世界互聯網大會沃通發佈:網絡安全產業開始進入To D新時代
"網絡安全產業開始進入To D時代",沃通CA CEO王高華先生在第六屆世界互聯網大會互聯網之光博覽會"網絡安全產業發展論壇"上發言時指出,這個論壇由中國網絡空間安全協會於10月19日在烏鎮優格花園酒店優格廳舉辦,論壇主題是如何能更好地促進我國網絡安全產業發展。"這裡的D是Data,也就是說,網絡安全產業開始從To B(企業用戶服務)、To C(終端用戶服務)進入To D(數據保護服務)的新時代"。
網絡安全產業從To C起步,為終端用戶提供防病毒和防火牆等安全服務,經過多年的發展,C端業務已經非常成熟,經過多輪的洗牌湧現出一批大的服務提供商,基本上能保障用戶終端方面的安全。而To B業務也有一大批網絡安全廠商在防火牆、殺毒、防攻擊、漏洞監控、入侵檢測等各個方面取得不菲的成績,有力地保障了政企用戶在服務器端/雲端的安全。
但是,為何現在網絡攻擊還是這麼頻繁?而且為何網絡攻擊者這麼容易得手?為何電信詐騙案例頻頻發生而且有愈演愈烈之勢?最根本的原因的是現在所有政務業務、企業服務,還有工業生產業務都移植到互聯網上,各種用戶數據從C端傳遞到雲端時是明文傳輸,所有數據在互聯網上流動時是明文的,非常容易被非法抓取和非法利用,各種大數據很容易獲得而被利用來商業盈利、進行網絡攻擊和電信欺詐。這是To C無法解決的問題,因為數據已經離開C端;這也是To B服務解決不了的問題,因為攻擊者並沒有攻擊B端系統,直接在數據離開C端,還沒有達到B端服務器之前已經獲取到所有數據。這是一個被我國網絡安全產業界"忽視"了大安全問題,當然也是新的商機。所以,王高華在這次論壇上呼籲我國網絡安全產業界不要忽視了這個安全問題和解決這問題的市場機會,積極投入到這個領域,為大數據從C端到雲端的安全提供安全保護。
一位美國安全專家稱:To catch up with modern threats,we need to focus less on defending systems and more on defending the data itself. 為了解決現代威脅,我們需要更少關注防禦系統,更多地關注防禦數據本身。其實,解決從C端到雲端的數據安全問題早就有了可靠的技術方案,那就是在網站系統部署SSL證書採用https協議自動實現從C端(瀏覽器或APP)到服務器端/雲端的數據傳輸加密。試想一下,如果互聯網上流動的數據都是密文,即使數據被截獲,也沒有用!也就是說:加密互聯網流量才是解決網絡安全問題的根本,將大大減少網絡攻擊和數據洩露,數據加密給了互聯網一層天然的安全保障,將大大減輕用網防護成本和大大提升網絡安全水平。
目前,谷歌瀏覽器、火狐瀏覽器和蘋果Safari瀏覽器都對沒有部署SSL證書的http網站提示"不安全",因為http從用戶瀏覽器到服務器之間的數據傳輸是明文的,各種機密數據非常容易被非法竊取和非法篡改。所有網站都必須部署SSL證書實現https加密傳輸,這是大勢所趨。美國政府所有網站和政務服務系統已經完成82% https安全改造,而我國政府網站系統https部署比例不到1%。我國在世界各國https部署量排名位於第22位,只佔全世界0.83%的份額,而網站數量已經位居全球第一。這才是為何數據洩密事件頻發和各種攻擊不斷的最根本原因!攻擊者竊取到明文數據後就可以做大數據分析和畫像,就可以利用這些大數據來實施犯罪和攻擊!
即使我國有1%的網站部署了SSL證書,這些網站也仍然存在安全風險,因為都是部署國外CA簽發的RSA加密算法SSL證書,極有可能由於政治、經濟和貿易糾紛等各種原因吊銷和斷供這些SSL證書,而導致我國的各種重要信息基礎設施系統無法正常提供服務。
為了我國互聯網(包括政府網站和各種業務系統)安全可控,我國必須大力推廣https加密,並且必須採用國密算法的國密SSL證書,全面實現https加密來實現我國互聯網數據從用戶端到雲端在傳輸過程都是加密的,能有效地防止各種數據洩露和濫用犯罪。
而要實現https國密算法和國密SSL證書加密,必須是瀏覽器支持國密算法和國密SSL證書,CA能簽發國密SSL證書,同時Web服務器包括WAF設備都必須支持國密算法和國密SSL證書,只有這樣才能實現https國密加密。這是一個全生態的國密算法和國密證書支持,需要網絡安全產業中相關的廠商都參與並支持才能形成良好的應用生態。王高華認為這是我國目前網絡安全產業必須重視的問題,也是一個非常有潛力的大市場。
沃通CA早在3年前就著手了國密證書全生態應用的研究和相關產品研發,已經聯合360瀏覽器和自主研發的密信瀏覽器支持國密算法實現國密https加密,併成功研發密信郵件客戶端實現全自動國密證書加密每一封電子郵件來保障郵件機密信息在傳輸過程和在雲端的安全保密,也已經成功研發密信閱讀器支持國密證書籤名和加密PDF/OFD文件。
但是,所有應用系統和各種網絡安全設備都支持國密算法,還需要更多的安全廠商的參與,如各個國產瀏覽器廠商、各個國產Web服務器廠商、各種網關廠商和WAF廠商,都應該按照國密標準來支持國密算法和國密SSL證書。還有國產操作系統廠商,也應該像Windows操作系統支持RSA密碼體系一樣從操作系統底層支持國產密碼體系,只有整個相關產業鏈產品都支持國密算法和國密SSL證書了,才能真正實現我國互聯網的全網https國密算法加密,才能真正實現我國互聯網的安全可控,從根本上解決數據洩密和網絡攻擊的問題。這一定會帶動我國相關網絡安全產業的發展,這是一個新的藍海和新的利潤增長點!
除了網絡安全產業界廣泛積極參與外,還需要國家相關主管部門制定政策支持。美國是一個市場經濟國家,但是在網絡安全方面政府政策支持力度非常大。就網站https加密這塊,美國早在2015年6月就由負責協助總統實現其政策、預算、管理和目標監管和其他法定職責的總統管理和預算辦公室(OMB)發文要求所有政府網站和政務系統都必須建立https安全連接,並制定的相應的技術標準和建立檢查監督機制。截止到10月9日聯邦政府網站系統已經完成81%的全站https加密,有效地解決了美國公眾向政府系統提交機密信息的安全保障問題。有了政府的引導和示範,社會網站系統https部署率也已經超過60%,也就是說,美國互聯網上流動的數據基本上都是加密的,切斷了非法獲取各種機密數據的可能性,有效地保護了美國網站和系統的安全和美國公民的隱私信息安全。為了我國的互聯網安全可控,我國也應該制定有關政策強制要求所有政府網站和政務服務系統都必須部署國密https,建議用戶使用支持國密算法的瀏覽器來訪問所有政府網站、政務系統和各種關鍵信息基礎設施系統。
網絡安全產業已經開始從To B和To C進入到To D發展階段,只有這三個方面(B/C/D)都安全了,才能真正保護和保障我國互聯網的安全可控。大力發展國產密碼應用體系和應用生態,這不僅是我國網絡安全發展的需要,也是我國網絡安全產業的一次大好發展機會。
閱讀更多 百媒視角 的文章
