MEdwardM 2012-09-11
网络安全在整个信息化中的地位是每个信息化工作者都知道的,不管是桌面系统的个人机的文件保密安全,还是网络设备的通信安全,以及邮件服务器和企业整体信息系统的安全。在中国的安全发展历程中,单机的杀毒和防毒曾经是上个世纪最后十年最主要的形式。而进入本世纪,防火墙、防入侵以及立体防御攻击成为新的安全解决方案。但是,随着时代的发展和互联网的复杂,这些通用的技术手段也不能完全迎接挑战,新形势下的安全问题面临以下几个特点。
云时代的主要安全威胁
1. 虚拟化带来的虚拟机的系统安全
虚拟化在今天对于多数信息化工作者已经不陌生了,这道理很简单,本来服务器主机的利用率就不是很高,如果遇到异构的环境,用虚拟机来解决是一个很既经济又便捷的方法,所以得到了多数拥趸的喜爱。但是,问题也来了,无端开了这么多虚拟机,如果一个系统感染了病毒,其它系统是否会受到株连,隔离工作能否做好,甚至后台的存储与数据信息是否受影响。如果虚拟机系统崩溃了,是否会对其它虚拟机有影响,这是一个很现实的问题。
2. 云计算如何保证自身关键业务数据的安全
云计算,也是当下最热门的话题,把自己的业务放到云端数据中心去,如何系统内的用户可以轻松共享,节约了很多事情。看上去挺美,但是安全问题呢,万一数据泄密呢?这是每个CIO心里都打鼓的问题,这个问题既是安全问题,又是信息化的规划问题,而且要熟悉云计算的方方面面,我到底是拿哪一层做虚拟,怎么来做。这些问题既对安全厂商展现机遇,又提出挑战。
3. 电子商务的兴起带来的身份认证安全,个人信息安全和交易安全
电子商务成为互联网的一个重要的发展方向,目前,每年全国网络产生的交易额已经占到全年所有交易总额的9%,许多贵重的大件物品也有在网络上面交易的趋势。因此电子商务交易安全就成为非常迫切的问题,而在这方面,用户的安全防护却显得非常薄弱,个人交易密码被盗,网站或者银行数据库信息泄漏问题层出不穷,成为新的安全热点。
4. 移动用户对传统网络的冲击带来的安全
随着智能手机的普及和移动互联的发展,移动终端的安全问题正在挑战传统的网络攻防体系。大家知道,以前传统的安全防护是守住我服务器的端口,用防火墙防毒墙和流量监控等铸成一道马其诺防线,这样什么邮件服务器,数据库服务器,以及外面的各种攻击都会被拒之门外。但是,当移动互联网融入常规网络后,估计由以前的平面变成了立体的了。许多邮件病毒或者攻击程序是从手机或者PDA引入的,这使得常规的防护体系面临巨大的挑战。
5. 数据中心与云存储带来的信息安全
十年前建设的数据中心,不但设备老化了,就是整体的架构已经不能适应发展了。每天产生的海量数据如何存储,无限制得扩充自己的硬件设备是不现实的。那么,只能试试云存储,但是,当数据纷纷移到云端的时候,安全问题马上又来了。是不是传统的数据中心要寿终正寝了,新的节能高效的数据中心如何构建,这是一个令人头痛的问题。
安全的未来趋势
网络安全,这个在信息化时代每个人都不能离开的问题,到现在变得很是难堪。十年前国内的安全厂商遍地都是,从杀毒到防火墙到反垃圾邮件,而今天,群雄争霸的时代已经过去,慢慢走向了诸侯割据和大垄断的时代。单凭一项独门绝技称霸市场已经不现实,安全需要全新的立体的全方位的解决方案。从客户端的桌面到服务器和数据中心,从移动设备到电子商务安全,从虚拟化到云端存储,这一切客户都需要得到安全的保护。因此,这就呼唤技术实力强大的整体安全解决方案的厂商出现,这是一个大的趋势。
第二个趋势就是专门做移动互联网的安全解决方案提供商,毕竟手机的使用率太高了,而拿手机上网或者聊天已经成为多数智能手机的常规活动。这个市场还可以产生一些安全厂商。当然,像金山,腾讯,360早已开始在这里圈地了。