去年4月,國家主席、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平主持召開了網(wǎng)絡(luò)安全和信息化工作座談會并發(fā)表重要講話。這次會議對當(dāng)前我國互聯(lián)網(wǎng)建設(shè)和發(fā)展中遇到的相關(guān)問題指出了明確的方向。一再強調(diào)“沒有網(wǎng)絡(luò)安全,就沒有國家安全”,將網(wǎng)絡(luò)安全提升到國家高度,這次會議被稱為“419講話”,隨后《網(wǎng)絡(luò)安全法》正式表決通過,《國家網(wǎng)絡(luò)空間安全戰(zhàn)略》也正式發(fā)布,這些法案進一步強化了我國網(wǎng)絡(luò)安全頂層設(shè)計,為實現(xiàn)我國網(wǎng)絡(luò)強國戰(zhàn)略保駕護航。今年2月,習(xí)近平又主持召開了國家安全工作座談會并發(fā)表重要講話。強調(diào)“安而不忘危,存而不忘亡,治而不忘亂。”突出強調(diào)了國家安全的重要性,安全是國家發(fā)展的最重要基石、人民福祉的最根本保障。國家從法制上做好監(jiān)管工作,對安全事件列入刑事案件,嚴(yán)懲各類信息安全犯罪活動,同時對合法的安全行為給予支持和保護。這些國家政策指引著數(shù)據(jù)中心安全的發(fā)展,做數(shù)據(jù)中心安全防護的堅強后盾。
國家政府之所以花這么多精力在信息安全領(lǐng)域,一方面說明國家政府對安全的重視,另一方面也反映各類信息系統(tǒng)面臨嚴(yán)峻安全問題。根據(jù)國家互聯(lián)網(wǎng)應(yīng)急中心發(fā)布的《2016年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》,2016年國家互聯(lián)網(wǎng)應(yīng)急中心捕獲移動互聯(lián)網(wǎng)惡意程序數(shù)量近205萬個,較2015年增長39.0%,惡意程序數(shù)量近7年來保持高速增長趨勢。按惡意行為進行分類,排名前三位的惡意行為分別是流氓行為類、惡意扣費類和資費消耗類,占比分別為61.1%、18.2%和13.6%。移動互聯(lián)網(wǎng)惡意程序下載鏈接近67萬條,涉及傳播源域名22萬余個、IP 地址近3萬余個,惡意程序傳播次數(shù)達1.24億次,這些數(shù)量是非常驚人的。在這樣惡劣的網(wǎng)絡(luò)環(huán)境中,數(shù)據(jù)中心稍有不慎,就可能陷入危險之中,造成數(shù)據(jù)的泄露或破壞,對待安全問題不能抱有僥幸心理,總覺得不會發(fā)生在自己身上,不怕一萬就怕萬一。國家以人民的名義進行強力反腐,國家也一定有決心以安全的名義重構(gòu)數(shù)據(jù)中心,對各類惡意程序嚴(yán)抓嚴(yán)打,還給數(shù)據(jù)中心一個安全環(huán)境。
俗話說“打鐵還須自身硬,繡花要得手棉巧”,國家從政策上和制度上盡量制止各種惡意安全活動,數(shù)據(jù)中心也需要提升自己的安全防護水平。通過部署一系列安全防護系統(tǒng),構(gòu)筑一道保護數(shù)據(jù)的安全屏障。數(shù)據(jù)中心存在流量不對稱、自定義應(yīng)用、需要傳出計算層并傳輸?shù)綌?shù)據(jù)中心外圍進行檢查的流量較大,跨多個虛擬機監(jiān)控程序進行虛擬化,以及分散在多個地理位置等等,這些現(xiàn)實難度給安全防護帶來了難題。安全保護容易出現(xiàn)空白,或者安全帶來了數(shù)據(jù)中心性能嚴(yán)重下降、或者因安全解決方案調(diào)配過于復(fù)雜而降低數(shù)據(jù)中心按需動態(tài)調(diào)配資源的能力,有時需要在效率和安全兩個方面做取舍。如果在安全設(shè)計上沒有考慮完善,安全保護能力不強,甚至?xí)?dǎo)致不良的后果。數(shù)據(jù)中心安全設(shè)計是一個復(fù)雜過程,很多時候必須在效率、成本、安全三者之間做取舍,這時往往需要理性地評估,找到最適合自己數(shù)據(jù)中心的安全方案,不能一味地強調(diào)安全而不考慮其它,畢竟數(shù)據(jù)中心要考慮業(yè)務(wù)發(fā)展,只有業(yè)務(wù)發(fā)展好了,才有資金和精力來解決安全問題,否則安全做得再好又有什么用,沒有業(yè)務(wù)沒有人用也是白扯。好在大的社會環(huán)境對安全事件都非常關(guān)注,人們對數(shù)據(jù)中心安全性越來越重視,這倒逼著數(shù)據(jù)中心必須要做好安全防護才行,否則人們完全可以不用這個數(shù)據(jù)中心的業(yè)務(wù),轉(zhuǎn)而選擇其它的數(shù)據(jù)中心,這將造成數(shù)據(jù)中心訪問用戶大量流失,后果非常嚴(yán)重。
現(xiàn)在的網(wǎng)絡(luò)環(huán)境不是很好,各類安全事件頻發(fā),帶來極壞的社會影響,造成人心惶惶,人們也對這類安全事件深惡痛絕,安全已經(jīng)成為舉國上下關(guān)注的問題。數(shù)據(jù)中心要想獲得用戶認(rèn)可,必須將安全作為數(shù)據(jù)中心最重要的事項之一。在數(shù)據(jù)中心建設(shè)和發(fā)展中,安全具有一票否決權(quán)。存在安全隱患和風(fēng)險的項目一律不得上馬,必須將安全建設(shè)放在首要位置。對于已經(jīng)建好的數(shù)據(jù)中心,要關(guān)注各種花樣的攻擊、病毒、入侵等惡意事件,不斷調(diào)整防護策略,重構(gòu)數(shù)據(jù)中心,這就是安全的名義。
京公網(wǎng)安備 11010502049343號