網(wǎng)絡(luò)安全在整個信息化中的地位是每個信息化工作者都知道的,不管是桌面系統(tǒng)的個人機的文件保密安全,還是網(wǎng)絡(luò)設(shè)備的通信安全,以及郵件服務(wù)器和企業(yè)整體信息系統(tǒng)的安全。在網(wǎng)絡(luò)安全發(fā)展歷程中,單機的殺毒和防毒曾經(jīng)是上個世紀(jì)最后十年最主要的形式。而進(jìn)入本世紀(jì),防火墻、防入侵以及立體防御攻擊成為新的安全解決方案。
但是,隨著時代的發(fā)展和互聯(lián)網(wǎng)的復(fù)雜,這些通用的技術(shù)手段也不能完全迎接挑戰(zhàn),新形勢下的安全問題面臨以下幾個特點。
云計算的主要安全威脅
虛擬化帶來的虛擬機的系統(tǒng)安全
虛擬化在今天對于多數(shù)信息化工作者已經(jīng)不陌生了,這道理很簡單,本來服務(wù)器主機的利用率就不是很高,如果遇到異構(gòu)的環(huán)境,用虛擬機來解決是一個很既經(jīng)濟(jì)又便捷的方法,所以得到了多數(shù)擁躉的喜愛。但是,問題也來了,無端開了這么多虛擬機,如果一個系統(tǒng)感染了病毒,其它系統(tǒng)是否會受到株連,隔離工作能否做好,甚至后臺的存儲與數(shù)據(jù)信息是否受影響。如果虛擬機系統(tǒng)崩潰了,是否會對其它虛擬機有影響,這是一個很現(xiàn)實的問題。
云計算如何保證自身關(guān)鍵業(yè)務(wù)數(shù)據(jù)的安全
云計算,也是當(dāng)下最熱門的話題,把自己的業(yè)務(wù)放到云端數(shù)據(jù)中心去,如何系統(tǒng)內(nèi)的用戶可以輕松共享,節(jié)約了很多事情。看上去挺美,但是安全問題呢,萬一數(shù)據(jù)泄密呢?這是每個CIO心里都打鼓的問題,這個問題既是安全問題,又是信息化的規(guī)劃問題,而且要熟悉云計算的方方面面,我到底是拿哪一層做虛擬,怎么來做。這些問題既對安全廠商展現(xiàn)機遇,又提出挑戰(zhàn)。
電子商務(wù)的興起帶來的身份認(rèn)證安全,個人信息安全和交易安全
電子商務(wù)成為互聯(lián)網(wǎng)的一個重要的發(fā)展方向,目前,每年全國網(wǎng)絡(luò)產(chǎn)生的交易額已經(jīng)占到全年所有交易總額的9%,許多貴重的大件物品也有在網(wǎng)絡(luò)上面交易的趨勢。因此電子商務(wù)交易安全就成為非常迫切的問題,而在這方面,用戶的安全防護(hù)卻顯得非常薄弱,個人交易密碼被盜,網(wǎng)站或者銀行數(shù)據(jù)庫信息泄漏問題層出不窮,成為新的安全熱點。
移動用戶對傳統(tǒng)網(wǎng)絡(luò)的沖擊帶來的安全問題
隨著智能手機的普及和移動互聯(lián)的發(fā)展,移動終端的安全問題正在挑戰(zhàn)傳統(tǒng)的網(wǎng)絡(luò)攻防體系。大家知道,以前傳統(tǒng)的安全防護(hù)是守住我服務(wù)器的端口,用防火墻防毒墻和流量監(jiān)控等鑄成一道馬其諾防線,這樣什么郵件服務(wù)器,數(shù)據(jù)庫服務(wù)器,以及外面的各種攻擊都會被拒之門外。但是,當(dāng)移動互聯(lián)網(wǎng)融入常規(guī)網(wǎng)絡(luò)后,估計由以前的平面變成了立體的了。許多郵件病毒或者攻擊程序是從手機或者PDA引入的,這使得常規(guī)的防護(hù)體系面臨巨大的挑戰(zhàn)。
數(shù)據(jù)中心與云存儲帶來的信息安全
十年前建設(shè)的數(shù)據(jù)中心,不但設(shè)備老化了,就是整體的架構(gòu)已經(jīng)不能適應(yīng)發(fā)展了。每天產(chǎn)生的海量數(shù)據(jù)如何存儲,無限制得擴充自己的硬件設(shè)備是不現(xiàn)實的。那么,只能試試云存儲,但是,當(dāng)數(shù)據(jù)紛紛移到云端的時候,安全問題馬上又來了。是不是傳統(tǒng)的數(shù)據(jù)中心要壽終正寢了,新的節(jié)能高效的數(shù)據(jù)中心如何構(gòu)建,這是一個令人頭痛的問題。
網(wǎng)絡(luò)安全的未來趨勢
網(wǎng)絡(luò)安全,這個在信息化時代每個人都不能離開的問題,到現(xiàn)在變得很是難堪。十年前國內(nèi)的安全廠商遍地都是,從殺毒到防火墻到反垃圾郵件,而今天,群雄爭霸的時代已經(jīng)過去,慢慢走向了諸侯割據(jù)和大壟斷的時代。單憑一項獨門絕技稱霸市場已經(jīng)不現(xiàn)實,安全需要全新的立體的全方位的解決方案。從客戶端的桌面到服務(wù)器和數(shù)據(jù)中心,從移動設(shè)備到電子商務(wù)安全,從虛擬化到云端存儲,這一切客戶都需要得到安全的保護(hù)。因此,技術(shù)實力強大的整體安全解決方案的廠商出現(xiàn)是一個大的趨勢。
第二個趨勢就是專門做移動互聯(lián)網(wǎng)的安全解決方案提供商,畢竟手機的使用率太高了,而拿手機上網(wǎng)或者聊天已經(jīng)成為多數(shù)智能手機的常規(guī)活動。這個市場還可以產(chǎn)生一些安全廠商。當(dāng)然,像金山,騰訊,360早已開始在這里圈地了。
最后,就是由云計算安全而派生出的安全規(guī)劃咨詢機構(gòu)。最近,已經(jīng)有CIO愿意將自己公司關(guān)鍵業(yè)務(wù)的云安全規(guī)劃交到外面的正規(guī)安全咨詢機構(gòu)來做,只要他們提供這種顧問服務(wù),相信會有不少用戶喜歡的。畢竟,云是大勢所趨,沒有人能阻擋得了,那么,為什么不交給更加專業(yè)的人士去做呢。相信在這塊也會產(chǎn)生一些安全服務(wù)機構(gòu)。
以上是根據(jù)身邊工作對安全市場的問題和發(fā)展整理的心得體會,愿意與大家共同交流探討。