扫一扫
关注微信公众号

ChatGPT火热背后的冷思考:如何保障智能网络安全
2023-04-14   网络安全和运维

  ChatGPT凭借其数字化的“超能力”火出了圈,引发了一场关于智能的新革命风暴。
  不过,虽然ChatGPT可能为企业带来效率提升和成本下降,但是不断曝出的安全漏洞,也让企业处于与ChatGPT交互时可能泄露敏感数据的恐惧中。
 
要智能也要安全
 
  无论“智能制造”2025还是“工业4.0”,都表明了智能化和数字化是制造行业未来发展的出路。
  如今,制造行业领域的数字化技术应用已经取得了巨大红利,而智能化将是实现制造行业全面提升的新能力。
  制造行业在向数字化、智能化转型过程中,必然要对生产数据进行采集、分析和处理,不可避免地引入网络安全和数据安全风险。生产环境中的OT和IoT融合使得企业被攻击面增大,数据保护难度急剧上升。
 
 
  据Akamai在2022年的一项“全球网络安全分析”表明,2022年“全球最受影响的垂直行业”——企业内部设备最常受到攻击的垂直行业就是制造行业。制造行业所受的攻击数量占到总体受到影响企业的三分之一左右,并且远远领先于排名第二的商业服务行业。
 

Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh
 
  “制造行业已经成为网络安全威胁的主要攻击对象,频繁使用到OT运营技术和IoT的工业系统,这些设备都构成了巨大的挑战,因为很多恶意软件/勒索软件专门是针对于此类的OT/IoT设备的。”Akamai 亚太地区及日本安全技术和战略总监 Reuben Koh表示:“之所以OT和IoT系统网络遇到如此大的挑战,就在于现行的一些网络安全不足以发现并且保护这些受到影响的设备,或者系统是企业内部开发的、并没有用具有行业背景或者行业标准的软件去保护它们。因此,要在这些系统上面安装一些安全软件(例如,安全代理)就变得不可能。”
  根据IDC的预测,到2024年之前全球将部署420亿次的IoT设备,如此庞大的设备也让我们当前面临的安全挑战日益严峻。
  Reuben Koh介绍到:要解决这样的问题,最佳的方法莫过于用“无代理的方法”,即便是非常老旧的系统,在无代理的背景之下,依然可以用非常现代的保护方式去保护它们。保护这些系统最优的方式之一,就是选用并且赋能零信任Zero Trust模型。在Zero Trust当中,我们认为任何一类用户或者应用不会自动受到信任,只有得到授权的用户和应用才能够实现良好的沟通。我们保证即便是授权的一些用户和应用,也要持续地监测,防止任何可疑的行为。
 
 
  Akamai提供全套基于Zero Trust的解决方案和技术,通过这种“分段”的方式把风险隔离,避免影响到其他分段,阻止这些攻击者从一个系统跃迁到下一个系统,从而能够阻止恶意软件和勒索软件的扩散。与此同时,部署更多的Zero Trust,可以快速减少安全事件影响,防止风险进一步扩散。
 
安全服务的新思维
 
  近期火爆的ChatGPT类技术被指出,其辅助写代码的能力大大降低了攻击者的技术门槛,让攻击者可以对漏洞攻击、钓鱼攻击、鱼叉攻击等常用攻击方式快速上手和创新。
  令人担忧的是,尽管企业安全意识正在不断加强,但由于缺乏专业网络安全人才以及预算,多数企业仍处于被动防守状态,无法阻止层出不穷的新型攻击,智能化的受益方可能先是攻击者。
  因此,网络安全仍然是企业数字化转型中必须足够重视的环节。尤其是智能化的应用和成长,其带来的攻击量和风险亦随之增长,这导致网络安全的目标越来越宽泛,网络安全的内容更加深化和细化。从前以安全产品为核心的网络安全体系,已然向服务于整个生命周期的安全服务转变,如此才能应对企业发展中随时面临的风险。
  在此前提下,安全服务模式对于这些企业更有实际价值。这种安全交付方式可以弥补企业安全能力不足及人才缺失的问题,同时又能节省过于繁重的安全体系建设和预算,动态提高安全能力并简化了安全运维的压力。
  Akamai 推出Akamai Hunt安全服务也正是基于此需求,希望能够发现深潜于用户网络中的安全隐患,挖掘出其他安全工具无法捕捉、无法发现的潜在安全网络攻击。
 
 
  Akamai Hunt安全服务是基于Akamai分段服务之外的附加值服务,有专门的专家团队代替用户实现对持续的安全事件和漏洞的搜寻。Akamai Hunt安全服务不仅能够实时为用户提供警报服务,同时还能够给用户相应的建议以抵御安全风险。
  Akamai Hunt安全服务不仅使用用户基于分段或者第三方集成的本地化数据,同时也会借助于Akamai在全球非常广泛的CDN网络搜集各式各样的全球数据。因此,Akamai Hunt安全服务能够以极高的精准度寻找并发现威胁,并降低误报的可能性。
 
企业如何安全“出海”
 
  三年疫情结束,市场经济形势逐渐回暖,国内很多企业重新“出海”抢订单、开拓海外市场,以期获得更大的发展空间和经济效益。对于“出海”的企业来说,摆在面前的是更为复杂的网络安全合规性和技术性的双重挑战。
 

Akamai大中华区企业事业部高级售前技术经理 马俊
 
  谈到国内企业“出海”,Akamai大中华区企业事业部高级售前技术经理马俊说到,Akamai已经致力于帮助企业“出海”超过15年的时间。截止目前,有超过50%的Top 30国内企业“出海”品牌都与Akamai有合作关系。
  马俊解释道,Akamai把“云分发、云安全”和“云计算”整合成Akamai全球化基础设施的一个平台——Akamai Connected Cloud。Akamai Connected Cloud将整个互联网的基础设施分成了“核心”和“边缘”,Akamai从核心数据中心一直到贴近用户的边缘,为客户提供一站式的服务。通过Akamai的服务,能够给客户提供既安全、性能又好,同时又兼顾成本等方面的价值。
  马俊总结了国内企业“出海”将面临的主要信息安全挑战。
  ● Web与API攻击
  2022年API攻击增长超过287%,意味着互联网的安全形势越来越严峻,主要影响企业的数据安全和数据保密性。
  ● DDoS与基础设施攻击
  DDoS攻击由来已久,特别是在疫情期间,Akamai发现有显著的DDoS流量去往了“在线支付、在线商业活动”相关的网站,这部分有非常多的具体技术形式,包括:DNS攻击、TCP攻击、UDP攻击等等,主要是影响到业务的可用性。
  ● 恶意僵尸网络攻击
  僵尸网络目前是一类很严重的信息安全风险,恶意僵尸网络实际上是非常常见的,包括:一些被侵害或者被恶意控制的“肉机”或者是那些IoT设备。这些设备可能会造成互联网海量的流量涌入到客户的网站,形成这种DDoS攻击。
  ● 网络“钓鱼”攻击
  2022年 “钓鱼”攻击形式增长超过70%,是成本最低的一种攻击形式。这部分需要企业特别关注,因为很多企业都会受到钓鱼邮件甚至是侵害邮件的影响,通过这种简单的方式就可能造成企业内部数据的泄漏、甚至可能会遭受ATP的攻击。
  ● 利用漏洞和恶意软件
  一个新的漏洞被发现、公开,仅仅在24小时的时间内就会被充分利用,之后就会快速地形成勒索软件、恶意软件及木马注入攻击,而这个时间仍然是在不断地减少。
  针对国内企业“出海”可能潜在的这些安全风险,马俊表示,Akamai提供了相应的解决方案,并且这些方案之间具备相关性,可以为用户提供一揽子防护、综合安全解决方案。
  马俊强调,Akamai的解决方案有两个比较重要的特色。
  ● 安全服务团队
  Akamai Hunt安全服务就是由Akamai的安全专家,为用户提供“专家视角”,以及对一些核心的威胁数据进行分析的能力。
  ● 可视化服务
  Akamai非常注重“可视化”,无论是Akamai Hunt安全服务,还是Akamai无代理分段解决方案,都为用户提供了完整的可视化视角,能让用户或者Akamai的服务团队第一时间掌握精确的信息,并且为决策提供依据。

热词搜索:Akamai 网络攻击 云服务 云安全

上一篇:当今最流行的局域网技术有哪些
下一篇:勒索软件态势再升级 如何全方位开启防御

分享到: 收藏