每(mei)(mei)經(jing)(jing)編輯｜每(mei)(mei)經(jing)(jing)實(shi)習記者 吳林靜    

◎每經實(shi)習記者 吳(wu)林(lin)靜

網絡(luo)漏洞(dong)風險向傳統領域、智能(neng)終(zhong)端領域泛化演進(jin)。令人(ren)眼(yan)花繚亂的新(xin)型攻擊方式，逼(bi)迫防御(yu)手段(duan)不(bu)斷轉(zhuan)型升級，同(tong)時也逼(bi)迫網絡(luo)安全行業轉(zhuan)型。目前(qian)看來，入侵檢測、防火墻、防病毒“老三(san)樣”正在(zai)向平(ping)臺化方案轉(zhuan)變(bian)。“我(wo)們過去站在(zai)別人(ren)肩(jian)膀上進(jin)行信息化建設，突然有一天別人(ren)不(bu)讓我(wo)們踩肩(jian)膀了，怎么辦？”衛士通(tong)董事(shi)長李成(cheng)剛說。盡管自(zi)主(zhu)技術、自(zi)主(zhu)品牌(pai)、自(zi)主(zhu)標準至關重要(yao)，但國產(chan)化道路依(yi)然艱(jian)巨。

物聯網、云(yun)計算、大數據(ju)和智慧城市等相關新(xin)興技(ji)術發展的同時，出現了(le)新(xin)一代信息安全問題。

四川(chuan)大學(xue)計算機(ji)網絡與安(an)全研究所所長李濤告訴記者，在(zai)已建(jian)成的(de)物聯(lian)網系統中，傳感(gan)器在(zai)感(gan)知層面(mian)幾乎沒任何防(fang)御能力。《每日經濟新(xin)聞》記者了(le)解(jie)到，新(xin)技術帶(dai)來(lai)的(de)威脅正在(zai)逼迫網絡安(an)全行業(ye)轉型。網絡安(an)全企業(ye)正從(cong)此前單純售(shou)賣“老三樣”安(an)全設備，向(xiang)以數據分(fen)析為基礎的(de)平(ping)臺化整體服務(wu)轉變；從(cong)事后處置、事中應急，向(xiang)事前預(yu)警(jing)靠(kao)攏，這一(yi)新(xin)技術形態，被認(ren)為是未來(lai)的(de)發展趨勢(shi)。

在安全(quan)服(fu)務(wu)商努力推進平(ping)臺化服(fu)務(wu)的(de)同(tong)時，基礎網(wang)絡(luo)(luo)設備商也(ye)在加緊國(guo)產化進程。中(zhong)國(guo)工(gong)程院院士(shi)倪光南對(dui)記者表示(shi)，CPU、操作系(xi)統和交換機等(deng)核心軟硬件的(de)自主、可控，是應對(dui)網(wang)絡(luo)(luo)安全(quan)新挑戰(zhan)的(de)關鍵。

網絡攻擊滲入多個領(ling)域(yu)

據媒體報道，某品牌的(de)(de)(de)電(dian)動汽車(che)車(che)載控(kong)(kong)制系統(tong)的(de)(de)(de)安全(quan)漏洞(dong)曾(ceng)被黑客利用，能遠程控(kong)(kong)制車(che)輛開鎖、鳴(ming)笛、開啟天(tian)窗，甚至有高級黑客現(xian)場演(yan)示控(kong)(kong)制心臟起搏器，遠程殺人(ren)于無形之中。“物聯(lian)網本身(shen)的(de)(de)(de)設計(ji)在技術上(shang)有一定的(de)(de)(de)脆弱性。”李(li)濤告訴記者，“比如傳(chuan)感(gan)器，現(xian)在在建的(de)(de)(de)、已(yi)經建成(cheng)的(de)(de)(de)物聯(lian)網系統(tong)，在感(gan)知層面實際上(shang)幾乎沒任何防御能力。”

惠普旗下應用安(an)全(quan)部門Fortify曾審查過10款(kuan)高(gao)人氣的物聯網設備，發現竟存在(zai)250個(ge)安(an)全(quan)漏洞，平均(jun)每款(kuan)25個(ge)。

國家互(hu)聯網(wang)(wang)(wang)應(ying)急中心今(jin)年5月發(fa)布的《2014年我國互(hu)聯網(wang)(wang)(wang)網(wang)(wang)(wang)絡安全態勢(shi)報告》（以下簡稱《2014安全報告》）顯示，云(yun)服務正日(ri)益成為(wei)網(wang)(wang)(wang)絡攻擊的重點目標，移動應(ying)用程序成為(wei)數據泄露的新主體，“漏洞風險向傳統領(ling)域(yu)、智能終端(duan)領(ling)域(yu)泛化演進。”

李濤還告訴記者，目(mu)前針對(dui)云計算中心出現了新的(de)攻(gong)擊手(shou)段，“有(you)人(ren)把(ba)云控制了，運(yun)用云計算中心去攻(gong)擊別人(ren)。”

平臺化方案成趨勢

令(ling)人眼花繚亂的(de)新型攻擊(ji)方式，也逼迫防御手段(duan)不斷轉(zhuan)型升級。“2005年(nian)以前(qian)，安(an)全行業(ye)固(gu)守著‘入侵(qin)(qin)檢測、防火墻、防病(bing)毒’老三樣。”一(yi)位信息(xi)安(an)全資深專家告訴(su)記者(zhe)，早期的(de)信息(xi)安(an)全是被動防御，如(ru)今“以平臺化的(de)服務為(wei)主，在數據中發現入侵(qin)(qin)痕(hen)跡，對攻擊(ji)行為(wei)進行預判、阻止，必然是一(yi)種趨勢。”

衛(wei)士通董(dong)事長李(li)成剛表示，“安(an)全(quan)不是單(dan)一的產品，不是給你(ni)一套密碼設(she)備(bei)、一個防火墻，安(an)全(quan)是一個過程，到最(zui)后，安(an)全(quan)是一個服務。”

阿(a)里(li)巴巴安全研(yan)究實驗室總監云舒(shu)認為，目前平臺化的(de)服(fu)務有了(le)海量(liang)數(shu)據(ju)(ju)作(zuo)為支撐，“不少公司的(de)數(shu)據(ju)(ju)存(cun)儲、分析和處理能力比較強(qiang)，以云平臺為載體聚合大數(shu)據(ju)(ju)，通觀全局，進行安全監測(ce)。”

在(zai)網絡安(an)(an)全專(zhuan)家(jia)張(zhang)瑞(rui)冬看(kan)來，傳(chuan)統網絡安(an)(an)全進行的事后處置、事中應急，是“亡羊補牢”，“現(xian)在(zai)要在(zai)攻擊發生(sheng)前做預(yu)警(jing)。”“從第二屆網絡安(an)(an)全宣(xuan)傳(chuan)周上(shang)，已經看(kan)到一些基于數據(ju)分(fen)析的平(ping)臺化整體服務產(chan)品了。”上(shang)述專(zhuan)家(jia)告(gao)訴記者。

國產化道路艱巨

《2014安全報告》顯示(shi)，當前我國在(zai)能源、制(zhi)造、交(jiao)通等(deng)眾多工業領域的核心硬件設(she)備、軟件產品仍(reng)然大量依賴(lai)于國外進口，基礎網絡設(she)備仍(reng)存(cun)在(zai)較(jiao)多安全漏(lou)洞風險。

“我(wo)們(men)過(guo)去站在別(bie)人肩(jian)膀(bang)上進行信(xin)息化建設，突然(ran)有(you)一(yi)天別(bie)人不讓我(wo)們(men)踩肩(jian)膀(bang)了，怎么(me)辦？”李(li)成剛說。

倪光南(nan)在接受《每日經濟新聞》記者采訪(fang)時表示，自(zi)主技術、自(zi)主品牌、自(zi)主標準對于我國(guo)信息通(tong)信產(chan)業乃(nai)至整個社會穩定和經濟發展(zhan)都(dou)至關重要；國(guo)產(chan)化首(shou)先可(ke)(ke)以做(zuo)到(dao)“自(zi)主可(ke)(ke)控”，然后做(zuo)到(dao)“安(an)全可(ke)(ke)信”。

據(ju)招商證券研報梳理(li)，基(ji)礎網絡設備領域的(de)國(guo)產化已(yi)初見成(cheng)效。比如服務(wu)器(qi)已(yi)經涌(yong)現出華(hua)為、浪(lang)潮科技(ji)、曙光科技(ji)本土巨(ju)頭(tou)；數據(ju)庫隨著華(hua)勝天成(cheng)與IBM在源代碼層面的(de)合作(zuo)(zuo)，未來(lai)存(cun)在反超(chao)可(ke)能；操(cao)(cao)作(zuo)(zuo)系統領域，中(zhong)標軟件和麒麟操(cao)(cao)作(zuo)(zuo)系統占(zhan)據(ju)國(guo)內40%以上市場(chang)份額……

實際上，國產(chan)化道路(lu)依然艱巨。“我(wo)們做出來的產(chan)品，市場承認度比較小。”李濤認為(wei)，“自主(zhu)可(ke)控(kong)”的網絡安全缺少一條完整的產(chan)業鏈。