本文讲的是 CS论坛|网络安全为什么需要自适应?,随着IT产业革新的步伐越来越快,保护企业的网络安全也变得越来越困难。互联网基础设施正在加速虚拟化,应用程序和工作负载正在向云端转移,连接互联网的终端很大程度上都是基于员工的自有设备,移动办公已经成为常态。再加上企业都在加速实现数字化,对IT的依赖空前高涨,有目共睹的是,如今的安全泄露事件所产生的破坏与几年前相比已呈指数级发展。
然而,尽管服务器、网络和存储发生了如此翻天覆地的进步,网络安全却没能跟上IT产业演进的步伐。网络安全仍然是IT产业中的重中之重,但保护网络安全的却还是那些最原始的东西。这就像美剧《星际迷航》中,寇克舰长命令科学官斯波克“用石刀和熊皮构造助记电路”一样。无论多么聪明的团队、多么努力的工作,都无法跟上IT产业的飞速发展,因为安全技术一直裹足不前。
近年来接连发生的重大数据泄露事件让许多企业的IT和安全专家们思考如何才能应对日益呈指数级增长的安全威胁问题。毕竟,如果连这些在安全领域投入大量人力、物力、财力的知名大企业都无法保护自己,那其他的组织又如何能保护自己免受黑客攻击呢?而事实上,不仅一般的企业无法保护自己。根据跟踪记录,那些投入巨大的行业巨头们同样保护不了自己。
问题之一就是在过去十年里,IT产业发生了太多的转变,而网络安全却还在原地打转。十年前,对进出组织的数据进行实时监控,即以边界为中心的安全就已经满足需要,再加上保护外围的防火墙、入侵检测/防御设备和其他边缘设备,基本上就可以高枕无忧。然而如今,一切都变了。员工带入的个人设备都在无处不在地使用着,包括将高度不安全的公共Wi-Fi带入“安全”环境。另外,黑客也变得越来越聪明。要是能够绕过防火墙,又何必要通过长时间地写入恶意软件来对防火墙进行突破呢?某著名零售商就是因为合作伙伴网络遭到黑客攻击,从而获得了进入其POS系统的权限,造成了大规模的数据泄露。和大多数企业一样,这家零售商同样也认为合作伙伴的网络是安全的,认为该连接来自“可信”网络。认为的缺陷就在于,可信的网络和系统根本就是不存在的。他们所认为的可信连接,如今却成了黑客的入口。
另一个因素是IT产业的本质发生了转变。越来越多的应用都开始迁移到云端,这也让企业允许分支机构直接连接到互联网。同时,工作负载(包括虚拟机和物理机)的数量也达到了前所未有的级别。对这些工作负载的迁移也会向环境中的不同部分分发恶意软件。公共云服务和SDN软件定义虚拟化网络确实增加了计算操作的灵活性,但它也潜在地增加了恶意流量在整个工作负载的传播速度。
现实是如今可以感染的表面攻击和几年前相比已经是指数级的增长,并且仍将继续以这样的速度增长。此外,当出现数据泄露,因为太多的系统连接在一起,攻击造成的“爆炸半径”也会是相当巨大的。
随着物联网的应用越来越广泛,企业越来越多的设备向网络中的持续引入,复杂级别也将继续以快于安全部门可以跟得上的速度增长。这就需要有自适应能力的安全机制对环境进行镜像,并随着事态的发展进行前滚、回滚、迁移和进化。
可喜的是,我们已经开始看到网络安全正在向着更加敏捷和自适应的技术方向演进,并将最终让企业的网络安全跟上IT高速发展的进程,做好应对网络攻击的准备,打好网络安全的持久战。