兩會(huì)召開以來,云計(jì)算、大數(shù)據(jù)成為大家關(guān)注的熱點(diǎn)。近日,C114邀請到兩會(huì)安保專家,也邀請到綠盟科技綠盟科技葉曉虎博士,就這兩個(gè)方面談?wù)勎磥泶髷?shù)據(jù)和云安全發(fā)展現(xiàn)狀和未來趨勢,同時(shí)也請他們分享兩會(huì)期間安保的基本情況,并為我們分析一下國家重大安保的形勢及態(tài)勢。
主管機(jī)構(gòu)重視+企業(yè)技術(shù)支持 確保兩會(huì)安全
3月17號(hào),十二屆全國人大四次會(huì)議閉幕。至此,2016全國兩會(huì)正式落下帷幕。
兩會(huì)安保專家表示,國家兩會(huì)的重大活動(dòng),尤其像兩會(huì)的安全保障做的比較好,一是領(lǐng)導(dǎo)的組織部門比較重視,各個(gè)部門之間對安全也比較重視;二是具體部門的參與,像綠盟科技等一系列的技術(shù)公司,通過技術(shù)力量來彌補(bǔ)政府部門之間的技術(shù)不足,進(jìn)行漏洞掃描、監(jiān)控等24小時(shí)的保障,采用“管理+技術(shù)”來確保兩會(huì)等重大事件期間的安全。
“攻擊時(shí)時(shí)刻刻都在,每天我們?nèi)魏我粋€(gè)部門的網(wǎng)站每天遭受到非常多的攻擊”,兩會(huì)安保專家指出,“目前來講,一般常規(guī)性的攻擊及相關(guān)防護(hù)工作都已經(jīng)進(jìn)入常態(tài)化,這些攻擊已經(jīng)可以抵御了。現(xiàn)階段非常重視木馬攻擊及相關(guān)的攻擊類型”
據(jù)了解,綠盟科技已經(jīng)做過很多重大活動(dòng)的安全保障工作,奧運(yùn)會(huì)、世界互聯(lián)網(wǎng)大會(huì)、每年的兩會(huì)等。
在接受C114采訪時(shí),葉博士指出,“作為多次安保支持的企業(yè),我們覺得在安保工作中有兩方面是比較重要的,一方面是應(yīng)急響應(yīng)能力,另一方面是安全服務(wù)體系。”
而對于這兩方面,綠盟科技已經(jīng)形成了體系化的模式和資源支撐。
第一是事前關(guān)鍵網(wǎng)站的安全檢測,通過綠盟科技7*24小時(shí)云安全運(yùn)營中心對指定的重點(diǎn)網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)測和漏洞掃描,一旦發(fā)現(xiàn)安全問題就會(huì)第一時(shí)間上報(bào)監(jiān)管部門,并配合監(jiān)管部門做好應(yīng)急響應(yīng)工作;
第二是事中網(wǎng)站安全監(jiān)測,重大活動(dòng)期間,綠盟科技會(huì)由資深技術(shù)專家?guī)ш?duì),會(huì)做相應(yīng)的全天候安全值守,協(xié)同政府部門實(shí)時(shí)監(jiān)測網(wǎng)站安全;
第三個(gè)是全程的應(yīng)急響應(yīng)。除了重大活動(dòng)現(xiàn)場的人員值守,綠盟科技會(huì)有本地的安保團(tuán)隊(duì)隨時(shí)待命,全程確保在問題發(fā)生的第一時(shí)間,并對緊急情況做應(yīng)急響應(yīng)、分析處理。多年的安保經(jīng)驗(yàn),綠盟科技在安保技術(shù)、資源方面形成了相應(yīng)的評估規(guī)范和體系。
大數(shù)據(jù)關(guān)鍵是應(yīng)用
近年來,大數(shù)據(jù)應(yīng)用領(lǐng)域十分廣泛,涵蓋了社會(huì)生活的主要方面。《2015年中國大數(shù)據(jù)發(fā)展調(diào)查報(bào)告》顯示,超過55%的國內(nèi)受訪企業(yè)部署了大數(shù)據(jù)應(yīng)用,2015年中國大數(shù)據(jù)市場規(guī)模達(dá)到115.9億元,增速達(dá)38%,預(yù)計(jì)2016年至2018年將維持40%左右的高速增長——在未來5年到10年,中國大數(shù)據(jù)產(chǎn)業(yè)將迎來黃金增長期。
國家對大數(shù)據(jù)的反應(yīng)相當(dāng)及時(shí)。去年9月,國務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,從政府大數(shù)據(jù)、新興產(chǎn)業(yè)大數(shù)據(jù)、安全保障體系三個(gè)方面著手推進(jìn)大數(shù)據(jù)領(lǐng)域十大工程建設(shè),也意味著中國大數(shù)據(jù)建設(shè)的全面提速。隨著大數(shù)據(jù)的發(fā)展,政府與企業(yè)的決策、管理與控制正在從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)驅(qū)動(dòng)”。
兩會(huì)安保專家指出,從長遠(yuǎn)發(fā)展來講,大數(shù)據(jù)的關(guān)鍵是應(yīng)用。目前大數(shù)據(jù)的兩個(gè)應(yīng)用比較受關(guān)注。第一把政府把大數(shù)據(jù)提供出來,讓企業(yè)去進(jìn)行服務(wù),創(chuàng)造一個(gè)新的業(yè)態(tài);第二政府也從社會(huì)上得到大數(shù)據(jù),增加政府部門決策的科學(xué)性、及時(shí)性。
目前針對大數(shù)據(jù),很多地方建立大數(shù)據(jù)交易市場,專家認(rèn)為這種做法可能不一定符合未來的發(fā)展方向。
他指出,“從政府發(fā)展前景上來講,大數(shù)據(jù)的發(fā)展還沒有到全面應(yīng)用的階段。隨著以后對大數(shù)據(jù)的應(yīng)用的進(jìn)一步深化,促進(jìn)政府部門和各個(gè)生產(chǎn)數(shù)據(jù)生成部門的過程數(shù)據(jù)的更加著重,才能積累出更多的數(shù)據(jù),來深化應(yīng)用。”
專家相信在“十三五”初期或者“十三五”以后,大數(shù)據(jù)應(yīng)用將更加有前途、更廣闊。
雖然大數(shù)據(jù)在互聯(lián)網(wǎng)時(shí)代遍地開花,但也面臨著繞不過去的挑戰(zhàn),那就是安全問題。這里邊不僅有公民個(gè)人信息和隱私安全隱患,也關(guān)乎行業(yè)和企業(yè)數(shù)據(jù)安全。
對此,綠盟科技葉博士指出,為了保障大數(shù)據(jù)安全,綠盟科技從幾年前就開始做規(guī)劃和準(zhǔn)備。2015年綠盟提出了“智慧安全2.0”的概念,一方面利用大數(shù)據(jù)技術(shù)來做安全數(shù)據(jù)分析,挖掘新的安全模型;另一方面解決大數(shù)據(jù)自身的安全問題,比如數(shù)據(jù)非常集中的情況下,產(chǎn)生信息泄露、數(shù)據(jù)漏洞等,這些問題所帶來的后果是很嚴(yán)重的。
綠盟科技智慧安全2.0
此外,綠盟科技在去年擬增資建設(shè)安全數(shù)據(jù)科學(xué)平臺(tái),將基于大數(shù)據(jù)平臺(tái)技術(shù),建立安全大數(shù)據(jù)體系和標(biāo)準(zhǔn),開發(fā)和實(shí)踐安全大數(shù)據(jù)的商業(yè)價(jià)值與社會(huì)價(jià)值。
葉博士透露,“我們將在近期上線綠盟威脅情報(bào)平臺(tái)(NTI平臺(tái)),這是一款SaaS模式的威脅情報(bào)共享和分析平臺(tái),可幫忙用戶全方位實(shí)時(shí)洞悉企業(yè)暴露在全球公網(wǎng)的相關(guān)資產(chǎn)指紋信息及威脅活動(dòng),同時(shí)支持多引擎文件檢測及最全面的漏洞信息查詢分析,用戶可通過多層多源關(guān)聯(lián)進(jìn)行追蹤溯源,以大數(shù)據(jù)的角度思考安全,進(jìn)行更深入的安全分析,對業(yè)務(wù)所面臨的威脅活動(dòng)進(jìn)行快速響應(yīng)。”
云安全未來將在非可信環(huán)境中構(gòu)建
今年的兩會(huì)上,云計(jì)算異常火爆。3月16日的“李克強(qiáng)總理答記者問”上,總理針對“政務(wù)公開”問題回答記者說:“人在做、天在看,權(quán)在用、云在看。
未來計(jì)算無所不在。無論是手機(jī)、智能設(shè)備、穿戴等都會(huì)有計(jì)算能力,計(jì)算的泛化、廣泛化無所不在,會(huì)對云計(jì)算產(chǎn)生更加廣泛的影響。
兩會(huì)安保專家指出,“目前的云計(jì)算主要還是在和數(shù)據(jù)中心建設(shè)云平臺(tái)、建設(shè)云服務(wù)的提供等等這些方面,更高的層次可能還要等到3-5年或者10年期間才能達(dá)到。”
“現(xiàn)在真正從云計(jì)算獲益的都是大公司,比如華為、浪潮、阿里、百度等,都是租賃中心租賃模式,”兩會(huì)兩會(huì)安保專家強(qiáng)調(diào):“如果說云計(jì)算、云建設(shè)陷在這樣一個(gè)處境里面,太多的企業(yè)根本沒辦法從云計(jì)算里獲得利益,反而以一種虹吸效應(yīng),小的廠商合作項(xiàng)目的可能性更少。”
隨著企業(yè)對云計(jì)算及云服務(wù)的普遍運(yùn)用,企業(yè)安全邊界是越來越模糊,對企業(yè)的安全問題帶來很大的挑戰(zhàn),對整個(gè)安全行業(yè)的解決方案和技術(shù)產(chǎn)品提出了更多的要求。
兩會(huì)安保專家對C114表示,“目前云的模式,就是說把幾臺(tái)服務(wù)器集中到一塊,實(shí)現(xiàn)技術(shù)基礎(chǔ)資源共享,遠(yuǎn)程提供服務(wù),依然沒有跳出傳統(tǒng)的安全架構(gòu),用目前的傳統(tǒng)產(chǎn)品去構(gòu)建現(xiàn)在基于云環(huán)境下的一種安全防護(hù)體系。”
葉博士表示:“正如專家所說,傳統(tǒng)的安全模式都是試圖構(gòu)建可信環(huán)境來保障安全問題,多年發(fā)展下來會(huì)發(fā)現(xiàn)有很多缺陷。近些年來整個(gè)安全行業(yè)對傳統(tǒng)模型進(jìn)行了反思,比如基于安全體系可能失效的基礎(chǔ)上進(jìn)行設(shè)計(jì),綠盟科技也在這方面做了大量的工作。從云端方面,綠盟提供的服務(wù),更多從脆弱性方面的評估出發(fā)、我們在私有云混合云相關(guān)的解決方案設(shè)計(jì)上與以往的安全模型有一些改變,不少思路是基于失效的基礎(chǔ)之上來做一些設(shè)計(jì)。”
據(jù)了解,去年綠盟推出了綠盟云平臺(tái),通過在云端給企業(yè)提供自助式的漏洞掃描、流量清洗、垃圾郵件等一些服務(wù),希望在未來可以讓企業(yè)以應(yīng)用的形式快速部署云端安全服務(wù),從而讓云安全真正動(dòng)起來,更加靈活的滿足更多企業(yè)的安全需求。
此外,綠盟去年擬增資建設(shè)智慧安全防護(hù)體系,主要包括云端能力和服務(wù)平臺(tái)建設(shè)、客戶側(cè)部署解決方案兩大領(lǐng)域。該項(xiàng)目將在公司原有安全云服務(wù)基礎(chǔ)上,基于云計(jì)算和大數(shù)據(jù)技術(shù)的安全平臺(tái)架構(gòu),致力于實(shí)現(xiàn)“云”(線上環(huán)境或云端)、“地” (線下環(huán)境或客戶側(cè))、“人”(專家團(tuán)隊(duì))、“機(jī)”(安全防護(hù)設(shè)備)協(xié)同體系,最大限度發(fā)揮安全云系統(tǒng)、客戶側(cè)安全設(shè)備、專家團(tuán)隊(duì)等的協(xié)同效應(yīng),進(jìn)一步提升公司在云端的威脅情報(bào)感知能力、基于線上線下互動(dòng)的安全應(yīng)急響應(yīng)能力、安全云服務(wù)的大規(guī)模交付能力,保證安全云業(yè)務(wù)的先進(jìn)性和豐富性,并支持應(yīng)急響應(yīng)設(shè) 備的在線升級(jí)改造,以提供高效率的安全運(yùn)營服務(wù)。
京公網(wǎng)安備 11010502049343號(hào)