精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    數(shù)據(jù)泄露之殤 給安全演進(jìn)帶來了哪些新的思考

    近期,在安全領(lǐng)域發(fā)生了一起惡性數(shù)據(jù)泄露事件,其涉及用戶規(guī)模僅次于之前雅虎30億用戶信息被竊事件。這起事件源于11月30日,萬豪國(guó)際集團(tuán)官方微博發(fā)布聲明稱,旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵,所帶來的損失是包括2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息被泄露。而泄露的信息十分敏感,包括用戶護(hù)照號(hào)碼、姓名、出生日期、預(yù)訂日期、電子郵件地址和郵寄地址,還不排除用戶信用卡等重要信息。

    另據(jù)報(bào)道,在萬豪國(guó)際集團(tuán)宣布其喜達(dá)屋客戶預(yù)訂數(shù)據(jù)庫遭黑客攻擊幾個(gè)小時(shí)后,萬豪就遭到了一起消費(fèi)者的集體訴訟。訴訟稱,萬豪提出的一年信用監(jiān)控計(jì)劃是不被認(rèn)可的,因?yàn)槠錈o法保護(hù)客人的個(gè)人信息免受長(zhǎng)期威脅。而更值得注意的是,本次攻擊被最終發(fā)現(xiàn)是通過今年9月份一個(gè)安全工具警告稱黑客試圖侵入系統(tǒng)時(shí),才引起萬豪酒店的注意,經(jīng)過隨后的調(diào)查,該公司才注意到黑客竟長(zhǎng)期在訪問其客戶注冊(cè)系統(tǒng)的數(shù)據(jù),甚至試圖刪除和加密這些數(shù)據(jù)。

    這起泄露事件,雖然影響范圍很廣,但卻不像之前雅虎事件那么讓人觸目驚心,究其原因主要是數(shù)據(jù)泄露事件近幾年屢屢發(fā)生,已經(jīng)見怪不怪。從一個(gè)旁觀者對(duì)整個(gè)安全行業(yè)的大環(huán)境來看,數(shù)據(jù)泄露仿佛已成常態(tài),人們開始普遍接受木桶效應(yīng)的理論,即對(duì)個(gè)人信息保護(hù)的再如何完善,一旦其中某個(gè)環(huán)節(jié)出現(xiàn)紕漏,那之前所有防護(hù)上的努力也都將變的徒勞無功。也就是說,即使沒有這次數(shù)據(jù)泄露,恐怕這些信息也早已通過其他方式泄露出去。這種思想讓很多人對(duì)安全防護(hù)的態(tài)度產(chǎn)生了一些消極的影響。

    另外,從受害用戶來看,最不能接受的恐怕還是本應(yīng)受到妥善保護(hù)的信息卻以一種毫無保護(hù)的方式被泄露出去,并被黑客用作各種違法行為,而這樣的問題已經(jīng)不是一兩次出現(xiàn)了,但始終沒有得到足夠的重視。而對(duì)涉案企業(yè)來說,最終所要付出的安全代價(jià)也將是難以承受的??傊?,這種泄露對(duì)個(gè)人和企業(yè)來說其危害都將是十分深遠(yuǎn)的。那么,我們今天的企業(yè)對(duì)數(shù)據(jù)安全的重視程度是不是已經(jīng)有所加強(qiáng)了呢?答案是有加強(qiáng),但還遠(yuǎn)遠(yuǎn)不夠。也是在這樣的情況下,促使目前很多安全廠商開始把產(chǎn)品重心轉(zhuǎn)移到數(shù)據(jù)安全方向上來。

    數(shù)據(jù)安全防護(hù)成為主要戰(zhàn)場(chǎng)

    國(guó)際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是:為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù),保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。從這個(gè)定義中我們可見數(shù)據(jù)安全的重要意義。同時(shí),我們也意識(shí)到,數(shù)據(jù)安全與傳統(tǒng)的主機(jī)安全和端點(diǎn)安全在安全邊界上發(fā)生了很多變化,其更強(qiáng)調(diào)對(duì)數(shù)據(jù)的實(shí)時(shí)管理和分析,而不像傳統(tǒng)防火墻那樣主要強(qiáng)調(diào)對(duì)外的過濾功能。

    目前,我們對(duì)數(shù)據(jù)本身的安全,主要是指采用密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù),如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等;其次是對(duì)數(shù)據(jù)防護(hù)的安全,主要是采用信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù),如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全,而對(duì)數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系,這就需要對(duì)內(nèi)對(duì)外(本地、遠(yuǎn)端)都要做好相應(yīng)的防護(hù)體系,而目前很多數(shù)據(jù)安全方案則缺乏這種內(nèi)外一致的安全機(jī)制,導(dǎo)致數(shù)據(jù)安全這一戰(zhàn)線頻頻失陷。因此,有人提出應(yīng)該用一種全新的安全思路來擺脫這種困局。

    變被動(dòng)為主動(dòng)的安全新思路

    今年,我們?cè)诎踩袌?chǎng)中聽到最多的一句話就是“變被動(dòng)為主動(dòng)”,意思是把安全模式由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變。由于傳統(tǒng)滯后的安全反應(yīng)機(jī)制一直困擾著安全領(lǐng)域,所以這樣的想法一經(jīng)提出馬上得到眾多安全企業(yè)的積極響應(yīng)。目前,各大安全廠商爭(zhēng)相推出基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)的智能安全產(chǎn)品,并冠以主動(dòng)安全防御(態(tài)勢(shì)感知)等產(chǎn)品名稱。

    但從目前市場(chǎng)的反饋來看,在生產(chǎn)環(huán)境中應(yīng)用這種新的安全技術(shù)的用戶并不多見,為什么大家期盼已久的突破性技術(shù)卻沒有得到用戶的大量買單呢?其實(shí),在我們看來,最主要的原因無外乎是對(duì)這項(xiàng)新技術(shù)的不夠信任,商業(yè)上說就是成熟度不足。在實(shí)際業(yè)務(wù)中,用戶對(duì)安全的要求要遠(yuǎn)小于對(duì)成熟度的要求,而人工智能技術(shù)本身也是一把雙刃劍,安全人員可以利用,黑客同樣也可以利用,但這并不可否認(rèn)AI給安全領(lǐng)域帶來了新的技術(shù)革命。最起碼其讓攻防雙方站在了同一起跑線上。那么目前這種主動(dòng)防御技術(shù)到底靠不靠譜呢?

    準(zhǔn)確率與誤報(bào)率的數(shù)字游戲

    “我們對(duì)安全攻擊的預(yù)警準(zhǔn)確率已經(jīng)達(dá)到99%以上”,這樣的宣傳口徑在利用AI技術(shù)實(shí)現(xiàn)的主動(dòng)防御方案中逐漸成了主流,但這個(gè)數(shù)字背后所隱藏的秘密卻很少有人注意,只有對(duì)安全行業(yè)有一定了解的人才會(huì)對(duì)這樣夸張的數(shù)字產(chǎn)生疑問,如果真的達(dá)到99%以上的預(yù)測(cè)準(zhǔn)確率,那說明這項(xiàng)技術(shù)已經(jīng)十分成熟,早就應(yīng)該大規(guī)模商用了。

    但遺憾的是,這一數(shù)字背后隱藏著一個(gè)巨大的“坑”,就是誤報(bào)率的問題,我們知道當(dāng)我們把所有異?,F(xiàn)象都視作攻擊威脅的話,系統(tǒng)預(yù)測(cè)的準(zhǔn)確率將達(dá)到最高,甚至可以做到100%報(bào)警,因?yàn)樗械墓羰录及谒婢姆秶畠?nèi),但這有什么意義呢?因?yàn)樵诎踩I(lǐng)域還有一個(gè)不能忽視的參數(shù)是誤報(bào)率,如果預(yù)警報(bào)告100次攻擊威脅,但最終只有50次攻擊是準(zhǔn)確的,剩下的50次異常沒有出現(xiàn)威脅,那誤報(bào)率就達(dá)到了50%,相對(duì)實(shí)際的預(yù)測(cè)準(zhǔn)確率就只有50%,而如此之高的誤報(bào)率還會(huì)對(duì)安全維護(hù)工作造成極大的干擾和負(fù)擔(dān)。

    由于誤報(bào)會(huì)對(duì)系統(tǒng)的正常使用造成重要影響,所以目前安全廠商大多只強(qiáng)調(diào)自己產(chǎn)品的預(yù)測(cè)準(zhǔn)確率,而對(duì)誤報(bào)率避而不談,這其實(shí)還會(huì)帶來一個(gè)比較嚴(yán)重的后果,就像“狼來了”的故事一樣,當(dāng)屢屢出現(xiàn)誤報(bào)之后,維護(hù)人員很容易把真正的威脅忽略掉。因此,我們要對(duì)一款具備主動(dòng)防御能力的安全產(chǎn)品性能指標(biāo)進(jìn)行評(píng)估時(shí),準(zhǔn)確率和誤報(bào)率應(yīng)該同時(shí)考慮,而廠商也應(yīng)該在這兩者之間做好一種平衡性,給出一個(gè)更加客觀有效的性能參數(shù),這樣才會(huì)對(duì)實(shí)際應(yīng)用具備參考價(jià)值。而目前看來,基于AI的智能安全產(chǎn)品大多都存在這樣的問題,但我們要承認(rèn)智能安全的演進(jìn)方向必定將成為未來安全市場(chǎng)中的主要方向,其產(chǎn)品的成熟度也將在市場(chǎng)中進(jìn)一步得到驗(yàn)證。

    建立整體安全防護(hù)體系理念

    通過近年來頻繁發(fā)生的數(shù)據(jù)泄露事件,使得我們聯(lián)想到了一系列的安全問題,最終我們還想強(qiáng)調(diào)一些基本的安全防御理念:

    第一,安全防護(hù)應(yīng)該通盤考慮、盡量杜絕死角,不應(yīng)出現(xiàn)在某個(gè)環(huán)節(jié)上做到嚴(yán)防死守,而在某些環(huán)節(jié)中放任不管的情況,以避免再次出現(xiàn)木桶效應(yīng)給整個(gè)防御體系帶來的災(zāi)難性后果。

    第二,不要過度迷戀新技術(shù)帶來的安全能力,新技術(shù)并不是“百毒不侵”,本身也存在缺陷,如AI技術(shù)本身也存在可被利用的漏洞,防御工具是死的,但發(fā)起攻擊的人是活的,安全的本質(zhì)是人與人的對(duì)抗,因此應(yīng)該時(shí)刻建立起一種隨機(jī)應(yīng)變的安全機(jī)制。

    第三,傳統(tǒng)安全手段并不過時(shí),面對(duì)混合云的復(fù)雜安全邊界場(chǎng)景,傳統(tǒng)安全手段與新興安全技術(shù)同樣重要,尤其對(duì)于數(shù)據(jù)安全而言,安全策略也將隨著對(duì)數(shù)據(jù)應(yīng)用方式的改變而有所變化,因此類似打補(bǔ)丁這樣的傳統(tǒng)方式反而顯的更加重要了。

    第四,轉(zhuǎn)變對(duì)安全的態(tài)度,盡早建立起一套安全流程與規(guī)則,并嚴(yán)格予以執(zhí)行。

    任何安全上的疏忽大意都會(huì)給我們帶來不可挽回的后果,因此,我們對(duì)安全的態(tài)度與意識(shí)才是最為重要的,企業(yè)安全的責(zé)任并非只局限于幾個(gè)維護(hù)人員本身,而在于全體員工的參與,只有建立起一套面向全局的安全體系與規(guī)則流程,并嚴(yán)格遵守和執(zhí)行,才能搭建出一個(gè)長(zhǎng)治久安的安全防護(hù)體系,以減少給黑客的可乘之機(jī)。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2019-02-25
    數(shù)據(jù)泄露之殤 給安全演進(jìn)帶來了哪些新的思考
    近期,在安全領(lǐng)域發(fā)生了一起惡性數(shù)據(jù)泄露事件,其涉及用戶規(guī)模僅次于之前雅虎30億用戶信息被竊事件。

    長(zhǎng)按掃碼 閱讀全文