兴趣。我们问:“在您看来,亚洲地区目前存在的以及正在形成的网络安全威胁是什么?”塔卡尔回答说:“全球(包括亚洲在内)网络的首要发展趋势是越来越多地采用云计算和虚拟化技术,因为这样做可以节省成本并提高效率。国际数据公司(IDC)称,到2020年,预计亚太地区将在第三平台技术上投入9000多亿美元,第三平台技术涵盖移动、大数据、云计算和社交等技术。第三平台技术给人们带来了巨大的机会,但如果不能很好地解决安全问题,那么它可能会变成威胁。如果企业继续天真地认为云端能够‘照顾好自己’的话,那么云端的故障将是无法避免的,并且是具有危害性的。”

《亚洲防务评论》很想知道世界其他地方出现的网络威胁是否很快会在亚洲出现。塔卡尔认为,“那是肯定的,网络威胁天生不具有地域性,传播速度非常快。举例来说,在欧洲、中东和非洲发现的加密勒索软件几个月之后就以另外的形式出现在了澳大利亚和新西兰。”

《亚洲防务评论》问,恶意软件很早就出现了,现在它们的情况怎么样,目前的扫描技术能有效对付它们吗?塔卡尔回答说:“已知的恶意软件和网络攻击技术总会以新的形式归来。比如说,由于有了YouTube这个新的攻击平台,恶意广告这种‘旧’技术又卷土重来了。带有恶意的活动利用发布在YouTube上的广告将用户重新定向到了恶意网站。用户点击这些广告会使电脑感染捆绑勒索攻击的恶意软件。另外一种使用越来越多的攻击技术是宏恶意软件,这种恶意软件利用社会工程学技术和电脑用户的手动操作进行攻击。在网络安全方面,我们不能有一丁点的自我满足。攻击者会利用所有可能的手法或技术来达到目的,无论是升级现有的攻击手段或者采用旧的攻击手段。‘新型’攻击可能会采用旧技术,这照样能取得成功,特别是在受害者不了解这些旧技术的情况下。网络安全公司不但需要升级自己的系统来防范新型攻击,而且还需要提防旧的威胁。”

《亚洲防务评论》问,有段时间,恶意软件作者似乎忽视了使用苹果系统和安卓系统的设备,不过目前情况好像在发生变化,请问您的看法是什么?塔卡尔说:“我们看到,安卓系统上的恶意软件从2011年开始不断增加。随着攻击途径(如移动支付功能和App环境)的增加,移动设备对攻击者产生了巨大吸引力,因为这些设备存储了高度敏感的个人资料。苹果公司采用封闭的生态系统,因此针对iOS的攻击非常少,但这并不是说苹果设备对威胁具有免疫力。我们建议用户考虑在自己的设备上安装移动安全软件(比如趋势科技的移动安全套件),因为这些软件能够对付恶意应用,并阻止用户访问恶意网站(这些网站常常会通过伪装骗取重要的用户信息和详细资料,如信用卡卡号和登录凭证等等)。”

转载请注明:北纬40° » 亚洲网络安全态势透视

喜欢 (0)or分享 (0)
发表我的评论
取消评论
表情