亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　歲月如梭穿行在時(shí)空的河。在歷史的長(zhǎng)河中，十年轉(zhuǎn)瞬即逝，卻也留下了痕跡。其間恰恰是中國(guó)網(wǎng)絡(luò)安全市場(chǎng)風(fēng)起云涌的十年，弄潮兒競(jìng)相風(fēng)流的十年。十年前，筆者剛剛走進(jìn)大學(xué)校園，大學(xué)課堂將網(wǎng)絡(luò)安全知識(shí)帶入了日常生活和學(xué)習(xí)中，而那時(shí)的病毒、垃圾郵件及網(wǎng)絡(luò)攻擊者如同大學(xué)生活一般“單純”。

　　對(duì)于網(wǎng)絡(luò)安全企業(yè)來說，十年的時(shí)間不是很長(zhǎng)。2004年網(wǎng)康科技創(chuàng)立，成為中國(guó)上網(wǎng)行為管理理念的締造者；2005年，IDC正式定義了“統(tǒng)一威脅管理”(UTM)，自此飛塔成為UTM的領(lǐng)跑者，為廣大中小企業(yè)帶來了網(wǎng)絡(luò)安全的福音；2009年，Gartner分析師提出“下一代防火墻[注]”(NGFW)的定義，同年P(guān)alo Alto率先推出世界首臺(tái)NGFW；近年來，華為、網(wǎng)康、山石網(wǎng)科等國(guó)內(nèi)安全廠商也相繼推出了功能各異的NGFW……

　　十年，我們?cè)诔砷L(zhǎng)，網(wǎng)絡(luò)攻擊也在不斷地改變和進(jìn)化。網(wǎng)絡(luò)遭受攻擊的頻率與日俱增，攻擊的手段和惡意軟件的泛濫趨于復(fù)雜，傳統(tǒng)安全防范手段早就難以徹底地解決安全隱患。盡管網(wǎng)絡(luò)中部署了大批的安全設(shè)備，但這些設(shè)備大多龐雜，如下一代防火墻、入侵檢測(cè)系統(tǒng)、深度防御系統(tǒng)、上網(wǎng)行為管理、安全網(wǎng)關(guān)等各組件孤軍作戰(zhàn)；同時(shí)物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全、業(yè)務(wù)安全層面分離，難以有效兼顧，從而形成協(xié)同作戰(zhàn)的能力，致使業(yè)務(wù)平臺(tái)、網(wǎng)絡(luò)平臺(tái)、管理平臺(tái)的安全策略缺乏整體性和有效性，難以形成全局的安全防御協(xié)作能力。

　　從國(guó)內(nèi)外網(wǎng)絡(luò)安全廠商來看，網(wǎng)絡(luò)安全的發(fā)展亦非一帆風(fēng)順，經(jīng)歷過波折和徘徊，輝煌和失落，直到今日，仍存在諸多爭(zhēng)議。日前，國(guó)內(nèi)多數(shù)活躍在第一線的安全廠商都正值“青春期”。站在網(wǎng)絡(luò)安全發(fā)展十年的路口，我們不禁再次追問：網(wǎng)絡(luò)安全究竟是人的問題還是技術(shù)的問題？實(shí)現(xiàn)企業(yè)網(wǎng)絡(luò)安全管理，是利用單個(gè)功能的產(chǎn)品搭建體系好，還是采用并駕齊驅(qū)的安全平臺(tái)更佳？防火墻或者下一代防火墻是不是對(duì)抗APT[注]的終極武器？比特幣帶來交易轉(zhuǎn)移機(jī)制新鮮嘗試的同時(shí)，Java 0day漏洞持續(xù)對(duì)其進(jìn)行跨站腳本注入攻擊，交易的安全性能否找到出路？大數(shù)據(jù)[注]分析究竟有沒有侵犯隱私？層出不窮的數(shù)據(jù)泄露事件反映出網(wǎng)絡(luò)安全的哪些風(fēng)險(xiǎn)，我們能從中學(xué)到什么？太多的問題值得我們思考。正所謂“以史為鑒，可以知興替”，回顧網(wǎng)絡(luò)安全這些年的新趨勢(shì)，或許能得到些許啟示。

　　DDoS，即分布式拒絕訪問攻擊。這里的“分布式”，意味著通過大量的計(jì)算機(jī)向目標(biāo)發(fā)起狂轟濫炸似的數(shù)據(jù)包，從而導(dǎo)致目標(biāo)計(jì)算機(jī)系統(tǒng)無法正常工作。隨著越來越多的互聯(lián)網(wǎng)應(yīng)用承載在HTTP協(xié)議之上，應(yīng)用層DDoS攻擊日漸頻繁。2007年5月，DDoS攻擊開始瞄準(zhǔn)政治領(lǐng)域，數(shù)千名俄羅斯同情者封鎖了愛沙尼亞政府的各大網(wǎng)站。這場(chǎng)攻擊持續(xù)了整個(gè)夏天，最后還是在多個(gè)國(guó)家的CERT(計(jì)算機(jī)緊急響應(yīng)中心)共同努力才逐漸將其平息下去。翌年，俄羅斯的黑客組織又用DDoS手段向格魯吉亞政府發(fā)動(dòng)了攻擊。這之后，還有多個(gè)國(guó)家的政府網(wǎng)站和軍事網(wǎng)站遭到過有組織的DDoS攻擊。2013年3月，歐洲的反垃圾郵件公司Spamhaus網(wǎng)站遭遇史上最大流量DDoS攻擊，攻擊流量峰值高達(dá)300Gbps。2013年針對(duì)HTTP應(yīng)用的DDoS攻擊已占到攻擊總量的89.11%。在眾多網(wǎng)絡(luò)攻擊中，DDoS攻擊占絕對(duì)比例，主要原因是DDoS攻擊易于實(shí)施，攻擊效果明顯，追蹤困難，安全廠商對(duì)此展開了積極的探索和創(chuàng)新。層出不窮的攻擊事件、與日俱增的攻擊規(guī)模，對(duì)用戶網(wǎng)絡(luò)形成巨大威脅，同時(shí)對(duì)專注DDoS防護(hù)的安全廠商的跟蹤研究能力是個(gè)考驗(yàn)。

　　多年來，包括烏云漏洞平臺(tái)在內(nèi)的獨(dú)立研究人員們一直在爭(zhēng)論，新發(fā)現(xiàn)的漏洞究竟應(yīng)該立刻公之于眾，還是應(yīng)該等到廠商發(fā)布了該漏洞的補(bǔ)丁之后再公布。在某些情況下，廠商沒有再與白帽子們聯(lián)系，或者沒有優(yōu)先考慮公布漏洞的事情，所以廣大的白帽子們就會(huì)自行公布這些漏洞。從防御的角度講，黑客肯定不愿意漏洞被公布，因?yàn)檫@些漏洞信息在黑市上可是搶手貨。

　　經(jīng)過多年的反復(fù)爭(zhēng)論之后，幾年前有那么一兩家安全公司已經(jīng)開始決定支付給白帽子封口費(fèi)。作為交換，安全公司將與涉及到的廠商共同協(xié)作，檢查補(bǔ)丁是否能夠及時(shí)完成，而該廠商的客戶是否能夠比普通公眾提前得到詳盡的漏洞信息。比如，在四年前的CanSecWest應(yīng)用安全大會(huì)上，Tipping Point就將1萬美元的年度獎(jiǎng)?lì)C給能夠黑掉指定系統(tǒng)的白帽子。近年來，發(fā)現(xiàn)漏洞給予報(bào)酬的程序已相當(dāng)成熟。舉例來說，在微軟2009年12月的補(bǔ)丁，共發(fā)布了5個(gè)IE漏洞補(bǔ)丁,而這些漏洞都是在iDefence 0 day項(xiàng)目激勵(lì)程序的作用下被發(fā)現(xiàn)的。而去年以來，360和Geekpwn也分別通過“庫(kù)帶計(jì)劃”和高額獎(jiǎng)勵(lì)去激勵(lì)廣大白帽子發(fā)現(xiàn)漏洞。

　　十年來，全球泄密事件層出不窮。從索尼PSN泄密、富士康iPad圖紙泄密，再到今年的Target數(shù)據(jù)泄露和蘋果手機(jī)iCloud私密照片外傳事件等，無論是相關(guān)公司的規(guī)模、泄露信息的重要性還是泄密事件的發(fā)生頻率，2014都遠(yuǎn)超過往年。

　　這表明，企業(yè)核心數(shù)據(jù)的價(jià)值已被攻擊者廣泛認(rèn)同，他們將堅(jiān)定地花費(fèi)更多的成本去非法獲得企業(yè)和個(gè)人的核心數(shù)據(jù)。而另一方面，許多企業(yè)和個(gè)人防泄密意識(shí)還不夠，對(duì)核心信息的價(jià)值以及信息防泄漏的認(rèn)識(shí)還不足，由于成本原因，很多企業(yè)還糾結(jié)于建設(shè)網(wǎng)絡(luò)安全究竟是“掙錢”還是“花錢”的問題。為了防范Target此類數(shù)據(jù)泄漏，美國(guó)支付卡行業(yè)協(xié)會(huì)(PCI)曾在2005年提出12條規(guī)定，要求其商業(yè)成員必須遵守。縱使PCI安全委員會(huì)每?jī)赡陼?huì)更新這些規(guī)定，其中包括對(duì)信用卡數(shù)據(jù)的端到端加密，但是在安全業(yè)界，廠商們已經(jīng)從層出不窮的泄密事件中看到了更深度的問題所在。加密和PCI不能解決所有的問題，單純審計(jì)也沒有任何意義。只有從全局的視角出發(fā)，對(duì)安全問題進(jìn)行統(tǒng)籌規(guī)劃、統(tǒng)一管理，整合運(yùn)用審計(jì)、權(quán)限管理、透明加密等防泄密功能，根據(jù)涉密程度的不同(如核心部門和普通部門)，部署力度輕重不一的梯度式防護(hù)，將技術(shù)、管理、審計(jì)進(jìn)行有機(jī)的結(jié)合，構(gòu)建起企業(yè)網(wǎng)絡(luò)安全平臺(tái)，使得成本、效率和安全三者達(dá)到最優(yōu)平衡，才能實(shí)現(xiàn)真正意義上的網(wǎng)絡(luò)安全。

　　人類總是對(duì)未來充滿好奇，在惡意軟件APT[注]等地下經(jīng)濟(jì)愈演愈烈的黑云壓城面前，安全技術(shù)和安全業(yè)界有沒有能力有效對(duì)抗威脅，并保護(hù)社會(huì)和經(jīng)濟(jì)？

　　著名安全思想家Bruce認(rèn)為網(wǎng)絡(luò)安全如同殺人盜竊等犯罪行為。已經(jīng)伴隨人類數(shù)千年的行為，雖然我們無法根除這些行為，但并不妨礙社會(huì)的發(fā)展和進(jìn)步。我們雖然生活在有犯罪、并不安全的社會(huì)里，但社會(huì)有相當(dāng)?shù)膹椥院妥晕一謴?fù)能力。

　　云計(jì)算[注]、虛擬化、SDN[注]、移動(dòng)安全，這些名詞尚待消化，然而安全威脅卻已悄然入侵。這個(gè)世界，唯一不變的就是“變”，從這十年的發(fā)展來看，網(wǎng)絡(luò)安全經(jīng)歷了關(guān)注安全技術(shù)、關(guān)注人的行為、關(guān)注管理、關(guān)注整體解決方案到最近回歸本質(zhì)的關(guān)注信息本身的整體安全平臺(tái)這五個(gè)過程，技術(shù)、體系、理念都在不斷進(jìn)步和完善，不斷的加固著企業(yè)的網(wǎng)絡(luò)安全防護(hù)體系。但是，技術(shù)不斷在進(jìn)步，威脅不斷在產(chǎn)生，網(wǎng)絡(luò)安全的范疇和焦點(diǎn)亦在不斷的變化。未來網(wǎng)絡(luò)安全關(guān)注的焦點(diǎn)是什么？這個(gè)問題恐怕要留給時(shí)間來回答。