高级搜索

“五防”依然唱主角——2013年信息安全要点

  • 来源:中国计算机报
  • 关键字:信息安全,移动互联
  • 发布时间:2014-01-02 09:46

  防攻击、防篡改、防病毒、防瘫痪、防窃密这“五防”能力的提升,始终是信息安全的努力方向。2013年,信息安全事件频发,无论是企业还是个人,对信息安全的关注都空前提升,“五防”的需求也更为迫切。

  个人、企业安全危机重重

  个人层面,移动互联网和移动智能终端已经“侵占”了个人的生活空间,有多少人在吃饭时、在睡觉前会不停地翻动手机,又有多少人会在工作的间隙打开手机上的各类应用,而把电脑甩在一旁?

  手机不是PC,普通消费者的PC遇到病毒或木马,及时进行杀毒和恢复,可能不会造成特别严重的损失。而手机上存储着每个人的通信录、位置信息、网上银行的短信验证码……

  这些更为隐私、更为关键的信息一旦被犯罪分子截获,后果不堪设想。对于消费者而言,如今的互联网早已不是看看新闻、聊聊天的互联网,而是购物消费、投资理财甚至寻医问药、分享一切的互联网。消费者在广袤的互联网草原上遨游时,一不小心被一棵毒草刮伤,就有可能“伤筋动骨”甚至“毒发不治”。

  企业层面,信息安全的挑战更多、更广泛也更突出。无论是云计算、虚拟化等新技术为企业数据中心带来的传统安全防护措施失效,还是APT开始逐渐活跃并对中小企业构成威胁,以及BYOD完全打破企业的终端安全管理和网络边界,这些前所未有的安全挑战都摆在企业面前。

  云计算让传统安全失效

  信息安全总是与信息技术如影相伴,当信息技术出现突破式创新时,可能随之而来的就是极为严峻的安全挑战。云计算,极大提升了IT资源的利用效率,让用户把更多的精力放在业务上而不是IT架构上,然而,这种对传统IT架构的颠覆式创新,也带来的了对传统数据中心安全防护体系的颠覆,让传统的防护方式显得力不从心。

  在传统的数据中心架构中,安全扩展非常容易,而在数据中心云化和虚拟化之后,就完全无法通过增加安全设备来提高数据中心的安全性了。云计算要求服务资源高度灵活,而通过资源的集中和虚拟化可实现这样的灵活性。这种高度灵活、集中以及多租户访问带来了资源结构的复杂化、网络结构和边界的复杂化。

  比如,传统的安全防护体系中通常会在网络的边界进行过滤、监测等安全措施和手段,但是在云计算环境中,所有的计算资源和存储资源都是虚拟化的,完全打破了原来“边界”的概念,使原来基于边界的防护体系顿时失效。

  于是,基于云计算和虚拟化体系、全面覆盖的安全防护体系呼之欲出。企业要应对新的云数据中心的安全挑战,就要摒弃传统的安全思维,从基于虚拟机和多租户的安全防护开始,以用户、内容和应用安全为核心,构建全新的安全体系。当然,有需求就会有市场。

  近年来,信息安全市场的更新加速,各个厂商纷纷推出“下一代”安全产品、同时思考云数据中心的针对性防护,把传统的基于物理设备和物理网络的信息安全体系逐步升级为基于虚拟机、可以由软件定义的防护体系。

  例如,趋势科技的服务器深度安全防护系统Deep Security可以与Amazon和VMware vCloud的云平台集成,使组织可以将数据中心安全策略扩展到云平台。Deep Security基于一个多租户架构,使得拥有软件定义的数据中心(SDDC)的企业或服务提供商可以通过它向其用户提供与众不同、安全的多租户云环境。无论是防恶意软件、Web信誉、防火墙、入侵阻止、完整性监控和日志检查来确保物理、虚拟和云环境中服务器的应用程序以及数据的安全,Deep Security都可以简化安全操作,同时提升虚拟化和云环境的投资回报率。

  应用安全备受重视

  传统的安全防护以网络层以下的底层监测和防护为主,在应用越来越广泛、安全威胁逐渐向应用层迁移的形势下,原有的安全防护体系已经不能胜任,原来火眼金睛的警官在新的环境中很可能变得碌碌无为。

  现如今,下一代防火墙(NGFW)则被各个安全厂商所推崇。不管各个厂商和用户对下一代防火墙的认知是否相同,也不管下一代防火墙与UTM有怎么样的纠缠和差异,有一点毫无疑问的是,各个厂商开始认识到用户、内容以及应用安全在整个信息安全体系中将占据越来越重要的位置。

  要解决应用安全问题,就必须依靠更为智能的技术和手段。Gartner认为,传统基于威胁的防范技术正在向基于风险的防范技术转变,智能安全将成为未来网络安全领域的新主题。如何提前预知安全威胁存在,如何在损失发生之前控制安全威胁,是企业用户重点关注的问题,预计未来将有十分广阔的市场。比如,山石网科在其下一代防火墙的名字前面就加上了“智能”二字,称为“下一代智能防火墙”,他们希望以此区别其他厂商的下一代防火墙产品,并彰显其智能的特性。而山石网科下一代防火墙的智能体现其独创的安全风险评分指数,在基于主动检测技术并结合最新的数据分析技术,通过全网健康指数和行为信誉指数实现对安全威胁的防护和安全风险的管控,最大程度上保障企业业务的安全性与可用性。

  本报记者 程彦博

关注读览天下微信, 100万篇深度好文, 等你来看……
立即购买本期杂志
查看本期更多内容