2013年11月07日09:10
【相关新闻】
最近几年,针对企业及个人的网络安全威胁发生了巨大变化,用户必须采取的对策及安全服务提供商的措施也随之发生变化。对此,采访了在迈克菲(McAfee)与安全威胁斗争约15年的托德·吉波特(Todd Gebhart)。
——安全威胁发生了什么样的变化?
与我1999年进入迈克菲(当时的名称为Network Associates)时相比,安全风险问题发生了巨大变化。拿恶意软件(病毒)来说,当时主要以恶作剧为目的,由“外行人”制作。曾经有个笑话说,“制作恶意软件的是周五未能约到女孩子的16岁少年”。
托德·吉波特
当时,恶意软件等安全威胁扩散的速度也非常慢,因为那时接入互联网的主流方式是拨号。一种威胁出现后要花费数周以上的时间才能扩散到全球。因此,当时的防病毒软件一个月升级一次就够了。
但最近几年,情况发生了巨大变化。首先,制作恶意软件的目的变了,变成了以金钱或攻击为目的。比如,使用恶意软件盗取企业的知识产权或个人的重要信息等,然后将其换成金钱。
还发现了对电网及自来水等重要基础设施进行网络攻击的事例,也出现过某国政府对其他政府进行网络攻击的情况。
随着目的的变化,攻击手段也变得更加巧妙。从利用电子邮件等单纯发送恶意软件的攻击,变成了连续进行高级攻击的APT(Advanced Persistent Threat,高级持续性威胁)攻击等。
威胁扩散的速度也急速加快。随着宽带网络的普及,只要两秒的时间,恶意软件就能扩散到全世界。
——迈克菲是如何应对这些变化的?
我们一直在推进“防御技术的自动化”。原因是恶意软件等威胁的数量越来越庞大,10年前还可以通过手工处理,但现在每天都会产生数量庞大的威胁。要处理这些威胁,必须实现自动化。
其中之一是“Global Threat Intelligence”(GTI,全球威胁智能感知)技术。GTI可自动收集并分析互联网上的威胁,并将其信息提供给IPS(入侵防御系统)、防病毒软件、网关等安全产品。
迈克菲在7年前开发出了使用云的信息收集技术“Artemis”,GTI由该技术扩展而来。GTI使用1.4亿多台设备,每月收集800亿条信息。
——今后会出现什么样的威胁?
估计会出现瞄准个人电脑、智能手机及平板电脑以外其他设备的威胁。原因是接入互联网的设备数量正在爆发性地增长。一项调查显示,目前接入互联网的设备已达到15亿台,2020年将达到500亿台。
今后,不仅仅是电视,估计冰箱及洗碗机等所有家电都会连接网络。可能会有人说“冰箱及洗碗机接入网络也没什么用”,但接入网络之后,就能远程调整这些家电的工作情况,从而节约用电量、提高方便性。
这样的话,就会出现瞄准这些家电的新威胁,这一点不难预料。要防止新威胁,必须采用新的防护技术。迈克菲目前正在开发用来保护网络家电的技术。 (日经技术在线! 供稿)