【IT168访谈】随着5G时代的脚步声渐进,网络安全这个老生常谈的话题似乎进入到了新的阶段。数据是天使,也是魔鬼,5G时代将会为我们带来重大的机遇,但是随着海量数据的涌入,风险也在不断扩大。
近日,赛门铁克在上海召开了一场媒体访谈活动,IT168受邀前往参加,并在现场与赛门铁克公司华东及华南区技术经理王景普、赛门铁克公司大中华区首席运营官罗少辉进行了一场有关网络安全的对话,探讨了包括5G网络下的互联网安全、网络隐私管理、行业数据泄露事件等在内的一系列问题。
以下为采访实录,部分内容经过润色与精简:
Q:去年的时候发生过几次大型酒店集团数据泄露的事情,其中包括万豪、华住等国内外酒店集团,而且影响比较大。能不能介绍一下这件事情为什么会发生在酒店这一行业?酒店在信息保护这方面存在哪些弱点?
王景普:赛门铁克曾发布过一个关于酒店行业的网络安全研究报告,对于这些酒店为什么会出现这种事件也进行了分析。第一,酒店的人流动性很大,且集中了大量的公民信息,黑客对这些信息很感兴趣。第二,就是黑客们对和支付相关的行为很感兴趣,他们可以去黑市上兜售这些信息,一个信用卡的相关信息可以包括名字、信用卡后四位、以及校验码等等,一旦这些信息的数量足够庞大,黑客们便可以借此获得很好的收益,所以出于这这两点,黑客们盯上了酒店这个行业。
其实不光酒店行业,很多行业都是这样,为了业务快速上线并带来营收,他们选择先上线产品,安全问题以后再说,这导致中间有一个很容易让黑客利用的时间差。网络安全没有得到保障之前,你就已经被黑客盯上并入侵了,这确实是很普遍的现状,不光酒店行业,大家都比较看重业务。
Q:全球对于数据的东西有个争议,比如说人脸识别现在已经有国家和地区认为是侵犯人隐私的东西,甚至这个行为被禁止,实际上作为赛门铁克这种网络安全公司来说,如何看待数据时代这种变化以及政策的变动?
罗少辉:首先,数据是非常重要的,从国内外的网络安全法出台以后,大家对于在整个数据库里,如何平衡一些敏感的数据,比如关于身份的数据这些有一个重新的思考。在过去一年里,我们在资料信息防泄露的相关运用增长点非常突出,也赢得了很多的客户。其次,我们已经准备了许多相关的方案,希望在今年内可以确保这些相关的防御项目马上上线。
Q:就我们个人的体验来说,现在针对个人的网络攻击似乎变少了,网络攻击事件变得距离普通用户比较远了,实际上是这样么?
王景普:从整个安全态势来讲,其实针对于消费者个人和针对于企业这两块,纵向来比较的话比以前更严峻了,像您刚才说的,对于个人来讲感觉好像不是那么深,但是实际上在前年WannaCry勒索病毒爆发的时候大家还是有明显感觉的。如今,黑客希望攻击你之后可以获得利益。比如我让你的电脑中了挖矿病毒,你的电脑帮我挖矿,我就有利益,或者你在做在线的网银或者用手机APP支付,我把你的设备黑了可以拿到你的账号把钱偷走,他们在做这些事情,而不再把你的系统破坏。其实在智能终端兴起之后,它带来的安全隐患又上升了一个级别,比传统的方式更危险,更为严重了。
罗少辉:我补充一下,勒索软件方面的攻击,在2016年,大概是有70%针对消费者,30%针对企业,然后慢慢的从过去几年开始。比如,2018年我们看到其实是反过来的,针对消费者只有20%,针对企业有80%。
Q:5G离我们越来越近了,5G未来如果普及下来,对网络安全有什么样的挑战?
罗少辉:对于5G而言,其实不光是手机,很多的东西都能互相链接。所有现在我们讲的IOT相关的,甚至是冰箱等一些要插电的家用电器都能联网。这带来的隐患其实非常非常大,因为这意味着黑客能入侵你家里的一些网络,对你的生活信息了如指掌。关于5G环境下的网络安全保障,这在业界还是一个正在探讨的问题。
王景普:我补充一下,其实在家里如果以后我们所有的东西都可以直接上5G的话,它已经改变了传统的模式。因为它是高度移动化的,都是单点直接上网,不再有集中控制点可以集中保护或者集中控制,难度就在这里。
Q:我们现在的技术形态实际上已经发生了非常巨大的变化,已经不只是PC和手机,已经进入到物联网、车联网和智能制造的时代,在工业化的安全领域,我想了解一下我们的方案,在新时代新技术特点下我们的安全措施有什么新的特点?有什么应对的策略?
罗少辉:传统来讲,有很多制造业厂商都是有一个独立的网络,所以它的运维和跟传统办公网络是隔离的。我们一般在谈的网络安全都是以传统的办公网为主,整个生产线网络过去一般是比较封闭的,但是随着数字化转型,工业4.0的发展,边界也越来越模糊,包括很多这种所谓的生产线网络要不断的开放,开放以后隐患也就不断增大。过去其实赛门铁克团队跟很多做生产线相关的领导谈过,怎么确保他们做智慧制造和工业4.0的同时保证他们的网络安全,去思考到底怎么去保护基层网络,相关设备,以及如何加强相关联线人员的访问态度都是很重要的议题。
Q:据了解,赛门铁克推出的ICD集成式网络防御平台,有很多的合作伙伴,可以介绍一下这个平台吗?赛门铁克在这么多合作伙伴中间扮演了什么样的角色?
王景普:总体来讲其实有一点很重要,以往广大企业做安全就是这里有问题买个东西,那里有问题买个东西,最后一个一个点,这些点之间可能是不同的厂家,他们没有串起来,那就没办法做到联防,一个点发现了威胁我没办法及时告知所有的点,做不到每个点都具备防护。赛门铁克很多的产品在企业安全各个领域里可以布很多的点,当然不是全部,当我们看到用户有这种强烈的需求,且原来的方式满足不了他,我们便会提供这种方式,一个是我们自己产品之间可以做联防联动,然后跟其他厂商的产品也实现联防联动,你联防联动最终实现的是你数据的共享还有自动化,这个就是让企业的安全防护再提升一个级别。