高速的寬帶網(wǎng)促進(jìn)了移動互聯(lián)網(wǎng)應(yīng)用和云服務(wù)的快速發(fā)展����,但運(yùn)營商網(wǎng)絡(luò)安全問題日漸突出,需要安全廠商提供完善的網(wǎng)絡(luò)安全保障系統(tǒng)?!锻ㄐ攀澜缰芸诽匮圚illstone、Websense和Check Point三位專家���,從廠商的角度探討運(yùn)營商當(dāng)前安全系統(tǒng)建設(shè)的關(guān)鍵需求以及解決安全新威脅的有效措施���。
智能終端安全應(yīng)三方面著手
《通信世界周刊》:
移動互聯(lián)網(wǎng)安全包括終端、網(wǎng)絡(luò)和業(yè)務(wù)三方面���。有人認(rèn)為目前智能終端安全的最主要威脅是終端側(cè)數(shù)據(jù)丟失或被竊取�,對此您如何看�����?貴公司如何去滿足運(yùn)營商移動安全需求��?
譚儀:
智能終端的安全凸顯在用戶側(cè)�,其實(shí)移動互聯(lián)網(wǎng)的安全不僅僅包括終端的安全,智能終端與無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來了新安全威脅�,原有的互聯(lián)網(wǎng)安全威脅依然存在,同時新型業(yè)務(wù)不斷推出也帶來了安全新問題�����,移動惡意代碼數(shù)量劇增、移動內(nèi)容監(jiān)管缺乏有效手段���,由于用戶數(shù)的劇增使運(yùn)營商原本緊缺的地址資源情況凸顯��,這些源自終端��、網(wǎng)絡(luò)���、業(yè)務(wù)等三方面的事件嚴(yán)重影響了移動互聯(lián)網(wǎng)健康地發(fā)展,同時隨著運(yùn)營商網(wǎng)絡(luò)帶寬的不斷提速�����,對網(wǎng)絡(luò)設(shè)備處理能力提出了更高的要求����。
Hillstone多核安全網(wǎng)關(guān)采用自主開發(fā)的64位實(shí)時安全操作系統(tǒng)StoneOS���,在軟件平臺上實(shí)現(xiàn)深度應(yīng)用識別技術(shù)下的多功能網(wǎng)絡(luò)防護(hù)技術(shù)��,可根據(jù)應(yīng)用的行為和特征實(shí)現(xiàn)對應(yīng)用的識別和控制�,而不依賴于端口或協(xié)議�����。StoneOS識別的應(yīng)用多達(dá)幾百種,而且跟隨著應(yīng)用的發(fā)展每天都在增加����;其中包括P2P、IM即時通訊���、游戲���、辦公軟件以及基于SIP、H.323�����、HTTP等協(xié)議的應(yīng)用��。
陳綱:
個人及企業(yè)擁有的設(shè)備如潮水般涌入工作場所��,形成BYOD現(xiàn)象�����。根據(jù)調(diào)查顯示��,當(dāng)前的 Android 用戶下載到惡意應(yīng)用程序的風(fēng)險是六個月前的 2.5倍!在3G移動互聯(lián)網(wǎng)時代����,釣魚攻擊、惡意軟件�、惡意應(yīng)用程序或者數(shù)據(jù)竊取或丟失,組合成了現(xiàn)代移動安全風(fēng)險����。
Websense移動安全方案為用戶提供了:統(tǒng)一內(nèi)容分析功能,通過整合 Web�����、電子郵件和數(shù)據(jù)安全來阻止高級��、有針對性及混合攻擊��;針對電子郵件的企業(yè)級數(shù)據(jù)泄露防護(hù) DLP���,為入站通信和出站通信提供保護(hù);靈活的雙重策略管理���,分別支持為企業(yè)設(shè)備和個人設(shè)備提供獨(dú)立策略���;惡意應(yīng)用程序防護(hù)�����,幫助保護(hù)您的設(shè)備及數(shù)據(jù)安全���,使之免受新興移動應(yīng)用程序的威脅;簡化的單一控制臺管理及詳細(xì)的報告功能���,降低了成本和復(fù)雜性�����,讓IT組織有更多時間關(guān)注其他項(xiàng)目�;至關(guān)重要的MDM功能�,如密碼增強(qiáng)、遠(yuǎn)程鎖定/擦除和加密����,可形成第一道防線。
社交工程攻擊首要防線是員工
《通信世界周刊》:
在移動互聯(lián)網(wǎng)時期��,用戶通過手機(jī)和平板電腦使用過微博��、SNS、IM等越來越頻繁���,移動辦公也逐漸興起����,這些移動應(yīng)用帶來的最主要安全威脅是什么��?對于社交工程學(xué)攻擊的防護(hù)��,您如何看�?
李若怡:
最近,Dimensional Research發(fā)表的一項(xiàng)調(diào)查表明��,在來自世界各地的853位受訪的IT專業(yè)人員中�,其中43%的人表示曾成為社會工程攻擊的目標(biāo)。因此��,員工是預(yù)防社交工程攻擊的首要防線�����。要抵御社交工程攻擊�,首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略�;第二要有好的技術(shù)解決方案來幫助員工參與安全進(jìn)程�,并不斷提醒他們避免失誤�。通過Check Point的UserCheck技術(shù),企業(yè)可在員工訪問公司網(wǎng)絡(luò)��、數(shù)據(jù)以及應(yīng)用程序時提醒和教育他們遵守企業(yè)政策���,幫助企業(yè)把社交工程攻擊發(fā)生的頻率��、風(fēng)險以及損失降到最低����。
電信云面臨四大威脅
《通信世界周刊》:
目前�����,國內(nèi)三大運(yùn)營商紛紛大力開展云計算����,除了自身使用還推出云主機(jī)等多個云服務(wù)。在您看來�����,運(yùn)營商部署云計算面臨哪些安全威脅�?數(shù)據(jù)安全威脅主要包括什么呢���?
譚儀:
目前云安全由于其虛擬化及分布式的特征,因而主要包含了虛擬化安全��、數(shù)據(jù)安全服務(wù)可用性安全和分布式安全四方面�����。其中����,數(shù)據(jù)安全威脅指的是用戶信息的可用性、私隱性和完整性���,涉及到數(shù)據(jù)訪問權(quán)限的控制�����、數(shù)據(jù)網(wǎng)絡(luò)傳輸及數(shù)據(jù)存儲的安全�,由于比起傳統(tǒng)的架構(gòu)云平臺下的數(shù)據(jù)資源高度集中��,數(shù)據(jù)在云端的傳送及訪問的安全性比以往更為重要�。
針對這些需求,Hillstone最近發(fā)布了新產(chǎn)品X6180—云之盾。該產(chǎn)品具備了虛擬化(支持多達(dá)500個虛擬墻)�����、高性能(100G����、6千萬并發(fā))��、高可靠(雙主控��、數(shù)據(jù)控制及數(shù)據(jù)轉(zhuǎn)發(fā)平面冗余�����、分離架構(gòu))�、擴(kuò)展性強(qiáng)(12個擴(kuò)展業(yè)務(wù)槽位)、管理可視化等云計算需求的基本特征�����,同時在同檔次的設(shè)備比較中具備了高密度低能耗的優(yōu)勢���,滿足了綠色能耗的要求�����。另外��,Hillstone對于云數(shù)據(jù)中心����、云傳輸安全也推出了相關(guān)的解決方案。
陳綱:
運(yùn)營商在做云端數(shù)據(jù)泄漏防護(hù)時����,需要采用可以提取云端中數(shù)據(jù)的數(shù)字指紋的技術(shù)。因此��,如果有人嘗試下載���、復(fù)制和粘貼或者用電子郵件發(fā)送機(jī)密信息����,云端數(shù)據(jù)泄漏防護(hù)安全技術(shù)會識別具有數(shù)字指紋的敏感數(shù)據(jù)����,并采取措施以防止濫用。
Websense已經(jīng)獨(dú)家推出了可實(shí)現(xiàn)云端安全的解決方案—Websense Cloud DLP�����。它能幫助用戶洞悉數(shù)據(jù)流向:誰發(fā)送并保存了何種類型的應(yīng)用程序數(shù)據(jù),數(shù)據(jù)在組織內(nèi)部和外部的何處使用�;通過為云端中的數(shù)據(jù)添加指紋,它可以針對數(shù)據(jù)存儲��、使用和通信強(qiáng)制實(shí)施相關(guān)策略�����。
來源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力��。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
