首先,數據中心的邊界在變,云計算到來之后,數據中心架構變得非常靈活。云讓業務發生了改變,業務重新部署在共享的技術架構上,其安全也在發生變化。威脅在變,所有的威脅最后都會聯系到云、滲透到云上去,這給安全防護帶來了極大困難,因為每個業務被分布到世界各地數據中心的服務器中,存儲在多個虛擬設備上,這些設備之間要進行大量的數據交互,云計算帶來便利的同時,也讓數據安全不好控制。一旦在數據傳輸過程中被竊取,就很可能發生信息泄漏事件,數據被惡意竊取。如果一個數據中心的數據都被泄漏,無隱私可言,那這些數據中心也該關門大吉了。
其次,移動設備和移動支付用戶爆炸式增長,這讓數據中心接入方式變得多樣化,增加了接入防護的復雜性。以往數據中心都是固定寬帶訪問用戶,這些網絡經過物理設備有線接入,每一級設備都有防攻擊措施,惡意攻擊很難將沿路設備都攻破,只要有一級設備阻止成功,數據中心就是安全的,而現在更多是無線WIFI直接接入數據中心,這些網絡安全性較差,容易將危險分子帶入數據中心內部,從而給數據中心帶來危險。今年315晚會就曝光了WIFI安全漏洞,數據中心若有WIFI接入,很容易將訪問數據中心的用戶名和密碼泄漏,這樣惡意人員可能進入數據中心內部,竊取個人隱私信息,甚至進行個人錢財轉移或盜取操作,造成巨大的人身財產損失。
第三,黑客和網絡恐怖組織破壞力加大。曾經以匿名者為代表的黑客團體和以ISIS為代表的網絡恐怖組織,制造了多起網絡安全事件,其影響力和破壞力巨大。匿名者曾進攻以色列政府、軍事、金融、公共機構網站,還入侵了WTO數據庫、攻擊以色列武器經銷進口商,泄露大量在線客戶端登錄的數據,全球頻繁發生以泄露和竊密為目的的網絡安全攻擊事件。一旦被這些黑客盯上,數據中心恐怕難逃劫數,在他們面前,再好的安全防護措施也存在漏洞,遲早被找到系統漏洞,在全球軍事不斷情況下,這類網絡攻擊還會不斷發生,甚至還有來自國家層面的支持,向其它國家的數據中心發起攻擊。如今,電子信息戰已經成為了現代國家戰爭的重要組成部分,如何攻擊別人的數據中心,同時保護自己的數據中心不受影響,是戰爭獲勝關鍵。
第四,安全防護技術經驗不足,數據中心安全技術涉及廣泛,既有軟硬件防護過濾技術,又有數據加密、訪問用戶控制、設備防攻擊等技術,數據中心在安全技術積累上還不夠,及時擁有很多安全設備,很多時候仍用不好,沒有充分發揮出安全設備的作用。還有安全威脅來源不是一成不變的,而是時時都是變化的,而安全設備不可能隨之馬上做出改變,這個期間很容易讓人鉆空子。數據中心在明處,攻擊來自暗處,攻擊者發現這樣無法攻破就會嘗試其它可能的方法,數據中心只能被動應對,一旦安全設備老化,各種設備、系統軟件存在漏洞,沒有及時更新,就可能被利用。
當然,造成數據中心出現安全事故是多方面的,人為因素、設備故障、新技術應用等都可能帶來安全風險,這使得數據中心安全問題凸顯,令人堪憂。人們在享受數據中心帶來的生活、工作上的便利的同時,又提心吊膽,總是擔憂自己的信息哪天就泄漏出來,成為別人手上的把柄,給自己帶來無限煩惱。據2015年安全檢測報告,全國各類網站231.2萬個,其中,存在漏洞網站101.5萬個,占掃描網站總數的43.9%;存在高危安全漏洞的30.8萬個,占掃描網站總數的13%,這樣的數據中心安全環境,怎么能讓人放心呢,當您將個人信息放到了數據中心的應用系統中,那就聽天由命吧。
京公網安備 11010502049343號