互聯(lián)網(wǎng)是把雙刃劍，在推動亞洲各國經(jīng)濟發(fā)展、社會進步的同時，也帶來了安全方面的挑戰(zhàn)。本文從網(wǎng)絡(luò)威脅發(fā)展趨勢、對網(wǎng)絡(luò)威脅的防御、安全公司的解決方案、網(wǎng)絡(luò)安全市場以及應(yīng)用云計算技術(shù)帶來的問題等多個方面入手對亞洲地區(qū)的網(wǎng)絡(luò)安全態(tài)勢進行了全面考察。文章編譯如下：

隨著技術(shù)的發(fā)展，計算機聯(lián)接成了網(wǎng)絡(luò)，具有創(chuàng)新性的商業(yè)模式由此得以問世，連接互聯(lián)網(wǎng)也成為了經(jīng)濟增長的開路先鋒。

然而，網(wǎng)絡(luò)化的進程并非一帆風(fēng)順。心懷不軌的個人和組織把信息和思想的自由交流當(dāng)做了為實現(xiàn)其自身目的實施破壞的機會和實施犯罪活動的有利條件。重要的國家基礎(chǔ)設(shè)施受到了威脅，軍隊也越來越多地把在作戰(zhàn)平臺上運用數(shù)字技術(shù)和安全聯(lián)網(wǎng)作為提高作戰(zhàn)能力的手段，因此我們迫切需要有效地確保網(wǎng)絡(luò)安全。

各國面臨的挑戰(zhàn)是，如何在使信息自由流動（信息自由流動能夠為民眾帶來經(jīng)濟效益和社會效益）的同時應(yīng)對通信網(wǎng)絡(luò)遭受的內(nèi)部和外部威脅。《亞洲防務(wù)評論》就此與德勤管理咨詢公司（Deloitte）的網(wǎng)絡(luò)安全專家杰克·米基利（Jack Midgeley）進行了討論。

他說：“快速發(fā)展的亞洲經(jīng)濟使老百姓、商業(yè)部門、軍隊和政府機構(gòu)都用上了互聯(lián)網(wǎng)，從而產(chǎn)生了新的風(fēng)險，他們越來越容易遭受網(wǎng)絡(luò)攻擊。不過，接入互聯(lián)網(wǎng)對亞太各國產(chǎn)生的影響并不一致。日益成型的亞洲網(wǎng)絡(luò)環(huán)境向國防政策制定者以及他們在情報和執(zhí)法部門的同行提出了特殊挑戰(zhàn)。”

“整個亞洲地區(qū)都在實施非常相似的網(wǎng)絡(luò)政策，各國政府在采取行動加強國內(nèi)信息系統(tǒng)的安全，同時也在情報共享、改進威脅識別和重要基礎(chǔ)保護等方面與國際伙伴進行合作。”

本文旨在考察網(wǎng)絡(luò)威脅的性質(zhì)、可能的防御措施以及各國在網(wǎng)絡(luò)安全方面存在薄弱環(huán)節(jié)。《亞洲防務(wù)評論》與很多活躍在網(wǎng)絡(luò)安全領(lǐng)域的供應(yīng)商進行了廣泛討論。本文是兩篇系列文章中的第一篇。

全球網(wǎng)絡(luò)威脅發(fā)展趨勢

《亞洲防務(wù)評論》曾通過書面形式向趨勢科技公司（近30年來，該公司一直是安全軟件領(lǐng)域的全球領(lǐng)導(dǎo)者）亞太區(qū)總經(jīng)理達罕亞·塔卡爾（DhanyaThakkar）提出過一些問題。

《亞洲防務(wù)評論》對已經(jīng)在亞洲地區(qū)顯現(xiàn)出來的全球網(wǎng)絡(luò)威脅發(fā)展趨勢非常感興趣。我們問：“在您看來，亞洲地區(qū)目前存在的以及正在形成的網(wǎng)絡(luò)安全威脅是什么？”塔卡爾回答說：“全球（包括亞洲在內(nèi)）網(wǎng)絡(luò)的首要發(fā)展趨勢是越來越多地采用云計算和虛擬化技術(shù)，因為這樣做可以節(jié)省成本并提高效率。國際數(shù)據(jù)公司（IDC）稱，到2020年，預(yù)計亞太地區(qū)將在第三平臺技術(shù)上投入9000多億美元，第三平臺技術(shù)涵蓋移動、大數(shù)據(jù)、云計算和社交等技術(shù)。第三平臺技術(shù)給人們帶來了巨大的機會，但如果不能很好地解決安全問題，那么它可能會變成威脅。如果企業(yè)繼續(xù)天真地認為云端能夠‘照顧好自己’的話，那么云端的故障將是無法避免的，并且是具有危害性的。”

《亞洲防務(wù)評論》很想知道世界其他地方出現(xiàn)的網(wǎng)絡(luò)威脅是否很快會在亞洲出現(xiàn)。塔卡爾認為，“那是肯定的，網(wǎng)絡(luò)威脅天生不具有地域性，傳播速度非常快。舉例來說，在歐洲、中東和非洲發(fā)現(xiàn)的加密勒索軟件幾個月之后就以另外的形式出現(xiàn)在了澳大利亞和新西蘭。”

《亞洲防務(wù)評論》問，惡意軟件很早就出現(xiàn)了，現(xiàn)在它們的情況怎么樣，目前的掃描技術(shù)能有效對付它們嗎？塔卡爾回答說：“已知的惡意軟件和網(wǎng)絡(luò)攻擊技術(shù)總會以新的形式歸來。比如說，由于有了YouTube這個新的攻擊平臺，惡意廣告這種‘舊’技術(shù)又卷土重來了。帶有惡意的活動利用發(fā)布在YouTube上的廣告將用戶重新定向到了惡意網(wǎng)站。用戶點擊這些廣告會使電腦感染捆綁勒索攻擊的惡意軟件。另外一種使用越來越多的攻擊技術(shù)是宏惡意軟件，這種惡意軟件利用社會工程學(xué)技術(shù)和電腦用戶的手動操作進行攻擊。在網(wǎng)絡(luò)安全方面，我們不能有一丁點的自我滿足。攻擊者會利用所有可能的手法或技術(shù)來達到目的，無論是升級現(xiàn)有的攻擊手段或者采用舊的攻擊手段。‘新型’攻擊可能會采用舊技術(shù)，這照樣能取得成功，特別是在受害者不了解這些舊技術(shù)的情況下。網(wǎng)絡(luò)安全公司不但需要升級自己的系統(tǒng)來防范新型攻擊，而且還需要提防舊的威脅。”

《亞洲防務(wù)評論》問，有段時間，惡意軟件作者似乎忽視了使用蘋果系統(tǒng)和安卓系統(tǒng)的設(shè)備，不過目前情況好像在發(fā)生變化，請問您的看法是什么？塔卡爾說：“我們看到，安卓系統(tǒng)上的惡意軟件從2011年開始不斷增加。隨著攻擊途徑（如移動支付功能和App環(huán)境）的增加，移動設(shè)備對攻擊者產(chǎn)生了巨大吸引力，因為這些設(shè)備存儲了高度敏感的個人資料。蘋果公司采用封閉的生態(tài)系統(tǒng)，因此針對iOS的攻擊非常少，但這并不是說蘋果設(shè)備對威脅具有免疫力。我們建議用戶考慮在自己的設(shè)備上安裝移動安全軟件（比如趨勢科技的移動安全套件），因為這些軟件能夠?qū)Ω稅阂鈶?yīng)用，并阻止用戶訪問惡意網(wǎng)站（這些網(wǎng)站常常會通過偽裝騙取重要的用戶信息和詳細資料，如信用卡卡號和登錄憑證等等）。”

轉(zhuǎn)載請注明：北緯40° » 亞洲網(wǎng)絡(luò)安全態(tài)勢透視