互联网+形势下的信息安全

360副总裁 谭晓生

互联网+形势下的信息安全

360副总裁 谭晓生

我们的信息需要互联，产业需要信息化、数字化、网络化，互联网+已经成为一种不可逆的趋势，互联网、云计算、大数据将带来新的革命。然而在这样的形势下，我们的系统更加安全还是更加不安全了？其实过去的安全问题还没有解决，新的安全问题又开始出现。例如云计算系统，它本身会成为攻击的对象。云计算让IT系统的复杂度提高了，它的安全性的验证也会变得困难。再如现在越来越普及的物联网系统和工业控制系统，它们的安全性都已经成为了新的问题。

在这样的情况下，事实上我们的安全防御场域是什么样的？引用IC总裁的话说，我们现在处于一个安全的黑暗时代，我们正在地图之外航行。诚然，我们正处于信息化、网络化飞速演进的时代，过去所做网络防御的航海图已经不能给我们有效的指导，我们已经航行在这个地图之外。互联网+的新形势给我们带来了新的安全挑战，我们需要在思想上做出转变，改变我们的旧观念。

首先是由安全产品到产品安全的思想转变。过去我要保卫我的信息系统安全，只要买一些安全产品，相当于请一个保镖来保护我的安全。但是事实上没有一个“保镖”能够真正确保你的安全。这时候怎么办？在设计产品的时候就要考虑安全的特性，包括智能硬件。一个产品在设计的时候，本身就应该考虑抗攻击等特性。我们要从过去买安全产品转换到关注产品的安全。在互联网上别人给你提供的服务，都要考虑安全的问题。

第二是面对各种各样的高级攻击，所谓的未知威胁，我们要转变思想。一个成功的攻击它是以秒、分钟、小时级别来获得成功，而你发现攻击往往是以天、月为单位。也就是说被长时间攻击才会发现，这往往造成更多信息的泄露和损失。问题的解决就是转变，我们过去对安全防御产品的态度是希望它能保护我不被攻击，或者是让对方的攻击不成功，事实上攻击绝大多数是可以成功的。所以要转变思想，当发现被攻击的时候，我们要有“看见”的能力。“看见”就是要知道现在正在发生什么事情，有谁正在攻击我，它成功了没有，我到底有什么损失，攻击者是谁，它为什么攻击等一系列问题。这种方法是空间换时间，就是我要把我更多的信息业务存储下来，以便可以翻来覆去做演算找出异常。

第三点需要做的是边界防御的思想转换。我们过去做防御的是IPS、IDS这种防火墙，这些设备在一个业务互联网出口的地方进行防御。但是在今天的新形势下，互联网的边界已经泛化，这时候边界上进行防御已经变得不合时宜了。面对这种情况，我们应该树立纵深防御的思想。设置纵深防线和层层关卡，通过各种防御手段将攻击者消灭在进攻的路上。

第四，我们需要转变面对系统漏洞的态度。过去在面临各种各样的攻击和漏洞的时候，我们的政府和企业所采取的措施都是掩盖。目前，我们的政府和企业在处理网络安全问题时往往选择消极逃避和互相推托。掩盖和逃避无法解决问题，反而会造成更大的损失。因此，我觉得要对漏洞披露采取更加开放的态度，积极发现漏洞并及时消灭才是正确的途径。

第五个转变是合作共赢。现在中国的安全企业完全没有合作精神，然而在当下，没有哪家企业能够提供全线的防御。现今的新形势是网络泛化，各行各业都开始和互联网结合，我们的防御链条越来越长，没有一家企业能够把全线的安全产品、安全服务全部做好。最好的出路是多家厂商合作，每一家做好长防御线条中的一链，或者是一个环或者是几个环，最后按照客户所需，给予一个组合，让用户有一个更加安全的现实。所以我们需要建立一个合作共赢的机制。

在“互联网+”的时代下，这五个观念的转变，能让我们在信息安全方面获得更好的保障。