学习
实践
活动
专区
工具
TVP
写文章

混合IT架构没混合安全

第300期

混合IT架构没混合安全

文 | 徐鹏 责任编辑 | 张齐

审核 | 姜校春 策划 | 刘克丽

云计算、大数据、区块链、AI成为混合IT环境,但是网络安全业务及对接并没有混合。今年5月,全球有超过20万台PC受到WannaCry的攻击,而此类事件只是新一轮恶意软件和DDoS攻击的前戏。与此同时,黑客也将目光瞄向了数以百万计的与1T架构混合的物联网设备。

AI成为黑客利器

在讨论网络安全的议题时,总会涉及到AI和ML技术,往往会应用于保护和侦测机制。不过这种情况将发生变化,网络罪犯会利用人工智能和机器学习发动攻击。事实上在实施一些技术干扰后,计算机在进行深度学习时很容易被欺骗。举个例子,当它看到一个“禁止停车”标志时,可能会被解读为“限速”标志。届时,AI的人类威胁论将不是幻想。

家庭设备成为劫持目标

在丰厚利益的诱惑下,网络罪犯分发勒索软件,并且导致勒索软件即服务在黑市日益盛行。2017年,针对物联网设备生成流量而发起的大型DDoS 攻击屡见不鲜,黑客会利用存在安全漏洞的家庭物联网设备进行攻击。需要注意的是,购买智能家电的用户通常不会觉察到这一点。

IoT安全被忽视

除了DDoS攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。家庭用户一般不会考虑物联网设备的网络安全性,并且选择保留默认设置,不会像更新PC一样持续对物联网设备进行升级。持续访问意味着,无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。

网络罪犯专攻货币和兑换

当区块链技术承载了加密数字货币之外的用途,自身安全的薄弱性逐渐暴露出来。除了攻击区块链本身,网络罪犯还会攻击存在漏洞的货币交换和用户钱包,以谋取巨额回报。此外,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机,从而将CPU和电源控制权让出遭受损失。

云环境多漏洞

云与本地、多云之间的混合业务部署为安全防范增加了复杂性。例如,不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异,且这一问题仍未解决。一份报告显示,有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性,由此引发了担忧。

明确责任并对接

无论是整体上云还是部分上云,企业用户首先要明确出现问题后的责任划分,即哪些需要云服务商承担,哪些需要自己承担,哪些又是第三方供应商来承担。尤其是对于一些中小企业来说,如果他们不清楚在云环境中应该具有的权益(如对数据的控制权和合规性),就会很难在混合IT环境独善其身。事实上,网络安全厂商会提供数据防泄漏、云访问代理、终端分析等工具来保护用户的使用环境。

企业要强化自身

责任归属只是一方面,企业内部对网络传输的加密同样必不可少。通常,云服务商会拥有数据加密管理的控制权,而企业不应该完全放任,有时候一个进程的升级就可能会影响其他业务的安全性。换句话说,只靠本地备份或者简单的分工无法解决本质问题,还要对业务进程持续关注,以便在故障出现时及时应对。

结语

混合IT环境对安全性的考验不仅是业务量增加了,相应地运营和管理也复杂了。因此,其需要一个完善的网络安全规划,为本地业务提供保障,同时兼顾云环境的快速迭代。

微信名:意见英雄

微信ID:yijianyingxiong

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171214A0O7X000?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

关注

腾讯云开发者公众号
10元无门槛代金券
洞察腾讯核心技术
剖析业界实践案例
腾讯云开发者公众号二维码

扫码关注腾讯云开发者

领取腾讯云代金券