現在,越來越多的企業選擇將數據放到云端。但是,相比傳統IT技術,云計算面臨著更嚴峻的安全挑戰。
當前,我國云計算產業正從技術導入階段向產業蓬勃發展、應用、迅速普及階段邁進。在日前閉幕的第七屆中國云計算大會上,云計算安全成為業界關注的一大焦點。
云計算服務在為人們帶來便利的同時,信息安全也面臨考驗。相比傳統IT技術,云計算面臨著更多的安全挑戰。“2014年網絡安全狀況報告顯示,全年新增的惡意樣本達3.2億個,新增釣魚網站262萬個,65.5%的網站存在漏洞。”360公司云事業部產品總監張曉兵在云計算安全與可信計算分論壇演講中說,去年全球惡意樣本數是80億個,與10年前的80多萬個病毒數相比,增加了1萬倍。
今年5月,潛伏了11年的“毒液”高危漏洞被發現,利用此漏洞,攻擊者可以在有問題的虛擬機中執行代碼權限,相當于整個云層敞開大門“迎客”,無論是虛擬機與虛擬機之間、主機與主機之間,還是網絡層,入侵者都能自由篡改數據。現在,越來越多的企業選擇將數據放到云端,這些數據成了被篡改的目標。
中小企業的信息安全更令人擔憂。廈門服云信息科技公司CEO陳奮說,超過60%的企業有向“公有云”遷移的意愿,但90%的中小企業缺乏系統的安全規劃,在安全方面的投入與整體IT投入占比不到3%,遠低于國外的15%。據調查,95%的中小企業沒有專門的安全團隊。
對此,360副總裁譚曉生建議,首先做好縱深防御,由過去城墻防御轉化到系統防御;其次自己主動發現漏洞,盡快“打補丁”。最重要的是關注數據安全。通過強大的后端大數據關聯技術,建立起對未知威脅分析、發現、回溯、跟蹤及預警的能力,這樣才能針對安全威脅進行有效防御。
隨著云計算向2.0的演進,量子安全技術將被推廣使用。云安全聯盟大中華區主席、華為首席網絡安全專家、西安交通大學教授李雨航表示,采用量子加密方法對信息進行加密,目前已經取得初步成果。武漢大學計算機學院教授張煥國說,在可信計算方面,由武漢大學、中標軟件、浪潮等多家單位發起成立的中國可信云計算社區里的企業,已合作開發完成了可信云服務器、可信云終端和可信網絡連接,以及從端到端可信云典型應用等。該社區生產出的世界上第一款TPM2.0芯片已實現產業化。
專家表示,守護云安全需要改革創新,要注重云安全方案落地的能力,讓企業真正享受到高安全性的解決方案,是目前急需解決的問題。
京公網安備 11010502049343號