消失的边界传统网络安全防护日渐式微
时间:2022-03-23 01:00:02 | 来源:行业动态
时间:2022-03-23 01:00:02 来源:行业动态
进化,是互联网时代最重要的方法论。在万物互联的时代,互联网技术得到了前所未有的快速发展,与此同时,黑客技术也发生了天翻地覆的变化。
在上世纪80年代,密码猜测、破解等是主流的攻击方式。到上世纪90年代,会话劫持、后门入侵等攻击方式开始增加。进入21世纪,远程控制、DDoS攻击、SQL注入等等逐渐变为网络安全的主要威胁。而在2010年之后,APT攻击、移动终端病毒、云攻击、社会工程学、撞库攻击等各种新型攻击手段更是层出不穷。
随着万物互联时代的到来,在云计算、物联网、大数据、区块链等新技术大行其道的当下,给人们带来便捷的同时,也隐藏着巨大风险。庞大分散的用户、无处不在的访问,移动互联极大地丰富和拓宽了数据的通路,虚拟化使得存储环境变得碎片化和分布化,网络的边界消失之快让人始料未及,企业应用和数据暴露在日益未知、愈发复杂的网络安全威胁面前,安全风险如影随形。
网络攻击的倍速进化,迅速引发安全领域的大讨论:传统的网络防护手段还能适应新时期的安全需要么?
传统网络安全防护的最大特点是以边界为核心,以往产品的思路都是以防堵为主。 青藤云安全高级副总裁崔晶炜在接受采访时表示。传统的解决方案利用防火墙、UMT、入侵防御等安全产品,试图将攻击者挡在边界之外。
然而,完美的防御是不可能的。崔晶炜用了一种更形象的比喻来解释:这就好比在企业IT建起一座城堡,无论是围起坚固的城墙,还是修建难以逾越的护城河,你的业务系统终究是要对外开放的。在对外提供服务的过程中,即使业务系统设置了严格的访问机制,但依然无法避免伪装和仿冒的潜在恶意访问。
这样的传统防护手段,就像一个尽职尽责的守卫,当他看到通缉令上的坏人和持械而来的敌人,会坚决地将他们抵御在外。但如果是一个伪装的不扛枪的贼,却可能堂而皇之地走进IT城堡之中。正因如此,以 APT攻击为代表的安全威胁正在给企业组织造成难以计数的损失,网络攻击轻而易举地穿透边界防护设备直达业务系统内部,而传统的被动安全策略对此却束手无策。传统安全产品硬件的形态在边界提供防护,只能有限的部署在一个范围之内,而缺乏业务系统内部安全分析和加固的能力,没有办法将安全问题从根本上解决。
在线咨询
