Forcepoint公司亞太區(qū)總裁George Chang

　　在日前最新發(fā)布的《2018年安全預測報告》中，F(xiàn)orcepoint做出八項預測。Forcepoint公司亞太區(qū)總裁George Chang接受新華網(wǎng)采訪時表示，2018年企業(yè)安全的核心是數(shù)據(jù)，所有大量收集用戶數(shù)據(jù)的機構都有可能成為攻擊目標；其次，云安全也是一個重要課題。

　　“邊界”是一種傳統(tǒng)安全防御思維，但Forcepoint的關注重點不僅僅是找到網(wǎng)關，而是數(shù)據(jù)安全，因為數(shù)據(jù)才是保護的核心資產(chǎn)。

　　George Chang認為，傳統(tǒng)的安全邊界正在瓦解，因為很多數(shù)據(jù)都在云端，不能再用傳統(tǒng)的邊界思維去保護信息安全。“邊界必須跟著你走，邊界也是通過了解你和數(shù)據(jù)的交互行為，去判斷你是否已經(jīng)成為一個被攻擊的用戶。”George Chang表示，F(xiàn)orcepoint“以人為中心”的網(wǎng)絡安全系統(tǒng)以用戶、數(shù)據(jù)和網(wǎng)絡為中心，能夠保護最有價值的資產(chǎn)。

　　一旦發(fā)現(xiàn)一起安全攻擊行為，傳統(tǒng)安全企業(yè)往往首先分析IP地址，但Forcepoint關注的卻是IP背后的人及其行為，分析它的動機是什么，行為背后的目的又是什么。

　　George Chang指出，從一開始就建議用戶思考安全機制的方向，而不是關注微觀的安全風險，這是Forcepoint安全報告最大的不同。因為只有了解用戶的行為，了解數(shù)據(jù)的流動方向，才能全面了解企業(yè)所處的安全環(huán)境。“從人的角度出發(fā)，其實這能幫助企業(yè)更有效了解真正的風險在哪里。”George Chang說，F(xiàn)orcepoint發(fā)布的報告之所以準確度高，就在于他們很早就發(fā)現(xiàn)了用戶才是核心焦點所在。

　　George Chang提醒那些收集大量用戶數(shù)據(jù)的機構，應該從“以人為本”的角度出發(fā)，考慮自身的安全防御機制是否把用戶安全放在了首位。

　　物聯(lián)網(wǎng)設備通常易于訪問且不受監(jiān)控，這些特點使其成為易于被攻擊的目標。在2018安全預測報告中，F(xiàn)orcepoint認為物聯(lián)中斷將是新威脅。

　　在George Chang看來，接入量大、安全性差是物聯(lián)網(wǎng)容易被攻擊的兩大主因。以智能家居為例，George Chang說，在開發(fā)的時候，智能家居往往以方便消費者使用為主，其安全機制并不完善，2018年的發(fā)展趨勢可能不單是對單個家庭的物聯(lián)網(wǎng)展開攻擊，而是利用物聯(lián)網(wǎng)背后的整個系統(tǒng)作為攻擊平臺，制造大規(guī)模的破壞。

　　今年以來，比特幣被盜事件時有發(fā)生，令業(yè)界對比特幣的安全性感到擔憂。在2018年的預測報告中，F(xiàn)orcepoint認為加密數(shù)字貨幣系統(tǒng)將受到越來越多的攻擊。

　　“加密算法還是很安全的，暫時沒有看到被攻破。”George Chang表示，目前的威脅是攻擊加密數(shù)字貨幣系統(tǒng)，攻擊者將瞄準實施區(qū)塊鏈技術系統(tǒng)中的漏洞，用它來獲取經(jīng)濟收益。

　　針對用戶面臨的安全新挑戰(zhàn)，George Chang給出兩條建議，一是重新審視安全防御機制的設計，摒棄以網(wǎng)關、邊界為主的風險防御機制，建立以人和數(shù)據(jù)安全為核心的安全機制；二是企業(yè)應擔負更多社會責任，為維護平臺上用戶的信息安全做出更大努力。

　　George Chang提醒說，企業(yè)在數(shù)字化轉型時不應先做IT部署，回頭再考慮安全做得好不好，而是先考慮這種部署是不是安全，再決定要不要部署。“不要亡羊補牢，而是防患于未然。”他說。

　　今年6月，我國頒布實施《網(wǎng)絡安全法》。George Chang積極評價其在維護網(wǎng)絡安全方面的引導作用，認為這有助于企業(yè)和個人更好得保護自己的信息安全。

　　George Chang相信，數(shù)字化轉型能夠提升企業(yè)運作效率，很多企業(yè)都會加大IT投入，法規(guī)的出臺能夠促使他們重新考慮防御機制是否足夠安全可靠，從而提升在安全方面的投資。此外，如果企業(yè)要想走出去，參與國際競爭，也必須加強數(shù)據(jù)安全方面的保護。

　　“未來中國的網(wǎng)絡安全市場仍將保持增長態(tài)勢，市場規(guī)模超過10億美金。”George Chang表示，F(xiàn)orcepoint希望加大在華參與和投入力度，讓公司的安全防御技術為中國用戶營造更好的網(wǎng)絡安全環(huán)境，讓客戶更專注于自身業(yè)務。