随着互联网技术以及信息技术的飞速 发展 , 网络 安全技术已经影响到社会的 政治 、 经济 、文化和军事等各个领域。网络技术的成熟使得网络连接更加容易,人们在享受网络带来便利的同时,网络的安全也日益受到威胁。安全性是互联网技术中很关键的也是很容易被忽略的问题。曾经,许多的组织因为在使用网络的过程中未曾意识到网络安全性的问题,直到受到了资料安全的威胁,才开始重视和采取相应的措施。可以举例我们身边的例子,如网上银行。用户可能没有意识到网络存在木马程序的现象,未经检查软件的安全性就放心使用,其结果 自然 是损失惨重了。故此,在网络广泛使用的今天,我们更应该了解网络安全,做好防范措施,做好网络信息的保密性、完整性和可用性。
1 网络安全的含义及特征
1.1 含义 网络安全是指:为保护网络免受侵害而采取的措施的总和。当正确的采用网络安全措施时,能使网络得到保护,正常运行。 它具有三方面内容:①保密性:指网络能够阻止未经授权的用户读取保密信息。②完整性:包括资料的完整性和软件的完整性。资料的完整性指在未经许可的情况下确保资料不被删除或修改。软件的完整性是确保软件程序不会被错误、被怀有而已的用户或病毒修改。③可用性:指网络在遭受攻击时可以确保合法拥护对系统的授权访问正常进行。 1.2 特征 网络安全根据其本质的界定,应具有以下基本特征:①机密性:是指信息不泄露给非授权的个人、实体和过程,或供其使用的特性。在网络系统的每一个层次都存在着不同的机密性,因此也需要有相应的网络安全防范措施。在物理层,要保护系统实体的信息外露,在运行层面,保证能够为授权使用者正常的使用,并对非授权的人禁止使用,并有防范黑客,病毒等的恶行攻击能力。②完整性:是指信息未经授权不能被修改、不被破坏、不被插入、不延迟、不乱序和不丢失的特性。③可用性:是指授权的用户能够正常的按照顺序使用的特征,也就是能够保证授权使用者在需要的时候可以访问并查询资料。在物理层,要提高系统在恶劣环境下的工作能力。在运行层面,要保证系统时刻能为授权人提供服务,保证系统的可用性,使得发布者无法否认所发布的信息内容。接受者无法否认所接收的信息内容,对数据抵赖采取数字签名。
2 网络安全现状分析 网络目前的发展已经与当初设计网络的初衷大相径庭,安全问题已经摆在了非常重要的位置上,安全问题如果不能解决,会严重地影响到网络的应用。网络信息具有很多不利于网络安全的特性,例如网络的互联性,共享性,开放性等,现在越来越多的恶性攻击事件的发生说明目前网络安全形势严峻,不法分子的手段越来越先进,系统的安全漏洞往往给他们可乘之机,因此网络安全的防范措施要能够应付不同的威胁,保障网络信息的保密性、完整性和可用性。目前我国的网络系统和协议还存在很多问题,还不够健全不够完善不够安全。计算机和网络技术具有的复杂性和多样性,使得计算机和网络安全成为一个需要持续更新和提高的领域。目前黑客的攻击方法已超过了计算机病毒的种类,而且许多攻击都是致命的。 3 网络安全解决方案 要解决网络安全,首先要明确实现目标:①身份真实性:对通信实体身份的真实性进行识别。②信息机密性:保证机密信息不会泄露给非授权的人或实体。③信息完整性:保证数据的一致性,防止非授权用户或实体对数据进行任何破坏。④服务可用性:防止合法拥护对信息和资源的使用被不当的拒绝。⑤不可否认性:建立有效的责任机智,防止实体否认其行为。⑥系统可控性:能够控制使用资源的人或实体的使用方式。⑦系统易用性:在满足安全要求的条件下,系统应该操作简单、维护方便。⑧可审查性:对出现问题的网络安全问题提供调查的依据和手段。
4 网络安全是一项动态、整体的系统工程。 网络安全有安全的操作系统、应用系统、防病毒、防火墙、入侵检测、网络监控、信息审计、通信加密、灾难恢复、安全扫描等多个安全组件组成,一个单独的组件是无法确保信息网络的安全性。从实际操作的角度出发网络安全应关注以下技术: ①防病毒技术。病毒因网络而猖獗,对计算机系统安全威胁也最大,做好防护至关重要。应采取全方位的 企业 防毒产品,实施层层设防、集中控制、以防为主、防杀结合的策略。②防火墙技术。通常是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合(包括硬件和软件)。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出入网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。防火墙是目前保护网络免遭黑客袭击的有效手段,但也有明显不足:无法防范通过防火墙以外的其它途径的攻击,不能防止来自内部变节者和不经心的用户们带来的威胁,也不能完全防止传送已感染病毒的软件或文件,以及无法防范数据驱动型的攻击。③入侵检测技术。入侵检测帮助系统对付网络攻击,扩展系统管理员的安全管理能力,提高信息安全基础结构的完整性。它在不影响网络性能的情况下对网络进行监控,从而提供对内部攻击、外部攻击和误操作的实时保护。具体的任务是监视、分析用户及系统活动;系统构造和弱点审计;识别反映已进攻的活动规模并报警;异常行为模式的统计分析;评估重要系统和数据文件的完整性;操作系统的审计跟踪管理,并识别用户违反安全策略的行为。④安全扫描技术。这是又一类重要的网络安全技术。安全扫描技术与防火墙、入侵检测系统三者相互配合,对网络安全的提高非常有效。通过对系统以及网络的扫描,能够对自身系统和网络环境有一个整体的评价,并得出网络安全风险级别,还能够及时的发现系统内的安全漏洞,并自动修补。
如果说防火墙和 网络 监控系统是被动的防御手段,那么安全扫描就是一种主动的防范措施,做到防患于未然。⑤网络安全紧急响应体系。网络安全作为一项动态工程,意味着它的安全程度会随着时间的变化而发生变化。随着时间和网络环境的变化或技术的 发展 而不断调整自身的安全策略,并及时组建网络安全紧急响应体系,专人负责,防范安全突发事件。⑥安全加密技术。加密技术的出现为全球 电子 商务提供了保证,从而使基于Internet上的电子交易系统成为了可能,因此完善的对称加密和非对称加密技术仍是21世纪的主流。对称加密是常规的以口令为基础的技术,加密运算与解密运算使用同样的密钥。不对称加密,即加密密钥不同于解密密钥,加密密钥公之于众,谁都可以用,解密密钥只有解密人自己知道。⑦网络主机的操作系统安全和物理安全措施。防火墙作为网络的第一道防线并不能完全保护内部网络,必须结合其他措施才能提高系统的安全水平。在防火墙之后是基于网络主机的操作系统安全和物理安全措施。按照级别从低到高,分别是主机系统的物理安全、操作系统的内核安全、系统服务安全、应用服务安全和文件系统安全;同时主机安全检查和漏洞修补以及系统备份安全作为辅助安全措施。这些构成整个网络系统的第二道安全防线,主要防范部分突破防火墙以及从内部发起的攻击。系统备份是网络系统的最后防线,用来遭受攻击之后进行系统恢复。在防火墙和主机安全措施之后,是全局性的由系统安全审计、入侵检测和应急处理机构成的整体安全检查和反应措施。它从网络系统中的防火墙、网络主机甚至直接从网络链路层上提取网络状态信息,作为输人提供给入侵检测子系统。入侵检测子系统根据一定的规则判断是否有入侵事件发生,如果有入侵发生,则启动应急处理措施,并产生警告信息。而且,系统的安全审计还可以作为以后对攻击行为和后果进行处理、对系统安全策略进行改进的信息来源。
5 结语 总之,网络安全是一个综合性的课题,涉及技术、管理、使用等许多方面,既包括信息系统本身的安全问题,也有物理的和逻辑的技术措施,一种技术只能解决一方面的问题,而不是万能的。随着 计算 机技术和网络技术已深入到社会各个领域,人类社会各种活动对计算机网络的依赖程度已经越来越大。增强社会安全意识 教育 ,普及计算机网络安全教育,提高计算机网络安全技术水平,改善其安全现状,成为当务之急。
来源:百家号 时间:2018-03-06
网络安全市场正在飞速发展,这一点已成为事实。据报道,2017 年中国的互联网安全产业收入达到457.1亿元人民币(69.1亿美元)。2017 年,Gartner 预测 2018 年全球安全支出将达到 960 亿美元。还有报告显示,到2021年,网络犯罪造成的损失将增加到每年6万亿美元,Cyber security Ventures报告预测,从2017年到2022年,网络安全产品和服务的全球支出将累计超过1万亿美元,而还有预测显示,2022 年网络安全市场规模将达 2319 亿美元。目前的安全市场中,新的网络安全公司接连涌现,网络安全领域的并购、投资、首次公开募股活动不时发生。这些都在“不断改变供应商和服务提供商的行业格局”。
基于以上背景,参考 Cybersecurity 500名单,以下列出全球 10 大上市网络安全企业,简介其安全业务,并结合 Gartner 等公司的报告,就 2018 年网络安全发展趋势与注意事项略作预测。
1. IBM Security(NYSE:IBM)
市值:1426.09亿美元;目前股价:$ 154.04 (截至 2017 年 年底 以下均为此时间)
IBM Security 在Cyber security 500 榜单上排名第二。以其母公司IBM为依托,IBM Security使用定制的企业安全产品组合来保护企业,以应对新的威胁、部署安全创新服务并降低 IT 安全的成本和复杂性。
IBM Security 的主要服务包括:安全情报和分析;身份和访问管理;应用安全;高级欺诈保护;数据安全和隐私;基础设施保护。
2.雷神公司(NYSE:RTN)
市值:546.14亿元;目前股价:188.92美元
雷神公司专攻国防、公民政府服务和网络安全解决方案,可谓网络安全领域的技术与创新领头羊。雷神公司运营的雷神网络公司提供一系列的管理服务,包括网络安全评估、虚拟安全运营、数字取证和事件响应,以及管理检测和响应。
雷神公司作为曾经的美国国防部门承包商,还曾暗中为 CIA 提供恶意程序分析,此前维基解密发布的文档曝光了此事。这也体现出其在恶意软件分析方面的能力。
3. Mimecast(NASDAQ:MIME)
市值:16.77亿美元;目前股价:29.25美元
Mimecast在Cyber security 500顶级网络安全公司中排名第五,但在此份上市网络安全公司榜单中排名第三。 Mimecast专注于电子邮件和数据安全,并防止组织遭受鱼叉式网络钓鱼、恶意软件工具,防止数据泄露、数据丢失和停机风险。 Mimecast 在2017 年 2月份发布了一个名为“Mimecast电子邮件安全风险评估”的分析报告。在 2017 年6月,它为其Mimecast电子邮件存档服务增添了“Mimecast Case Review”应用程序。
4.思科(CISCO)(NASDAQ:CSCO)
市值:1907.74亿美元;目前股价:38.59美元
思科在2017 Cybersecurity 500强名单上排名第七。针对检威胁检测与防御,思科研发了全套的网络安全产品和服务。
具体说来,思科的安全产品主要包括高级恶意软件防护、下一代防火墙、安全管理、云安全、下一代预防系统、VPN安全客户端、电子邮件安全、安全政策和访问策略、web 安全、网络可视化与执法、路由器安全等。当然,作为业内知名安全公司,思科的安全产品与服务还有很多。
5. Cyber Ark Software(NASDAQ:CYBR)
市值:14.5亿美元;目前股价:41.74美元
虽然Cyber Ark software在网络安全500强名单上排名第八,再此份上市网络安全公司中排名第五。Cyber Ark software在以色列和马萨诸塞州都设有总部,关注内部人员特权对企业造成的威胁。
Cyber Ark Software也有一系列产品和服务,包括:Cyber Ark-Conjur、共享技术平台、企业密码保险库、SSH密钥管理器、特权会话管理器、特权威胁分析、应用身份管理器、按需特权管理器、端点特权管理器。
6. Sophos(LON:SOPH)
市值:26.20亿英镑;目前股价:562.69 GBX
Sophos总部位于英国牛津,主要提供加密和端点安全的完整安全解决方案,也涉及威胁防护、数据保护、移动安全和虚拟户等。在网络层面有 XG 防火墙、安全 WiFi 等产品,在终端和服务器层面也有不同产品。
2017 年 2 月,该公司推出了Sophos Mobile 7,这是其企业移动管理解决方案的最新版本。 2017年6月20日,Sophos 宣布与Konica Kinolta合作,将Sophos XG防火墙和Sophos Wireless整合到Workplace Hub中。
7.洛克希德·马丁公司(Lockheed Martin)(NYSE:LMT)
市值:923.57亿美元;目前股价:$322.10
洛克希德总部位于马里兰州蒙哥马利县的贝塞斯达,是一家安全和航空航天公司。公司从事先进技术系统,产品和服务的研究,设计,开发,制造,整合和维护。洛克希德·马丁以营业总额而言,为全世界最大的国防工业承包商。至2009年,洛克希德·马丁74%的营业额来源为美国国防部、以及其他美国联邦机构和外国军方。正因为涉及国防,所以其安全能力也不容小觑。
为了支持其国防和情报客户,提供攻防兼备的方案。,洛克希德而专门推出“网络解决方案”业务,其相关团队针对企业IT网络、射频频谱,以及陆地、海上和空中的军事平台给出安全保护建议,提供威胁监控、主动防御等业务安全防御框架。
8. BAE Systems(OTCMKTS:BAESY)
市值:244.20亿元;目前股价:30.78美元
与 Lockheed Martin 相似,BAE Systems 的主营业务也是国防、航空和安全。BAE Systems 为政府和商业市场提供先进的技术防御和安全解决方案。其安全业务分为五个部分:电子系统、网络和情报系统、情报和安全系统、应用情报、平台和服务。
9. Rapid7(NASDAQ:RPD)
市值:8.32 亿美元;目前股价:18.95美元
Rapid7提供安全和信息技术(IT)运营分析,帮助企业实施基于分析的网络安全和IT运营方法。
Rapid7的产品包括:InsightVM、InsightIDR、AppSpider、Metasploit和InsightOps。这里有好几款款产品都受到安全从业者的广泛欢迎和应用,其中关于 Metasploit 的应用分析更是层出不穷。
10.Palo Alto Networks(NYSE:PANW)
市值:134.96亿美元;目前股价:146.87美元
Palo Alto Networks是业内熟知的企业,其安全平台主要有三大核心业务:下一代防火墙、高级端点保护和威胁智能云。其下一代安全平台有助于防止违规行为,并通过可在移动网络上运行的一系列安全功能共享威胁信息。此外,Palo Alto Networks 的产品和服务还涵盖网络安全管理办法、产品支持与部署培训、业务咨询等。在北京、上海、广州、香港、台湾等地都有分公司。
从这份排名不难看出,安全领域市值较大的企业依然集中在老牌安全厂商、国防巨头和科技巨头企业中。
2017 年,勒索软件和数据泄露事件大爆发,网络安全相关的法律法规开始增多,安全初创公司大量涌现,老牌安全厂商也开始寻求转型。此外,人工智能和机器学习技术异军突起,到 2017 年年中,已经有近百家私人企业开始用人工智能来做安全。安全行业呈现一片欣欣向荣的状态。
根据上文的上市安全企业排行及其业务,再结合 2017 年多起安全收购案件,也许我们可以大胆预测,2018 年,仍将有不少老牌科技厂商涉足甚至深入安全,并通过收购或者并购的形式扩展业务;而国防巨头和大型传统安全厂商也将结合新技术寻求转型,收购并购仍将持续。对于安全初创企业而言,技术产品创新,或者注重安全服务或者策略咨询等产品之外的服务,也许是一条出路。
参考《2017 企业安全威胁统一应对指南》中关于企业威胁三层分类模型,不论是企业在线业务与运维层安全威胁、企业基础设施安全与访问控制威胁还是企业内部安全威胁,都存在一个共同因素,那就是人。安全意识淡薄的员工作成为安全威胁的一大要素。在众多 AWS S3 云存储数据泄漏事件中,员工错误配置几乎是共因。Uber 收买黑客丑闻中的数据泄露也是开发者将包含用户名和密码的代码文件放在个人账号 github 代码库中导致的。随着 GDPR 等重大法律的逐步实施,厂商面临巨大的安全压力,从管理层到普通员工都必须提升安全意识,避免违法。因此,安全意识与培训也有望成为重要的网络安全业务。
2018 安全厂商应当注重的几大趋势
根据 Gartner 的预测,以及 RSA 大会搜集到的议题和专家观点,2018 年网络安全将迎来更迅速的发展。即将于 2018 年 4 月份开幕的 RSA 2018 大会到目前为止已经收到了多份议题,整理看来,这些议题能够体现出 2018 网络安全的重要发展趋势。这其中,人的因素比较亮眼,企业员工成为议题提交者所关注的安全因素,被列为安全工作中的基本个体与单位。
关于网络安全、数据保护、事件报告和第三方风险的规则制定和执行将继续上升,网络安全相关的法律法规会进一步细化和落地。目前,只有40% 的大型企业会向其董事会报告网络安全和技术风险,到2020年,这个比例将增长到100%。此外,企业的领导层乃至整个组织(包括董事会和所有企业员工)都将参与网络安全工作当中。
在未来,机器设备会高速完成数据处理工作,甚至随着数据量的积累和模型的成熟,机器也能做出决策,人在安全方面的角色更多将转变为判断者和监督者。但是,网络安全人才的短缺状态,依然会持续。
此外,NotPetya 的肆掠让政府开始关注关键基础设施相关的安全。据 Gartner预测,到2020年,有超过25%的企业攻击将与物联网有关,而 IDC 则认为,到2019年,“超过75%的物联网设备制造商将会提高自身的安全和隐私保护能力,致力于成为技术买家更值得信赖的合作伙伴”。如果真能如此,那么至少这是一个积极的趋势。
人工智能、DevSecOps、通过技术实施人为操纵(如美国大选干涉等)、工控系统安全与供应链安全、区块链、医疗设备、 情报共享、身份与补丁安装、基础设施、 GDPR与风险管理和恢复能力,还有我们之前所提到过的地缘政治因素所影响的安全“巴尔干化”、开源软件安全性等,都在 2017 年成为热门讨论内容,也将成为 2018 年网络安全发展的重点。
RSAC顾问团认为,未来网络攻击只会有增无减,安全领域的挑战依然严峻。安全厂商与政府和监管部门、公共领域与私营领域应当开放合作,协调有效地应对事件。现在很多厂商只局限于自身的业务安全,但未来需要紧密合作才能让整个网络环境变得更安全,而后者才是真正的安全。
小结
技术在不断进步,环境在不断变化。在可以预见的未来,巨头公司占据排行榜前排的格局暂时不会有大的变动,初创公司依然会涌现,投资、并购、收购等活动还会继续发生。企业只有把握好未来趋势,才能找到立足点,借势发展。
参考来源:
https://investingnews.com/daily/tech-investing/cybersecurity-investing/top-cyber-security-companies/
http://www.freebuf.com/column/138469.html
http://www.freebuf.com/news/156859.html
https://www.finextra.com/blogposting/14845/top-cybersecurity-trends-for-2018
https://www.rsaconference.com/blogs/rsac-2018-ai-blockchain-iot-gdpr-and-more-dominate-submissions
https://www.rsaconference.com/blogs/2018-and-beyond-the-rsac-advisory-board-weighs-in-on-whats-next
*本文作者 AdlerI,转载请注明来自 FreeBuf.COM。
来源:搜狐 时间:2018-01-04
