互聯(lián)網(wǎng)是把雙刃劍，在推動(dòng)亞洲各國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)進(jìn)步的同時(shí)，也帶來(lái)了安全方面的挑戰(zhàn)。本文從網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)、對(duì)網(wǎng)絡(luò)威脅的防御、安全公司的解決方案、網(wǎng)絡(luò)安全市場(chǎng)以及應(yīng)用云計(jì)算技術(shù)帶來(lái)的問(wèn)題等多個(gè)方面入手對(duì)亞洲地區(qū)的網(wǎng)絡(luò)安全態(tài)勢(shì)進(jìn)行了全面考察。文章編譯如下：

隨著技術(shù)的發(fā)展，計(jì)算機(jī)聯(lián)接成了網(wǎng)絡(luò)，具有創(chuàng)新性的商業(yè)模式由此得以問(wèn)世，連接互聯(lián)網(wǎng)也成為了經(jīng)濟(jì)增長(zhǎng)的開(kāi)路先鋒。

然而，網(wǎng)絡(luò)化的進(jìn)程并非一帆風(fēng)順。心懷不軌的個(gè)人和組織把信息和思想的自由交流當(dāng)做了為實(shí)現(xiàn)其自身目的實(shí)施破壞的機(jī)會(huì)和實(shí)施犯罪活動(dòng)的有利條件。重要的國(guó)家基礎(chǔ)設(shè)施受到了威脅，軍隊(duì)也越來(lái)越多地把在作戰(zhàn)平臺(tái)上運(yùn)用數(shù)字技術(shù)和安全聯(lián)網(wǎng)作為提高作戰(zhàn)能力的手段，因此我們迫切需要有效地確保網(wǎng)絡(luò)安全。

各國(guó)面臨的挑戰(zhàn)是，如何在使信息自由流動(dòng)（信息自由流動(dòng)能夠?yàn)槊癖妿?lái)經(jīng)濟(jì)效益和社會(huì)效益）的同時(shí)應(yīng)對(duì)通信網(wǎng)絡(luò)遭受的內(nèi)部和外部威脅。《亞洲防務(wù)評(píng)論》就此與德勤管理咨詢公司（Deloitte）的網(wǎng)絡(luò)安全專家杰克·米基利（Jack Midgeley）進(jìn)行了討論。

他說(shuō)：“快速發(fā)展的亞洲經(jīng)濟(jì)使老百姓、商業(yè)部門、軍隊(duì)和政府機(jī)構(gòu)都用上了互聯(lián)網(wǎng)，從而產(chǎn)生了新的風(fēng)險(xiǎn)，他們?cè)絹?lái)越容易遭受網(wǎng)絡(luò)攻擊。不過(guò)，接入互聯(lián)網(wǎng)對(duì)亞太各國(guó)產(chǎn)生的影響并不一致。日益成型的亞洲網(wǎng)絡(luò)環(huán)境向國(guó)防政策制定者以及他們?cè)谇閳?bào)和執(zhí)法部門的同行提出了特殊挑戰(zhàn)。”

“整個(gè)亞洲地區(qū)都在實(shí)施非常相似的網(wǎng)絡(luò)政策，各國(guó)政府在采取行動(dòng)加強(qiáng)國(guó)內(nèi)信息系統(tǒng)的安全，同時(shí)也在情報(bào)共享、改進(jìn)威脅識(shí)別和重要基礎(chǔ)保護(hù)等方面與國(guó)際伙伴進(jìn)行合作。”

本文旨在考察網(wǎng)絡(luò)威脅的性質(zhì)、可能的防御措施以及各國(guó)在網(wǎng)絡(luò)安全方面存在薄弱環(huán)節(jié)。《亞洲防務(wù)評(píng)論》與很多活躍在網(wǎng)絡(luò)安全領(lǐng)域的供應(yīng)商進(jìn)行了廣泛討論。本文是兩篇系列文章中的第一篇。

全球網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)

《亞洲防務(wù)評(píng)論》曾通過(guò)書面形式向趨勢(shì)科技公司（近30年來(lái)，該公司一直是安全軟件領(lǐng)域的全球領(lǐng)導(dǎo)者）亞太區(qū)總經(jīng)理達(dá)罕亞·塔卡爾（DhanyaThakkar）提出過(guò)一些問(wèn)題。

《亞洲防務(wù)評(píng)論》對(duì)已經(jīng)在亞洲地區(qū)顯現(xiàn)出來(lái)的全球網(wǎng)絡(luò)威脅發(fā)展趨勢(shì)非常感興趣。我們問(wèn)：“在您看來(lái)，亞洲地區(qū)目前存在的以及正在形成的網(wǎng)絡(luò)安全威脅是什么？”塔卡爾回答說(shuō)：“全球（包括亞洲在內(nèi)）網(wǎng)絡(luò)的首要發(fā)展趨勢(shì)是越來(lái)越多地采用云計(jì)算和虛擬化技術(shù)，因?yàn)檫@樣做可以節(jié)省成本并提高效率。國(guó)際數(shù)據(jù)公司（IDC）稱，到2020年，預(yù)計(jì)亞太地區(qū)將在第三平臺(tái)技術(shù)上投入9000多億美元，第三平臺(tái)技術(shù)涵蓋移動(dòng)、大數(shù)據(jù)、云計(jì)算和社交等技術(shù)。第三平臺(tái)技術(shù)給人們帶來(lái)了巨大的機(jī)會(huì)，但如果不能很好地解決安全問(wèn)題，那么它可能會(huì)變成威脅。如果企業(yè)繼續(xù)天真地認(rèn)為云端能夠‘照顧好自己’的話，那么云端的故障將是無(wú)法避免的，并且是具有危害性的。”

《亞洲防務(wù)評(píng)論》很想知道世界其他地方出現(xiàn)的網(wǎng)絡(luò)威脅是否很快會(huì)在亞洲出現(xiàn)。塔卡爾認(rèn)為，“那是肯定的，網(wǎng)絡(luò)威脅天生不具有地域性，傳播速度非常快。舉例來(lái)說(shuō)，在歐洲、中東和非洲發(fā)現(xiàn)的加密勒索軟件幾個(gè)月之后就以另外的形式出現(xiàn)在了澳大利亞和新西蘭。”

《亞洲防務(wù)評(píng)論》問(wèn)，惡意軟件很早就出現(xiàn)了，現(xiàn)在它們的情況怎么樣，目前的掃描技術(shù)能有效對(duì)付它們嗎？塔卡爾回答說(shuō)：“已知的惡意軟件和網(wǎng)絡(luò)攻擊技術(shù)總會(huì)以新的形式歸來(lái)。比如說(shuō)，由于有了YouTube這個(gè)新的攻擊平臺(tái)，惡意廣告這種‘舊’技術(shù)又卷土重來(lái)了。帶有惡意的活動(dòng)利用發(fā)布在YouTube上的廣告將用戶重新定向到了惡意網(wǎng)站。用戶點(diǎn)擊這些廣告會(huì)使電腦感染捆綁勒索攻擊的惡意軟件。另外一種使用越來(lái)越多的攻擊技術(shù)是宏惡意軟件，這種惡意軟件利用社會(huì)工程學(xué)技術(shù)和電腦用戶的手動(dòng)操作進(jìn)行攻擊。在網(wǎng)絡(luò)安全方面，我們不能有一丁點(diǎn)的自我滿足。攻擊者會(huì)利用所有可能的手法或技術(shù)來(lái)達(dá)到目的，無(wú)論是升級(jí)現(xiàn)有的攻擊手段或者采用舊的攻擊手段。‘新型’攻擊可能會(huì)采用舊技術(shù)，這照樣能取得成功，特別是在受害者不了解這些舊技術(shù)的情況下。網(wǎng)絡(luò)安全公司不但需要升級(jí)自己的系統(tǒng)來(lái)防范新型攻擊，而且還需要提防舊的威脅。”

《亞洲防務(wù)評(píng)論》問(wèn)，有段時(shí)間，惡意軟件作者似乎忽視了使用蘋果系統(tǒng)和安卓系統(tǒng)的設(shè)備，不過(guò)目前情況好像在發(fā)生變化，請(qǐng)問(wèn)您的看法是什么？塔卡爾說(shuō)：“我們看到，安卓系統(tǒng)上的惡意軟件從2011年開(kāi)始不斷增加。隨著攻擊途徑（如移動(dòng)支付功能和App環(huán)境）的增加，移動(dòng)設(shè)備對(duì)攻擊者產(chǎn)生了巨大吸引力，因?yàn)檫@些設(shè)備存儲(chǔ)了高度敏感的個(gè)人資料。蘋果公司采用封閉的生態(tài)系統(tǒng)，因此針對(duì)iOS的攻擊非常少，但這并不是說(shuō)蘋果設(shè)備對(duì)威脅具有免疫力。我們建議用戶考慮在自己的設(shè)備上安裝移動(dòng)安全軟件（比如趨勢(shì)科技的移動(dòng)安全套件），因?yàn)檫@些軟件能夠?qū)Ω稅阂鈶?yīng)用，并阻止用戶訪問(wèn)惡意網(wǎng)站（這些網(wǎng)站常常會(huì)通過(guò)偽裝騙取重要的用戶信息和詳細(xì)資料，如信用卡卡號(hào)和登錄憑證等等）。”

轉(zhuǎn)載請(qǐng)注明：北緯40° » 亞洲網(wǎng)絡(luò)安全態(tài)勢(shì)透視