最近几年,针对企业及个人的网络安全威胁发生了巨大变化,用户必须採取的对策及安全服务提供商的措施也随之发生变化。对此,採访了在迈克菲(McAfee)与安全威胁斗争约15年的托德·吉波特(ToddGebhart)。
——安全威胁发生了什麼样的变化?
与我1999年进入迈克菲(当时的名称為NetworkAssociates)时相比,安全风险问题发生了巨大变化。拿恶意软件(病毒)来说,当时主要以恶作剧為目的,由“外行人”制作。曾经有个笑话说,“制作恶意软件的是周五未能约到女孩子的16岁少年”。
当时,恶意软件等安全威胁扩散的速度也非常慢,因為那时接入互联网的主流方式是拨号。一种威胁出现后要花费数周以上的时间才能扩散到全球。因此,当时的防病毒软件一个月升级一次就够了。
但最近几年,情况发生了巨大变化。首先,制作恶意软件的目的变了,变成了以金钱或攻击為目的。比如,使用恶意软件盗取企业的知识產权或个人的重要信息等,然后将其换成金钱。
还发现了对电网及自来水等重要基础设施进行网络攻击的事例,也出现过某国政府对其他政府进行网络攻击的情况。
随著目的的变化,攻击手段也变得更加巧妙。从利用电子邮件等单纯发送恶意软件的攻击,变成了连续进行高级攻击的APT(AdvancedPersistentThreat,高级持续性威胁)攻击等。
威胁扩散的速度也急速加快。随著宽带网络的普及,隻要两秒的时间,恶意软件就能扩散到全世界。
——迈克菲是如何应对这些变化的?
我们一直在推进“防御技术的自动化”。原因是恶意软件等威胁的数量越来越庞大,10年前还可以通过手工处理,但现在每天都会產生数量庞大的威胁。要处理这些威胁,必须实现自动化。
其中之一是“GlobalThreatIntelligence”(GTI,全球威胁智能感知)技术。GTI可自动收集并分析互联网上的威胁,并将其信息提供给IPS(入侵防御系统)、防病毒软件、网关等安全產品。
迈克菲在7年前开发出了使用云的信息收集技术“Artemis”,GTI由该技术扩展而来。GTI使用1.4亿多台设备,每月收集800亿条信息。
——今后会出现什麼样的威胁?
估计会出现瞄准个人电脑、智能手机及平板电脑以外其他设备的威胁。原因是接入互联网的设备数量正在爆发性地增长。一项调查显示,目前接入互联网的设备已达到15亿台,2020年将达到500亿台。
今后,不仅仅是电视,估计冰箱及洗碗机等所有家电都会连接网络。可能会有人说“冰箱及洗碗机接入网络也没什麼用”,但接入网络之后,就能远程调整这些家电的工作情况,从而节约用电量、提高方便性。
这样的话,就会出现瞄准这些家电的新威胁,这一点不难预料。要防止新威胁,必须採用新的防护技术。迈克菲目前正在开发用来保护网络家电的技术。
【中国厨房设备网】发表的文章内容在于传递更多信息,并不代表本站观点。免责声明:本网站所收集的部分公开资料来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对 其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。
同类资讯