久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

近期，在安全領(lǐng)域發(fā)生了一起惡性數(shù)據(jù)泄露事件，其涉及用戶規(guī)模僅次于之前雅虎30億用戶信息被竊事件。這起事件源于11月30日，萬豪國際集團(tuán)官方微博發(fā)布聲明稱，旗下喜達(dá)屋酒店的客房預(yù)訂數(shù)據(jù)庫被黑客入侵，所帶來的損失是包括2018年9月10日或之前曾在該酒店預(yù)定的最多約5億名客人的信息被泄露。而泄露的信息十分敏感，包括用戶護(hù)照號(hào)碼、姓名、出生日期、預(yù)訂日期、電子郵件地址和郵寄地址，還不排除用戶信用卡等重要信息。

另據(jù)報(bào)道，在萬豪國際集團(tuán)宣布其喜達(dá)屋客戶預(yù)訂數(shù)據(jù)庫遭黑客攻擊幾個(gè)小時(shí)后，萬豪就遭到了一起消費(fèi)者的集體訴訟。訴訟稱，萬豪提出的一年信用監(jiān)控計(jì)劃是不被認(rèn)可的，因?yàn)槠錈o法保護(hù)客人的個(gè)人信息免受長期威脅。而更值得注意的是，本次攻擊被最終發(fā)現(xiàn)是通過今年9月份一個(gè)安全工具警告稱黑客試圖侵入系統(tǒng)時(shí)，才引起萬豪酒店的注意，經(jīng)過隨后的調(diào)查，該公司才注意到黑客竟長期在訪問其客戶注冊(cè)系統(tǒng)的數(shù)據(jù)，甚至試圖刪除和加密這些數(shù)據(jù)。

這起泄露事件，雖然影響范圍很廣，但卻不像之前雅虎事件那么讓人觸目驚心，究其原因主要是數(shù)據(jù)泄露事件近幾年屢屢發(fā)生，已經(jīng)見怪不怪。從一個(gè)旁觀者對(duì)整個(gè)安全行業(yè)的大環(huán)境來看，數(shù)據(jù)泄露仿佛已成常態(tài)，人們開始普遍接受木桶效應(yīng)的理論，即對(duì)個(gè)人信息保護(hù)的再如何完善，一旦其中某個(gè)環(huán)節(jié)出現(xiàn)紕漏，那之前所有防護(hù)上的努力也都將變的徒勞無功。也就是說，即使沒有這次數(shù)據(jù)泄露，恐怕這些信息也早已通過其他方式泄露出去。這種思想讓很多人對(duì)安全防護(hù)的態(tài)度產(chǎn)生了一些消極的影響。

另外，從受害用戶來看，最不能接受的恐怕還是本應(yīng)受到妥善保護(hù)的信息卻以一種毫無保護(hù)的方式被泄露出去，并被黑客用作各種違法行為，而這樣的問題已經(jīng)不是一兩次出現(xiàn)了，但始終沒有得到足夠的重視。而對(duì)涉案企業(yè)來說，最終所要付出的安全代價(jià)也將是難以承受的?？傊?，這種泄露對(duì)個(gè)人和企業(yè)來說其危害都將是十分深遠(yuǎn)的。那么，我們今天的企業(yè)對(duì)數(shù)據(jù)安全的重視程度是不是已經(jīng)有所加強(qiáng)了呢?答案是有加強(qiáng)，但還遠(yuǎn)遠(yuǎn)不夠。也是在這樣的情況下，促使目前很多安全廠商開始把產(chǎn)品重心轉(zhuǎn)移到數(shù)據(jù)安全方向上來。

數(shù)據(jù)安全防護(hù)成為主要戰(zhàn)場

國際標(biāo)準(zhǔn)化組織(ISO)對(duì)計(jì)算機(jī)系統(tǒng)安全的定義是：為數(shù)據(jù)處理系統(tǒng)建立和采用的技術(shù)和管理的安全保護(hù)，保護(hù)計(jì)算機(jī)硬件、軟件和數(shù)據(jù)不因偶然和惡意的原因遭到破壞、更改和泄露。從這個(gè)定義中我們可見數(shù)據(jù)安全的重要意義。同時(shí)，我們也意識(shí)到，數(shù)據(jù)安全與傳統(tǒng)的主機(jī)安全和端點(diǎn)安全在安全邊界上發(fā)生了很多變化，其更強(qiáng)調(diào)對(duì)數(shù)據(jù)的實(shí)時(shí)管理和分析，而不像傳統(tǒng)防火墻那樣主要強(qiáng)調(diào)對(duì)外的過濾功能。

目前，我們對(duì)數(shù)據(jù)本身的安全，主要是指采用密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)，如數(shù)據(jù)保密、數(shù)據(jù)完整性、雙向強(qiáng)身份認(rèn)證等;其次是對(duì)數(shù)據(jù)防護(hù)的安全，主要是采用信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如通過磁盤陣列、數(shù)據(jù)備份、異地容災(zāi)等手段保證數(shù)據(jù)的安全，而對(duì)數(shù)據(jù)本身的安全必須基于可靠的加密算法與安全體系，這就需要對(duì)內(nèi)對(duì)外(本地、遠(yuǎn)端)都要做好相應(yīng)的防護(hù)體系，而目前很多數(shù)據(jù)安全方案則缺乏這種內(nèi)外一致的安全機(jī)制，導(dǎo)致數(shù)據(jù)安全這一戰(zhàn)線頻頻失陷。因此，有人提出應(yīng)該用一種全新的安全思路來擺脫這種困局。

變被動(dòng)為主動(dòng)的安全新思路

今年，我們?cè)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全市場中聽到最多的一句話就是“變被動(dòng)為主動(dòng)”，意思是把安全模式由被動(dòng)防御向主動(dòng)防御轉(zhuǎn)變。由于傳統(tǒng)滯后的安全反應(yīng)機(jī)制一直困擾著安全領(lǐng)域，所以這樣的想法一經(jīng)提出馬上得到眾多安全企業(yè)的積極響應(yīng)。目前，各大安全廠商爭相推出基于大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)的智能安全產(chǎn)品，并冠以主動(dòng)安全防御(態(tài)勢感知)等產(chǎn)品名稱。

但從目前市場的反饋來看，在生產(chǎn)環(huán)境中應(yīng)用這種新的安全技術(shù)的用戶并不多見，為什么大家期盼已久的突破性技術(shù)卻沒有得到用戶的大量買單呢?其實(shí)，在我們看來，最主要的原因無外乎是對(duì)這項(xiàng)新技術(shù)的不夠信任，商業(yè)上說就是成熟度不足。在實(shí)際業(yè)務(wù)中，用戶對(duì)安全的要求要遠(yuǎn)小于對(duì)成熟度的要求，而人工智能技術(shù)本身也是一把雙刃劍，安全人員可以利用，黑客同樣也可以利用，但這并不可否認(rèn)AI給安全領(lǐng)域帶來了新的技術(shù)革命。最起碼其讓攻防雙方站在了同一起跑線上。那么目前這種主動(dòng)防御技術(shù)到底靠不靠譜呢?

準(zhǔn)確率與誤報(bào)率的數(shù)字游戲

“我們對(duì)安全攻擊的預(yù)警準(zhǔn)確率已經(jīng)達(dá)到99%以上”，這樣的宣傳口徑在利用AI技術(shù)實(shí)現(xiàn)的主動(dòng)防御方案中逐漸成了主流，但這個(gè)數(shù)字背后所隱藏的秘密卻很少有人注意，只有對(duì)安全行業(yè)有一定了解的人才會(huì)對(duì)這樣夸張的數(shù)字產(chǎn)生疑問，如果真的達(dá)到99%以上的預(yù)測準(zhǔn)確率，那說明這項(xiàng)技術(shù)已經(jīng)十分成熟，早就應(yīng)該大規(guī)模商用了。

但遺憾的是，這一數(shù)字背后隱藏著一個(gè)巨大的“坑”，就是誤報(bào)率的問題，我們知道當(dāng)我們把所有異?，F(xiàn)象都視作攻擊威脅的話，系統(tǒng)預(yù)測的準(zhǔn)確率將達(dá)到最高，甚至可以做到100%報(bào)警，因?yàn)樗械墓羰录及谒婢姆秶畠?nèi)，但這有什么意義呢?因?yàn)樵?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全領(lǐng)域還有一個(gè)不能忽視的參數(shù)是誤報(bào)率，如果預(yù)警報(bào)告100次攻擊威脅，但最終只有50次攻擊是準(zhǔn)確的，剩下的50次異常沒有出現(xiàn)威脅，那誤報(bào)率就達(dá)到了50%，相對(duì)實(shí)際的預(yù)測準(zhǔn)確率就只有50%，而如此之高的誤報(bào)率還會(huì)對(duì)安全維護(hù)工作造成極大的干擾和負(fù)擔(dān)。

由于誤報(bào)會(huì)對(duì)系統(tǒng)的正常使用造成重要影響，所以目前安全廠商大多只強(qiáng)調(diào)自己產(chǎn)品的預(yù)測準(zhǔn)確率，而對(duì)誤報(bào)率避而不談，這其實(shí)還會(huì)帶來一個(gè)比較嚴(yán)重的后果，就像“狼來了”的故事一樣，當(dāng)屢屢出現(xiàn)誤報(bào)之后，維護(hù)人員很容易把真正的威脅忽略掉。因此，我們要對(duì)一款具備主動(dòng)防御能力的安全產(chǎn)品性能指標(biāo)進(jìn)行評(píng)估時(shí)，準(zhǔn)確率和誤報(bào)率應(yīng)該同時(shí)考慮，而廠商也應(yīng)該在這兩者之間做好一種平衡性，給出一個(gè)更加客觀有效的性能參數(shù)，這樣才會(huì)對(duì)實(shí)際應(yīng)用具備參考價(jià)值。而目前看來，基于AI的智能安全產(chǎn)品大多都存在這樣的問題，但我們要承認(rèn)智能安全的演進(jìn)方向必定將成為未來安全市場中的主要方向，其產(chǎn)品的成熟度也將在市場中進(jìn)一步得到驗(yàn)證。

建立整體安全防護(hù)體系理念

通過近年來頻繁發(fā)生的數(shù)據(jù)泄露事件，使得我們聯(lián)想到了一系列的安全問題，最終我們還想強(qiáng)調(diào)一些基本的安全防御理念：

第一，安全防護(hù)應(yīng)該通盤考慮、盡量杜絕死角，不應(yīng)出現(xiàn)在某個(gè)環(huán)節(jié)上做到嚴(yán)防死守，而在某些環(huán)節(jié)中放任不管的情況，以避免再次出現(xiàn)木桶效應(yīng)給整個(gè)防御體系帶來的災(zāi)難性后果。

第二，不要過度迷戀新技術(shù)帶來的安全能力，新技術(shù)并不是“百毒不侵”，本身也存在缺陷，如AI技術(shù)本身也存在可被利用的漏洞，防御工具是死的，但發(fā)起攻擊的人是活的，安全的本質(zhì)是人與人的對(duì)抗，因此應(yīng)該時(shí)刻建立起一種隨機(jī)應(yīng)變的安全機(jī)制。

第三，傳統(tǒng)安全手段并不過時(shí)，面對(duì)混合云的復(fù)雜安全邊界場景，傳統(tǒng)安全手段與新興安全技術(shù)同樣重要，尤其對(duì)于數(shù)據(jù)安全而言，安全策略也將隨著對(duì)數(shù)據(jù)應(yīng)用方式的改變而有所變化，因此類似打補(bǔ)丁這樣的傳統(tǒng)方式反而顯的更加重要了。

第四，轉(zhuǎn)變對(duì)安全的態(tài)度，盡早建立起一套安全流程與規(guī)則，并嚴(yán)格予以執(zhí)行。

任何安全上的疏忽大意都會(huì)給我們帶來不可挽回的后果，因此，我們對(duì)安全的態(tài)度與意識(shí)才是最為重要的，企業(yè)安全的責(zé)任并非只局限于幾個(gè)維護(hù)人員本身，而在于全體員工的參與，只有建立起一套面向全局的安全體系與規(guī)則流程，并嚴(yán)格遵守和執(zhí)行，才能搭建出一個(gè)長治久安的安全防護(hù)體系，以減少給黑客的可乘之機(jī)。