網(wǎng)絡(luò)安全在整個(gè)信息化中的地位是每個(gè)信息化工作者都知道的���,不管是桌面系統(tǒng)的個(gè)人機(jī)的文件保密安全����,還是網(wǎng)絡(luò)設(shè)備的通信安全��,以及郵件服務(wù)器和企業(yè)整體信息系統(tǒng)的安全。在網(wǎng)絡(luò)安全發(fā)展歷程中�����,單機(jī)的殺毒和防毒曾經(jīng)是上個(gè)世紀(jì)最后十年最主要的形式�。而進(jìn)入本世紀(jì)�,防火墻�����、防入侵以及立體防御攻擊成為新的安全解決方案。
但是����,隨著時(shí)代的發(fā)展和互聯(lián)網(wǎng)的復(fù)雜����,這些通用的技術(shù)手段也不能完全迎接挑戰(zhàn),新形勢(shì)下的安全問(wèn)題面臨以下幾個(gè)特點(diǎn)���。
云計(jì)算的主要安全威脅
虛擬化帶來(lái)的虛擬機(jī)的系統(tǒng)安全
虛擬化在今天對(duì)于多數(shù)信息化工作者已經(jīng)不陌生了��,這道理很簡(jiǎn)單,本來(lái)服務(wù)器主機(jī)的利用率就不是很高�����,如果遇到異構(gòu)的環(huán)境��,用虛擬機(jī)來(lái)解決是一個(gè)很既經(jīng)濟(jì)又便捷的方法,所以得到了多數(shù)擁躉的喜愛(ài)�����。但是����,問(wèn)題也來(lái)了,無(wú)端開(kāi)了這么多虛擬機(jī)���,如果一個(gè)系統(tǒng)感染了病毒,其它系統(tǒng)是否會(huì)受到株連��,隔離工作能否做好��,甚至后臺(tái)的存儲(chǔ)與數(shù)據(jù)信息是否受影響。如果虛擬機(jī)系統(tǒng)崩潰了���,是否會(huì)對(duì)其它虛擬機(jī)有影響,這是一個(gè)很現(xiàn)實(shí)的問(wèn)題�����。
云計(jì)算如何保證自身關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全
云計(jì)算,也是當(dāng)下最熱門(mén)的話題��,把自己的業(yè)務(wù)放到云端數(shù)據(jù)中心去���,如何系統(tǒng)內(nèi)的用戶可以輕松共享,節(jié)約了很多事情���?���?瓷先ネγ?���,但是安全問(wèn)題呢,萬(wàn)一數(shù)據(jù)泄密呢?這是每個(gè)CIO心里都打鼓的問(wèn)題�����,這個(gè)問(wèn)題既是安全問(wèn)題,又是信息化的規(guī)劃問(wèn)題�����,而且要熟悉云計(jì)算的方方面面�,我到底是拿哪一層做虛擬�����,怎么來(lái)做��。這些問(wèn)題既對(duì)安全廠商展現(xiàn)機(jī)遇,又提出挑戰(zhàn)。
電子商務(wù)的興起帶來(lái)的身份認(rèn)證安全����,個(gè)人信息安全和交易安全
電子商務(wù)成為互聯(lián)網(wǎng)的一個(gè)重要的發(fā)展方向�����,目前�����,每年全國(guó)網(wǎng)絡(luò)產(chǎn)生的交易額已經(jīng)占到全年所有交易總額的9%���,許多貴重的大件物品也有在網(wǎng)絡(luò)上面交易的趨勢(shì)�。因此電子商務(wù)交易安全就成為非常迫切的問(wèn)題��,而在這方面,用戶的安全防護(hù)卻顯得非常薄弱����,個(gè)人交易密碼被盜���,網(wǎng)站或者銀行數(shù)據(jù)庫(kù)信息泄漏問(wèn)題層出不窮,成為新的安全熱點(diǎn)���。
移動(dòng)用戶對(duì)傳統(tǒng)網(wǎng)絡(luò)的沖擊帶來(lái)的安全問(wèn)題
隨著智能手機(jī)的普及和移動(dòng)互聯(lián)的發(fā)展�,移動(dòng)終端的安全問(wèn)題正在挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)攻防體系。大家知道,以前傳統(tǒng)的安全防護(hù)是守住我服務(wù)器的端口,用防火墻防毒墻和流量監(jiān)控等鑄成一道馬其諾防線,這樣什么郵件服務(wù)器,數(shù)據(jù)庫(kù)服務(wù)器,以及外面的各種攻擊都會(huì)被拒之門(mén)外。但是����,當(dāng)移動(dòng)互聯(lián)網(wǎng)融入常規(guī)網(wǎng)絡(luò)后,估計(jì)由以前的平面變成了立體的了。許多郵件病毒或者攻擊程序是從手機(jī)或者PDA引入的,這使得常規(guī)的防護(hù)體系面臨巨大的挑戰(zhàn)。
數(shù)據(jù)中心與云存儲(chǔ)帶來(lái)的信息安全
十年前建設(shè)的數(shù)據(jù)中心��,不但設(shè)備老化了,就是整體的架構(gòu)已經(jīng)不能適應(yīng)發(fā)展了。每天產(chǎn)生的海量數(shù)據(jù)如何存儲(chǔ)��,無(wú)限制得擴(kuò)充自己的硬件設(shè)備是不現(xiàn)實(shí)的�����。那么���,只能試試云存儲(chǔ),但是�����,當(dāng)數(shù)據(jù)紛紛移到云端的時(shí)候,安全問(wèn)題馬上又來(lái)了。是不是傳統(tǒng)的數(shù)據(jù)中心要壽終正寢了��,新的節(jié)能高效的數(shù)據(jù)中心如何構(gòu)建,這是一個(gè)令人頭痛的問(wèn)題。
網(wǎng)絡(luò)安全的未來(lái)趨勢(shì)
網(wǎng)絡(luò)安全��,這個(gè)在信息化時(shí)代每個(gè)人都不能離開(kāi)的問(wèn)題,到現(xiàn)在變得很是難堪。十年前國(guó)內(nèi)的安全廠商遍地都是�,從殺毒到防火墻到反垃圾郵件,而今天,群雄爭(zhēng)霸的時(shí)代已經(jīng)過(guò)去,慢慢走向了諸侯割據(jù)和大壟斷的時(shí)代���。單憑一項(xiàng)獨(dú)門(mén)絕技稱(chēng)霸市場(chǎng)已經(jīng)不現(xiàn)實(shí)�����,安全需要全新的立體的全方位的解決方案。從客戶端的桌面到服務(wù)器和數(shù)據(jù)中心,從移動(dòng)設(shè)備到電子商務(wù)安全,從虛擬化到云端存儲(chǔ)�,這一切客戶都需要得到安全的保護(hù)。因此�,技術(shù)實(shí)力強(qiáng)大的整體安全解決方案的廠商出現(xiàn)是一個(gè)大的趨勢(shì)。
第二個(gè)趨勢(shì)就是專(zhuān)門(mén)做移動(dòng)互聯(lián)網(wǎng)的安全解決方案提供商��,畢竟手機(jī)的使用率太高了�,而拿手機(jī)上網(wǎng)或者聊天已經(jīng)成為多數(shù)智能手機(jī)的常規(guī)活動(dòng)。這個(gè)市場(chǎng)還可以產(chǎn)生一些安全廠商����。當(dāng)然,像金山�,騰訊�,360早已開(kāi)始在這里圈地了���。
最后�,就是由云計(jì)算安全而派生出的安全規(guī)劃咨詢(xún)機(jī)構(gòu)。最近�,已經(jīng)有CIO愿意將自己公司關(guān)鍵業(yè)務(wù)的云安全規(guī)劃交到外面的正規(guī)安全咨詢(xún)機(jī)構(gòu)來(lái)做���,只要他們提供這種顧問(wèn)服務(wù)����,相信會(huì)有不少用戶喜歡的����。畢竟����,云是大勢(shì)所趨,沒(méi)有人能阻擋得了���,那么,為什么不交給更加專(zhuān)業(yè)的人士去做呢����。相信在這塊也會(huì)產(chǎn)生一些安全服務(wù)機(jī)構(gòu)。
以上是根據(jù)身邊工作對(duì)安全市場(chǎng)的問(wèn)題和發(fā)展整理的心得體會(huì)�,愿意與大家共同交流探討�����。
