文 本刊記者 王 柳

意識比技術(shù)更重要

云時代，技術(shù)的革新速度增快，邊界的控制被削弱，安全的威脅變得更多也更復(fù)雜。但研究數(shù)據(jù)顯示，很多威脅并非由于新技術(shù)產(chǎn)生，而是人們的意識不到位。

近日，惠普發(fā)布了《2015年網(wǎng)絡(luò)風(fēng)險報告》，惠普公司企業(yè)安全產(chǎn)品北亞區(qū)總經(jīng)理姚翔就報告的調(diào)查結(jié)果做了詳細闡述和解讀。他認為，人是關(guān)鍵，意識遠比技術(shù)更重要?！艾F(xiàn)在的黑客攻擊再也不是以系統(tǒng)崩潰為主要目的，而是進行長期控制?！币ο杞榻B道，就像小偷偷東西離開時不露痕跡，且他拿到了鑰匙，隨時可以進來。

常見攻擊及配置錯誤大量存在

報告發(fā)現(xiàn)常見攻擊仍然奏效。究其原因，姚翔認為除了一些企業(yè)IT人員疏忽，更多是開發(fā)人員并不支持，因為目前在大數(shù)據(jù)、云計算和移動、物聯(lián)網(wǎng)飛速發(fā)展的趨勢下，更多企業(yè)IT人員都在加班開發(fā)新應(yīng)用，而打補丁耽誤時間還可能導(dǎo)致一些軟件與平臺不匹配不兼容的情況，影響業(yè)務(wù)正常運行的同時會讓IT人員花費更多的精力?！拔覀兘ㄗh企業(yè)要有一個全面的補丁策略，需要一個制度化的流程來監(jiān)管，防范于未然?！币ο枵f道。

另外配置錯誤仍是顯著問題。如現(xiàn)在大量互聯(lián)網(wǎng)金融服務(wù)為方便用戶，會存儲大量密碼賬號在移動端，這些信息雖然不被這些服務(wù)商亂用，但還是產(chǎn)生了威脅，違反隱私保護。

移動互聯(lián)、物聯(lián)網(wǎng)帶來立體攻擊

數(shù)據(jù)顯示，就安全功能的全球統(tǒng)計的結(jié)果來說，安全功能在Web上其實已經(jīng)是相對比較危險的狀態(tài)了，達86%是有威脅的；可手機端達97%。在Web上只有17%是有代碼質(zhì)量問題的，可在移動應(yīng)用上多近一倍。

姚翔分析說：“有大量開發(fā)團隊是由原來Web團隊轉(zhuǎn)化過來，而移動本身所涉及到的數(shù)據(jù)比Web上有更多的個人隱私，包括用戶位置甚至是私人賬號包括社交賬號，都比Web更多，但研發(fā)人員如果不了解這些威脅的話，就會帶來更大的安全威脅?！?/p>

物聯(lián)網(wǎng)的使用使得萬物互聯(lián)不再是夢，但這種開放的便捷卻暗藏隱患。原來的防護是在電腦和移動設(shè)備端，但當(dāng)一個冰箱是一個入口的話，就會變成一個新的攻擊路徑?！按蟛糠旨译娚a(chǎn)企業(yè)包括車企是沒有安全概念的，人們往往無法知道是空調(diào)還是冰箱、熱水器、電飯煲還是其他家具發(fā)生了安全隱患。這在目前還是一個空白點。”姚翔說。他特別強調(diào)，不僅是家電生產(chǎn)廠家沒有這個意識，大部分用戶對這些智能設(shè)備威脅也認知不夠。

因此，新技術(shù)帶來的攻擊和其他挑戰(zhàn)，需要移動應(yīng)用和開發(fā)人員不再重復(fù)在傳統(tǒng)應(yīng)用開發(fā)中的已知錯誤。

安全意識需逐步培養(yǎng)

眾所周知，黑客的組織是分工合作的，這就要求安全防護也不能各自為戰(zhàn)，要聯(lián)合起來。與傳統(tǒng)的安全防護較為割裂不同，現(xiàn)在應(yīng)對立體的威脅也需要與其他安全廠商進行產(chǎn)品上的互補、成立安全聯(lián)盟定期共享威脅情報等。同時，由于人才緊缺，為了應(yīng)對新技術(shù)帶來的不斷沖擊，還應(yīng)針對性地培養(yǎng)專業(yè)人才?；萜胀嘎?，在與其他安全廠商達成聯(lián)盟的同時，也在實施人才計劃，在大學(xué)設(shè)立專門的信息安全專業(yè)培養(yǎng)相關(guān)人才。