【华西都市报消息】随着疫情加速企业拥抱互联网，业务不断上云，发生在云平台上的网络安全事件或威胁数量也居高不下。当企业打通内部、外部网络孤岛成为一种趋势，网络安防的诉求将随之发生怎样的改变?

“网络安全服务的趋势将是从网络安全向安全的网络转变。”近日，网络安全公司知道创宇CTO杨冀龙在接受华西都市报封面新闻记者专访时认为，企业业务上云带来办公内网和外网模糊化，基于企业“零信任”需求，传统的网络安全产品都亟待重塑，行业应提供同时抵御内外网安全威胁的服务。

谈 网 安 趋 势

内外网络边界模糊   正重塑互联网安全产品

今年5月发布的《2020年我国互联网网络安全态势综述》报告显示，发生在我国云平台上的网络安全事件数量占比较高，其中，DDoS攻击事件数占比在事件数总体中的占比达到74%，植入后门网站及篡改网站数量在其总体数量中超过88%。

远程办公需求增长扩大了互联网APT攻击面，但企业对网络安全保护的意识并没有随之跟上。

“企业业务和网络建立连接，反黑客就需要同时考虑内网和外网。”杨冀龙举例道，当你在家远程办公访问公司OA系统，此时的内网和外网就处于相互打通的“零信任”状态，这就需要网络安全企业将外网防御的技术通过云“复制”到内网中去。

事实上，很多互联网安全企业都瞄准业务上云。奇安信2020年年报显示，SaaS平台产品同比增长超过50%，云与服务器安全业务增长达到65%，成为增速最快的业务。绿盟针对云SaaS推出了云防护服务，已实现通过一根专线远程完成防护服务。360在去年上线了SaaS版的企业安全浏览器，阿里云也把网络安全的未来定位于SaaS化。

“只要一根网线和电脑一连，办公网络就安全了，这是客户目前最希望的。”对于这一变化，杨冀龙认为，传统的网路安全产品主要在于抵御来自外网的威胁，而企业上云后需要能以最低成本，同时抵御内外网的威胁。“网络安全未来的趋势是，将服务延伸到办公网络安全和互联网的边界层，比如，搭建面向企业的虚拟安全专线。”

谈 网 络 攻 击

企业或许并不了解自身资产  黑客入侵的目标是变现

“企业网络安全说起来重要，做起来次要，一看预算砍掉……”在不少企业中，这句顺口溜就是采购安全产品和服务的真实写照。

在杨冀龙看来，有企业之所以把网络安全放在可有可无的地位，基于两点原因：一是并不了解企业所涉网络资产，二是没有简单且有效的防御方法。“这就导致企业有时候被黑客攻击了，既找不到漏洞，也找不到解决办法。”

过去一年，黑客引发的计算机恶意程序感染数量持续减少，但勒索病毒持续活跃。数据显示，2020年全年，国家互联网应急中心共捕获勒索病毒软件78.1万余个，同比增加6.8%，且从广撒网转向定向攻击大型高价值机构和企业。

“勒索软件出现后，黑客攻击服务器就有了新的变现方式，即加密数据再威胁企业支付赎金换密钥。”杨冀龙告诉记者，企业做网络安全保护，第一步就是要掌握旗下有多少网络资产。

所谓网络资产，即电脑、打印机等企业的各种IT终端设备。“摸清网络资产规模后，才能排查漏洞，并对其修复。”杨冀龙说，了解资产的目的在于有针对性地防御，而防御策略应该是通过在线联动的方式，由专业机构提供云上的网络安全服务。

谈 隐 私 保 护

防止手机隐私泄露很简单 你可能一直没意识到

企业安全防护似乎距离个人用户过于遥远，但网络黑灰产却充斥于每个人身边。

此前举行的第五届全球互联网安全领袖峰会公布数据显示，黑灰产盗取的产值已超过1000亿元人民币，因此受影响的产业损失超过1万亿元，160万人在从事黑灰产；但整个安全行业的产值不过500亿元。

在杨冀龙看来，黑灰产的产生源于企业的信息数据泄露。“技术先行只能发现问题，问题则需要通过立法来解决。”他以《网络安全法》的颁布谈到，例如，法律规定企业如果泄露用户隐私，就应承担主体责任，就从根本上规避了信息泄露后企业推卸责任的问题。

今年初，有关“APP不全面授权就不让用”的话题登上热搜。对于普通人而言，如何平衡移动互联网和便利和个人隐私保护？杨冀龙建议，从个人角度，尽量多使用小程序。“APP的权限很高，可以收集手机上的很多数据，而小程序仅开放了业务所需权限，并且受到原生APP运营者的限制，相对更加安全。”