消失的邊界傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)日漸式微

時(shí)間：2022-03-23 01:00:02 | 來(lái)源：行業(yè)動(dòng)態(tài)

時(shí)間：2022-03-23 01:00:02 來(lái)源：行業(yè)動(dòng)態(tài)

進(jìn)化，是互聯(lián)網(wǎng)時(shí)代最重要的方法論。在萬(wàn)物互聯(lián)的時(shí)代，互聯(lián)網(wǎng)技術(shù)得到了前所未有的快速發(fā)展，與此同時(shí)，黑客技術(shù)也發(fā)生了天翻地覆的變化。

在上世紀(jì)80年代，密碼猜測(cè)、破解等是主流的攻擊方式。到上世紀(jì)90年代，會(huì)話(huà)劫持、后門(mén)入侵等攻擊方式開(kāi)始增加。進(jìn)入21世紀(jì)，遠(yuǎn)程控制、DDoS攻擊、SQL注入等等逐漸變?yōu)榫W(wǎng)絡(luò)安全的主要威脅。而在2010年之后，APT攻擊、移動(dòng)終端病毒、云攻擊、社會(huì)工程學(xué)、撞庫(kù)攻擊等各種新型攻擊手段更是層出不窮。

隨著萬(wàn)物互聯(lián)時(shí)代的到來(lái)，在云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)、區(qū)塊鏈等新技術(shù)大行其道的當(dāng)下，給人們帶來(lái)便捷的同時(shí)，也隱藏著巨大風(fēng)險(xiǎn)。龐大分散的用戶(hù)、無(wú)處不在的訪(fǎng)問(wèn)，移動(dòng)互聯(lián)極大地豐富和拓寬了數(shù)據(jù)的通路，虛擬化使得存儲(chǔ)環(huán)境變得碎片化和分布化，網(wǎng)絡(luò)的邊界消失之快讓人始料未及，企業(yè)應(yīng)用和數(shù)據(jù)暴露在日益未知、愈發(fā)復(fù)雜的網(wǎng)絡(luò)安全威脅面前，安全風(fēng)險(xiǎn)如影隨形。

網(wǎng)絡(luò)攻擊的倍速進(jìn)化，迅速引發(fā)安全領(lǐng)域的大討論：傳統(tǒng)的網(wǎng)絡(luò)防護(hù)手段還能適應(yīng)新時(shí)期的安全需要么?

傳統(tǒng)網(wǎng)絡(luò)安全防護(hù)的最大特點(diǎn)是以邊界為核心，以往產(chǎn)品的思路都是以防堵為主。 青藤云安全高級(jí)副總裁崔晶煒在接受采訪(fǎng)時(shí)表示。傳統(tǒng)的解決方案利用防火墻、UMT、入侵防御等安全產(chǎn)品，試圖將攻擊者擋在邊界之外。

然而，完美的防御是不可能的。崔晶煒用了一種更形象的比喻來(lái)解釋?zhuān)哼@就好比在企業(yè)IT建起一座城堡，無(wú)論是圍起堅(jiān)固的城墻，還是修建難以逾越的護(hù)城河，你的業(yè)務(wù)系統(tǒng)終究是要對(duì)外開(kāi)放的。在對(duì)外提供服務(wù)的過(guò)程中，即使業(yè)務(wù)系統(tǒng)設(shè)置了嚴(yán)格的訪(fǎng)問(wèn)機(jī)制，但依然無(wú)法避免偽裝和仿冒的潛在惡意訪(fǎng)問(wèn)。

這樣的傳統(tǒng)防護(hù)手段，就像一個(gè)盡職盡責(zé)的守衛(wèi)，當(dāng)他看到通緝令上的壞人和持械而來(lái)的敵人，會(huì)堅(jiān)決地將他們抵御在外。但如果是一個(gè)偽裝的不扛槍的賊，卻可能堂而皇之地走進(jìn)IT城堡之中。正因如此，以 APT攻擊為代表的安全威脅正在給企業(yè)組織造成難以計(jì)數(shù)的損失，網(wǎng)絡(luò)攻擊輕而易舉地穿透邊界防護(hù)設(shè)備直達(dá)業(yè)務(wù)系統(tǒng)內(nèi)部，而傳統(tǒng)的被動(dòng)安全策略對(duì)此卻束手無(wú)策。傳統(tǒng)安全產(chǎn)品硬件的形態(tài)在邊界提供防護(hù)，只能有限的部署在一個(gè)范圍之內(nèi)，而缺乏業(yè)務(wù)系統(tǒng)內(nèi)部安全分析和加固的能力，沒(méi)有辦法將安全問(wèn)題從根本上解決。