手機、平板等終端產品的出現以及許多工作、業務的互聯網化發展趨勢，使得網絡安全問題變得越來越復雜。應對新的網絡安全的威脅和攻擊的變化，傳統的應對手段也需要顛覆了。請關注——云時代如何做好網絡安全防護？

（本報記者蔣秀娟）

近兩年來，我國網絡安全曝出漏洞、手機感染惡意程序等事件也層出不窮。從補天漏洞響應平臺獲得的數據顯示，目前圍繞社保系統、戶籍查詢系統、疾控中心、醫院等大量曝出高危漏洞的省市已經超過30個，僅社保類信息安全漏洞統計就達到5279.4萬條，涉及人員數量達數千萬，其中包括個人身份證、社保參保信息、財務、薪酬、房屋等敏感信息。

隨著新的互聯網時代的到來，許多人已經可以實現借助家里電腦、手機、平板等終端進行遠程辦公，使得現今IT信息系統的架構也發生了變化，導致安全問題變得越來越復雜。在近期舉辦的第二屆國家網絡安全宣傳周上，基于云端架構的網絡安全防護體系正受到越來越多的追捧。   

 

網絡安全問題越來越復雜

   今年2月份，網絡安全公司卡巴斯基的一份分析報告顯示，黑客組織Carbanak在兩年內連續攻擊了俄、烏、白等30多個國家的金融機構，造成損失達10億美元，引發了俄羅斯銀行業恐慌。

根據2012年的數據，我國電子銀行交易筆數高達896.2億筆，交易規模為820萬億元，個人網銀用戶規模為2.1億戶。電子銀行替代率提高到72.3%，且到2016年時，該比率預計將達到82.3%。而與此同時，信息泄露、惡意軟件、釣魚網站等等卻在不斷的威脅到網銀安全服務，中國工商銀行安全部總經理敦宏程表示，這些網絡上侵害金融安全的非法活動甚至已形成黑色產業鏈，相關組織內分工明確。 

 “黑客最初是向目標機構的普通職員發送電子郵件，誘使他們打開一個包含惡意軟件的附件；突破職員電腦后，黑客會以此為跳板進行滲透平移，找到并攻陷掌握銀行交易權限的高級管理人員；通過在管理人員的電腦植入木馬程序，分析得到合法賬號、密碼以及系統操作流程，最終冒充合法賬號成功轉移資產。”網康科技執行副總裁左英男介紹俄羅斯銀行大案時說，盡管俄羅斯警方幾年前已經逮捕了8名犯罪團伙成員，但攻擊并未停止。

“員工可以在辦公室辦公，也可以拿著手機或者平板電腦在家里完成公司的業務。在這種趨勢之下，導致安全問題變得越來越復雜，不是傳統意義上的安全域，有一個可信的網絡。哪個網絡是不可信的？哪個網絡是可信的？概念已經改變了。傳統的網絡安全理論是靜態、被動的，是一種防御性思維，已不適應信息產業架構的變化。隨著互聯網的云化和移動終端移動化趨勢，IT信息系統的架構需要有新的手段去解決安全問題。”左英男說。

 

借助云端解決網絡安全

“安全問題永遠是人與人之間的智力對抗，所謂道高一丈魔高一尺，防御的一方永遠只能處于被動地位，所以我們現在要改變這種防御策略，形成主動發現、主動打擊。這就是我們提出的下一代網絡安全架構，提供主動對抗的手段。”左英男介紹，下一代網絡安全架構的一個重要特點就是智能協同，主動防御。云、邊界設備與終端設備之間都可以進行聯動，使得架構中“邊界”設備和“終端”設備的安全能力都得到了劃時代的提升，可以有效應對已知和未知的高級威脅。

    “更好的安全模型應該是PDFP模型（Prediction預測、Detection檢測、Forensics取證、Protection防護），即假設IT系統存在無法預估的風險，甚至認為攻擊已經發生只是人們尚未感知，此時必須進行動態檢測，把異常的人員、行為、應用、內容等日志信息實時匯集到云分析中心，通過跨時空的大數據分析，迅速判定攻擊并進行過程溯源，從而實施對抗策略。這個過程是動態的、主動的，是一種對抗型思維。”左英男解釋，“將來我們會給客戶提供一個云管端的架構，部屬終端設備，會給他一個云帳號，登陸云帳號之后，能夠看到經過大數據分析之后的結果，主機是否危險，內部有哪些僵尸，都在干什么，有非常直觀的風險信息提示。”

目前，為了防止用戶信息泄露和受到詐騙，當前各大銀行紛紛采取措施，其中云技術、大數據等被運用進來。比如銀聯推出的虛擬銀行卡，可以直接使用手機來刷POS機，而基于云端的安全機制將大大提高賬戶的安全性。

 

提高民眾的安全意識是關鍵

    “網絡安全問題并不僅僅是一個行業、一個企業的行為，它還需要整個全民網絡安全意識的提高，以及整個社會網絡安全防護體系的構建。”左英男說。

    中國工商銀行安全部總經理敦宏程表示，相對銀行采取的種種措施，民眾的網絡安全意識仍然是抵御網絡金融詐騙和信息泄露的第一道關口。“用戶的安全意識，實際上相對來說是各個環節中薄弱的環節，工商銀行為此提供了很多安全措施，都是針對客戶安全意識不足做的補充措施。”

在本次網絡安全周發布的中國首個公眾網絡安全意識報告顯示：我國81.64%的網民不注意定期更換密碼，75.93%的網民存在多賬戶使用同一密碼問題，80.21%的網民隨意連接公共免費Wi-Fi有55.18%的網民曾遭遇網絡詐騙，及時向當地公安機關報案的僅占12.35%。

中國銀聯技術部主管周皓建議，老百姓要提高網絡安全意識，包括銀行卡的信息、卡號的有效期、卡號、手機號，姓名，經常在支付中使用的，盡量做到保管好，不要泄露。另一方面，現在有很多支付方式，一般都會采用告知持卡人或者是協議、簽約等方式，希望持卡人對整個支付有一些基礎的了解，會關注不同的支付方式，盡量選擇安全的方式。最后，一旦出現盜刷、信息泄露的，應該盡快和銀行甚至和當地的公安做一些溝通，盡量告知這些機構，盡量降低損失。