Forcepoint公司亞太區(qū)總裁George Chang

　　在日前最新發(fā)布的《2018年安全預(yù)測(cè)報(bào)告》中，F(xiàn)orcepoint做出八項(xiàng)預(yù)測(cè)。Forcepoint公司亞太區(qū)總裁George Chang接受新華網(wǎng)采訪時(shí)表示，2018年企業(yè)安全的核心是數(shù)據(jù)，所有大量收集用戶數(shù)據(jù)的機(jī)構(gòu)都有可能成為攻擊目標(biāo)；其次，云安全也是一個(gè)重要課題。

　　“邊界”是一種傳統(tǒng)安全防御思維，但Forcepoint的關(guān)注重點(diǎn)不僅僅是找到網(wǎng)關(guān)，而是數(shù)據(jù)安全，因?yàn)閿?shù)據(jù)才是保護(hù)的核心資產(chǎn)。

　　George Chang認(rèn)為，傳統(tǒng)的安全邊界正在瓦解，因?yàn)楹芏鄶?shù)據(jù)都在云端，不能再用傳統(tǒng)的邊界思維去保護(hù)信息安全。“邊界必須跟著你走，邊界也是通過(guò)了解你和數(shù)據(jù)的交互行為，去判斷你是否已經(jīng)成為一個(gè)被攻擊的用戶。”George Chang表示，F(xiàn)orcepoint“以人為中心”的網(wǎng)絡(luò)安全系統(tǒng)以用戶、數(shù)據(jù)和網(wǎng)絡(luò)為中心，能夠保護(hù)最有價(jià)值的資產(chǎn)。

　　一旦發(fā)現(xiàn)一起安全攻擊行為，傳統(tǒng)安全企業(yè)往往首先分析IP地址，但Forcepoint關(guān)注的卻是IP背后的人及其行為，分析它的動(dòng)機(jī)是什么，行為背后的目的又是什么。

　　George Chang指出，從一開(kāi)始就建議用戶思考安全機(jī)制的方向，而不是關(guān)注微觀的安全風(fēng)險(xiǎn)，這是Forcepoint安全報(bào)告最大的不同。因?yàn)橹挥辛私庥脩舻男袨椋�了解�?shù)據(jù)的流動(dòng)方向，才能全面了解企業(yè)所處的安全環(huán)境。“從人的角度出發(fā)，其實(shí)這能幫助企業(yè)更有效了解真正的風(fēng)險(xiǎn)在哪里。”George Chang說(shuō)，F(xiàn)orcepoint發(fā)布的報(bào)告之所以準(zhǔn)確度高，就在于他們很早就發(fā)現(xiàn)了用戶才是核心焦點(diǎn)所在。

　　George Chang提醒那些收集大量用戶數(shù)據(jù)的機(jī)構(gòu)，應(yīng)該從“以人為本”的角度出發(fā)，考慮自身的安全防御機(jī)制是否把用戶安全放在了首位。

　　物聯(lián)網(wǎng)設(shè)備通常易于訪問(wèn)且不受監(jiān)控，這些特點(diǎn)使其成為易于被攻擊的目標(biāo)。在2018安全預(yù)測(cè)報(bào)告中，F(xiàn)orcepoint認(rèn)為物聯(lián)中斷將是新威脅。

　　在George Chang看來(lái)，接入量大、安全性差是物聯(lián)網(wǎng)容易被攻擊的兩大主因。以智能家居為例，George Chang說(shuō)，在開(kāi)發(fā)的時(shí)候，智能家居往往以方便消費(fèi)者使用為主，其安全機(jī)制并不完善，2018年的發(fā)展趨勢(shì)可能不單是對(duì)單個(gè)家庭的物聯(lián)網(wǎng)展開(kāi)攻擊，而是利用物聯(lián)網(wǎng)背后的整個(gè)系統(tǒng)作為攻擊平臺(tái)，制造大規(guī)模的破壞。

　　今年以來(lái)，比特幣被盜事件時(shí)有發(fā)生，令業(yè)界對(duì)比特幣的安全性感到擔(dān)憂。在2018年的預(yù)測(cè)報(bào)告中，F(xiàn)orcepoint認(rèn)為加密數(shù)字貨幣系統(tǒng)將受到越來(lái)越多的攻擊。

　　“加密算法還是很安全的，暫時(shí)沒(méi)有看到被攻破。”George Chang表示，目前的威脅是攻擊加密數(shù)字貨幣系統(tǒng)，攻擊者將瞄準(zhǔn)實(shí)施區(qū)塊鏈技術(shù)系統(tǒng)中的漏洞，用它來(lái)獲取經(jīng)濟(jì)收益。

　　針對(duì)用戶面臨的安全新挑戰(zhàn)，George Chang給出兩條建議，一是重新審視安全防御機(jī)制的設(shè)計(jì)，摒棄以網(wǎng)關(guān)、邊界為主的風(fēng)險(xiǎn)防御機(jī)制，建立以人和數(shù)據(jù)安全為核心的安全機(jī)制；二是企業(yè)應(yīng)擔(dān)負(fù)更多社會(huì)責(zé)任，為維護(hù)平臺(tái)上用戶的信息安全做出更大努力。

　　George Chang提醒說(shuō)，企業(yè)在數(shù)字化轉(zhuǎn)型時(shí)不應(yīng)先做IT部署，回頭再考慮安全做得好不好，而是先考慮這種部署是不是安全，再?zèng)Q定要不要部署。“不要亡羊補(bǔ)牢，而是防患于未然。”他說(shuō)。

　　今年6月，我國(guó)頒布實(shí)施《網(wǎng)絡(luò)安全法》。George Chang積極評(píng)價(jià)其在維護(hù)網(wǎng)絡(luò)安全方面的引導(dǎo)作用，認(rèn)為這有助于企業(yè)和個(gè)人更好得保護(hù)自己的信息安全。

　　George Chang相信，數(shù)字化轉(zhuǎn)型能夠提升企業(yè)運(yùn)作效率，很多企業(yè)都會(huì)加大IT投入，法規(guī)的出臺(tái)能夠促使他們重新考慮防御機(jī)制是否足夠安全可靠，從而提升在安全方面的投資。此外，如果企業(yè)要想走出去，參與國(guó)際競(jìng)爭(zhēng)，也必須加強(qiáng)數(shù)據(jù)安全方面的保護(hù)。

　　“未來(lái)中國(guó)的網(wǎng)絡(luò)安全市場(chǎng)仍將保持增長(zhǎng)態(tài)勢(shì)，市場(chǎng)規(guī)模超過(guò)10億美金。”George Chang表示，F(xiàn)orcepoint希望加大在華參與和投入力度，讓公司的安全防御技術(shù)為中國(guó)用戶營(yíng)造更好的網(wǎng)絡(luò)安全環(huán)境，讓客戶更專注于自身業(yè)務(wù)。