混合IT架构没混合安全

第300期

混合IT架构没混合安全

文 | 徐鹏 责任编辑 | 张齐

审核 | 姜校春 策划 | 刘克丽

云计算、大数据、区块链、AI成为混合IT环境,但是网络安全业务及对接并没有混合。今年5月，全球有超过20万台PC受到WannaCry的攻击，而此类事件只是新一轮恶意软件和DDoS攻击的前戏。与此同时，黑客也将目光瞄向了数以百万计的与1T架构混合的物联网设备。

AI成为黑客利器

在讨论网络安全的议题时，总会涉及到AI和ML技术，往往会应用于保护和侦测机制。不过这种情况将发生变化，网络罪犯会利用人工智能和机器学习发动攻击。事实上在实施一些技术干扰后，计算机在进行深度学习时很容易被欺骗。举个例子，当它看到一个“禁止停车”标志时，可能会被解读为“限速”标志。届时，AI的人类威胁论将不是幻想。

家庭设备成为劫持目标

在丰厚利益的诱惑下，网络罪犯分发勒索软件，并且导致勒索软件即服务在黑市日益盛行。2017年，针对物联网设备生成流量而发起的大型DDoS 攻击屡见不鲜，黑客会利用存在安全漏洞的家庭物联网设备进行攻击。需要注意的是，购买智能家电的用户通常不会觉察到这一点。

IoT安全被忽视

除了DDoS攻击和勒索软件攻击以外，网络罪犯还会入侵家庭物联网设备，以获得对受害者网络的持续访问。家庭用户一般不会考虑物联网设备的网络安全性，并且选择保留默认设置，不会像更新PC一样持续对物联网设备进行升级。持续访问意味着，无论受害者清理设备或保护计算机，攻击者将始终能够通过后门访问受害者网络及其连接的系统。

网络罪犯专攻货币和兑换

当区块链技术承载了加密数字货币之外的用途，自身安全的薄弱性逐渐暴露出来。除了攻击区块链本身，网络罪犯还会攻击存在漏洞的货币交换和用户钱包，以谋取巨额回报。此外，受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机，从而将CPU和电源控制权让出遭受损失。

云环境多漏洞

云与本地、多云之间的混合业务部署为安全防范增加了复杂性。例如，不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异，且这一问题仍未解决。一份报告显示，有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性，由此引发了担忧。

明确责任并对接

无论是整体上云还是部分上云，企业用户首先要明确出现问题后的责任划分，即哪些需要云服务商承担，哪些需要自己承担，哪些又是第三方供应商来承担。尤其是对于一些中小企业来说，如果他们不清楚在云环境中应该具有的权益（如对数据的控制权和合规性），就会很难在混合IT环境独善其身。事实上，网络安全厂商会提供数据防泄漏、云访问代理、终端分析等工具来保护用户的使用环境。

企业要强化自身

责任归属只是一方面，企业内部对网络传输的加密同样必不可少。通常，云服务商会拥有数据加密管理的控制权，而企业不应该完全放任，有时候一个进程的升级就可能会影响其他业务的安全性。换句话说，只靠本地备份或者简单的分工无法解决本质问题，还要对业务进程持续关注，以便在故障出现时及时应对。

结语

混合IT环境对安全性的考验不仅是业务量增加了，相应地运营和管理也复杂了。因此，其需要一个完善的网络安全规划，为本地业务提供保障，同时兼顾云环境的快速迭代。

微信名：意见英雄

微信ID：yijianyingxiong