赛门铁克:该如何主持网络安全的大局

预防与解决,是网络安全事项的重要手段。但防御只能是前提,在网络攻击的事件之下,仍有关键的真相线索,需要探寻与反思。

2019年2月13日,海外博主Victor Gevers在个人社交网站Twitter上曝出,名为“SenseNet”的人工智能安防公司发生大规模数据库泄漏,超过250万条的个人数据可被获取,680万条记录泄漏。随后,Victor Gevers连发数条Twitter,追踪泄漏事件的更多细节和进展。

消息不胫而走,哥伦比亚广播集团(CBS)旗下的CNET、ZDNet等媒体先后对该事件进行报道,Victor 接受了CNET采访并转发了相关报道。他在接受采访时表示,曾在去年7月向该公司存在“开放的数据库”发出过警告,但这家公司并未作出回应。

“网络攻击、网络犯罪的手段层出不穷,我们面临着整个网络空间的环境,黑客攻击技术也在不断的翻新花样。这确实让很多企业或者个人去防范起来是非常困难的,要求也比较高。”赛门铁克公司华东及华南区技术经理王景普道。

笼罩在技术与产业的黑色迷雾中,无论身受黑客定点攻击还是撒网式大面积攻击,都代表着罪犯牟利有着各种的途径。不过受于法律的约束,国内目前的攻击排名有所降低,赛门铁克公司大中华区总裁陈毅威说到:“中国从2018年的10.95%降到了8.98%,这可能跟中国发布的《网络安全法》有关,所有企业业越来越重视网络安全保护。”

作为网络安全企业,赛门铁克则在过去的两年内,增加了所做的项目。比如在过去的一年里,先是收购了做隔离技术的公司Fireglass,然后就是做手机、移动平板保护技术的Skycure公司,还有一家在软件定义边界的公司。在塞门铁克看来,本家的产品有SEP、DLP、MSS等,但是每年一度的网络安全威胁报告才是当下网络安全情报的一个重点。

王景普表示:“网络攻击、网络犯罪的手段层出不穷,网页表单内容的劫持,比如虚拟ATM机,插卡,转账,查询都可以劫持。此外在加密劫持工具里我们发现了黑客在网络设备里利用它的漏洞植入恶意代码手段的新手段;同时也发现了企业遭受了锁软件的攻击增加了12%……”

事件的背后,为团队的所谓,在报告本身种,王景普提到了一些比较知名的团体,但也有事件爆发后仍然未知的黑客,比如SamSam。通过使用各种各样的攻击或者蛮力战术进行部署,而专业部门分析发现,SamSam是通过易受到攻击的JBoss主机服务器对目标进行了攻击。

当然,云技术的发展以及未来自动驾驶的逐步推广,也将会面临着危险的问题,这将意味着不再关乎金钱利益的问题,而更进一步的会遭受到人身威胁。

对于网络环境安全的问题,陈毅威表示,赛门铁克的方向是提倡全平台整合的防护平台,是一个平台的概念。而在网络安全的领域里,事实上赛门铁克在提倡一个平台的概念,即打通所有主要防护的领域,相互连接以及互动。

结束语:

赛门铁克曾做过巴西奥运的网络安全保护承包工作,从建议、咨询、设计、带产品到实施、安装、运维,最后直到开幕当天,遭受过8000个黑客攻击,但都是赛门铁克20多人的团队逐一化解。所以,在这个互联互通的世界,应有一个当局者来维护。