应对投资行业OA软件信息网络的安全需求

申请免费试用、咨询电话：400-8352-114

    传统威胁依然存在 威胁呈现新的特点

    从网络威胁来看，传统威胁并没有消失。但在新的形势下，投资行业OA软件信息网络所面临的威胁又有一些新的特点。主要包括四大特点：

    一是网络攻击趋利化与集团化。这是当前网络攻击的最大特点，近些年越来越多的地下产业链被曝光。这些案件的典型特点是，每个犯罪组织均有很明确的行动目标，即以非法获取经济利益为目的。此外，组织架构严密，分工细致，呈集团化运作特点。

    二是新技术带来新的安全风险。云计算，计算资源的虚拟化、池化等新技术出现，给IT系统带来了前所未有的弹性和灵活性，但作为一项新技术，其未来潜在的安全风险还并未被充分认识到。在此过程中，如何利用新技术但又保障业务安全，需要深入分析。

    三是应用层的安全威胁成为主要的威胁类型。据统计，目前70%以上的网络攻击发生在应用层。以网络过滤为主的传统防火墙面对应用层攻击通常束手无策。此外，随着越来越多的业务采用B/S架构，SQL注入、XSS跨站脚本等WEB攻击造成的破坏性日益突出。

    四是高级持续性攻击（APT）呈上升趋势。APT攻击的典型特点是融合多种手段，包括社会工程、零日漏洞等攻击方式，并且黑客一旦进入内部区域，将会长期潜伏直至获取到关键信息。此类攻击识别与追踪困难，较难防范。

    但就当前来看，来自应用层的网络威胁以及融合多种方式的新型黑客攻击是目前网络安全所面临的最大挑战。

    安全产品需要质的改变

    为了应对投资行业OA软件信息网络的安全需求，目前，有越来越多的安全厂商更加注重应用层安全，强调多安全功能的集成，这是防火墙产品的一个进步。但目前市场上的防火墙产品，多数只是对传统防火墙进行功能改进和性能增强，在安全理念和防护技术上，并没有质的变化。

    针对未来的安全形势，在现有防火墙的基础上，网络安全还需要从几个方向进行创新，山石网科市场副总裁张凌龄表示：第一个是感知业务运行风险。安全设备除了防范所在层次的安全威胁外，还应关注业务在同一层次的风险状况，如防火墙除了防网络攻击外；同时对所保护的业务网络层面的网络延时、服务响应、流量吞吐等指标进行分析，出现异常时，可及时预警，避免安全事件的发生。

    第二是利用大数据识别未知威胁。基于云计算平台收集全网络的安全威胁信息，依靠预制模型及机器学习，对各种信息进行关联分析，从而发现异常行为或恶意数据，在攻击发生早期便可在端点采取应对措施，避免影响进一步扩大。对于APT攻击，这将是一种有益的防范方式。这种架构下的云安全平台，可以是公有云安全平台，也可以是私有云或社区云安全平台。

    第三是基于信誉的实时防控，当前越来越多的移动互联网技术正在被逐渐引入投资行业OA软件行业，较之PC，智能化终端的移动性、开放性都使威胁的引入与识别更加不可控。因此，根据终端类型、终端健康状态、历史网络行为建立信誉指数，通过信誉指数与安全策略的实时联动，实现动态的策略调整，对信誉等级较低的危险及不可信终端进行严格控制与审计，可在一定程度上降低安全风险。