《企業(yè)網(wǎng)D1Net》2月8日訊

如今，在大數(shù)據(jù)時代下，安全危機(jī)也同樣不可避免，隨著IT環(huán)境的不斷出現(xiàn)新變化，安全危機(jī)的形勢更加嚴(yán)峻。

IT環(huán)境已經(jīng)出現(xiàn)了新的變化，第一方面是新的計(jì)算環(huán)境，即云計(jì)算和虛擬化第二方面是新的網(wǎng)絡(luò)環(huán)境，包括移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、智能電腦、軟件定義網(wǎng)絡(luò)(SDN)等等;第三方面是大數(shù)據(jù)。這些新的計(jì)算資源、新的計(jì)算方式、新的網(wǎng)絡(luò)環(huán)境和新的數(shù)據(jù)類型，促使整個信息安全行業(yè)的關(guān)注焦點(diǎn)，從系統(tǒng)層面慢慢向應(yīng)用服務(wù)，向數(shù)據(jù)資源轉(zhuǎn)移。它們既對信息安全提出了新的需求和挑戰(zhàn)，也給信息安全帶來了新的思路。

云計(jì)算給信息安全帶來的挑戰(zhàn)包括：第一，傳統(tǒng)安全產(chǎn)品無法應(yīng)對云計(jì)算環(huán)境下的網(wǎng)絡(luò)結(jié)構(gòu)和協(xié)議。在云計(jì)算環(huán)境中，可能前端的Web服務(wù)器和后端的數(shù)據(jù)庫都在一個物理服務(wù)器上，這樣它們之間的網(wǎng)絡(luò)交互直接用虛擬交換機(jī)就可以了，數(shù)據(jù)根本不經(jīng)過物理交換機(jī)，如果不到物理交換機(jī)，則信息安全設(shè)備拿不到它的數(shù)據(jù)，導(dǎo)致對它的訪問控制、審計(jì)、攻擊的檢測，都沒辦法實(shí)現(xiàn)。第二，云計(jì)算環(huán)境對安全產(chǎn)品的計(jì)算性能提出了非常大的挑戰(zhàn)。目前，安全產(chǎn)品的性能已經(jīng)遠(yuǎn)遠(yuǎn)落后于網(wǎng)絡(luò)設(shè)備。第三，云計(jì)算業(yè)務(wù)特性帶來一些新的安全需求，比如產(chǎn)生了一些新的攻擊方式，例如虛擬機(jī)逃逸，就是分配的用戶級虛擬機(jī)，通過特殊的指令或者攻擊方式，被攻擊者獲得整個虛擬化底層的根權(quán)限。這種攻擊是以前的環(huán)境中沒有出現(xiàn)過的。

在大數(shù)據(jù)時代，必須進(jìn)一步強(qiáng)化IP治理和審計(jì)，審計(jì)的目標(biāo)是為了降低用戶整個IP的規(guī)避風(fēng)險(xiǎn)和法律風(fēng)險(xiǎn)。在IP地址的審計(jì)工作方面，國外有很好的思路，他們的法律法規(guī)制訂的非常及時。

近兩年，APT(高級持續(xù)威脅)攻擊是非常熱門的話題。簡單的說，APT就是黑客組織針對一個有價值的目標(biāo)，進(jìn)行長期的、緩慢的，但是非常有技術(shù)含量的攻擊。大數(shù)據(jù)和云計(jì)算推動了下一代安全數(shù)據(jù)的創(chuàng)新。大數(shù)據(jù)和云計(jì)算擴(kuò)展了整個IT領(lǐng)域的計(jì)算和存儲資源，給信息安全提供了信息平臺和大數(shù)據(jù)處理的技術(shù)支撐，為信息安全技術(shù)和整個信息安全產(chǎn)品的革新創(chuàng)造了一個更大的可能性。

D1Net評論：

應(yīng)對安全危機(jī)，大數(shù)據(jù)展現(xiàn)“化骨綿掌”，可以輕松化解安全危機(jī)，APT危機(jī)的化解正驗(yàn)證了大數(shù)據(jù)“化骨綿掌”的威力，隨著大數(shù)據(jù)的不斷發(fā)展，對于安全危機(jī)的化解將更加游刃有余。