2015年网络安全会有哪些变化和值得注意的威胁?Ixia中国区总经理张炜告诉《中国电子报》记者,对于企业级安全应该更加关注应用大数据分析的手段,而对越来越多的物联网设备,安全似乎应该得到应有的重视。
大数据分析、云会使安全性向好
张炜认为,过去一年发生在企业上的破坏性攻击是无声而致命的。黑客设法绕过防御系统偷偷摸摸地攻击,或者寻找新的方式来发起攻击,进入网络并导致大量数据泄露从而造成伤害,而检测和防御技术又一直没能非常成功地阻止这些攻击。这一趋势有可能会延续,除非企业能够更深入地关注攻击所生成的监测和检测数据。只有做到这一点,才有可能识别那些显示“正在发生攻击,数据正在离开网络”的异常现象或模式。生成的数据需要有安全保障,才能采用一些已经用于业务智能的大数据分析,并开始将其运用于安全智能。
虚拟化和云的普及率呈上升趋势。张炜说:“我们开始看到可在虚拟环境中提供控制和防御的安全解决方案。云部署也开始出现相同的情况,安全措施现在必须从企业内部扩展到云中。要想在企业内部放心、安全地采用云,跨越私有云和公有云而拓展安全政策和控制的能力将是关键所在。”
随着移动技术的普及以及更多业务功能和应用在移动平台上交付,攻击者有全新的机会向前迈进。企业面临的危险是,用户在移动平台上的安全防御做得并不是很好。例如,用户在酒店或咖啡馆通过移动设备接入安全防御薄弱的访客网络,极易发生安全问题。