當(dāng)前位置:首頁 >  IDC >  安全 >  正文

世界互聯(lián)網(wǎng)大會(huì)沃通發(fā)布:網(wǎng)絡(luò)安全產(chǎn)業(yè)開始進(jìn)入To D新時(shí)代

 2019-10-23 17:34  來源: 互聯(lián)網(wǎng)   我來投稿 撤稿糾錯(cuò)

  域名預(yù)訂/競價(jià),好“米”不錯(cuò)過

“網(wǎng)絡(luò)安全產(chǎn)業(yè)開始進(jìn)入To D時(shí)代”,沃通CA CEO王高華先生在第六屆世界互聯(lián)網(wǎng)大會(huì)互聯(lián)網(wǎng)之光博覽會(huì)“網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展論壇”上發(fā)言時(shí)指出,這個(gè)論壇由中國網(wǎng)絡(luò)空間安全協(xié)會(huì)于10月19日在烏鎮(zhèn)優(yōu)格花園酒店優(yōu)格廳舉辦,論壇主題是如何能更好地促進(jìn)我國網(wǎng)絡(luò)安全產(chǎn)業(yè)發(fā)展。”這里的D是Data,也就是說,網(wǎng)絡(luò)安全產(chǎn)業(yè)開始從To B(企業(yè)用戶服務(wù))、To C(終端用戶服務(wù))進(jìn)入To D(數(shù)據(jù)保護(hù)服務(wù))的新時(shí)代”。

網(wǎng)絡(luò)安全產(chǎn)業(yè)從To C起步,為終端用戶提供防病毒和防火墻等安全服務(wù),經(jīng)過多年的發(fā)展,C端業(yè)務(wù)已經(jīng)非常成熟,經(jīng)過多輪的洗牌涌現(xiàn)出一批大的服務(wù)提供商,基本上能保障用戶終端方面的安全。而To B業(yè)務(wù)也有一大批網(wǎng)絡(luò)安全廠商在防火墻、殺毒、防攻擊、漏洞監(jiān)控、入侵檢測(cè)等各個(gè)方面取得不菲的成績,有力地保障了政企用戶在服務(wù)器端/云端的安全。

但是,為何現(xiàn)在網(wǎng)絡(luò)攻擊還是這么頻繁?而且為何網(wǎng)絡(luò)攻擊者這么容易得手?為何電信詐騙案例頻頻發(fā)生而且有愈演愈烈之勢(shì)?最根本的原因的是現(xiàn)在所有政務(wù)業(yè)務(wù)、企業(yè)服務(wù),還有工業(yè)生產(chǎn)業(yè)務(wù)都移植到互聯(lián)網(wǎng)上,各種用戶數(shù)據(jù)從C端傳遞到云端時(shí)是明文傳輸,所有數(shù)據(jù)在互聯(lián)網(wǎng)上流動(dòng)時(shí)是明文的,非常容易被非法抓取和非法利用,各種大數(shù)據(jù)很容易獲得而被利用來商業(yè)盈利、進(jìn)行網(wǎng)絡(luò)攻擊和電信欺詐。這是To C無法解決的問題,因?yàn)閿?shù)據(jù)已經(jīng)離開C端;這也是To B服務(wù)解決不了的問題,因?yàn)楣粽卟]有攻擊B端系統(tǒng),直接在數(shù)據(jù)離開C端,還沒有達(dá)到B端服務(wù)器之前已經(jīng)獲取到所有數(shù)據(jù)。這是一個(gè)被我國網(wǎng)絡(luò)安全產(chǎn)業(yè)界“忽視“了大安全問題,當(dāng)然也是新的商機(jī)。所以,王高華在這次論壇上呼吁我國網(wǎng)絡(luò)安全產(chǎn)業(yè)界不要忽視了這個(gè)安全問題和解決這問題的市場(chǎng)機(jī)會(huì),積極投入到這個(gè)領(lǐng)域,為大數(shù)據(jù)從C端到云端的安全提供安全保護(hù)。

一位美國安全專家稱:To catch up with modern threats,we need to focus less on defending systems and more on defending the data itself. 為了解決現(xiàn)代威脅,我們需要更少關(guān)注防御系統(tǒng),更多地關(guān)注防御數(shù)據(jù)本身。其實(shí),解決從C端到云端的數(shù)據(jù)安全問題早就有了可靠的技術(shù)方案,那就是在網(wǎng)站系統(tǒng)部署SSL證書采用https協(xié)議自動(dòng)實(shí)現(xiàn)從C端(瀏覽器或APP)到服務(wù)器端/云端的數(shù)據(jù)傳輸加密。試想一下,如果互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)都是密文,即使數(shù)據(jù)被截獲,也沒有用!也就是說:加密互聯(lián)網(wǎng)流量才是解決網(wǎng)絡(luò)安全問題的根本,將大大減少網(wǎng)絡(luò)攻擊和數(shù)據(jù)泄露,數(shù)據(jù)加密給了互聯(lián)網(wǎng)一層天然的安全保障,將大大減輕用網(wǎng)防護(hù)成本和大大提升網(wǎng)絡(luò)安全水平。

目前,谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對(duì)沒有部署SSL證書的http網(wǎng)站提示“不安全”,因?yàn)閔ttp從用戶瀏覽器到服務(wù)器之間的數(shù)據(jù)傳輸是明文的,各種機(jī)密數(shù)據(jù)非常容易被非法竊取和非法篡改。所有網(wǎng)站都必須部署SSL證書實(shí)現(xiàn)https加密傳輸,這是大勢(shì)所趨。美國政府所有網(wǎng)站和政務(wù)服務(wù)系統(tǒng)已經(jīng)完成82% https安全改造,而我國政府網(wǎng)站系統(tǒng)https部署比例不到1%。我國在世界各國https部署量排名位于第22位,只占全世界0.83%的份額,而網(wǎng)站數(shù)量已經(jīng)位居全球第一。這才是為何數(shù)據(jù)泄密事件頻發(fā)和各種攻擊不斷的最根本原因!攻擊者竊取到明文數(shù)據(jù)后就可以做大數(shù)據(jù)分析和畫像,就可以利用這些大數(shù)據(jù)來實(shí)施犯罪和攻擊!

即使我國有1%的網(wǎng)站部署了SSL證書,這些網(wǎng)站也仍然存在安全風(fēng)險(xiǎn),因?yàn)槎际遣渴饑釩A簽發(fā)的RSA加密算法SSL證書,極有可能由于政治、經(jīng)濟(jì)和貿(mào)易糾紛等各種原因吊銷和斷供這些SSL證書,而導(dǎo)致我國的各種重要信息基礎(chǔ)設(shè)施系統(tǒng)無法正常提供服務(wù)。

為了我國互聯(lián)網(wǎng)(包括政府網(wǎng)站和各種業(yè)務(wù)系統(tǒng))安全可控,我國必須大力推廣https加密,并且必須采用國密算法的國密SSL證書,全面實(shí)現(xiàn)https加密來實(shí)現(xiàn)我國互聯(lián)網(wǎng)數(shù)據(jù)從用戶端到云端在傳輸過程都是加密的,能有效地防止各種數(shù)據(jù)泄露和濫用犯罪。

而要實(shí)現(xiàn)https國密算法和國密SSL證書加密,必須是瀏覽器支持國密算法和國密SSL證書,CA能簽發(fā)國密SSL證書,同時(shí)Web服務(wù)器包括WAF設(shè)備都必須支持國密算法和國密SSL證書,只有這樣才能實(shí)現(xiàn)https國密加密。這是一個(gè)全生態(tài)的國密算法和國密證書支持,需要網(wǎng)絡(luò)安全產(chǎn)業(yè)中相關(guān)的廠商都參與并支持才能形成良好的應(yīng)用生態(tài)。王高華認(rèn)為這是我國目前網(wǎng)絡(luò)安全產(chǎn)業(yè)必須重視的問題,也是一個(gè)非常有潛力的大市場(chǎng)。

沃通CA早在3年前就著手了國密證書全生態(tài)應(yīng)用的研究和相關(guān)產(chǎn)品研發(fā),已經(jīng)聯(lián)合360瀏覽器和自主研發(fā)的密信瀏覽器支持國密算法實(shí)現(xiàn)國密https加密,并成功研發(fā)密信郵件客戶端實(shí)現(xiàn)全自動(dòng)國密證書加密每一封電子郵件來保障郵件機(jī)密信息在傳輸過程和在云端的安全保密,也已經(jīng)成功研發(fā)密信閱讀器支持國密證書簽名和加密PDF/OFD文件。

但是,所有應(yīng)用系統(tǒng)和各種網(wǎng)絡(luò)安全設(shè)備都支持國密算法,還需要更多的安全廠商的參與,如各個(gè)國產(chǎn)瀏覽器廠商、各個(gè)國產(chǎn)Web服務(wù)器廠商、各種網(wǎng)關(guān)廠商和WAF廠商,都應(yīng)該按照國密標(biāo)準(zhǔn)來支持國密算法和國密SSL證書。還有國產(chǎn)操作系統(tǒng)廠商,也應(yīng)該像Windows操作系統(tǒng)支持RSA密碼體系一樣從操作系統(tǒng)底層支持國產(chǎn)密碼體系,只有整個(gè)相關(guān)產(chǎn)業(yè)鏈產(chǎn)品都支持國密算法和國密SSL證書了,才能真正實(shí)現(xiàn)我國互聯(lián)網(wǎng)的全網(wǎng)https國密算法加密,才能真正實(shí)現(xiàn)我國互聯(lián)網(wǎng)的安全可控,從根本上解決數(shù)據(jù)泄密和網(wǎng)絡(luò)攻擊的問題。這一定會(huì)帶動(dòng)我國相關(guān)網(wǎng)絡(luò)安全產(chǎn)業(yè)的發(fā)展,這是一個(gè)新的藍(lán)海和新的利潤增長點(diǎn)!

除了網(wǎng)絡(luò)安全產(chǎn)業(yè)界廣泛積極參與外,還需要國家相關(guān)主管部門制定政策支持。美國是一個(gè)市場(chǎng)經(jīng)濟(jì)國家,但是在網(wǎng)絡(luò)安全方面政府政策支持力度非常大。就網(wǎng)站https加密這塊,美國早在2015年6月就由負(fù)責(zé)協(xié)助總統(tǒng)實(shí)現(xiàn)其政策、預(yù)算、管理和目標(biāo)監(jiān)管和其他法定職責(zé)的總統(tǒng)管理和預(yù)算辦公室(OMB)發(fā)文要求所有政府網(wǎng)站和政務(wù)系統(tǒng)都必須建立https安全連接,并制定的相應(yīng)的技術(shù)標(biāo)準(zhǔn)和建立檢查監(jiān)督機(jī)制。截止到10月9日聯(lián)邦政府網(wǎng)站系統(tǒng)已經(jīng)完成81%的全站https加密,有效地解決了美國公眾向政府系統(tǒng)提交機(jī)密信息的安全保障問題。有了政府的引導(dǎo)和示范,社會(huì)網(wǎng)站系統(tǒng)https部署率也已經(jīng)超過60%,也就是說,美國互聯(lián)網(wǎng)上流動(dòng)的數(shù)據(jù)基本上都是加密的,切斷了非法獲取各種機(jī)密數(shù)據(jù)的可能性,有效地保護(hù)了美國網(wǎng)站和系統(tǒng)的安全和美國公民的隱私信息安全。為了我國的互聯(lián)網(wǎng)安全可控,我國也應(yīng)該制定有關(guān)政策強(qiáng)制要求所有政府網(wǎng)站和政務(wù)服務(wù)系統(tǒng)都必須部署國密https,建議用戶使用支持國密算法的瀏覽器來訪問所有政府網(wǎng)站、政務(wù)系統(tǒng)和各種關(guān)鍵信息基礎(chǔ)設(shè)施系統(tǒng)。

網(wǎng)絡(luò)安全產(chǎn)業(yè)已經(jīng)開始從To B和To C進(jìn)入到To D發(fā)展階段,只有這三個(gè)方面(B/C/D)都安全了,才能真正保護(hù)和保障我國互聯(lián)網(wǎng)的安全可控。大力發(fā)展國產(chǎn)密碼應(yīng)用體系和應(yīng)用生態(tài),這不僅是我國網(wǎng)絡(luò)安全發(fā)展的需要,也是我國網(wǎng)絡(luò)安全產(chǎn)業(yè)的一次大好發(fā)展機(jī)會(huì)。

申請(qǐng)創(chuàng)業(yè)報(bào)道,分享創(chuàng)業(yè)好點(diǎn)子。點(diǎn)擊此處,共同探討創(chuàng)業(yè)新機(jī)遇!

相關(guān)文章

  • 2023 年 6 月頭號(hào)惡意軟件:Qbot 成為 2023 年上半年最猖獗惡意軟件

    CheckPointResearch報(bào)告稱,多用途木馬Qbot是2023年上半年最猖獗的惡意軟件。與此同時(shí),移動(dòng)木馬SpinOk于6月份首次位居榜首,該惡意軟件在MOVEit暴出零日漏洞后開始肆虐2023年7月,全球領(lǐng)先的網(wǎng)絡(luò)安全解決方案提供商CheckPoint?軟件技術(shù)有限公司(納斯達(dá)克股票代碼

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 華順信安榮獲“網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”二等獎(jiǎng)

    7月6日,“第三屆網(wǎng)絡(luò)空間安全產(chǎn)學(xué)協(xié)同育人優(yōu)秀案例”評(píng)選活動(dòng)正式公布獲獎(jiǎng)名單,華順信安與湘潭大學(xué)計(jì)算機(jī)學(xué)院·網(wǎng)絡(luò)空間安全學(xué)院聯(lián)合申報(bào)的參選案例獲評(píng)優(yōu)秀案例二等獎(jiǎng)。本次活動(dòng)由教育部高等學(xué)校網(wǎng)絡(luò)空間安全專業(yè)教學(xué)指導(dǎo)委員會(huì)產(chǎn)學(xué)合作育人工作組主辦,四川大學(xué)與華中科技大學(xué)共同承辦。本次評(píng)選,華順信安與湘潭大學(xué)

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • Check Point:攻擊者通過合法email服務(wù)竊取用戶憑證信息

    近日,CheckPoint?軟件技術(shù)有限公司的研究人員對(duì)電子郵件安全展開調(diào)研,結(jié)果顯示憑證收集仍是主要攻擊向量,59%的報(bào)告攻擊與之相關(guān)。它還在商業(yè)電子郵件入侵(BEC)攻擊中發(fā)揮了重要作用,造成了15%的攻擊。同時(shí),在2023年一份針對(duì)我國電子郵件安全的第三方報(bào)告顯示,與證書/憑據(jù)釣魚相關(guān)的不法活

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 百代OSS防勒索解決方案,打造領(lǐng)先安全生態(tài)體系

    Verizon發(fā)布的VerizonBusiness2022數(shù)據(jù)泄露調(diào)查報(bào)告顯示,勒索軟件在2022年同比增長13%,增幅超過過去五年綜合。更危險(xiǎn)的是,今年又出現(xiàn)了許多新的勒索軟件即服務(wù)(RaaS)團(tuán)伙,例如Mindware、Onyx和BlackBasta,以及惡名昭著的勒索軟件運(yùn)營商REvil的回歸

    標(biāo)簽:
    網(wǎng)絡(luò)安全
  • 2023 CCIA年度榜單出爐,華順信安三度蟬聯(lián)“中國網(wǎng)安產(chǎn)業(yè)成長之星

    6月21日,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)正式發(fā)布由網(wǎng)絡(luò)安全產(chǎn)業(yè)研究機(jī)構(gòu)“數(shù)說安全”提供研究支持的“2023年中國網(wǎng)安產(chǎn)業(yè)競爭力50強(qiáng)、成長之星、潛力之星”榜單。華順信安憑借行業(yè)內(nèi)優(yōu)秀的專業(yè)能力與強(qiáng)勁的核心競爭力再次榮登“2023年中國網(wǎng)安產(chǎn)業(yè)成長之星”榜單。據(jù)悉,中國網(wǎng)絡(luò)安全產(chǎn)業(yè)聯(lián)盟(CCIA)

    標(biāo)簽:
    網(wǎng)絡(luò)安全

熱門排行

信息推薦