Forcepoint公司亞太區(qū)總裁George Chang

　　在日前最新發(fā)布的《2018年安全預(yù)測報告》中，F(xiàn)orcepoint做出八項預(yù)測。Forcepoint公司亞太區(qū)總裁George Chang接受新華網(wǎng)采訪時表示，2018年企業(yè)安全的核心是數(shù)據(jù)，所有大量收集用戶數(shù)據(jù)的機(jī)構(gòu)都有可能成為攻擊目標(biāo)；其次，云安全也是一個重要課題。

　　“邊界”是一種傳統(tǒng)安全防御思維，但Forcepoint的關(guān)注重點不僅僅是找到網(wǎng)關(guān)，而是數(shù)據(jù)安全，因為數(shù)據(jù)才是保護(hù)的核心資產(chǎn)。

　　George Chang認(rèn)為，傳統(tǒng)的安全邊界正在瓦解，因為很多數(shù)據(jù)都在云端，不能再用傳統(tǒng)的邊界思維去保護(hù)信息安全。“邊界必須跟著你走，邊界也是通過了解你和數(shù)據(jù)的交互行為，去判斷你是否已經(jīng)成為一個被攻擊的用戶。”George Chang表示，F(xiàn)orcepoint“以人為中心”的網(wǎng)絡(luò)安全系統(tǒng)以用戶、數(shù)據(jù)和網(wǎng)絡(luò)為中心，能夠保護(hù)最有價值的資產(chǎn)。

　　一旦發(fā)現(xiàn)一起安全攻擊行為，傳統(tǒng)安全企業(yè)往往首先分析IP地址，但Forcepoint關(guān)注的卻是IP背后的人及其行為，分析它的動機(jī)是什么，行為背后的目的又是什么。

　　George Chang指出，從一開始就建議用戶思考安全機(jī)制的方向，而不是關(guān)注微觀的安全風(fēng)險，這是Forcepoint安全報告最大的不同。因為只有了解用戶的行為，了解數(shù)據(jù)的流動方向，才能全面了解企業(yè)所處的安全環(huán)境。“從人的角度出發(fā)，其實這能幫助企業(yè)更有效了解真正的風(fēng)險在哪里。”George Chang說，F(xiàn)orcepoint發(fā)布的報告之所以準(zhǔn)確度高，就在于他們很早就發(fā)現(xiàn)了用戶才是核心焦點所在。

　　George Chang提醒那些收集大量用戶數(shù)據(jù)的機(jī)構(gòu)，應(yīng)該從“以人為本”的角度出發(fā)，考慮自身的安全防御機(jī)制是否把用戶安全放在了首位。

　　物聯(lián)網(wǎng)設(shè)備通常易于訪問且不受監(jiān)控，這些特點使其成為易于被攻擊的目標(biāo)。在2018安全預(yù)測報告中，F(xiàn)orcepoint認(rèn)為物聯(lián)中斷將是新威脅。

　　在George Chang看來，接入量大、安全性差是物聯(lián)網(wǎng)容易被攻擊的兩大主因。以智能家居為例，George Chang說，在開發(fā)的時候，智能家居往往以方便消費者使用為主，其安全機(jī)制并不完善，2018年的發(fā)展趨勢可能不單是對單個家庭的物聯(lián)網(wǎng)展開攻擊，而是利用物聯(lián)網(wǎng)背后的整個系統(tǒng)作為攻擊平臺，制造大規(guī)模的破壞。

　　今年以來，比特幣被盜事件時有發(fā)生，令業(yè)界對比特幣的安全性感到擔(dān)憂。在2018年的預(yù)測報告中，F(xiàn)orcepoint認(rèn)為加密數(shù)字貨幣系統(tǒng)將受到越來越多的攻擊。

　　“加密算法還是很安全的，暫時沒有看到被攻破。”George Chang表示，目前的威脅是攻擊加密數(shù)字貨幣系統(tǒng)，攻擊者將瞄準(zhǔn)實施區(qū)塊鏈技術(shù)系統(tǒng)中的漏洞，用它來獲取經(jīng)濟(jì)收益。

　　針對用戶面臨的安全新挑戰(zhàn)，George Chang給出兩條建議，一是重新審視安全防御機(jī)制的設(shè)計，摒棄以網(wǎng)關(guān)、邊界為主的風(fēng)險防御機(jī)制，建立以人和數(shù)據(jù)安全為核心的安全機(jī)制；二是企業(yè)應(yīng)擔(dān)負(fù)更多社會責(zé)任，為維護(hù)平臺上用戶的信息安全做出更大努力。

　　George Chang提醒說，企業(yè)在數(shù)字化轉(zhuǎn)型時不應(yīng)先做IT部署，回頭再考慮安全做得好不好，而是先考慮這種部署是不是安全，再決定要不要部署。“不要亡羊補(bǔ)牢，而是防患于未然。”他說。

　　今年6月，我國頒布實施《網(wǎng)絡(luò)安全法》。George Chang積極評價其在維護(hù)網(wǎng)絡(luò)安全方面的引導(dǎo)作用，認(rèn)為這有助于企業(yè)和個人更好得保護(hù)自己的信息安全。

　　George Chang相信，數(shù)字化轉(zhuǎn)型能夠提升企業(yè)運作效率，很多企業(yè)都會加大IT投入，法規(guī)的出臺能夠促使他們重新考慮防御機(jī)制是否足夠安全可靠，從而提升在安全方面的投資。此外，如果企業(yè)要想走出去，參與國際競爭，也必須加強(qiáng)數(shù)據(jù)安全方面的保護(hù)。

　　“未來中國的網(wǎng)絡(luò)安全市場仍將保持增長態(tài)勢，市場規(guī)模超過10億美金。”George Chang表示，F(xiàn)orcepoint希望加大在華參與和投入力度，讓公司的安全防御技術(shù)為中國用戶營造更好的網(wǎng)絡(luò)安全環(huán)境，讓客戶更專注于自身業(yè)務(wù)。