互聯網+形勢下的信息安全

我們的信息需要互聯，產業需要信息化、數字化、網絡化，互聯網+已經成為一種不可逆的趨勢，互聯網、云計算、大數據將帶來新的革命。然而在這樣的形勢下，我們的系統更加安全還是更加不安全了？其實過去的安全問題還沒有解決，新的安全問題又開始出現。例如云計算系統，它本身會成為攻擊的對象。云計算讓IT系統的復雜度提高了，它的安全性的驗證也會變得困難。再如現在越來越普及的物聯網系統和工業控制系統，它們的安全性都已經成為了新的問題。

在這樣的情況下，事實上我們的安全防御場域是什么樣的？引用IC總裁的話說，我們現在處于一個安全的黑暗時代，我們正在地圖之外航行。誠然，我們正處于信息化、網絡化飛速演進的時代，過去所做網絡防御的航海圖已經不能給我們有效的指導，我們已經航行在這個地圖之外。互聯網+的新形勢給我們帶來了新的安全挑戰，我們需要在思想上做出轉變，改變我們的舊觀念。

首先是由安全產品到產品安全的思想轉變。過去我要保衛我的信息系統安全，只要買一些安全產品，相當于請一個保鏢來保護我的安全。但是事實上沒有一個“保鏢”能夠真正確保你的安全。這時候怎么辦？在設計產品的時候就要考慮安全的特性，包括智能硬件。一個產品在設計的時候，本身就應該考慮抗攻擊等特性。我們要從過去買安全產品轉換到關注產品的安全。在互聯網上別人給你提供的服務，都要考慮安全的問題。

第二是面對各種各樣的高級攻擊，所謂的未知威脅，我們要轉變思想。一個成功的攻擊它是以秒、分鐘、小時級別來獲得成功，而你發現攻擊往往是以天、月為單位。也就是說被長時間攻擊才會發現，這往往造成更多信息的泄露和損失。問題的解決就是轉變，我們過去對安全防御產品的態度是希望它能保護我不被攻擊，或者是讓對方的攻擊不成功，事實上攻擊絕大多數是可以成功的。所以要轉變思想，當發現被攻擊的時候，我們要有“看見”的能力。“看見”就是要知道現在正在發生什么事情，有誰正在攻擊我，它成功了沒有，我到底有什么損失，攻擊者是誰，它為什么攻擊等一系列問題。這種方法是空間換時間，就是我要把我更多的信息業務存儲下來，以便可以翻來覆去做演算找出異常。

第三點需要做的是邊界防御的思想轉換。我們過去做防御的是IPS、IDS這種防火墻，這些設備在一個業務互聯網出口的地方進行防御。但是在今天的新形勢下，互聯網的邊界已經泛化，這時候邊界上進行防御已經變得不合時宜了。面對這種情況，我們應該樹立縱深防御的思想。設置縱深防線和層層關卡，通過各種防御手段將攻擊者消滅在進攻的路上。

第四，我們需要轉變面對系統漏洞的態度。過去在面臨各種各樣的攻擊和漏洞的時候，我們的政府和企業所采取的措施都是掩蓋。目前，我們的政府和企業在處理網絡安全問題時往往選擇消極逃避和互相推托。掩蓋和逃避無法解決問題，反而會造成更大的損失。因此，我覺得要對漏洞披露采取更加開放的態度，積極發現漏洞并及時消滅才是正確的途徑。

第五個轉變是合作共贏。現在中國的安全企業完全沒有合作精神，然而在當下，沒有哪家企業能夠提供全線的防御。現今的新形勢是網絡泛化，各行各業都開始和互聯網結合，我們的防御鏈條越來越長，沒有一家企業能夠把全線的安全產品、安全服務全部做好。最好的出路是多家廠商合作，每一家做好長防御線條中的一鏈，或者是一個環或者是幾個環，最后按照客戶所需，給予一個組合，讓用戶有一個更加安全的現實。所以我們需要建立一個合作其贏的機制。

在“互聯網+”的時代下，這五個觀念的轉變，能讓我們在信息安全方面獲得更好的保障。