在中國的安全發(fā)展歷程中�,單機(jī)的殺毒和防毒曾經(jīng)是上個(gè)世紀(jì)最后十年最主要的形式。而進(jìn)入本世紀(jì)����,防火墻、防入侵以及立體防御攻擊成為新的安全解決方案�。
網(wǎng)絡(luò)安全在整個(gè)信息化中的地位是每個(gè)信息化工作者都知道的,不管是桌面系統(tǒng)的個(gè)人機(jī)的文件保密安全,還是網(wǎng)絡(luò)設(shè)備的通信安全���,以及郵件服務(wù)器和企業(yè)整體信息系統(tǒng)的安全����。在中國的安全發(fā)展歷程中����,單機(jī)的殺毒和防毒曾經(jīng)是上個(gè)世紀(jì)最后十年最主要的形式����。而進(jìn)入本世紀(jì)�����,防火墻��、防入侵以及立體防御攻擊成為新的安全解決方案����。但是�,隨著時(shí)代的發(fā)展和互聯(lián)網(wǎng)的復(fù)雜,這些通用的技術(shù)手段也不能完全迎接挑戰(zhàn)��,新形勢(shì)下的安全問題面臨以下幾個(gè)特點(diǎn)����。
云時(shí)代的主要安全威脅
1. 虛擬化帶來的虛擬機(jī)的系統(tǒng)安全
虛擬化在今天對(duì)于多數(shù)信息化工作者已經(jīng)不陌生了,這道理很簡(jiǎn)單����,本來服務(wù)器主機(jī)的利用率就不是很高��,如果遇到異構(gòu)的環(huán)境���,用虛擬機(jī)來解決是一個(gè)很既經(jīng)濟(jì)又便捷的方法,所以得到了多數(shù)擁躉的喜愛��。但是�,問題也來了,無端開了這么多虛擬機(jī)�����,如果一個(gè)系統(tǒng)感染了病毒����,其它系統(tǒng)是否會(huì)受到株連,隔離工作能否做好����,甚至后臺(tái)的存儲(chǔ)與數(shù)據(jù)信息是否受影響。如果虛擬機(jī)系統(tǒng)崩潰了�����,是否會(huì)對(duì)其它虛擬機(jī)有影響,這是一個(gè)很現(xiàn)實(shí)的問題�。
2. 云計(jì)算如何保證自身關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全
云計(jì)算,也是當(dāng)下最熱門的話題����,把自己的業(yè)務(wù)放到云端數(shù)據(jù)中心去,如何系統(tǒng)內(nèi)的用戶可以輕松共享��,節(jié)約了很多事情����。看上去挺美����,但是安全問題呢�����,萬一數(shù)據(jù)泄密呢��?這是每個(gè)CIO心里都打鼓的問題�����,這個(gè)問題既是安全問題,又是信息化的規(guī)劃問題����,而且要熟悉云計(jì)算的方方面面,我到底是拿哪一層做虛擬�,怎么來做。這些問題既對(duì)安全廠商展現(xiàn)機(jī)遇���,又提出挑戰(zhàn)����。
3. 電子商務(wù)的興起帶來的身份認(rèn)證安全�����,個(gè)人信息安全和交易安全
電子商務(wù)成為互聯(lián)網(wǎng)的一個(gè)重要的發(fā)展方向�,目前,每年全國網(wǎng)絡(luò)產(chǎn)生的交易額已經(jīng)占到全年所有交易總額的9%��,許多貴重的大件物品也有在網(wǎng)絡(luò)上面交易的趨勢(shì)����。因此電子商務(wù)交易安全就成為非常迫切的問題,而在這方面���,用戶的安全防護(hù)卻顯得非常薄弱���,個(gè)人交易密碼被盜�,網(wǎng)站或者銀行數(shù)據(jù)庫信息泄漏問題層出不窮��,成為新的安全熱點(diǎn)����。
4. 移動(dòng)用戶對(duì)傳統(tǒng)網(wǎng)絡(luò)的沖擊帶來的安全
隨著智能手機(jī)的普及和移動(dòng)互聯(lián)的發(fā)展,移動(dòng)終端的安全問題正在挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)攻防體系���。大家知道�,以前傳統(tǒng)的安全防護(hù)是守住我服務(wù)器的端口���,用防火墻防毒墻和流量監(jiān)控等鑄成一道馬其諾防線,這樣什么郵件服務(wù)器���,數(shù)據(jù)庫服務(wù)器����,以及外面的各種攻擊都會(huì)被拒之門外�。但是,當(dāng)移動(dòng)互聯(lián)網(wǎng)融入常規(guī)網(wǎng)絡(luò)后,估計(jì)由以前的平面變成了立體的了�。許多郵件病毒或者攻擊程序是從手機(jī)或者PDA引入的,這使得常規(guī)的防護(hù)體系面臨巨大的挑戰(zhàn)����。
5. 數(shù)據(jù)中心與云存儲(chǔ)帶來的信息安全
十年前建設(shè)的數(shù)據(jù)中心,不但設(shè)備老化了�,就是整體的架構(gòu)已經(jīng)不能適應(yīng)發(fā)展了。每天產(chǎn)生的海量數(shù)據(jù)如何存儲(chǔ)����,無限制得擴(kuò)充自己的硬件設(shè)備是不現(xiàn)實(shí)的。那么��,只能試試云存儲(chǔ)���,但是�,當(dāng)數(shù)據(jù)紛紛移到云端的時(shí)候����,安全問題馬上又來了。是不是傳統(tǒng)的數(shù)據(jù)中心要壽終正寢了���,新的節(jié)能高效的數(shù)據(jù)中心如何構(gòu)建�����,這是一個(gè)令人頭痛的問題�。
安全的未來趨勢(shì)
網(wǎng)絡(luò)安全,這個(gè)在信息化時(shí)代每個(gè)人都不能離開的問題��,到現(xiàn)在變得很是難堪�。十年前國內(nèi)的安全廠商遍地都是,從殺毒到防火墻到反垃圾郵件�,而今天,群雄爭(zhēng)霸的時(shí)代已經(jīng)過去��,慢慢走向了諸侯割據(jù)和大壟斷的時(shí)代�����。單憑一項(xiàng)獨(dú)門絕技稱霸市場(chǎng)已經(jīng)不現(xiàn)實(shí)�����,安全需要全新的立體的全方位的解決方案����。從客戶端的桌面到服務(wù)器和數(shù)據(jù)中心�,從移動(dòng)設(shè)備到電子商務(wù)安全����,從虛擬化到云端存儲(chǔ)�����,這一切客戶都需要得到安全的保護(hù)�。因此,這就呼喚技術(shù)實(shí)力強(qiáng)大的整體安全解決方案的廠商出現(xiàn)����,這是一個(gè)大的趨勢(shì)。
第二個(gè)趨勢(shì)就是專門做移動(dòng)互聯(lián)網(wǎng)的安全解決方案提供商�,畢竟手機(jī)的使用率太高了,而拿手機(jī)上網(wǎng)或者聊天已經(jīng)成為多數(shù)智能手機(jī)的常規(guī)活動(dòng)�。這個(gè)市場(chǎng)還可以產(chǎn)生一些安全廠商。當(dāng)然�����,像金山�,騰訊,360早已開始在這里圈地了���。
最后�����,就是由云計(jì)算安全而派生出的安全規(guī)劃咨詢機(jī)構(gòu)����。最近,已經(jīng)有CIO愿意將自己公司關(guān)鍵業(yè)務(wù)的云安全規(guī)劃交到外面的正規(guī)安全咨詢機(jī)構(gòu)來做���,只要他們提供這種顧問服務(wù)�����,相信會(huì)有不少用戶喜歡的����。畢竟�����,云是大勢(shì)所趨���,沒有人能阻擋得了�����,那么����,為什么不交給更加專業(yè)的人士去做呢����。相信在這塊也會(huì)產(chǎn)生一些安全服務(wù)機(jī)構(gòu)。
以上是根據(jù)身邊工作對(duì)安全市場(chǎng)的問題和發(fā)展整理的心得體會(huì)���,愿意與大家共同交流探討�。
來源:IT專家網(wǎng) 作者:邵海宏
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品����,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
