有安全专家分析指出,传统存储方式依赖硬盘、U盘等物理媒介进行互动,而云计算是实时的数据传输和互动,任何一个环节出问题都会让黑客得逞。
360安全专家也分析指出,造成iCloud账号被盗可能存在很多原因,比如用户的iCloud使用了常用的邮箱和密码,黑客通过“撞库”方式直接盗号,或是服务商提供的用户数据库安全性较差,导致用户面临这种风险,抑或是设备和网络环境存在安全隐患,这些都可能造成用户的账号和密码泄露。
遗憾的是,此次好莱坞艳照门事件,苹果服务器本身并无问题,难道只能怪女星没有保管好自己的账户和密码吗?
相当一部分行业安全人士指出,用户数据在云计算环境中进行传输和存储时,用户本身对于自身数据在云中的安全风险并没有实际的控制能力,数据安全完全依赖于服务商,如果服务商本身对于数据安全的控制存在疏漏,则很可能导致数据泄露或丢失。
因此,360安全专家认为,服务商首先要加强对于数据中心的网络安全防护,对数据进行加密处理,也要为用户提供多重验证。而用户则应当给重要账号单独设置密码并定期更换,不使用陌生的设备登录自己的私人账户,并安装安全软件实时监测泄密风险。
记者获悉,在本届中国互联网安全大会上,来自阿里巴巴的资深安全专家云舒将和大家分享如何确保云计算安全。
工控安全威胁浮现
值得注意的是,在互联网安全大会上,有一个名为“工控安全论坛”的议题并不为普通人所熟知,实际上这属于企业安全范畴更深层的领域。
工控安全,即工业控制安全,指企业自动化生产和运维系统的安全。这与本文开篇所指的企业安全有些许区别,前文所指企业安全侧重对外,即企业与外部(用户、客户)信息、服务交互的安全;而工控安全主要是涉及自动化的制造行业,侧重内部生产系统,比如自动化的汽车生产线等,这类系统最大的特点是定制,且并不与外部互联。
工控安全并不与大众消费者产生直接联系,但却在近几年成为黑客热衷攻击的领域,毕竟其涉及企业的核心。
今年上半年,互联网基础安全服务商绿盟科技发布的《工业控制系统及其安全性研究报告》显示,近四年来,工控系统公开漏洞数达到549个,2011年之后持续保持快速增长势头,工控安全事件达632件,而且多集中于能源行业(59%)和关键制造业 (20%),工控安全事件呈快速增长的趋势。这对业务连续性、实时性要求高的工业控制系统来说,造成了极大的安全威胁。
特别是“棱镜门”之后,不仅仅在公用互联网领域,由于关注度不够和前期起步阶段存在种种客观问题,工业信息安全相对于传统互联网领域存有更大的隐患。有分析指出,未来进口替代将是投资工控信息安全产业的主要逻辑。各行业的工控系统安全均有需求,电力行业、石油石化行业、烟草行业及先进制造业的需求尤为突出。
但在这一领域,基本尚无360、腾讯等巨头的身影,为企业提供服务的是良莠不齐的中小厂商。事实上,去年互联网安全大会,主办方360并未设置“工控安全”相关议题。联想到该公司“做安全相关业务”的宗旨,不排除360向工控安全等专业市场进军的可能。
