本能所驅(qū) 人人有責(zé)

程彥博

信息安全是人的本能。任何一個(gè)領(lǐng)域、行業(yè)或個(gè)人都需要數(shù)據(jù)和資產(chǎn)不受損失。

無(wú)論是提供存儲(chǔ)、網(wǎng)絡(luò)、計(jì)算、應(yīng)用還是管理的IT廠商都有保護(hù)用戶信息安全的責(zé)任。所以，安全的跨界理所當(dāng)然。

安全無(wú)處不在。如果說(shuō)跨界是各個(gè)產(chǎn)業(yè)融合的趨勢(shì)，是移動(dòng)互聯(lián)網(wǎng)等新技術(shù)應(yīng)用的必然結(jié)果。那么信息安全早已沒(méi)有邊界，因?yàn)樗侨魏我粋€(gè)企業(yè)、任何一個(gè)人都應(yīng)該考慮，或者說(shuō)不得不考慮的事情。

一個(gè)“棱鏡門(mén)”給全世界上了一堂信息安全公開(kāi)課。當(dāng)然，我們面臨的信息安全風(fēng)險(xiǎn)，遠(yuǎn)不止“棱鏡門(mén)”。

安全威脅無(wú)處不在

企業(yè)層面，APT（高級(jí)持續(xù)性威脅）出現(xiàn)在越來(lái)越多的中小企業(yè)身上，中小企業(yè)的安全防護(hù)水平有限，攻擊者從中獲取有價(jià)值信息的成本更低。各個(gè)行業(yè)在對(duì)信息技術(shù)深入應(yīng)用的同時(shí)，也將越來(lái)越多的安全隱患帶入到企業(yè)的業(yè)務(wù)運(yùn)營(yíng)和管理當(dāng)中。比如，工業(yè)控制系統(tǒng)開(kāi)始摒棄專有協(xié)議，而越來(lái)越多地使用通用協(xié)議，在傳感網(wǎng)絡(luò)通信與數(shù)據(jù)共享越來(lái)越便捷的同時(shí)，也增加了安全風(fēng)險(xiǎn)；金融機(jī)構(gòu)利用互聯(lián)網(wǎng)和移動(dòng)互聯(lián)網(wǎng)為客戶提供服務(wù)，而在線的金融服務(wù)則成為攻擊者眼中的“肥肉”。賽門(mén)鐵克發(fā)布的報(bào)告指出，有超過(guò)1400家金融機(jī)構(gòu)受到了有針對(duì)性的木馬攻擊，它們占到了美國(guó)全部銀行的71.5%。該報(bào)告稱，最常見(jiàn)的“金融”木馬上升了337%，在2013年前9個(gè)月，近88個(gè)國(guó)家的1500家機(jī)構(gòu)成為了潛在目標(biāo)。

個(gè)人層面，智能手機(jī)幾乎人手一個(gè)，甚至人手多個(gè)，然而誰(shuí)都不敢百分之百保證自己的手機(jī)不會(huì)變成“手雷”。360公司的報(bào)告顯示，今年上半年，360互聯(lián)網(wǎng)安全中心截獲新增手機(jī)木馬、惡意軟件和惡意廣告插件45萬(wàn)款，平均每天新增2500余款惡意軟件，感染總量超過(guò)4.8億人次，接近2012年一整年的感染量。智能手機(jī)陪伴很多人度過(guò)了乘坐公交地鐵、茶余飯后甚至睡前的時(shí)光，以致有人調(diào)侃說(shuō)手機(jī)比愛(ài)人還像伴侶。所以，一個(gè)時(shí)刻陪伴在你身邊的伴侶如果變成“手雷”或者“定時(shí)炸彈”，后果不堪設(shè)想。然而，安卓系統(tǒng)碎片化和薄弱的安全性、將手機(jī)短信作為身份認(rèn)證方式的潛在漏洞和眾多智能手機(jī)應(yīng)用安全性的欠缺等種種問(wèn)題，讓我們?cè)絹?lái)越擔(dān)憂。

在移動(dòng)互聯(lián)網(wǎng)乃至物聯(lián)網(wǎng)將安全風(fēng)險(xiǎn)逐漸放大的今天，廣泛的互聯(lián)化進(jìn)一步拉近了人與人之間的距離，當(dāng)然，也拉近了好人與壞人之間的距離，拉近了攻擊者與受害者之間的距離。另外，需要特別指出的是，在當(dāng)前已經(jīng)廣泛互聯(lián)化的世界中，沒(méi)有哪些系統(tǒng)可以獨(dú)善其身。即使是那些并不與互聯(lián)網(wǎng)連接，層層設(shè)防的核心系統(tǒng)仍然會(huì)受到攻擊，攻擊者仍然可以利用互聯(lián)網(wǎng)作為跳板。大家可以想見(jiàn)，當(dāng)年遭受“震網(wǎng)”病毒攻擊的伊朗核設(shè)施，顯然是不可能與互聯(lián)網(wǎng)有任何連接的，但是，它仍然遭到了攻擊。

IT廠商都是安全廠商

安全無(wú)處不在，這不是危言聳聽(tīng)，也不是老生常談，它是實(shí)實(shí)在在的現(xiàn)實(shí)，也是不可逆轉(zhuǎn)的趨勢(shì)。

IT廠商早就看到了這樣的趨勢(shì)，并以自己的跨界來(lái)跟上信息安全發(fā)展的形勢(shì)，提升自己的安全交付能力。比如EMC收購(gòu)RSA、賽門(mén)鐵克跨入存儲(chǔ)領(lǐng)域，都是看到了存儲(chǔ)這一IT基礎(chǔ)設(shè)施與安全的緊密聯(lián)系，希望在存儲(chǔ)這樣的底層架構(gòu)中為用戶提供整合的安全解決方案。此外，芯片廠商英特爾收購(gòu)安全軟件廠商邁克菲，更顯示出英特爾的戰(zhàn)略眼光，它看到了安全市場(chǎng)的巨大需求，并將安全作為自己產(chǎn)品和服務(wù)能力的有力補(bǔ)充。2013年，英特爾又收購(gòu)了網(wǎng)絡(luò)安全公司Sensory Networks，為其進(jìn)軍安全領(lǐng)域增強(qiáng)動(dòng)力。此外，網(wǎng)絡(luò)安全作為安全這幅大作中最濃重的一筆，一直少不了網(wǎng)絡(luò)廠商的參與。Juniper、思科等網(wǎng)絡(luò)廠商的安全設(shè)備一直保持著較高的市場(chǎng)占有率，這些具有先天網(wǎng)絡(luò)安全基因的網(wǎng)絡(luò)廠商，沒(méi)有浪費(fèi)自己的優(yōu)勢(shì)，在交付安全產(chǎn)品的同時(shí)給客戶提供了安全解決方案。

另外一種跨界是互聯(lián)網(wǎng)公司涉足安全領(lǐng)域。互聯(lián)網(wǎng)企業(yè)正在滲透進(jìn)入各個(gè)行業(yè)，比如360公司，它是一家典型的互聯(lián)網(wǎng)公司，而它最主要的產(chǎn)品是與安全相關(guān)的技術(shù)及服務(wù)。360公司董事長(zhǎng)周鴻祎曾告訴記者，安全產(chǎn)品更應(yīng)該關(guān)注用戶體驗(yàn)，對(duì)于企業(yè)用戶而言，安全產(chǎn)品不應(yīng)該只讓CIO和CSO（首席安全主管）滿意，而應(yīng)該讓每個(gè)員工都滿意。言必稱用戶體驗(yàn)，顯然是互聯(lián)網(wǎng)公司的思維邏輯。然而，360公司的跨界并未結(jié)束，它目前正在進(jìn)軍企業(yè)級(jí)安全市場(chǎng)，期待以用戶體驗(yàn)為核心的安全產(chǎn)品理念在企業(yè)級(jí)安全市場(chǎng)再掀一場(chǎng)波瀾。360公司的成功，讓百度、騰訊等互聯(lián)網(wǎng)企業(yè)紛紛涉足安全市場(chǎng)，而金山、瑞星等傳統(tǒng)安全廠商也開(kāi)始以互聯(lián)網(wǎng)公司的思維和商業(yè)模式來(lái)研發(fā)和推出安全產(chǎn)品和服務(wù)。

從廠商的角度，安全無(wú)處不在可以換成另外一種說(shuō)法，那就是任何一個(gè)廠商都是安全廠商或者都希望成為安全廠商。

安全與所有人相關(guān)

無(wú)論是各大IT廠商絞盡腦汁豐富自己的安全能力，還是互聯(lián)網(wǎng)企業(yè)爭(zhēng)相“搶食”安全這塊蛋糕，都是因?yàn)槿魏纹髽I(yè)需要安全的IT解決方案。然而，信息安全遵循木桶原理，系統(tǒng)的安全性永遠(yuǎn)取決于防護(hù)體系中最短的那塊板。

過(guò)去，一個(gè)防火墻和防病毒軟件就可能讓一個(gè)企業(yè)高枕無(wú)憂；設(shè)置一個(gè)強(qiáng)度較高的密碼，有的用戶就認(rèn)為其應(yīng)用安全無(wú)虞。顯然，這樣的時(shí)代早已一去不復(fù)返。應(yīng)用安全、BYOD、APT防護(hù)、虛擬化安全，眾多新的安全挑戰(zhàn)等待著用戶去應(yīng)對(duì)，而綜合的、能夠補(bǔ)齊短板的防護(hù)體系的構(gòu)建勢(shì)在必行。

如今，不管企業(yè)還是個(gè)人，在使用一個(gè)設(shè)備或者一個(gè)應(yīng)用時(shí)，首先要考慮的就是它是否安全，無(wú)論你處在哪個(gè)行業(yè)、哪個(gè)位置、具有什么樣的IT環(huán)境、是否連接互聯(lián)網(wǎng)、是否有嚴(yán)密的防護(hù)措施，因?yàn)椋踩呀?jīng)跨入所有的領(lǐng)域，與所有人相關(guān)。

賽迪顧問(wèn)點(diǎn)評(píng)

2013年，隨著行業(yè)信息化的全面應(yīng)用、兩化融合的深度推進(jìn)，國(guó)民經(jīng)濟(jì)支柱產(chǎn)業(yè)如金融、工業(yè)、醫(yī)療領(lǐng)域信息安全問(wèn)題使得安全市場(chǎng)需求不斷釋放，特定行業(yè)專用安全產(chǎn)品市場(chǎng)得到快速增長(zhǎng)。同時(shí)，隨著物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)等新技術(shù)新應(yīng)用的快速發(fā)展，面向云計(jì)算的應(yīng)用安全、移動(dòng)安全、終端安全、數(shù)據(jù)安全需求增長(zhǎng)成為市場(chǎng)新亮點(diǎn)。

未來(lái)3年，信息安全產(chǎn)品國(guó)產(chǎn)化進(jìn)程將快速推進(jìn)，安全法律法規(guī)、安全標(biāo)準(zhǔn)、安全體系將進(jìn)一步深化，領(lǐng)域企業(yè)也將以更具自主創(chuàng)新性產(chǎn)品展現(xiàn)自身的實(shí)力，更加多元化的市場(chǎng)驅(qū)動(dòng)力勢(shì)頭強(qiáng)勁。

隨著全球信息安全威脅和犯罪行為愈加專業(yè)化、商業(yè)化、組織化、多樣化，黑色產(chǎn)業(yè)鏈獲利能力和技術(shù)能力大幅提高，互聯(lián)網(wǎng)的無(wú)國(guó)界性使得全球各國(guó)用戶對(duì)安全威脅都避之不及。面對(duì)這些嚴(yán)峻的安全形勢(shì)，信息安全成為人們的迫切需求，由政府、廠商、用戶多方合力打造的信息安全建設(shè)水平將邁向一個(gè)全新的臺(tái)階。預(yù)計(jì)到2015年，中國(guó)信息安全市場(chǎng)規(guī)模將達(dá)到279.07億元，未來(lái)三年的年均復(fù)合增長(zhǎng)率將達(dá)21.4%。