全球網(wǎng)絡(luò)安全形勢范文
前言:我們精心挑選了數(shù)篇優(yōu)質(zhì)全球網(wǎng)絡(luò)安全形勢文章,供您閱讀參考。期待這些文章能為您帶來啟發(fā),助您在寫作的道路上更上一層樓。
第1篇
摘 要: 在全球網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的形勢下,中國企業(yè)安全防御的水平較之國外仍有較大差距。中國企業(yè)把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業(yè)信息安全的自身防御了,如:2016年9月12日發(fā)生了一件震驚中國互聯(lián)網(wǎng)的大事,阿里巴巴5位參與違規(guī)搶月餅的程序員被阿里巴巴辭退了、其中還包括了阿里云云盾的安全技術(shù)負(fù)責(zé)人,這些人利用企業(yè)內(nèi)部網(wǎng)絡(luò)編寫代碼、自動高頻率點擊按鈕、由此搶到了16盒月餅,從中也可以引出聯(lián)想:如果是彩票、股票、基金、重要限購物品的拍賣呢? 本文從目前企業(yè)信息安全防御的現(xiàn)狀出發(fā),分析了網(wǎng)絡(luò)安全形勢與防御水平的差距,提出了新的信息安全保障體系的設(shè)想。
關(guān)鍵詞: 云安全 信息安全保障 安全防御 IT免疫系統(tǒng)
一、簡介
信息安全對企業(yè)而言事關(guān)重大,這一點已越來越引起企業(yè)管理者的重視。另一方面,隨著企業(yè)業(yè)務(wù)計算環(huán)境的發(fā)展與技術(shù)更迭,企業(yè)所面對的各方面安全威脅、攻擊方式也演變得愈加復(fù)雜和多樣化,安全防御的重點也隨之變化。與此同時,隨著企業(yè)安全與業(yè)務(wù)相結(jié)合的緊密度越來越高,探索未來信息安全防御體系趨勢已成為如今企業(yè)管理者最為重視的關(guān)注點之一。
如今國內(nèi)的信息安全圈,談攻防的很多,但談防御的卻很少。我們把太多目光聚焦在了來自外部的攻擊和威脅,卻忽視了企業(yè)信息安全的自身防御了。
國內(nèi)的企業(yè)信息安全發(fā)展經(jīng)歷了幾個重要的階段:從2004年到2009年,基于還處于建設(shè)符合合規(guī)要求,解決信息安全基礎(chǔ)問題的階段;2009年到2013年,基于基礎(chǔ)合規(guī)建設(shè)開始構(gòu)思如何使信息安全保障體系更具有效性;到2014年至2016年,有效的信息安全保障體系如何落地成為探討的重點;而從2016年開始,則進(jìn)入了如何在合規(guī)建設(shè)的基礎(chǔ)上探索有效構(gòu)建下一代信息安全落地保障w系的階段。
1.目前企業(yè)信息安全防御的現(xiàn)狀
在全球網(wǎng)絡(luò)安全形勢日益嚴(yán)峻的情況下,中國企業(yè)安全防御的水平較之國外仍有較大差距。根據(jù)權(quán)威咨詢機構(gòu)IDC去年的調(diào)查數(shù)據(jù)顯示,中國企業(yè)級網(wǎng)絡(luò)安全的投入只占企業(yè)信息化投入的1% ,而這一數(shù)字在日本則是8%,在美國更是高達(dá)10%。這一數(shù)字已經(jīng)反映出中國安全行業(yè)目前所處的水平。
具體到企業(yè)業(yè)務(wù)中,目前國內(nèi)許多企業(yè)對安全防御的意識同樣嚴(yán)重缺乏。企業(yè)本身的安全意識非常欠缺,在國內(nèi)有些企業(yè)甚至是剛剛開始做信息化改造,遠(yuǎn)遠(yuǎn)未達(dá)到考慮安全問題的水平。而大多數(shù)企業(yè)在信息化建設(shè)初期也不會對安全問題給予過多的考慮或者是不全面的安全防護。因此也導(dǎo)致了在現(xiàn)階段,我國企業(yè)級安全防御能力從整體上看還是非常薄弱的。
而反觀對企業(yè)網(wǎng)絡(luò)安全造成嚴(yán)重威脅的黑客團體一方,則更是與當(dāng)前企業(yè)整體網(wǎng)絡(luò)安全水平形成了鮮明的對比。基于強大的利益驅(qū)動,黑客團隊在協(xié)作分工、形成地下黑產(chǎn)業(yè)鏈方面已經(jīng)非常成熟。如此說來,黑客團隊反而是非常強大的。從未來趨勢來看,目前企業(yè)的安全防御能力以及IT建設(shè)速度與黑客團隊相比差距非常之大,如果我們?nèi)耘f不能改變這種現(xiàn)狀,保持這樣的安全差距的話,未來將會造成更加巨大的差距與威脅。所以說,目前我們所面臨的整體網(wǎng)絡(luò)安全形勢還是非常危險的。
2.網(wǎng)絡(luò)安全形勢與防御水平差距的分析
為什么會造成當(dāng)前如此嚴(yán)峻的網(wǎng)絡(luò)安全形勢與防御水平的差距?我們從兩方面進(jìn)行了分析。
一方面,對于企業(yè)而言,安全事件一旦發(fā)生,其對企業(yè)核心價值所造成的影響將是非常巨大的。特別是以存儲客戶大量信息數(shù)據(jù)為核心的金融、醫(yī)療等行業(yè),一旦發(fā)生數(shù)據(jù)泄露及攻擊,后果甚至不堪設(shè)想。而企業(yè)在這方面的防御卻往往是最為薄弱的環(huán)節(jié)。
而除去單純技術(shù)上的防御水平因素,數(shù)據(jù)本身對于企業(yè)和對于黑客的價值之間的差距也會造成許多核心數(shù)據(jù)的泄露。比如,當(dāng)數(shù)據(jù)對于黑客的價值要遠(yuǎn)遠(yuǎn)大于對企業(yè)自身的價值時,許多數(shù)據(jù)甚至?xí)蝗藶榈匦孤冻鋈ァH绻@個局沒有法律、輿論以及市場的管控等第三方的有效監(jiān)管去破解,那么僅僅只靠安全技術(shù)來對數(shù)據(jù)進(jìn)行保護往往也是不湊效的。而這一點也是目前造成國內(nèi)與國外安全防御所存在的巨大的差距的原因之一。
另一方面,從針對企業(yè)的核心運營的防護程度來看,中國的IT建設(shè)進(jìn)展也同樣沒有歐美國家深入。隨著大數(shù)據(jù)、信息化產(chǎn)業(yè)的推進(jìn),企業(yè)越來越多的價值都被數(shù)字化了。只有當(dāng)企業(yè)意識到:這些數(shù)據(jù)一旦遭受攻擊被泄露,企業(yè)的損失將有多么巨大,那么這時企業(yè)則會看重這些數(shù)據(jù)。
正是以上兩方面關(guān)鍵因素,構(gòu)成了當(dāng)前中國市場所面臨的網(wǎng)絡(luò)威脅形勢要更加嚴(yán)峻。與此同時我們也看到,在當(dāng)下的網(wǎng)絡(luò)攻擊中,諸如APT 攻擊等“高大上”的手段被頻繁應(yīng)用進(jìn)來,面對這樣的攻擊,企業(yè)的安全防御在攻擊對抗中所起到的真實防御能力卻很微小。相反,黑客們卻率先建立起了攻擊聯(lián)盟。要想從根本上改變這種局面, 就需要明確推動整個安全產(chǎn)業(yè)的驅(qū)動力究竟是什么,如果不是出于對企業(yè)安全的強烈需求、而是出于對安全的免責(zé)為目的的話,安全的產(chǎn)業(yè)就永遠(yuǎn)不會得到發(fā)展。當(dāng)然,隨著中國市場對企業(yè)安全觀念的轉(zhuǎn)變與逐漸重視,這一現(xiàn)狀也會得到相應(yīng)的改觀。
二、新信息安全保障體系的構(gòu)想
“以不變應(yīng)萬變”的安全防御思路是:構(gòu)建一套穩(wěn)定的防御體系,抵御萬變的網(wǎng)絡(luò)威脅。構(gòu)建一套穩(wěn)定的防御體系,不能僅依靠以往的傳統(tǒng)防御體系,傳統(tǒng)安全3大件:防病毒、IDS、IPS,這三大件雖然抵御威脅有一定的效果,但基于已知特征進(jìn)行防御,也就是說針對已知威脅可以防御,但對于未知威脅只能當(dāng)正常行為放過,不能滿足當(dāng)今網(wǎng)絡(luò)安全的防御需求。通過近期的一系列的APT攻擊事件即可看出,傳統(tǒng)安全防御已不適合當(dāng)今的防御需求。所以構(gòu)建一套穩(wěn)定的防御體系非常必要,下面幾個方面進(jìn)行設(shè)想:
1.構(gòu)筑網(wǎng)絡(luò)安全
系統(tǒng)安全:運行系統(tǒng)安全即保證信息處理和傳輸系統(tǒng)的安全。它側(cè)重于保證系統(tǒng)正常運行。避免因為系統(tǒng)的崩演和損壞而對系統(tǒng)存儲、處理和傳輸?shù)南⒃斐善茐暮蛽p失。避免由于電磁泄翻,產(chǎn)生信息泄露,干擾他人或受他人干擾。
網(wǎng)絡(luò)的安全:網(wǎng)絡(luò)上系統(tǒng)信息的安全。包括用戶口令鑒別,用戶存取權(quán)限控制,數(shù)據(jù)存取權(quán)限、方式控制,安全審計。安全問題跟踩。計算機病毒防治,數(shù)據(jù)加密等。
信息傳播安全:網(wǎng)絡(luò)上信息傳播安全,即信息傳播后果的安全,包括信息過濾等。它側(cè)重于防止和控制由非法、有害的信息進(jìn)行傳播所產(chǎn)生的后果,避免公用網(wǎng)絡(luò)上大云自由傳翰的信息失控。
信息內(nèi)容安全:網(wǎng)絡(luò)上信息內(nèi)容的安全。它側(cè)重于保護信息的保密性、真實性和完整性。避免攻擊者利用系統(tǒng)的安全漏潤進(jìn)行竊聽、冒充、詐編等有損于合法用戶的行為。其本質(zhì)是保護用戶的利益和隱私。
網(wǎng)絡(luò)安全防護手段:全面規(guī)劃網(wǎng)絡(luò)平臺的安全策略,制定網(wǎng)絡(luò)安全的管理措施,使用防火墻,(4)盡可能記錄網(wǎng)絡(luò)上的一切活動,注意對網(wǎng)絡(luò)設(shè)備的物理保護,檢驗網(wǎng)絡(luò)平臺系統(tǒng)的脆弱性,建立可靠的識別和鑒別機制。
2.云端問題與安全
緊隨云計算、云存儲之后,云安全也出現(xiàn)了。云安全是我國企業(yè)創(chuàng)造的概念,在國際云計算領(lǐng)域獨樹一幟。“云安全(Cloud Security)”計劃是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,傳送到服務(wù)器端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。
數(shù)據(jù)丟失/泄漏:云計算中對數(shù)據(jù)的安全控制力度并不是十分理想,API訪問權(quán)限控制以及密鑰生成、存儲和管理方面的不足都可能造成數(shù)據(jù)泄漏,并且還可能缺乏必要的數(shù)據(jù)銷毀政策。
共享技術(shù)漏洞:在云計算中,簡單的錯誤配置都可能造成嚴(yán)重影響,因為云計算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置,因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議(SLA)以確保及時安裝修復(fù)程序以及實施最佳做法。
內(nèi)奸:云計算服務(wù)供應(yīng)商對工作人員的背景調(diào)查力度可能與企業(yè)數(shù)據(jù)訪問權(quán)限的控制力度有所不同,很多供應(yīng)商在這方面做得還不錯,但并不夠,企業(yè)需要對供應(yīng)商進(jìn)行評估并提出如何篩選員工的方案。
帳戶、服務(wù)和通信劫持:很多數(shù)據(jù)、應(yīng)用程序和資源都集中在云計算中,而云計算的身份驗證機制如果很薄弱的話,入侵者就可以輕松獲取用戶帳號并登陸客戶的虛擬機,因此建議主動監(jiān)控這種威脅,并采用雙因素身份驗證機制。
不安全的應(yīng)用程序接口:在開發(fā)應(yīng)用程序方面,企業(yè)必須將云計算看作是新的平臺,而不是外包。在應(yīng)用程序的生命周期中,必須部署嚴(yán)格的審核過程,開發(fā)者可以運用某些準(zhǔn)則來處理身份驗證、訪問權(quán)限控制和加密。 6. 沒有正確運用云計算:在運用技術(shù)方面,黑客可能比技術(shù)人員進(jìn)步更快,黑客通常能夠迅速部署新的攻擊技術(shù)在云算中自由穿行。
未知的風(fēng)險:透明度問題一直困擾著云服務(wù)供應(yīng)商,帳戶用戶僅使用前端界面,他們不知道他們的供應(yīng)商使用的是哪種平臺或者修復(fù)水平。
3.客戶端問題與安全
對于客戶來說,云安全有網(wǎng)絡(luò)方面的擔(dān)憂。有一些反病毒軟件在斷網(wǎng)之后,性能大大下降。而實際應(yīng)用當(dāng)中也不乏這樣的情況。由于病毒破壞,網(wǎng)絡(luò)環(huán)境等因素,在網(wǎng)絡(luò)上一旦出現(xiàn)問題,云技術(shù)就反而成了累贅,幫了倒忙。
用戶身份安全問題
云計算通過網(wǎng)絡(luò)提供彈性可變的IT服務(wù),用戶需要登錄到云端來使用應(yīng)用與服務(wù),系統(tǒng)需要確保使用者身份的合法性,才能為其提供服務(wù)。如果非法用戶取得了用戶身份,則會危及合法用戶的數(shù)據(jù)和業(yè)務(wù)。
共享業(yè)務(wù)安全問題
云計算的底層架構(gòu)(IaaS和PaaS層)是通過虛擬化技術(shù)實現(xiàn)資源共享調(diào)用,優(yōu)點是資源利用率高的優(yōu)點,但是共享會引入新的安全問題,一方面需要保證用戶資源間的隔離,另一方面需要面向虛擬機、虛擬交換機、虛擬存儲等虛擬對象的安全保護策略,這與傳統(tǒng)的硬件上的安全策略完全不同。
用戶數(shù)據(jù)安全問題
數(shù)據(jù)的安全性是用戶最為關(guān)注的問題,廣義的數(shù)據(jù)不僅包括客戶的業(yè)務(wù)數(shù)據(jù),還包括用戶的應(yīng)用程序和用戶的整個業(yè)務(wù)系統(tǒng)。數(shù)據(jù)安全問題包括數(shù)據(jù)丟失、泄漏、篡改等。傳統(tǒng)的IT架構(gòu)中,數(shù)據(jù)是離用戶很“近”的,數(shù)據(jù)離用戶越“近”則越安全。而云計算架構(gòu)下數(shù)據(jù)常常存儲在離用戶很“遠(yuǎn)”的數(shù)據(jù)中心中,需要對數(shù)據(jù)采用有效的保護措施,如多份拷貝,數(shù)據(jù)存儲加密,以確保數(shù)據(jù)的安全。
4.主要技術(shù)手段
木馬下載攔截:基于業(yè)界領(lǐng)先的反木馬技術(shù),攔截中毒電腦通過網(wǎng)絡(luò)下載更多的病毒和盜號木馬,截斷木馬進(jìn)入用戶電腦的通道,有效遏制“木馬群”等惡性木馬病毒的泛濫。
木馬判斷攔截:基于強大的“智能主動防御”技術(shù),當(dāng)木馬和可疑程序啟動、加載時,立刻對其行為進(jìn)行攔截,阻斷其盜號等破壞行為,在木馬病毒運行時發(fā)現(xiàn)并清除,保護QQ、網(wǎng)游和網(wǎng)銀的賬號安全。
自動在線診斷: “云安全”計劃的核心功能。自動檢測并提取電腦中的可疑木馬樣本,并上傳到 “木馬/惡意軟件自動分析系統(tǒng)”,隨后將把分析結(jié)果反饋給用戶,查殺木馬病毒,并通過“安全資料庫”,分享給其他所有用戶。
漏洞掃描:應(yīng)用全新開發(fā)的漏洞掃描引擎,智能檢測Windows系統(tǒng)漏洞、第三方應(yīng)用軟件漏洞和相關(guān)安全設(shè)置,并幫助用戶修復(fù)。用戶也可以根據(jù)設(shè)置,實現(xiàn)上述漏洞的自動修復(fù),簡化了用戶的操作,同時更加及時的幫助用戶在第一時間彌補安全隱患。
強力修復(fù):對于被病毒破壞的系統(tǒng)設(shè)置,如IE瀏覽器主頁被改、經(jīng)常跳轉(zhuǎn)到廣告網(wǎng)站等現(xiàn)象,卡卡助手會修復(fù)注冊表、系統(tǒng)設(shè)置和host文件,使電腦恢復(fù)正常。
第2篇
信息化給工作和生活帶來便利的同時,也使信息安全環(huán)境變得更加復(fù)雜。3月22日至23日,由中國計算機學(xué)會計算機安全專業(yè)委員會與微軟公司共同主辦的“2012信息安全論壇暨科技展”在北京舉行。來自政府、企業(yè)和研究機構(gòu)的安全專家,共同就當(dāng)前信息安全的新形勢、新挑戰(zhàn)、新對策,進(jìn)行了深入探討。
安全邊界正變得模糊
當(dāng)前,虛擬化、云計算、移動互聯(lián)網(wǎng)應(yīng)用的快速發(fā)展正在改變IT環(huán)境,并且?guī)砹烁鼮閺?fù)雜的安全威脅,政府、企業(yè)、個人的信息泄露風(fēng)險逐年升級。
“隨著信息化的普及,信息安全的需求,無論是在其存在的廣度還是技術(shù)對抗的深度上,都已經(jīng)達(dá)到了空前的水平。從全球網(wǎng)際空間安全,到國家網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全,再到每一個企業(yè)團體的安全與發(fā)展;從社會的和諧穩(wěn)定,到家庭的財產(chǎn)安全,再到個人隱私的保護。這些幾乎都和信息安全保護密不可分。”中國計算機學(xué)會計算機安全專業(yè)委員會常務(wù)副主任嚴(yán)明表示,“信息安全已經(jīng)涵蓋國際安全、國家安全、社會與團體安全,并且深入到家庭與個人安全等各個領(lǐng)域。”
“根據(jù)Net Applications的數(shù)據(jù),現(xiàn)在中國約有24%的互聯(lián)網(wǎng)用戶在使用IE 6瀏覽器,占全球IE 6瀏覽器用戶的一半以上。此外,這些用戶的計算機大多在運行Windows XP或更早的平臺。而Windows XP Service Pack 3感染惡意軟件的可能性比Windows 7高6倍。”微軟公司可信賴計算部門總經(jīng)理John Lambert在演講中指出:“中國的軟件開發(fā)人員迫切需要使用能夠?qū)崿F(xiàn)深度防御的安全緩解技術(shù)。”
2011年年底的大規(guī)模網(wǎng)絡(luò)用戶信息泄露事件至今讓人心有余悸。盡管CSDN用戶信息泄露的始作俑者已經(jīng)落入法網(wǎng),但這很難讓我們稍感輕松,因為2012年的信息安全形勢依然嚴(yán)峻。國家互聯(lián)網(wǎng)應(yīng)急中心(CNCERT)的《CNCERT互聯(lián)網(wǎng)安全威脅報告》顯示,2012年1月,我國境內(nèi)感染網(wǎng)絡(luò)病毒的終端數(shù)約為617萬個。其中,境內(nèi)感染飛客蠕蟲病毒的主機IP約為448萬個;被木馬或僵尸程序控制的主機IP約為169萬個,不僅沒有減少,而且環(huán)比增長22%。
隨著移動互聯(lián)網(wǎng)的發(fā)展,針對智能終端各種應(yīng)用的威脅正在上升,信息安全的邊界正變得越來越模糊。根據(jù)CNCERT的統(tǒng)計,2011年,CNCERT共捕獲移動互聯(lián)網(wǎng)惡意程序6249個,比2010年增加超過兩倍。其中,針對Android平臺的惡意程序數(shù)量與2010年相比大幅增加,有超過塞班平臺的趨勢。2011年,我國約有712萬個上網(wǎng)的智能手機曾感染手機惡意程序,嚴(yán)重威脅和損害了手機用戶的權(quán)益。
與PC相比,手機等移動終端與用戶的關(guān)聯(lián)程度更高,平臺架構(gòu)和系統(tǒng)異構(gòu)分化,并具有高度開放性。因此,移動終端的產(chǎn)業(yè)鏈分工更為復(fù)雜,安全防護方案尚不成熟。《華爾街日報》的調(diào)查顯示,蘋果App Store中的大量應(yīng)用軟件存在搜集用戶隱私的行為,56%的應(yīng)用軟件向應(yīng)用開發(fā)者回傳UUID(Universally Unique Identifier,通用唯一識別碼),47%的應(yīng)用軟件向應(yīng)用開發(fā)者回傳用戶位置,5%的應(yīng)用軟件回傳個人數(shù)據(jù)。用戶的個人信息幾乎是在互聯(lián)網(wǎng)上“裸奔”。
“移動場景下,隱私威脅在源頭、目的、方式方面均呈現(xiàn)分散化趨勢,更大的威脅從主觀的直接威脅過渡到各種間接風(fēng)險。”哈爾濱安全科技股份有限公司首席技術(shù)架構(gòu)師肖新光在論壇上表示,“應(yīng)用軟件免費下載模式日益流行,隱私的價值鏈已經(jīng)完全凸顯,并形成了產(chǎn)業(yè)鏈,用戶權(quán)益正在逐漸被侵蝕。”
“我國網(wǎng)絡(luò)安全形勢嚴(yán)峻,各種類型的安全威脅有增無減,系統(tǒng)脆弱性難以在短期內(nèi)有效解決,安全企業(yè)自主創(chuàng)新能力亟待提高。”公安部網(wǎng)絡(luò)安全保衛(wèi)局副局長趙林認(rèn)為,在這種情況下,貫徹落實信息安全等級保護制度具有重要意義,它要求“信息系統(tǒng)運營單位在使用信息安全產(chǎn)品時,應(yīng)慎重考慮信息安全產(chǎn)品的安全風(fēng)險,避免因安全產(chǎn)品對重要系統(tǒng)安全穩(wěn)定運營帶來新的風(fēng)險隱患”。
信息安全需全方位防護
十年前,微軟提出可信賴計算,強調(diào)從軟件開發(fā)階段就將安全視為重中之重,建立安全威脅模型,并且將安全防護應(yīng)對措施加入到軟件開發(fā)的每個環(huán)節(jié)中,旨在為所有計算機用戶提供安全的、隱私得到保障的、可靠的計算體驗。此后,微軟建立了安全開發(fā)生命周期(Security Development Lifecycle,SDL)的開發(fā)方法,并在全球進(jìn)行推廣。
在論壇現(xiàn)場,John Lambert向開發(fā)者分享了SDL開發(fā)方法中的四個安全開發(fā)工具:增強的緩解體驗工具包(EMET)能夠幫助用戶緩解像零日威脅這類沒有安全更新的威脅;攻擊面分析器(Attack Surface Analyzer)可以在安裝產(chǎn)品前后獲取系統(tǒng)狀態(tài)的快照,顯示對Windows攻擊面若干關(guān)鍵因素的更改;威脅建模工具(Threat Modeling Tool)能幫助工程師分析系統(tǒng)威脅,在軟件開發(fā)生命周期的早期發(fā)現(xiàn)并解決設(shè)計問題;BinScope工具可以用來驗證是否正確使用了安全緩解技術(shù),如ASLR或DEP。John Lambert稱,這些工具免費向開發(fā)者提供,包括淘寶網(wǎng)、奇虎360公司在內(nèi)的很多中國公司都已經(jīng)擁有成功利用這些工具的經(jīng)驗。
SDL可以有效降低軟件開發(fā)過程中的安全威脅。除此之外,微軟通過更早地發(fā)現(xiàn)軟件安全漏洞、開發(fā)軟件的環(huán)節(jié)技術(shù)和持續(xù)地監(jiān)控面臨的威脅和漏洞等途徑,以期為用戶提供可信賴的計算環(huán)境。
微軟力圖在產(chǎn)品生命周期全過程中保護其客戶信息安全。然而,IT系統(tǒng)中的任何一個薄弱環(huán)節(jié)都可能帶來風(fēng)險,僅僅靠某一家企業(yè)的努力遠(yuǎn)遠(yuǎn)不夠。面對嚴(yán)峻的信息安全形勢,我們不得不重新思考安全防護體系的建設(shè)思路。
第3篇
當(dāng)前,世界政治、經(jīng)濟、軍事、安全形勢錯綜復(fù)雜,經(jīng)濟復(fù)蘇愈發(fā)乏力,軍費開支出現(xiàn)下降,網(wǎng)絡(luò)安全、應(yīng)急救援等非傳統(tǒng)安全威脅更加突出。為了適應(yīng)外部環(huán)境變化,特別是網(wǎng)絡(luò)安全、軍事服務(wù)以及安保科技環(huán)境變化及市場需求,世界主要航天防務(wù)企業(yè)開始采取內(nèi)部整合與外部收并購的方式,積極拓展網(wǎng)電空間以及軍事服務(wù)領(lǐng)域。
整合與并購并舉,積極拓展網(wǎng)電空間安全領(lǐng)域
近年來,由于網(wǎng)絡(luò)攻擊越來越頻繁,網(wǎng)電空間安全威脅得到了世界各國的空前重視。美國、俄羅斯、德國、以色列、韓國等國均制定并頒布了一系列網(wǎng)絡(luò)電磁空間安全戰(zhàn)略與信息安全政策,組建了網(wǎng)絡(luò)電磁空間安全相關(guān)機構(gòu)或作戰(zhàn)部隊。軍方為應(yīng)對網(wǎng)電安全威脅所采取的各種舉措,極大地促進(jìn)了這一領(lǐng)域市場規(guī)模的快速膨脹。據(jù)匯信公司(Visiongain)估計,2012年全球網(wǎng)絡(luò)安全市場規(guī)模約為600億美元,其中網(wǎng)絡(luò)戰(zhàn)市場規(guī)模為159億美元。全球行業(yè)分析師公司(Global Industry Analysts Inc)認(rèn)為,至2017年,全球網(wǎng)絡(luò)安全市場規(guī)模將達(dá)到800億美元。世界各大航天防務(wù)企業(yè)敏銳地捕捉到了這一發(fā)展機遇,積極采取內(nèi)部整合、外部收購等方式將網(wǎng)電空間安全領(lǐng)域納入其業(yè)務(wù)范疇之中。
組建電子信息系統(tǒng)研制部門,提升信息技術(shù)和系統(tǒng)研制能力
隨著軍方武器裝備采購經(jīng)費增長放緩,軍工企業(yè)傳統(tǒng)業(yè)務(wù)領(lǐng)域的經(jīng)營業(yè)績開始受到初步影響。以武器裝備平臺為傳統(tǒng)業(yè)務(wù)的幾大軍工巨頭,憑借其雄厚的資金實力,紛紛組建了自己的電子信息系統(tǒng)研制部門。例如,洛克希德·馬丁公司和諾斯羅普·格魯曼公司均成立了電子系統(tǒng)和信息系統(tǒng)部,波音公司成立了綜合防務(wù)系統(tǒng)部,通用動力公司成立了信息系統(tǒng)與技術(shù)部。此外,為了提升網(wǎng)絡(luò)中心戰(zhàn)的系統(tǒng)研制能力,洛克希德·馬丁、波音、雷聲還于2004年9月牽頭成立了以網(wǎng)絡(luò)中心戰(zhàn)能力建設(shè)為使命,以儲備和提供網(wǎng)絡(luò)中心戰(zhàn)概念、技術(shù)、方案為主要任務(wù)的“網(wǎng)絡(luò)中心戰(zhàn)工業(yè)聯(lián)盟”,共同籌劃網(wǎng)絡(luò)中心系統(tǒng)工程能力的發(fā)展。至2011年,已有涉及航天、航空、通信與信息系統(tǒng)等行業(yè)、來自18個國家的70多家企業(yè)和政府機構(gòu)參加了該聯(lián)盟。
積極推進(jìn)兼并與合并,進(jìn)軍網(wǎng)電安全與安保領(lǐng)域
近年來,軍工企業(yè)收購網(wǎng)絡(luò)安全、安保科技、情報與軍事服務(wù)公司的趨勢十分明顯。據(jù)英國《皇家聯(lián)合軍種研究所國防研究》2012年報道,波音公司、EADS、BAE系統(tǒng)公司、雷聲公司等知名防務(wù)企業(yè)均通過收購專業(yè)公司并整合自己的內(nèi)部資源把握這一發(fā)展機遇。具體來看,BAE系統(tǒng)公司斥資10億美元收購了Detica公司,波音公司收購了奈瑞斯公司和SMSI公司,BAE系統(tǒng)公司和賽峰集團共同出資收購了L-1身份識別解決方案公司,芬梅卡尼卡公司收購了美國信息技術(shù)企業(yè)Soneticom公司。特別是雷聲公司在過去4年里共出資10億多美元收購了一系列網(wǎng)絡(luò)安全公司(見表1),在網(wǎng)電安全領(lǐng)域的能力迅速提升,成為多個政府機構(gòu)的服務(wù)商。
值得關(guān)注的是,除了防務(wù)公司在積極進(jìn)軍這一領(lǐng)域外,IT公司也已經(jīng)關(guān)注到了這一領(lǐng)域存在的重大機遇,并進(jìn)行了更大規(guī)模的收購:如英特爾、戴爾和惠普分別收購了McAfee公司、SecureWorks公司和ArcSight公司,傳統(tǒng)網(wǎng)絡(luò)安全優(yōu)勢企業(yè)賽門鐵克公司為了增強自己的實力也收購了VeriSign公司。
軍事服務(wù)與武器裝備供應(yīng)并重,拓展軍事服務(wù)業(yè)務(wù)能力
近年來,軍工企業(yè)的業(yè)務(wù)結(jié)構(gòu)發(fā)生重大變化—國防服務(wù)與武器裝備供應(yīng)并重,成為軍工企業(yè)的兩項重要業(yè)務(wù)。本世紀(jì)以來,美國國防部每年簽出的服務(wù)合同不斷上升,2010年,服務(wù)合同額為1610億美元,占各類合同總額的44%,與裝備采購合同額(1660億美元)基本持平。
從美國六個特大型軍工企業(yè)2011財年從國防部獲得裝備供應(yīng)、服務(wù)和科研收入構(gòu)成情況可以看到,為國防部提供軍事服務(wù)已經(jīng)成為軍工企業(yè)至關(guān)重要的業(yè)務(wù)能力。例如,L-3通信公司國防服務(wù)收入達(dá)到76億多美元,占其當(dāng)年總營業(yè)收入的50.14%;諾斯羅普·格魯曼公司的這一比例達(dá)到42%以上;服務(wù)業(yè)務(wù)收入最少的雷聲公司,這一比例也達(dá)到16%以上,見表2、表3。在這種情況下,美國不少軍工企業(yè)還專門成立了保障服務(wù)部門,為國防服務(wù)提供保障。例如:波音公司成立了防務(wù)與政府服務(wù)公司,諾斯羅普·格魯曼公司和雷聲公司均成立了技術(shù)服務(wù)部。
啟示與建議
高度重視網(wǎng)電空間,搶抓新興重大領(lǐng)域發(fā)展機遇
網(wǎng)電空間作為新興作戰(zhàn)力量的重要組成部分,蘊含巨大的發(fā)展機遇,加快拓展該領(lǐng)域?qū)τ谲姽て髽I(yè)持續(xù)發(fā)展具有重要的戰(zhàn)略意義。應(yīng)高度重視網(wǎng)電空間安全領(lǐng)域帶來的市場機遇,開展相關(guān)業(yè)務(wù)發(fā)展論證分析與可行性研究。在論證可行的情況下,依據(jù)軍工企業(yè)信息技術(shù)產(chǎn)業(yè)的具體情況,加快開展企業(yè)內(nèi)業(yè)務(wù)領(lǐng)域相同、相近或具有產(chǎn)業(yè)鏈關(guān)系的資源合理整合,形成內(nèi)部網(wǎng)電安全領(lǐng)域的專門機構(gòu)。同時要加大對外兼并收購力度,抓住收購兼并的有利時機,兼并幾家在該領(lǐng)域擁有核心關(guān)鍵技術(shù)或者重要市場資源的企業(yè)。經(jīng)過整合、兼并,帶動該領(lǐng)域技術(shù)和產(chǎn)品的創(chuàng)新,加大研發(fā)投入,盡快形成一批有競爭力的技術(shù)和產(chǎn)品,推動軍工企業(yè)在網(wǎng)電空間領(lǐng)域的快速發(fā)展。
