【印联传媒网讯】当前,随着移动互联网的快速发展,我国的互联网安全维护技术已与世界接轨,但因互联网重发展轻安全和互联网防御重边界等问题制约着安全能力的进一步升级。现用计算机体系存缺陷,漏洞量大幅增加。
据统计,2013年公共漏洞编号已至7000,这一数字仍在不断增长中。由于我们采用的计算机体系结构天然存在缺陷,安全性差,随着对信息化依赖程度加深、程序量增多,漏洞量会越来越多。因此,不管是恶意程序还是远程网络层面的攻击,都成为计算机系统的主要威胁。
其次,重信息化发展、轻网络安全构建仍是主流。在移动互联网时代,安全比发展更重要。现在要树立安全是硬道理的观念,发展是在安全基础上获得更多的东西。
第三,以往所采用的防御理论大多强调物理边界,阻碍了安全防御技术的进一步发展。过去的防御更加看重边界,希望铸造一个边界,甚至是隔离网。而在互联网领域依靠边界防御,效果大打折扣,需要与端、云联动才能发挥效力。例如,对APT攻击,传统的防火墙、IPS、IDS等边界安全设备作用微乎其微。
应构建立体防御体系
综合多名业内人士观点,我国应基于新技术、新应用的新特点构建立体防御体系。首先,面对恶意代码的不断更新换代,应采用“云+端+边界”的立体防御思想。
结合我国的情况,可以建立部分机构共享的私有云架构。比如国家信息中心设私有云的架构,有10人左右的安全技术人员就可以服务若干个部委,既解决了人才缺少的问题,同时安全技术更有保障。
其次,应积极维护公共互联网网络安全环境。针对黑客地下产业链,移动恶意程序等危害公共安全和用户利益的问题,一方面企业、用户要加强自身的安全防范,另一方面要加强综合治理,遏制攻击威胁源头,建立健全移动互联网恶意程序监测程序处置机制、钓鱼网站的监测与惩治机制。此外还要加强犯罪线索的分析挖掘,积极配合公安机关打击网络违法犯罪,建立健全跨部门、跨行业的联动机制。
第三,要不断加强新技术、新业务的网络安全管理。专家建议,加强对云计算、大数据、物联网、移动互联网以及下一代互联网新技术、新业务网络安全业务的跟踪研究,加快推进相关网络安全标准研制。
D1Net评论:
此外,还要确立国家安全应该建立在能力边界上,而不是物理边界的观念。当今网络安全的边界越来越模糊,应当跳出互联网的物理边界思想,更加注重能力边界。能力边界在网络空间的表现决定着互联网实力的强弱。
本文由印联传媒小新编辑整理
本站声明:本网站除标注来源【印联传媒】之外,其余文字图片均来自网络,如有侵权,请及时联系我们,我们将会在第一时间进行删除!编辑部联系电话:0755-8268 2722。