對話賽門鐵克:5G時代信息安全威脅陡增,將推行平台式防禦
2019-05-27 17:25 原創 作者: 曾石 編輯:
0購買
【IT168訪談】隨着5G時代的腳步聲漸進,網絡安全這個老生常談的話題似乎進入到了新的階段。數據是天使,也是魔鬼,5G時代將會為我們帶來重大的機遇,但是隨着海量數據的湧入,風險也在不斷擴大。
近日,賽門鐵克在上海召開了一場媒體訪談活動,IT168受邀前往參加,並在現場與賽門鐵克公司華東及華南區技術經理王景普、賽門鐵克公司大中華區首席運營官羅少輝進行了一場有關網絡安全的對話,探討了包括5G網絡下的互聯網安全、網絡隱私管理、行業數據泄露事件等在內的一系列問題。
王景普
羅少輝
以下為採訪實錄,部分內容經過潤色與精簡:
Q:去年的時候發生過幾次大型酒店集團數據泄露的事情,其中包括萬豪、華住等國內外酒店集團,而且影響比較大。能不能介紹一下這件事情為什麼會發生在酒店這一行業?酒店在信息保護這方面存在哪些弱點?
王景普:賽門鐵克曾發布過一個關於酒店行業的網絡安全研究報告,對於這些酒店為什麼會出現這種事件也進行了分析。第一,酒店的人流動性很大,且集中了大量的公民信息,黑客對這些信息很感興趣。第二,就是黑客們對和支付相關的行為很感興趣,他們可以去黑市上兜售這些信息,一個信用卡的相關信息可以包括名字、信用卡后四位、以及校驗碼等等,一旦這些信息的數量足夠龐大,黑客們便可以藉此獲得很好的收益,所以出於這這兩點,黑客們盯上了酒店這個行業。
其實不光酒店行業,很多行業都是這樣,為了業務快速上線並帶來營收,他們選擇先上線產品,安全問題以後再說,這導致中間有一個很容易讓黑客利用的時間差。網絡安全沒有得到保障之前,你就已經被黑客盯上併入侵了,這確實是很普遍的現狀,不光酒店行業,大家都比較看重業務。
Q:全球對於數據的東西有個爭議,比如說人臉識別現在已經有國家和地區認為是侵犯人隱私的東西,甚至這個行為被禁止,實際上作為賽門鐵克這種網絡安全公司來說,如何看待數據時代這種變化以及政策的變動?
羅少輝:首先,數據是非常重要的,從國內外的網絡安全法出台以後,大家對於在整個數據庫里,如何平衡一些敏感的數據,比如關於身份的數據這些有一個重新的思考。在過去一年裡,我們在資料信息防泄露的相關運用增長點非常突出,也贏得了很多的客戶。其次,我們已經準備了許多相關的方案,希望在今年內可以確保這些相關的防禦項目馬上上線。
Q:就我們個人的體驗來說,現在針對個人的網絡攻擊似乎變少了,網絡攻擊事件變得距離普通用戶比較遠了,實際上是這樣么?
王景普:從整個安全態勢來講,其實針對於消費者個人和針對於企業這兩塊,縱向來比較的話比以前更嚴峻了,像您剛才說的,對於個人來講感覺好像不是那麼深,但是實際上在前年WannaCry勒索病毒爆發的時候大家還是有明顯感覺的。如今,黑客希望攻擊你之後可以獲得利益。比如我讓你的電腦中了挖礦病毒,你的電腦幫我挖礦,我就有利益,或者你在做在線的網銀或者用手機APP支付,我把你的設備黑了可以拿到你的賬號把錢偷走,他們在做這些事情,而不再把你的系統破壞。其實在智能終端興起之後,它帶來的安全隱患又上升了一個級別,比傳統的方式更危險,更為嚴重了。
羅少輝:我補充一下,勒索軟件方面的攻擊,在2016年,大概是有70%針對消費者,30%針對企業,然後慢慢的從過去幾年開始。比如,2018年我們看到其實是反過來的,針對消費者只有20%,針對企業有80%。
Q:5G離我們越來越近了,5G未來如果普及下來,對網絡安全有什麼樣的挑戰?
羅少輝:對於5G而言,其實不光是手機,很多的東西都能互相鏈接。所有現在我們講的IOT相關的,甚至是冰箱等一些要插電的家用電器都能聯網。這帶來的隱患其實非常非常大,因為這意味着黑客能入侵你家裡的一些網絡,對你的生活信息了如指掌。關於5G環境下的網絡安全保障,這在業界還是一個正在探討的問題。
王景普:我補充一下,其實在家裡如果以後我們所有的東西都可以直接上5G的話,它已經改變了傳統的模式。因為它是高度移動化的,都是單點直接上網,不再有集中控制點可以集中保護或者集中控制,難度就在這裏。
Q:我們現在的技術形態實際上已經發生了非常巨大的變化,已經不只是PC和手機,已經進入到物聯網、車聯網和智能製造的時代,在工業化的安全領域,我想了解一下我們的方案,在新時代新技術特點下我們的安全措施有什麼新的特點?有什麼應對的策略?
羅少輝:傳統來講,有很多製造業廠商都是有一個獨立的網絡,所以它的運維和跟傳統辦公網絡是隔離的。我們一般在談的網絡安全都是以傳統的辦公網為主,整個生產線網絡過去一般是比較封閉的,但是隨着数字化轉型,工業4.0的發展,邊界也越來越模糊,包括很多這種所謂的生產線網絡要不斷的開放,開放以後隱患也就不斷增大。過去其實賽門鐵克團隊跟很多做生產線相關的領導談過,怎麼確保他們做智慧製造和工業4.0的同時保證他們的網絡安全,去思考到底怎麼去保護基層網絡,相關設備,以及如何加強相關聯線人員的訪問態度都是很重要的議題。
Q:據了解,賽門鐵克推出的ICD集成式網絡防禦平台,有很多的合作夥伴,可以介紹一下這個平台嗎?賽門鐵克在這麼多合作夥伴中間扮演了什麼樣的角色?
王景普:總體來講其實有一點很重要,以往廣大企業做安全就是這裡有問題買個東西,那裡有問題買個東西,最後一個一個點,這些點之間可能是不同的廠家,他們沒有串起來,那就沒辦法做到聯防,一個點發現了威脅我沒辦法及時告知所有的點,做不到每個點都具備防護。賽門鐵克很多的產品在企業安全各個領域里可以布很多的點,當然不是全部,當我們看到用戶有這種強烈的需求,且原來的方式滿足不了他,我們便會提供這種方式,一個是我們自己產品之間可以做聯防聯動,然後跟其他廠商的產品也實現聯防聯動,你聯防聯動最終實現的是你數據的共享還有自動化,這個就是讓企業的安全防護再提升一個級別。
, ,
網站內容來源http://safe.it168.com/
【精選推薦文章】
自行創業 缺乏曝光? 下一步”網站設計“幫您第一時間規劃公司的門面形象
網頁設計一頭霧水??該從何著手呢? 找到專業技術的網頁設計公司,幫您輕鬆架站!
評比前十大台北網頁設計、台北網站設計公司知名案例作品心得分享
台北網頁設計公司這麼多,該如何挑選?? 網頁設計報價省錢懶人包”嚨底家”
對話賽門鐵克:5G時代信息安全威脅陡增,將推行平台式防禦