IT環(huán)境已經(jīng)出現(xiàn)了新的變化，第一方面是新的計算環(huán)境，即云計算和虛擬化第二方面是新的網(wǎng)絡環(huán)境，包括移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能電腦、軟件定義網(wǎng)絡(SDN)等等;第三方面是大數(shù)據(jù)。這些新的計算資源、新的計算方式、新的網(wǎng)絡環(huán)境和新的數(shù)據(jù)類型，促使整個信息安全行業(yè)的關注焦點，從系統(tǒng)層面慢慢向應用服務，向數(shù)據(jù)資源轉(zhuǎn)移。它們既對信息安全提出了新的需求和挑戰(zhàn)，也給信息安全帶來了新的思路。

多樣手段應對云計算安全挑戰(zhàn)

云計算給信息安全帶來的挑戰(zhàn)包括：第一，傳統(tǒng)安全產(chǎn)品無法應對云計算環(huán)境下的網(wǎng)絡結(jié)構和協(xié)議。在云計算環(huán)境中，可能前端的Web服務器和后端的數(shù)據(jù)庫都在一個物理服務器上，這樣它們之間的網(wǎng)絡交互直接用虛擬交換機就可以了，數(shù)據(jù)根本不經(jīng)過物理交換機，如果不到物理交換機，則信息安全設備拿不到它的數(shù)據(jù)，導致對它的訪問控制、審計、攻擊的檢測，都沒辦法實現(xiàn)。第二，云計算環(huán)境對安全產(chǎn)品的計算性能提出了非常大的挑戰(zhàn)。目前，安全產(chǎn)品的性能已經(jīng)遠遠落后于網(wǎng)絡設備。第三，云計算業(yè)務特性帶來一些新的安全需求，比如產(chǎn)生了一些新的攻擊方式，例如虛擬機逃逸，就是分配的用戶級虛擬機，通過特殊的指令或者攻擊方式，被攻擊者獲得整個虛擬化底層的根權限。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。

大數(shù)據(jù)化解APT危機

在大數(shù)據(jù)時代，必須進一步強化IP治理和審計，審計的目標是為了降低用戶整個IP的規(guī)避風險和法律風險。在IP地址的審計工作方面，國外有很好的思路，他們的法律法規(guī)制訂的非常及時。

近兩年，APT(高級持續(xù)威脅)攻擊是非常熱門的話題。簡單的說，APT就是黑客組織針對一個有價值的目標，進行長期的、緩慢的，但是非常有技術含量的攻擊。大數(shù)據(jù)和云計算推動了下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計算擴展了整個IT領域的計算和存儲資源，給信息安全提供了信息平臺和大數(shù)據(jù)處理的技術支撐，為信息安全技術和整個信息安全產(chǎn)品的革新創(chuàng)造了一個更大的可能性。