要创新，也要安全

 随着极致创新时代的到来，全球互联的程度将持续加深。华为预测，到2025年全球将有1000亿联接。然而，这些联接在给人们的生活和工作带来便利的同时，也为网络犯罪提供了温床。华为全球网络安全官John Suffolk分享了他对网络安全这一全球性重大问题的看法。

网络安全问题泛滥

2015年7月，赛门铁克CTO Amit Mital宣布：“网络安全链条已经断裂。”Suffolk对此表示赞同。纵观历史，技术的发展速度始终快于人类开发网络安全保障体系的速度。他指出：“PC已经诞生35年，但人类到目前为止还无法完全保障它们的安全。”由于所有技术都有可能遇到安全和隐私问题，未来，要想确保系统100%安全，将变得无比艰难。

当今社会，企业遭受黑客攻击的消息频频见诸报端。如果漏洞得不到修补、过时的IT设备得不到替换，这一噩梦还将继续。2015年，黑客攻入玩具制造商VTech的网络，窃取了680万儿童和490万成人的数据，成为迄今为止涉及儿童的最大规模的网络攻击。2015年10月，音乐众筹网站Patreon经历了一次大型网络攻击，数百万账户以及数GB数据和代码受到波及。同年，摩根大通、史考特证券等多家金融机构连续遭到黑客攻击。调查发现，这几起黑客攻击存在一定的关联，黑客希望利用从中窃取的信息来操纵股票价格。其中，摩根大通8300万名客户信息遭窃，史考特证券460万名客户信息遭窃。

除了设备漏洞，日益复杂的技术环境是导致企业面临网络安全风险的另一原因。Suffolk指出：“我们正在使用的技术多种多样，各种技术之间的边界模糊不清，在这种情况下讨论保护手段，显然不切实际。”

技术环境在迅速演进的同时，网络安全保障措施却落后不前。Suffolk说：“ICT行业和政策制定者仍然着重保护单个产品，这种方法早已过时。虽然PCI、FIPS、TL9000、通用标准、ISO管理体系等标准很实用，但它们侧重于保护单个产品或系统，这是完全不够的。”

遭殃的不只是企业，新兴的物联网世界也日益成为黑客目标。随着联网设备的增加，设备可见度的提高，网络安全风险也随之上升。人们可能觉得，为低成本设备进行安全投资的意义不大。此外，小容量、低功率设备由于设计原因，使得某些安全保障措施根本无法派上用场。这就导致了所谓的“僵尸物联网”风险，可能会对监控摄像头和医疗设备等联网系统造成影响。

2015年，两名黑客为《连线》杂志演示了一次网络攻击，他们通过入侵车上的联网娱乐系统，成功掌控了一辆克莱斯勒的切诺基吉普车，可以远程操控汽车的仪表盘、方向盘、传输设备和刹车，导致克莱斯勒最终宣布召回140万辆汽车。

针对愈演愈烈的网络安全问题，Suffolk认为这是多重因素相互交织造成的：“技术的复杂性、商业压力、云计算、国际法规问题、风险评估模型的缺失，都是导致网络攻击风险上升的原因。”

分层式安全保障带来福音

尽管网络攻击愈演愈烈，但并不代表网络安全领域的世界末日即将到来。Suffolk呼吁基于风险等级不同，采取分层式网络安全保障措施，确保某些数据100%安全，或者至少达到最高等级的安全。他说：“众所周知，所有系统或数据并非生而平等。例如，医疗数据比购物数据重要得多，航空管制数据比游戏数据重要得多。”

在云计算和物联网不断发展的世界中，黑客入侵选择的突破口难以预测，采取“一刀切”的防护做法是不切实际的，而是应该制定分层、分域、分模块的安全保障措施。Suffolk指出，虽然垂直行业擅于管理自己的技术，但是，他们在使用各种办公设备接入不同服务商提供的各种云服务时，就会出现问题，因为很多情况下根本无法判断自己接入的是哪朵云、哪个基础设施。

Suffolk认为，网络安全措施必须内置，而不能外挂，这一理念已经日益得到业界认可和践行。“如今，厂商都在努力提高产品安全性，标准组织也在开发更好的安全设计，例如物联网的北向接口，在各种技术组件对接的过程中实现安全的内置化。”

与此同时，这种内置的网络安全保障措施必须贯穿产品的整个生命周期。Suffolk说：“目前，华为致力于为整个产品组合提供端到端的安全与隐私保护措施，在产品设计、制造、部署到维护整个流程中保障华为产品和服务的安全。”

云计算、大数据分析和高性能计算技术的发展，将有助于进一步保护网络的安全。Suffolk解释说：“与人相比，计算机更擅于分析海量数据，并发现运行中的异常情况。我们在防火墙、anti-DDoS等下一代安全产品中应用了计算机的这种功能，将它们连入云端，借助大数据获得更多洞察。”

在网络攻击不受约束恣意泛滥的背景下，基于风险不同而分层分级的敏捷的安全保障措施成为必然选择。Suffolk总结道：“首先必须明确要保护哪些关键资产，以及如何去保护这些资产。在技术变革日新月异的时代，网络安全保障将是一条永无终点的征途。”