万物互联时代的网络安全基本法则
作者: 日期:2016年02月22日 阅:2,613

当今全球互联网用户数量已经达到了32亿,相比2000年增长了800%,活跃社交媒体账号有21亿,独立移动电话用户36亿,已经联网的IoT设备更达到130亿。预计到2019年,全球80%的网络流量将被视频占据。互联网上每分钟将有2亿400万封电子邮件发送,产生200万次Google搜索,623个新网站建立。全球互联网流量在2018年将达到2005年的66倍。

640.webp (2)

2016年,通过无线网络设备传输的流量将超过有线网络设备。在这样的大背景下,保障全部用户、全部应用和全部内容的安全性是一个空前的挑战。Fortinet创始人兼CEO谢青认为,万物互联时代的网络应遵循以下安全基本法则:

网络安全新法则一:安全无界

在以前互联方式单一的情况下,攻击平面也很小。比如所有的设备都是通过有线网络来连接。应用也很少,所需要的端口也很少。因此能够被攻击者利用的攻击方式和入口也就少得可怜。

随着智能移动设备的兴起,无线访问,再加上恶意软件的进化,能够被攻击者“盯上”的攻击目标不胜枚举;可被攻击的漏洞也随处可见,并且很多是由内而外的。这就使得传统的企业网络安全边界正逐步消失。

网络安全新法则二:化繁为简

随着网络需求愈加复杂,在网络中添加的设备也越来越多。路由器、交换机、无线控制器这些基础网络设施,还有如防火墙、VPN这样的基础网络安全设备。后来又部署了IPS,Web网关,防毒墙,沙盒等高级威胁防御产品,使得整个网络拓扑变得复杂而臃肿。

更严重地是,这些产品大多数情况下都是由不同厂商提供的,这也就产生了管理、运维、保障、更新等等一系列的后续问题。从网络安全体系的整体考虑,操作的复杂性越高,面对攻击时的应急响应速度越慢,日常维护也更易出差错。

网络安全新法则三:以快制胜 

保障网络安全,就要对网络上的应用、用户和传输的内容进行安全检查。比如我们要确定是何应用,判断应用的类型,是否加密;用户使用的是什么设备,具有怎样的权限;以及传输的内容是否含有需要过滤的敏感信息,流量是否需要解密等。因此对于这些信息的处理需要比路由和交换多数倍甚至数十倍的计算资源,这也是为什么通常情况下安全会成为网络传输速度的瓶颈。

640.webp (3)

网络是互联网的基础,而作为基础中的基础,也是路由器和交换机所承载的核心任务,就是数据包的转发。由于角色定位不同,导致了这些网络设备并不具有看到多元化内容的能力。如今,大多数的新兴威胁恰恰都是瞄准“应用”、“内容”和“用户”这三个层面,所产生的危害和影响也是早些年的几倍、几十倍甚至上百倍。因此,保护这三个方面的安全将会变的更加重要。

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章