“一开始,我们只是玩游戏,几个同事在办公室编程序吃来吃去;后来,我是想恶作剧,小球、救护车,还有一只熊猫在烧香;再后来,我发现这能赚钱,你们开始纷纷叫我‘黑产’,我不就是偷了点数据吗;当我开始勒索的时候,我看见了你们的畏惧,我是强盗吗?不,不止,这应该叫战争…”
人类享受数字化时代的生活,无烟的战争已经打响。
而这一次,防守方却越来越吃力。病毒数量呈几何级数增长,攻击方式也推陈出新,传统的防火墙和防御软件对日夜窥探的ATP攻击防不胜防,一不留神就被潜入。新的漏洞一旦爆出,就在网络上被哄抢,无论是系统、软件还是设备,黑客们都可以在全网发动大规模进攻。这台电脑对你没用?不不不,这里面的数据是有用的,要么给钱,要么我就删光!医院、银行还有企业面对勒索,纠结是否要破财免灾,懵懂无知的公司,悄悄就被植入了挖矿程序。
数据,不仅是商业价值,还涉及到隐私权,甚至国家安全。Facebook的数据泄露震惊世界,美国大选爆出俄罗斯黑客操纵,从东方到西方,信息安全领域的立法都在加强。从去年中国的《网络安全法》,到今年5月25日欧盟发布的GDPR,个人隐私和企业数据安全、关键信息基础设施,都成为重点保护对象。
着眼于数据安全,落脚于企业责任,合规性的管理最终驱动了对技术的新需求。以往“御敌于国门之外”的被动思维不可取了,应对新的攻击方式,资深“白帽子”赵武和他的团队,以网络空间测绘对抗网络空间测绘,以快打快提前预警防患于未然。当威胁已经进入应用层,被动防御却没有生效,360企业安全提倡数据驱动的主动防御,用大数据和AI去主动搜索和快速响应,在数据被窃取前修补漏洞。当所有的防御都已失效,数据层触手可及时,企业最后的一道防线是什么?备份、切割、删除、加密,简洁的方式依旧有效。
而整个安全体系,不是购买软件或系统就可以完成,需要在管理和观念上贯彻安全的理念,从前期预警,到架构安全,被动和主动防御,数据的备份和保护,安全体系像是木桶,一片木板都不能缺。而箍住木桶的铁箍就是企业的安全运营团队,在这场长期的攻防战中,重要的不仅仅是“墙”,更是护墙的人。更多关于运动的科学知识,欢迎翻阅《知识就是力量》杂志学习哦!