近期,斯諾登爆出的“棱鏡”計劃,在信息安全界引起了軒然大波。隨著“第二屆全國信息安全等級保護技術大會”在合肥順利召開,等級保護這個話題在“斯諾登”事件的熱潮中,也得到了來自各行各業領導專家的重視。本次會議由公安部第三研究所主辦,天融信公司應邀參加,并與到會領導、專家就等級保護建設的若干問題進行了深入交流。
由于當前我們建設的云計算平臺仍然缺乏安全標準和法律法規,造成了整個云平臺安全風險不可控,而且隨著安全邊界消失,等級保護“分區、分級、分域”的原則無法有效應用。很多企業認為:我的業務應用已經部署在云平臺上了,只要整個云平臺符合等保要求,我就可以高枕無憂了。但是,當前的云安全產品和設備缺乏對云計算的針對性,大多是基于傳統的安全防護措施,無法提供完備的安全保障。
等級保護需要迎接虛擬化挑戰
虛擬化環境對等級保護建設提出了新的需求。我們可以看到,當前的物聯網、工業控制系統、移動互聯網,都實時交互大量數據。在這些數據中有企業機密數據、個人隱私信息等內容,一旦被盜取,將給企業和用戶帶來巨大的信息安全風險。具體來看,主要有以下四個方面給等級保護建設帶來了新的挑戰。
從網絡連接層面看:隨著互聯網逐漸成為政治、經濟、工業發展中不可或缺的一部分,使得原本相對比較封閉的政府、金融、能源、制造等信息系統也不得不逐漸與互聯網之間建立千絲萬縷的聯系。當人們在享受互聯網的智能服務的同時,越來越分不清什么是工作,什么是娛樂,得到了什么,付出了什么,如何在開放與約束之間找到一個恰當的平衡點,使得利益最大化,損失最小化,是后互聯網時代擺在政企單位和個人用戶面前的一個大難題。
從計算資源層面看:隨著云計算的逐步落地,越來越多的單位正在或即將把業務交托給云服務商,邊界的消失、服務的分散、數據的遷移,使得業務應用和信息數據面臨的安全風險愈發復雜化。
從用戶終端層面看:移動互聯、智能終端大行其道,BYOD的強勢來襲令人難以拒絕,當員工希望享受工作、生活雙便利的同時,企業卻因為花樣繁多的桌面系統和接入方式該如何管理而大傷腦筋。
從信息數據層面看:從網絡時代的數據大集中到云時代的大數據分析,對人類的數據駕馭能力不斷提出新的挑戰,也為人們獲得更為深刻、全面的洞察能力提供了前所未有的空間與潛力。大數據把原本零散片面的數據變成統一完整的高價值信息,試問誰能經得住它的誘惑?數據大集中的后果是復雜多樣的數據存儲在一起,很可能會出現將某些敏感業務數據放在相對開放的數據存儲位置的情況,既不符合合規管理要求,也增加了信息泄露風險。大數據的量級也影響到安全控制措施能否正確運行。如果安全防護手段的更新升級速度無法跟上數據量非線性增長的步伐,就會暴露大數據安全防護的漏洞。
虛擬化環境下的等級保護建設
針對以上種種問題,我們在考慮等級保護建設時,就必須加入對終端安全提出更多基本要求:
應在業務終端與業務服務器之間進行路由控制建立安全的訪問路徑;應通過設定終端接入方式、網絡地址范圍等條件限制終端登錄;應根據安全策略設置登錄終端的操作超時鎖定。
京公網安備 11010502049343號