POINT OF VIEW · 赫鸣观点
比任何语言都更有说服力,我们认为没有"最好"的设计,只有最"合适"的设计。

互联网+时代下,网络安全该何去何从?

2014-5-28 浏览
2016年我国境内网站被黑事件29111206次, 从季度来看,二三季度上升趋势较为明显。进一步分析显示,共有1839178个网站(子域)在过去一年里曾经被黑入,数量级较为惊人,安全现状亟待提高。2016年我国境内政府网站被黑数量为9686个,相比2015年增长了127.08%,安全形势不容乐观。

 

 

防御快速发展 为何安全事件屡禁不止

 

众所周知,黑客想要入侵网站,需要通过长时间的尝试去寻找系统漏洞从而突破防御对网站及服务器进行破坏。

这些原因的本身是由于在设计之初对安全方面的考虑不足,操作系统在实现各种网络协议和服务的同时,还要实现对各种网络设备的驱动和管理,这些决定了操作系统的复杂性,由于复杂性的增加其存在安全漏洞的风险也相应增加。

 

现有安全工具:基础架构和边界保护技术存在先天不足,它们不了解应用程序的逻辑与配置、事件与数据流、所执行的指令和数据处理,因此也就无法准确地检测出应用程序的漏洞,无法有效对抗应用程序级别的攻击;边界保护技术对于内部攻击形同虚设,而这些攻击的破坏性比外部攻击破 坏性更大;代码扫描工具由于配置复杂,得出的分析结果的准确性和及时性值得商榷,再加之现代程序都非常复杂,代码量一般都非常大,使用扫描工具来测试和诊断应用程序,找出并修复应用程序的安全漏洞从效果和工作量来看基本不可行。

安全+时代开启是否能为防御保驾护航

 

现阶段,成熟的云计算技术也让越来越多企业开始把自己的核心业务及数据放在云端。云,成了数据中心的重要组成部分,所以它的安全性,更加决定了支撑企业核心业务的资源是否安全,同时会影响到企业业务是否顺利。

同时,为了互联网安全的健康发展,“应用安全+”的概念首次被提出。

“应用安全+”是“互联网+”时代下网络信息安全行业发展的新业态,是为企业(系统应用)打造的网络安全闭环新生态。在万物互联时代,网络安全已经不是单一企业或行业可以解决的问题,网络安全厂商要以更开放的态度,深入合作,数据共享、技术输出、企业联合等形式合作共筑网络安全防线。“应用安全+”已开放的态度欢迎更多安全厂商的加入,推动中国网络信息安全的发展,致力于解决政府/企业/个人的网络安全,有力的保障国家/集体和个人财产安全。

“应用安全+”从应用安全着手,做到系统自身强大,以“授之于墙更需授之于强”的理念把应用系统自身实现实时自我保护,让应用系统更安全。未来“+”将会无限可能,“+”不止是融合更是创新,让网络安全创造无限可能。