企業(yè)安全40年進(jìn)化之路
2016-08-03 16:39:14
大型機、個(gè)人電腦、客戶(hù)端/服務(wù)器系統、互聯(lián)網(wǎng)、移動(dòng)計算、云、混合云、物聯(lián)網(wǎng),信息技術(shù)從未停止進(jìn)化。同樣在進(jìn)化的,還有我們對信任和安全的認知,以及我們是怎樣實(shí)現信任和安全以保障互聯(lián)網(wǎng)世界的安寧。
80年代個(gè)人電腦開(kāi)始在全世界售賣(mài)時(shí),除了那些軍事、政府或科研用途的系統,沒(méi)人覺(jué)得安全會(huì )是一個(gè)基本組件。然而,隨著(zhù)90年代早期互聯(lián)網(wǎng)開(kāi)始席卷世界,情況完全變化了。公司和客戶(hù)的聯(lián)網(wǎng)系統突然之間為壞人詐騙他人提供了大量的機會(huì )。如今,到了2016年,我們必須時(shí)常加強和升級我們設備和系統上的安全措施,以抵擋犯罪分子的攻擊。
隨著(zhù)新技術(shù)和運動(dòng)的引入,企業(yè)安全這些年來(lái)是如何進(jìn)化的?在未來(lái),我們又能看到什么景象呢?
1. 安全黑暗時(shí)代
在計算機出現之前,企業(yè)就有需要保護的資產(chǎn)了,其中一些還十分脆弱,比如知識產(chǎn)權。安全與控制通常從企業(yè)的財務(wù)部門(mén)開(kāi)始演化,其中很多控制方法到今天依然有效。比如說(shuō),物理安全措施、審慎的人事審查,以及對高價(jià)值資產(chǎn)的雙重管控。
2. 大型機的黎明
早期商業(yè)計算機系統執行批處理任務(wù),通常都在大型機上。所有的計算資源一般都統一放置在一個(gè)地方——在我們開(kāi)始稱(chēng)之為“數據中心”前一般是叫做“機房”的。當時(shí)的很多控制如今依然適用:保證人、機房和進(jìn)出房間的物理部件(磁帶、卡片疊、打印件)的安全。
3. 邊界的引入
分時(shí)共享技術(shù)出現了,隨后,客戶(hù)端/服務(wù)器計算模式誕生。用戶(hù)再也不用待在機房;系統可從任何地點(diǎn)訪(fǎng)問(wèn)。邊界安全隨著(zhù)RADIUS之類(lèi)協(xié)議被引入,與傳統數據中心控制一起執行安保任務(wù);支付卡PIN碼和通信線(xiàn)路一類(lèi)的東西也加上了加密來(lái)保護數據。
4. 互聯(lián)網(wǎng)產(chǎn)生了新的脆弱點(diǎn)
互聯(lián)網(wǎng)在1994年到來(lái),邊界安全隨之得到重視。防火墻相當于數據中心大門(mén)守衛的網(wǎng)絡(luò )版,虛擬專(zhuān)用網(wǎng)(VPN)讓數據中心可以被虛擬延伸,安全套接字層(SSL)提供了安全通信和通用信任模型。另外,在線(xiàn)訪(fǎng)問(wèn)成為了愈趨重要的業(yè)務(wù)執行和保障渠道,而不僅僅是為在外員工訪(fǎng)問(wèn)所設。但是,新的攻擊和弱點(diǎn)也同時(shí)顯現了。所有這些終端都成為了新的攻擊點(diǎn)。
5. 安全隨云而來(lái)
云計算興起了,隨之而來(lái)的是資產(chǎn)紛紛從企業(yè)IT部門(mén)的物理管控中脫身而出,進(jìn)入數據中心,與競爭者們的資產(chǎn)共處一室。這些資產(chǎn)的安全取決于云提供商。身份成為了安全的關(guān)鍵,也隨著(zhù)身份盜用而成為了攻擊點(diǎn)之一。隨著(zhù)消費者互聯(lián)網(wǎng)使用的騰飛(尤其是社交媒體),弱點(diǎn)也更加惡化,催生了漁叉式網(wǎng)絡(luò )釣魚(yú)之類(lèi)的復雜攻擊。因此,ID聯(lián)盟誕生,幫助管理大量用戶(hù)身份,在不同系統之間建立身份信任模型。
6. BYOD暴露出企業(yè)移動(dòng)安全挑戰
手機進(jìn)化成了智能手機,接打電話(huà)和收發(fā)短信已不再是手機僅有的功能。這造成了終端數量和類(lèi)型的大爆發(fā)?!白詭гO備辦公(BYOD)”讓企業(yè)IT設備安全問(wèn)題更加復雜了(管控減弱,而復雜度增加),而WiFi和蜂窩網(wǎng)絡(luò )也引入了新的攻擊方法。加密和身份識別,以及移動(dòng)設備安全的改進(jìn),變得比以往任何時(shí)候都要重要。
7. 安全隨新應用架構而進(jìn)化
虛擬化的發(fā)展促進(jìn)了應用架構的革新。虛擬機讓服務(wù)器資源得到了更好的利用、隔離和管理。如今,容器化和微服務(wù)成為了開(kāi)發(fā)的新方式,尤其是在持續集成/持續部署的情況下。應用本身可采用能在任何地方運行且生命周期有限的計算單元,也就可以分布式部署。因此,安全也需要進(jìn)化,專(zhuān)注于工作量,而不僅僅是基礎設施和人。
8. 可信物聯(lián)網(wǎng)的引入
下一個(gè)是什么?物聯(lián)網(wǎng)將引發(fā)另一波聯(lián)網(wǎng)設備數量的指數式暴增,新的復雜性和威脅隨之引入。應用開(kāi)發(fā)將沿更小、更輕的事件驅動(dòng)計算路線(xiàn)發(fā)展。海量計算能力和數據存儲將成為常規必備,讓新的威脅和相應的對抗工具有了誕生契機。競賽將會(huì )持續,魔高一尺道高一丈,防御者持續筑高城墻,而攻擊者爭取跳得更高。
隨著(zhù)新技術(shù)的引入和時(shí)代的發(fā)展,企業(yè)安全已經(jīng)與過(guò)去大不一樣,而改變還將持續到未來(lái)。