《通信世界》:目前,内容安全格外受到关注,请问内容安全呈现出哪些新的特点?
李军:从社会的角度来看,随着国内外形势的不断发展,各种社会思想和意识形态开始向多元化转变,各种社会矛盾开始突显且叠加,一些以网络为传播载体的非法信息对社会和谐稳定产生了较大的影响。
从技术角度来看,互联网是一个开放型网络,本身具备虚拟性、匿名性、极端性的特征,非法信息很容易产生、传播并影响网民的思想。更为重要的是,互联网内容很难得到控制,简单地过滤或封杀很难起到效果。
赵彦利:内容安全呈现出多元化、隐蔽化的特点。多元化是指应用的方式层出不尽,例如P2P、IM、网络视频、在线交易等应用已经渗透到用户日常生活中,各种病毒、木马、恶意代码被悄悄地移植到这些应用中来。隐蔽化主要是指越来越多的应用及攻击方式隐蔽在用户正常的业务数据之中,例如P2P、IM等应用可以通过HTTP流量的方式通过用户的安全防护措施,使防护措施失效。
《通信世界》:移动互联网进程的加速给内容安全市场注入哪些新挑战?
李军:移动互联网给内容安全市场带来了新的挑战主要表现为:一、无论是从终端形式还是接入方式,内容安全威胁的来源更加多样化。二、内容安全威胁对象扩大化。越来越多的安全意识参差不齐的用户让内容安全威胁变得更加难以防范。三、移动互联网在接入人数、设备数量上的增加导致内容安全向扁平化、分布式发展,而现在的大多数移动终端并没有内容安全防护软件,这就导致电信级服务系统负荷增加,也很容易产生新的问题。
赵彦利:移动互联网进程的加速使整个安全市场要重新审视已有的安全技术。传统的防护措施是基于网络五元素(源目的地址、源目的端口、协议)来做访问控制的,但是多元化、隐蔽化的应用需要使用到新的检测方式—应用识别,可以基于应用的行为和特征来检测和控制,但是对数据做应用层的检测需要设备具备高速的处理性能,以在保证在应用正常的情况下快速检测出数据中的攻击。
《通信世界》:针对颇受关注的内容安全,产业链的应对策略和安全理念是怎样的?解决方案有何特点?
李军:傲盾公司认为,防范内容安全威胁最重要的就是“对症下药”,在传播上下足功夫。只要对“传播渠道”进行监控并管理,那么非法信息就能得到最大程度的遏制。
简略地说,傲盾的解决方案有如下几个优点。一是旁路监听的架构设计。这种架构对网络结构没有影响,不修改和拦截网络正常数据,不需要改变任何路由配置。二是高效的处理算法。“傲盾非法信息监控系统”在核心算法上经过十几年的经验积累,保证了效率与稳定性的统一。三是完善的安全平台。可以实现与傲盾抗拒绝服务系统、傲盾异常流量清洗系统联动,从而在第一时间智能分析出非法关键字、图片、未备案域名等非法数据,并对域名或者IP进行拦截和转向,从而快速对非法信息做出响应。
赵彦利:针对内容安全,Hillstone山石网科的应对策略和安全理念是安全可视化,包括三个层面:一是接入可视化,这摆脱了只能通过IP地址来控制的尴尬,让网络接入更加精细和直观化;二是网络可视化,用户可以图形化了解设备使用的状况、带宽的使用情况以及流量的趋势,从而对流量进行优化和精细化的管理;三是应用可视化,可以根据应用的行为和特征实现对应用的识别和控制,即使对加密过的数据流也能应付自如。
《通信世界》:内容安全的终极目标就是,网络上尽量少地存在任何非法信息,您认为实现这样目标需要业内哪些共同的努力?
李军:内容安全并不是安全厂商在唱“独角戏”,要想营造更好的内容安全环境,需要业界与整个社会的共同努力,这包括电信服务商要加强内容安全引导、IDC服务商要加强内容安全管理、网络服务提供商要加强自身素养、安全产品提供商要加大技术投入等。
赵彦利:实现这样的目标需要监管部门、用户、安全企业的共同努力,监管部门通过立法、监管、宣传教育等行为来规范市场环境,提高用户的安全意识;用户层面提高自身的安全意识,规范自己的行为;安全企业深刻理解安全的发展趋势、用户的实际需求,企业之间强强联合,进行持续的技术创新,以提供更好的解决方案来满足日益复杂的应用环境。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
思科通过收购Duo来增强云安全性
思科宣布以23.5亿美元收购Duo Security公司,此次收购将为该网络公司的云安全产品组合增添了两步身份 […]
-
Accenture公司的Tammy Moskites探讨CISO职位变化
首席信息安全官(CISO)职位仍在不断发展和成熟,对于这些变化,或许没有人比Tammy Moskites更有话 […]
-
企业没有从过往网络安全事件中吸取教训
根据Pluralsight作家同时也是安全专家Troy Hunt表示,反复发生的网络安全事件表明企业仍然在基础 […]
-
微软公司提供IE浏览器零日“双杀”漏洞补丁
微软公司2018年五月份的周二补丁日提供了IE浏览器零日漏洞补丁修复,该漏洞上个月已经被外部攻击者利用。(译注 […]