(一)“边界”防御的理念
边界防御一般是在信息安全区和危险区建立一个边界,这个边界可以是硬件也可以是软件,比如最常见的就是防火墙,为隔离内外环境,病毒尚未被运行的情况下,就可能被鉴定出是否安全,对于不安全的程序和进程禁止运行,目的是让病毒程序没有机会执行,只能以静态文件的形式存在,病毒程序完全没有机会实施对抗功能。传统防御思想就是边界防御,而随着互联网时代的到来,网络边界日趋模糊,并且越来越明显,传统的防御理念已经跟不上时代需求了。边界防御可防御的阵地越来越少,边界局域网范围逐渐缩小,网络边界退守到了某个设备上,边界的防御思想也在发展变化,一台服务器、PC机、租用的虚拟机、智能手机、平板电脑等都可成为防御的边界。大数据互联网时代呼唤设备个体边界防御联合互动,形成立体防御。
(二)发展趋势
随着移动互联技术不断发展进步,以及云计算技术、物联网技术和大数据技术的推动,智能互联设备越来越多,智能手机、平板电脑已经非常普及了,近些年在物联网快速发展的基础上,智能硬件也逐步进入人们的视野,如智能电视机、智能冰箱、智能播放器等产品如雨后春笋般出现,这些硬件设备均可以连接到网络上。未来网络安全,不仅仅是信息的安全,也是硬件设备的安全,所以应该不断更新安全防御理念。在传统的防御中,不管是防火墙还是IPS,对于安全都起到一定的作用,犹如一只网子一样,在防御攻击中不是完全能够防御住所有的攻击,就像挡子弹一样,一百颗子弹飞过来,只能拦截几十颗,很多攻击能够突破防御,所以在网络上搭建边界进行防御越来越模糊。这个原因在于互联网的特点,互联网使得信息变得对称,加快了信息流动速度。
并且信息在复制过程中是没有损坏的,传播速度非常快,这种天然的属性会让边界变得模糊。移动智能互联设备的特点,可以随身携带到任何一个地方,人到哪里智能终端到哪,连接网络将不断变化,也就意味着原来建立好的边界没了,因为边界不能随着移动智能终端随处而去。如果利用云技术在云端搭建一个云防御边界,那么无论智能终端到哪里,只要能使用云服务就能建立起边界防御,同时还需要端的自身防御。传统思想认为,端的防御已经做的差不多了,*毒软件就那么样了,终端管理控制效果也不是很明显。如果边界防御能和云结合起来,会有意想不到的结果。当一个程序运行在某个终端上时,通过采集它的行为、所做的API的调用及调用的资源等信息汇到云端,云端同时可以收集多个终端设备的信息,利用大数据分析看是否有异常。云端有强大数据存储能力和计算分析能力,能够有效检测出威胁。终端防御思维有两个方面的转变:一是要纳入安全防御网络中;二是要有自我防御能力,并且要增强自我防御能力,因为自身防御是一切防御的基础。
