導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇云安全防護(hù)措施，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：電力調(diào)度；運(yùn)行操作；安全風(fēng)險(xiǎn)；防護(hù)

DOI：10.16640/ki.37-1222/t.2017.06.147

1 前言

在當(dāng)今國(guó)家電網(wǎng)發(fā)展良好之際，如何使得電力調(diào)度變得安全可靠，同時(shí)一并降低其中所存在的可以規(guī)避性的風(fēng)險(xiǎn)是相關(guān)電力部門(mén)急需去解決的問(wèn)題。在一方面看來(lái)，現(xiàn)在科技水平的快速提高同時(shí)也要求著電力總網(wǎng)的建設(shè)也要跟緊潮流，不斷地在技術(shù)水平上進(jìn)行創(chuàng)新，同時(shí)在電力調(diào)度等周期性問(wèn)題的應(yīng)對(duì)上加大審查風(fēng)險(xiǎn)的力度，經(jīng)常排查可能存在風(fēng)險(xiǎn)的地區(qū)和設(shè)備，并針對(duì)性的制定相應(yīng)的解決方案[1]。另一方面，面對(duì)一些大型的電力項(xiàng)目，其復(fù)雜性就不言而喻了，如果在這些難題上的解決上出現(xiàn)問(wèn)題，或者不能及時(shí)的發(fā)現(xiàn)危險(xiǎn)病加以排除是一個(gè)十分棘手的問(wèn)題，嚴(yán)重時(shí)也可導(dǎo)致該地區(qū)的整個(gè)電網(wǎng)受到很大的損失，或者產(chǎn)生不能彌補(bǔ)的危險(xiǎn)。面對(duì)這樣重要的問(wèn)題，相關(guān)的電力部門(mén)一定要重視起來(lái)，做到及時(shí)排查風(fēng)險(xiǎn)，并實(shí)現(xiàn)精準(zhǔn)去除，不斷規(guī)避電力調(diào)度運(yùn)行操作中調(diào)度安全風(fēng)險(xiǎn)，并可以制定相應(yīng)的一系列的防護(hù)風(fēng)險(xiǎn)的措施加以施和應(yīng)用。

2 電力調(diào)度運(yùn)行操作中調(diào)度安全風(fēng)險(xiǎn)

在我國(guó)，相關(guān)部門(mén)對(duì)電力調(diào)度運(yùn)行操作中調(diào)度安全風(fēng)險(xiǎn)是進(jìn)行過(guò)一定的安全評(píng)估的，而且大部門(mén)的地區(qū)和設(shè)備都是符合相關(guān)的國(guó)家標(biāo)準(zhǔn)的，也沒(méi)有出現(xiàn)一些不必要的問(wèn)題和麻煩，所以在這個(gè)環(huán)節(jié)中就需要操作人員嚴(yán)格的遵守電力行業(yè)的操作準(zhǔn)則，同時(shí)提高自身的主觀能動(dòng)性，及時(shí)的發(fā)現(xiàn)風(fēng)險(xiǎn)，精準(zhǔn)排除[2]。下面是日常操作調(diào)度環(huán)節(jié)中較為常見(jiàn)的類(lèi)風(fēng)險(xiǎn)，希望相關(guān)的操作人員留意并做好規(guī)避工作。

2.1 整個(gè)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)

在電力行業(yè)的調(diào)度操作中，存在很多需要去解決的問(wèn)題，而在這一過(guò)程中，整個(gè)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)對(duì)于行業(yè)的日常運(yùn)行時(shí)相當(dāng)致命的，因?yàn)樘幱谡麄€(gè)系統(tǒng)環(huán)節(jié)，所以一旦出現(xiàn)問(wèn)題，就會(huì)有很?chē)?yán)重的后果，比如電力設(shè)備因?yàn)槭褂脮r(shí)間過(guò)長(zhǎng)而出現(xiàn)的機(jī)械性故障，進(jìn)而導(dǎo)致某一項(xiàng)數(shù)據(jù)的檢測(cè)錯(cuò)誤，由此就會(huì)影響整個(gè)系統(tǒng)的電力調(diào)度，或?qū)е抡麄€(gè)地區(qū)都不斷的處于風(fēng)險(xiǎn)之中。同時(shí)因?yàn)槟承┨厥猸h(huán)境造成的安全風(fēng)險(xiǎn)，比如一些不可抗力因素造成的調(diào)度暫時(shí)中斷，就可能會(huì)出現(xiàn)連鎖性的風(fēng)險(xiǎn)，以至于企業(yè)連續(xù)的受到損失；還比如相關(guān)的材料因?yàn)橘|(zhì)量問(wèn)題而不能及時(shí)輸送上來(lái)，也會(huì)因?yàn)榈⒄`調(diào)度而受到相當(dāng)大的經(jīng)濟(jì)損失。

2.2 實(shí)際管理中的風(fēng)險(xiǎn)

目前我國(guó)的供電行業(yè)競(jìng)爭(zhēng)也是十分激烈的，為此建設(shè)好完備的電網(wǎng)系統(tǒng)也是相關(guān)工作者的必要任務(wù)，而首要的任務(wù)就是要保持自身的核心競(jìng)爭(zhēng)力，并同時(shí)建立健全相應(yīng)的管理風(fēng)險(xiǎn)制度，盡量的去規(guī)避相應(yīng)的運(yùn)行風(fēng)險(xiǎn)，保證整個(gè)系統(tǒng)予以合理有效地進(jìn)行工作，但是一些人員對(duì)出現(xiàn)的風(fēng)險(xiǎn)不能針對(duì)性的進(jìn)行防護(hù)也是企業(yè)急需去解決的問(wèn)題，否則就會(huì)造成更大的安全隱患。而另一方面的問(wèn)題是操作人員在相應(yīng)的流程中不能良好的遵守電力調(diào)度規(guī)定，在實(shí)際操作中也沒(méi)有經(jīng)驗(yàn)，不能提出對(duì)應(yīng)的防護(hù)措施，以制定相應(yīng)的規(guī)范標(biāo)準(zhǔn)。所以這就需要工作人員進(jìn)行數(shù)據(jù)的精確記錄和操作的準(zhǔn)確分析，以防患整個(gè)管理中可能會(huì)遇到的風(fēng)險(xiǎn)，從而使得電力調(diào)度運(yùn)行操作中調(diào)度足夠的安全有效。

3 電力調(diào)度運(yùn)行中安全風(fēng)險(xiǎn)的防護(hù)措施

3.1 要保存好系統(tǒng)中的重要數(shù)據(jù)

在整個(gè)電力行業(yè)的實(shí)際運(yùn)營(yíng)中，所用的機(jī)械和設(shè)備經(jīng)常會(huì)出現(xiàn)各種各樣的問(wèn)題風(fēng)險(xiǎn)，也需要相關(guān)人員進(jìn)行及時(shí)的處理和規(guī)避，以免造成系統(tǒng)中的數(shù)據(jù)型故障出現(xiàn)。所以就需要相關(guān)的電力企業(yè)及時(shí)的整個(gè)調(diào)度環(huán)節(jié)進(jìn)行合理的審查和對(duì)有關(guān)數(shù)據(jù)的仔細(xì)檢查，并按時(shí)保存一定的系統(tǒng)數(shù)據(jù)，在實(shí)際操作中，可以選用一方的數(shù)據(jù)輸出系統(tǒng)，以保證信息的完整性和獨(dú)立性，從而降低整個(gè)系統(tǒng)的運(yùn)營(yíng)風(fēng)險(xiǎn)。

3.2 電力調(diào)度的審核要規(guī)范合理

企業(yè)在進(jìn)行電力調(diào)度之前，一般都會(huì)使用紙質(zhì)性的材料先進(jìn)行相應(yīng)的上報(bào)工作，有關(guān)的檢查人員就應(yīng)該針對(duì)上報(bào)的相關(guān)數(shù)據(jù)進(jìn)行嚴(yán)格規(guī)范的審核，以保證系統(tǒng)運(yùn)行的時(shí)間、周期和機(jī)械設(shè)備的類(lèi)型等處在一個(gè)合理的標(biāo)準(zhǔn)之內(nèi)，如果其中有特殊的情況也要向工作人員及時(shí)有效地說(shuō)明和解釋，防止因溝通問(wèn)題造成的系統(tǒng)故障問(wèn)題，最后也可以負(fù)責(zé)專人對(duì)相關(guān)的設(shè)備進(jìn)行操作指導(dǎo)工作，并針對(duì)此進(jìn)行專業(yè)性的經(jīng)驗(yàn)講解和日常維護(hù)工作。

3.3 保證設(shè)備的可操作性和科學(xué)合理性

企業(yè)在進(jìn)行相關(guān)的機(jī)械設(shè)備的采購(gòu)環(huán)節(jié)中，首先要保證設(shè)備的可操作性和科學(xué)合理性，在這其中始終是符合相關(guān)的施工操作要求，并負(fù)責(zé)專人對(duì)其進(jìn)行常規(guī)性的周期性檢查，并進(jìn)行初期的適應(yīng)性試驗(yàn)，及時(shí)的發(fā)現(xiàn)其中存在的風(fēng)險(xiǎn)問(wèn)題，并針對(duì)性的對(duì)其處理，以規(guī)避行業(yè)中的隱患，在必要的時(shí)候也可以應(yīng)用一些特殊的硬件軟件加以幫助，同時(shí)輔的改善整個(gè)操作環(huán)境，進(jìn)一步確保整個(gè)系統(tǒng)運(yùn)行的安全性。

4 結(jié)束語(yǔ)

本研究就目前電力調(diào)度運(yùn)行操作中存在的調(diào)度安全風(fēng)險(xiǎn)進(jìn)行深入的研究和闡述，以降低調(diào)度安全風(fēng)險(xiǎn)為出發(fā)點(diǎn)，同時(shí)提出相應(yīng)合理有效的防護(hù)措施，同時(shí)把整個(gè)系統(tǒng)的運(yùn)行風(fēng)險(xiǎn)和實(shí)際管理中的風(fēng)險(xiǎn)加以詳細(xì)的闡述分析，并提出了電力調(diào)度運(yùn)行中安全風(fēng)險(xiǎn)的防護(hù)措施。比如首先要保存好系統(tǒng)中的重要數(shù)據(jù)，同時(shí)在保證電力調(diào)度的審核要規(guī)范合理的環(huán)節(jié)也要對(duì)設(shè)備進(jìn)行常規(guī)性的檢查工作，最終幫助行業(yè)和企業(yè)做好電力調(diào)度運(yùn)行操作中調(diào)度安全風(fēng)險(xiǎn)防護(hù)工作。

參考文獻(xiàn)：

篇2

云計(jì)算的落地和移動(dòng)設(shè)備的普及向信息安全提出了新的挑戰(zhàn)，產(chǎn)生了在新的IT環(huán)境下的新問(wèn)題，例如公用云數(shù)據(jù)安全、專用云防御等。360云事業(yè)部產(chǎn)品總監(jiān)張曉兵表示，隨著公有云的發(fā)展，安全防護(hù)的重要性更加明顯，一旦云平臺(tái)遭受攻擊，將影響更多企業(yè)。

根據(jù)防火墻操作管理軟件公司AlgoSec的調(diào)查數(shù)據(jù)顯示，受訪者中，約有66%的企業(yè)稱其目前正在部署或計(jì)劃未來(lái)1-3年內(nèi)在云平臺(tái)上部署業(yè)務(wù)應(yīng)用程序。但是，這些企業(yè)對(duì)云安全的了解卻存在很多不足，其中超過(guò)30%的企業(yè)計(jì)劃未來(lái)部署云業(yè)務(wù)應(yīng)用，但卻不清楚該如何管理其云環(huán)境的網(wǎng)絡(luò)安全策略。

正視云安全差異

記者了解到，許多傳統(tǒng)用戶對(duì)于云安全存在一些錯(cuò)誤的認(rèn)知。例如，希望依靠傳統(tǒng)安全工具或靠物理隔離的方法來(lái)進(jìn)行隔離防護(hù)，希望能從及時(shí)得到漏洞通知信息來(lái)服務(wù)，認(rèn)為進(jìn)行運(yùn)維外包就能夠確保工程系統(tǒng)的安全，或指望云提供商具有集中的管理系統(tǒng)等。

中國(guó)聯(lián)通云計(jì)算公司專家表示，對(duì)于云環(huán)境，傳統(tǒng)的安全問(wèn)題依然存在，同時(shí)虛擬化管理系統(tǒng)、云平臺(tái)管理系統(tǒng)等云平臺(tái)相關(guān)系統(tǒng)的出現(xiàn)，更加導(dǎo)致在這些平臺(tái)上的安全手段目前還處在非常初級(jí)階段。

IDC分析師王培在接受《通信產(chǎn)業(yè)報(bào)》（網(wǎng)）記者采訪時(shí)表示，目前看來(lái)，中小企業(yè)或者非關(guān)鍵性業(yè)務(wù)傾向采用安全即服務(wù)的模式，而大企業(yè)，特別是金融、電信等行業(yè)的客戶，他們更傾向于自建安全防護(hù)體系來(lái)保護(hù)云業(yè)務(wù)的安全。

對(duì)于不同模式的云服務(wù)平臺(tái)，面臨的安全問(wèn)題有所不同。對(duì)于SaaS模式，數(shù)據(jù)安全、應(yīng)用安全與身份認(rèn)證是主要問(wèn)題；對(duì)于PaaS模式，數(shù)據(jù)與計(jì)算的可用性、數(shù)據(jù)安全與災(zāi)難恢復(fù)等需求更加突出。IaaS模式是云安全面臨威脅最嚴(yán)峻的，其平臺(tái)建設(shè)過(guò)程涉及到的數(shù)據(jù)中心建設(shè)、物理安全、網(wǎng)絡(luò)安全、傳輸安全與業(yè)務(wù)系統(tǒng)安全等多方面的防護(hù)需求使得IaaS云安全防護(hù)需要引入多個(gè)層面的防護(hù)手段，并需要更加嚴(yán)謹(jǐn)?shù)目蚣芘c標(biāo)準(zhǔn)的保障。

事實(shí)上，云安全的標(biāo)準(zhǔn)和框架已經(jīng)逐漸形成，北京中油瑞飛信息技術(shù)有限公司信息安全專家黃晟在“云計(jì)算安全論壇”發(fā)言中介紹，CSA和NIST都已經(jīng)提出了較為完備的云安全框架，但是如何在實(shí)際的云計(jì)算環(huán)境中全面落實(shí)，一直是信息安全從業(yè)人員面對(duì)的挑戰(zhàn)。

繼承傳統(tǒng)防護(hù)手段

云計(jì)算平臺(tái)本質(zhì)上來(lái)說(shuō)就是一個(gè)復(fù)雜的信息系統(tǒng)，特別是虛擬化管理與云管理系統(tǒng)采用通用軟件和現(xiàn)有技術(shù)開(kāi)發(fā)，最終也部署在傳統(tǒng)硬件平臺(tái)之上，依然受到傳統(tǒng)軟硬件技術(shù)生態(tài)圈的影響。

因此，黃晟表示，傳統(tǒng)攻擊手段依然具有威脅性，還是需要依靠傳統(tǒng)防護(hù)手段作為私有云安全防護(hù)的基礎(chǔ)。

雖然在云計(jì)算環(huán)境中，傳統(tǒng)的防火墻不再出現(xiàn)，但是其防護(hù)功能仍需實(shí)現(xiàn)，在云服務(wù)中必須要打造傳統(tǒng)用戶所需要的安全。

例如針對(duì)網(wǎng)站最常見(jiàn)的入侵行為，從部署最基本的防DDoS攻擊、端口安全檢測(cè)、Web漏洞檢測(cè)、木馬檢測(cè)等主要功能，到利用漏洞管理、質(zhì)量保證、軟件的安全性審查、審計(jì)和外部審計(jì)等工具進(jìn)行安全威脅檢查，以及建立安全事件管理等平臺(tái)輔助制定安全策略。其中的技術(shù)手段與傳統(tǒng)安全防護(hù)沒(méi)有本質(zhì)上的區(qū)別。

針對(duì)云架構(gòu)升級(jí)

在滿足傳統(tǒng)防護(hù)需求的基礎(chǔ)上，針對(duì)虛擬化和云架構(gòu)帶來(lái)的特殊問(wèn)題，防護(hù)技術(shù)需要進(jìn)一步擴(kuò)展和升級(jí)。阿里云安全部安全專家沈錫鏞表示，具備低成本、高精度、大規(guī)模的安全防御架構(gòu)，具備完善的數(shù)據(jù)安全保護(hù)能力的云平臺(tái)才能滿足用戶的需求。

除了在云平臺(tái)建設(shè)的過(guò)程中實(shí)施基礎(chǔ)安全防護(hù)措施，綜合采用現(xiàn)有成熟的安全防護(hù)手段，還要面向主流的云技術(shù)體系，有效應(yīng)對(duì)面向云計(jì)算平臺(tái)底層的主要云安全威脅，才能為云平臺(tái)的用戶系統(tǒng)實(shí)現(xiàn)不低于傳統(tǒng)物理機(jī)模式的安全保障。

那么，云計(jì)算服務(wù)安全的關(guān)鍵點(diǎn)在哪些方面？來(lái)自西交利物浦大學(xué)的信息安全專家接受采訪時(shí)介紹，從主要云技術(shù)體系的層級(jí)來(lái)看，云服務(wù)存在五大安全關(guān)鍵點(diǎn)。在數(shù)據(jù)中心層面，關(guān)鍵在于備份與容災(zāi)，以及網(wǎng)絡(luò)層面的防黑客入侵；在虛擬化平臺(tái)層面，關(guān)鍵在于云平臺(tái)的內(nèi)部安全監(jiān)控、管理行為審計(jì)、阻止虛擬機(jī)用戶“外泄”與上??；在IaaS層面，虛擬機(jī)間的“溢出”監(jiān)控與阻斷是主要問(wèn)題；在PaaS層面，要關(guān)注虛擬機(jī)間的安全監(jiān)控與用戶行為審計(jì)，以及病毒過(guò)濾；在用戶流量控制方面，則要重視雙向的身份鑒別、傳輸加密等問(wèn)題。

分層實(shí)施防護(hù)措施

面對(duì)如此龐大的安全體系和需求，必須在設(shè)計(jì)和建設(shè)時(shí)注重調(diào)整云網(wǎng)絡(luò)拓?fù)渑c部署架構(gòu)，依托網(wǎng)絡(luò)縱深，設(shè)計(jì)多道防線，構(gòu)建一個(gè)由多個(gè)核心組件組成的多層次安全策略來(lái)支持海量云服務(wù)和產(chǎn)品。

專家指出，可以從邊界防護(hù)、基礎(chǔ)防護(hù)、增強(qiáng)防護(hù)以及云化防護(hù)四個(gè)方面，分階段提升云平臺(tái)的安全防護(hù)能力。

邊界防護(hù)是私有云安全防護(hù)的底線，與基礎(chǔ)防護(hù)能力一起都應(yīng)和私有云建設(shè)過(guò)程中同步開(kāi)展，需要建立多層防御，以幫助保護(hù)網(wǎng)絡(luò)邊界面臨的外部攻擊。以阿里云為例，首先，嚴(yán)格控制網(wǎng)絡(luò)流量和邊界，使用行業(yè)標(biāo)準(zhǔn)的防火墻和ACL技術(shù)對(duì)網(wǎng)絡(luò)進(jìn)行強(qiáng)制隔離，輔以網(wǎng)絡(luò)防火墻和ACL策略的管理，包括變更管理、同行業(yè)審計(jì)和自動(dòng)測(cè)試等。其次，使用個(gè)人授權(quán)限制設(shè)備對(duì)網(wǎng)絡(luò)的訪問(wèn)，通過(guò)自定義的前端服務(wù)器定向所有外部流量的路由，幫助檢測(cè)和禁止惡意的請(qǐng)求，并建立內(nèi)部流量匯聚點(diǎn)，幫助更好的監(jiān)控。多個(gè)組件構(gòu)成其完整的網(wǎng)絡(luò)安全策略。

隨著面向虛擬化和云計(jì)算的安全技術(shù)逐漸成熟，增強(qiáng)完善云安全服務(wù)，并面向SaaS等更復(fù)雜的云計(jì)算模式，引入云安全訪問(wèn)等新技術(shù)，結(jié)合業(yè)務(wù)實(shí)現(xiàn)防護(hù)。對(duì)此，黃晟給出了多方面具體建議，例如注重操作系統(tǒng)加固技術(shù)在云底層平臺(tái)的應(yīng)用，特別是通過(guò)安全手段固化底層行為；構(gòu)建“安全數(shù)據(jù)平面”，收集多樣化的安全信息數(shù)據(jù)，結(jié)合大數(shù)據(jù)流式分析技術(shù)，對(duì)云平臺(tái)進(jìn)行全面地持續(xù)監(jiān)控；或可基于SDN技術(shù)構(gòu)建“流網(wǎng)絡(luò)平臺(tái)”，提升“東西向”的隔離顆粒度與強(qiáng)度， 以及加強(qiáng)云內(nèi)流量監(jiān)控；面向業(yè)務(wù)操作與業(yè)務(wù)數(shù)據(jù)建立云安全機(jī)制等。

縱深安全運(yùn)維

篇3

關(guān)鍵詞：云計(jì)算技術(shù)；云安全

美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院認(rèn)為，云計(jì)算技術(shù)是一種資源利用模式，它能以簡(jiǎn)便的途徑和以按需的方式通過(guò)網(wǎng)絡(luò)訪問(wèn)可配置的計(jì)算資源（網(wǎng)絡(luò)、服務(wù)器、存儲(chǔ)、應(yīng)用、服務(wù)等），這些資源可快速部署，并能以最小的管理代價(jià)或只需服務(wù)提供商開(kāi)展少量的工作就可實(shí)現(xiàn)資源?？v觀云計(jì)算技術(shù)的概念和實(shí)際應(yīng)用，可以看出云計(jì)算技術(shù)有兩個(gè)特點(diǎn)。一是互聯(lián)網(wǎng)的基礎(chǔ)服務(wù)資源如服務(wù)器的硬件，軟件，數(shù)據(jù)和應(yīng)用服務(wù)開(kāi)始于集中和統(tǒng)一；二是互聯(lián)網(wǎng)用戶不需再重復(fù)消耗大量資源，建立獨(dú)立的軟硬件設(shè)施和維護(hù)人員隊(duì)伍，只需通過(guò)互聯(lián)網(wǎng)接受云計(jì)算技術(shù)提供商的服務(wù)，就可以實(shí)現(xiàn)自己需要的功能。云計(jì)算技術(shù)的研究應(yīng)用，不僅推動(dòng)了經(jīng)濟(jì)的飛速發(fā)展，而且也影響著人類(lèi)的生活方式。思科預(yù)測(cè)，到2020年，三分之一的數(shù)據(jù)都將存儲(chǔ)在云上或通過(guò)云進(jìn)行存儲(chǔ)。目前，推動(dòng)移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等與現(xiàn)代制造業(yè)結(jié)合，被寫(xiě)入了政府工作報(bào)告。因此，加強(qiáng)云計(jì)算技術(shù)的研究和應(yīng)用，特別是與現(xiàn)代制造業(yè)相結(jié)合，對(duì)我國(guó)經(jīng)濟(jì)的發(fā)展和人民生活水平的提高A2.重大。在加強(qiáng)云計(jì)算技術(shù)應(yīng)用推廣的同時(shí)，做好云安全（Cloud Security）防護(hù)則顯得尤為重要。

1 云安全概念

最早提出“云安全”這一概念的是趨勢(shì)科技，2008年5月，趨勢(shì)科技在美國(guó)正式推出了“云安全”技術(shù)。云安全技術(shù)是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息，推送到Server端進(jìn)行自動(dòng)分析和處理，再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。云安全技術(shù)是P2P技術(shù)、網(wǎng)格技術(shù)、云計(jì)算技術(shù)等分布式計(jì)算技術(shù)混合發(fā)展、自然演化的結(jié)果。云安全是繼云計(jì)算技術(shù)、云存儲(chǔ)之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用，是傳統(tǒng)IT領(lǐng)域安全概念在云計(jì)算時(shí)代的延伸，已經(jīng)在反病毒軟件中取得了廣泛地應(yīng)用，發(fā)揮了良好的效果。在病毒與反病毒軟件的技術(shù)競(jìng)爭(zhēng)當(dāng)中為反病毒軟件奪得了先機(jī)。云安全是我國(guó)企業(yè)創(chuàng)造的概念，在國(guó)際云計(jì)算技術(shù)領(lǐng)域獨(dú)樹(shù)一幟?！霸瓢踩钡母拍钤谠缙谠?jīng)引起過(guò)不小爭(zhēng)議，已經(jīng)被普遍接受。值得一提的是，中國(guó)網(wǎng)絡(luò)安全企業(yè)在“云安全”的技術(shù)應(yīng)用上走到了世界前列，金山毒霸、瑞星等公司都相繼推出了云安全產(chǎn)品。

2 云計(jì)算技術(shù)存在的安全問(wèn)題

隨著云計(jì)算技術(shù)的不斷發(fā)展，安全性問(wèn)題將成為企業(yè)高端、金融機(jī)構(gòu)和政府IT部門(mén)的核心和關(guān)鍵性問(wèn)題，也直接關(guān)系到云計(jì)算技術(shù)產(chǎn)業(yè)能否持續(xù)健康發(fā)展。云計(jì)算技術(shù)涉及三個(gè)層面的安全問(wèn)題。

2.1 云計(jì)算用戶的數(shù)據(jù)和應(yīng)用安全。

在用戶數(shù)據(jù)方面，云用戶和提供商需要避免數(shù)據(jù)丟失和被竊。如今，個(gè)人和企業(yè)數(shù)據(jù)加密都是強(qiáng)烈推薦的，甚至有些情況下是世界范圍法律法規(guī)強(qiáng)制要求的。云用戶希望他們的提供商為其加密數(shù)據(jù)，以確保無(wú)論數(shù)據(jù)物理上存儲(chǔ)在哪里都受到保護(hù)。同樣的，云提供商也需要保護(hù)其用戶的敏感數(shù)據(jù)。云計(jì)算技術(shù)中對(duì)數(shù)據(jù)的安全控制力度并不是十分理想，API訪問(wèn)權(quán)限控制以及密鑰生成、存儲(chǔ)和管理方面的不足都可能造成數(shù)據(jù)泄漏，并且還可能缺乏必要的數(shù)據(jù)銷(xiāo)毀政策。同時(shí)，數(shù)據(jù)的完整性、可用性以及數(shù)據(jù)的可恢復(fù)性，都需要云計(jì)算技術(shù)去考慮。在應(yīng)用安全方面，由于云環(huán)境的靈活性、開(kāi)放性、以及公眾可用性這些特性，在SaaS、PaaS、IaaS的所有層面，運(yùn)行的應(yīng)用程序安全設(shè)計(jì)也至關(guān)重要。同時(shí)，應(yīng)用層的安全認(rèn)證、審計(jì)以及數(shù)據(jù)的訪問(wèn)權(quán)限控制也需要考慮。

2.2 云計(jì)算服務(wù)平臺(tái)自身的安全。

包括了云計(jì)算平臺(tái)的硬件基礎(chǔ)設(shè)施安全、共享技術(shù)安全和web安全等問(wèn)題。在硬件基礎(chǔ)設(shè)施方面，如網(wǎng)絡(luò)、主機(jī)/存儲(chǔ)等核心IT設(shè)備，網(wǎng)絡(luò)層面的設(shè)備需要考慮包括網(wǎng)絡(luò)訪問(wèn)控制（如防火墻），傳輸數(shù)據(jù)加密（如SSL、IPSec），安全事件日志，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）等安全問(wèn)題，主機(jī)層面的設(shè)備需要考慮包括主機(jī)防火墻、訪問(wèn)控制、安裝補(bǔ)丁、系統(tǒng)鞏固、強(qiáng)認(rèn)證、安全事件日志、基于主機(jī)的入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)等安全問(wèn)題。在共享技術(shù)方面，如在云計(jì)算中，簡(jiǎn)單的錯(cuò)誤配置都可能造成嚴(yán)重影響，因?yàn)樵朴?jì)算環(huán)境中的很多虛擬服務(wù)器共享著相同的配置，因此必須為網(wǎng)絡(luò)和服務(wù)器配置執(zhí)行服務(wù)水平協(xié)議（SLA）以確保及時(shí)安裝修復(fù)程序以及實(shí)施最佳做法。在web安全方面，云計(jì)算模式中，Web應(yīng)用是用戶最直觀的體驗(yàn)窗口，也是唯一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種Web攻擊手段，則直接影響到云計(jì)算的順利發(fā)展。

2.3 云計(jì)算資源的濫用。

主要包括2個(gè)方面，一是使用外掛搶占免費(fèi)試用主機(jī)，甚至惡意欠費(fèi)，因?yàn)樵朴?jì)算的許多業(yè)務(wù)屬于后付費(fèi)業(yè)務(wù)，惡意用戶可能使用虛假信息注冊(cè)，不停的更換信息使用資源，導(dǎo)致云服務(wù)提供商產(chǎn)生資損。另一方面，許多攻擊者也會(huì)租用云服務(wù)器，進(jìn)行垃圾郵件發(fā)送、攻擊掃描、欺詐釣魚(yú)之類(lèi)的活動(dòng)。

這些安全問(wèn)題實(shí)際上在傳統(tǒng)的信息系統(tǒng)和互聯(lián)網(wǎng)服務(wù)中也存在，只不過(guò)云計(jì)算技術(shù)業(yè)務(wù)高彈性、大規(guī)模、分布化的特性使這些安全問(wèn)題變得更加突出。同時(shí)云計(jì)算技術(shù)的資源訪問(wèn)透明和加密傳輸通道等特性給信息監(jiān)管帶來(lái)了挑戰(zhàn)，使得對(duì)信息和傳輸途徑的定位跟蹤變得異常困難。安全是云計(jì)算技術(shù)面臨的首要問(wèn)題。Google等云計(jì)算服務(wù)提供商造成的數(shù)據(jù)丟失和泄漏事件時(shí)有發(fā)生，這表明云計(jì)算的安全性和可靠性仍有待提高。根據(jù)IDC的調(diào)查結(jié)果，將近75%的受訪企業(yè)認(rèn)為安全是云計(jì)算發(fā)展路途上的最大挑戰(zhàn)。相當(dāng)數(shù)量的個(gè)人用戶對(duì)云計(jì)算服務(wù)尚未建立充分的信任感，不敢把個(gè)人資料上傳到“云”中，而觀念上的轉(zhuǎn)變和行為習(xí)慣的改變則非一日之功。安全已經(jīng)成為云計(jì)算業(yè)務(wù)拓展的主要困擾。

3 云安全防護(hù)措施

針對(duì)云計(jì)算技術(shù)中暴露出的一些安全問(wèn)題，必須強(qiáng)化云安全防護(hù)措施，這樣才能讓用戶滿意。云安全防護(hù)措施主要有以下幾項(xiàng)。

3.1 強(qiáng)化數(shù)據(jù)安全和應(yīng)用安全。

數(shù)據(jù)安全技術(shù)包括諸如數(shù)據(jù)隔離、數(shù)據(jù)加密解密、身份認(rèn)證和權(quán)限管理，保障用戶信息的可用性、保密性和完整性。密碼學(xué)界正在努力研究謂詞加密等新方法，避免在云計(jì)算中處理數(shù)據(jù)時(shí)對(duì)數(shù)據(jù)進(jìn)行解密，近期公布的完全同態(tài)加密方法所實(shí)現(xiàn)的加密數(shù)據(jù)處理功能，都大大地推進(jìn)了云計(jì)算的數(shù)據(jù)安全?；谠朴?jì)算的應(yīng)用軟件，需要經(jīng)過(guò)類(lèi)似于DMZ區(qū)部署的應(yīng)用程序那樣的嚴(yán)格設(shè)計(jì)。這包括深入的前期分析，涵蓋傳統(tǒng)的如何管理信息的機(jī)密性、完整性、以及可用性等方面。在安全認(rèn)證方面，可通過(guò)單點(diǎn)登錄認(rèn)證、強(qiáng)制用戶認(rèn)證、、協(xié)同認(rèn)證、資源認(rèn)證、不同安全域之間的認(rèn)證或者不同認(rèn)證方式相結(jié)合的方式，有效防止云資源濫用問(wèn)題。在權(quán)限控制方面，服務(wù)提供商和用戶提供不同的權(quán)限，對(duì)數(shù)據(jù)的安全提供保證。用戶應(yīng)該擁有完全的控制權(quán)限，對(duì)服務(wù)提供商限制權(quán)限。

3.2 強(qiáng)化基礎(chǔ)平臺(tái)的軟硬件安全。

對(duì)于云計(jì)算平臺(tái)的網(wǎng)絡(luò)和主機(jī)設(shè)備，加強(qiáng)安全防護(hù)，可以通過(guò)網(wǎng)絡(luò)訪問(wèn)控制（如防火墻），傳輸數(shù)據(jù)加密（如SSL、IPSec），安全事件日志，基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)（IDS/IPS）等強(qiáng)化網(wǎng)絡(luò)安全，通過(guò)主機(jī)防火墻、訪問(wèn)控制、安裝補(bǔ)丁、系統(tǒng)鞏固、強(qiáng)認(rèn)證、安全事件日志、基于主機(jī)的入侵檢測(cè)系統(tǒng)/入侵防御系統(tǒng)等強(qiáng)化主機(jī)安全，控制防止非法用戶使用云計(jì)算資源；對(duì)于合法用戶的惡意使用，則可以通過(guò)審計(jì)日志來(lái)實(shí)現(xiàn)事后的追查。為了達(dá)到云計(jì)算終端到終端的安全，用戶保持瀏覽器的良好安全狀態(tài)是很必要的，這就需要對(duì)瀏覽器安裝補(bǔ)丁和升級(jí)以降低瀏覽器漏洞的威脅。此外，針對(duì)目前幾種典型的云計(jì)算模式，部分廠商采取了細(xì)化應(yīng)用安全防護(hù)的手段，針對(duì)不同的應(yīng)用，提供專業(yè)級(jí)的網(wǎng)關(guān)安全產(chǎn)品。在數(shù)據(jù)共享方面，可以根據(jù)用戶的需求，建立所需的云服務(wù)，即SaaS（軟件即服務(wù)）、PaaS（平臺(tái)即服務(wù)）和IaaS（基礎(chǔ)設(shè)施即服務(wù)）三種形式。

3.3 強(qiáng)化法律管理措施。

云計(jì)算的穩(wěn)定運(yùn)行和健康發(fā)展，需要一定的法律法規(guī)和規(guī)章制度進(jìn)行完善。SAS70標(biāo)準(zhǔn)是由美國(guó)公共會(huì)計(jì)審計(jì)師協(xié)會(huì)制定的一套審計(jì)標(biāo)準(zhǔn)，主要用于衡量處理關(guān)鍵數(shù)據(jù)的基準(zhǔn)，SAS70作為第三方驗(yàn)證來(lái)確保安全、政策執(zhí)行和驗(yàn)證等問(wèn)題，能夠確保云供應(yīng)商提供對(duì)客戶數(shù)據(jù)的保護(hù)。薩班斯法案的頒布，也為數(shù)據(jù)的保護(hù)提供法律的依據(jù)，屬于SarbanesOxley法案的企業(yè)在使用云計(jì)算服務(wù)的時(shí)候就必須確保他們的供應(yīng)商符合SOX（薩班斯法案）。這些法案和制度的建立為云服務(wù)提供商更好地服務(wù)及避免數(shù)據(jù)丟失對(duì)客戶的損害提供了法律保障，將更有利于云計(jì)算提供商開(kāi)發(fā)更優(yōu)秀的構(gòu)架。

篇4

在2009年RSA大會(huì)上,云計(jì)算的安全是許多廠家和學(xué)者們焦慮和討論的話題,對(duì)云計(jì)算的樂(lè)觀與對(duì)云安全的悲觀形成了鮮明的反差?！罢訚捎?jì)算”―RSA創(chuàng)始人Ronald Rivest的一句話,深刻地反映了這種情緒。當(dāng)時(shí),信息安全界還沒(méi)有做好準(zhǔn)備來(lái)認(rèn)識(shí)、參與和幫助云計(jì)算的發(fā)展,甚至連云計(jì)算下安全保護(hù)的基本框架都提不出來(lái)。

然而在2010年RSA大會(huì)上,云安全成為了當(dāng)之無(wú)愧的明星。無(wú)論是RSA總裁Art Coviello的開(kāi)幕式演講,還是CA、Qualys等廠家的主題發(fā)言,無(wú)不表現(xiàn)出為云計(jì)算保駕護(hù)航的堅(jiān)定決心。參展的眾多廠商更是百花齊放,基本上如果你不能為云計(jì)算做點(diǎn)什么,你都不好意思跟別人打招呼。這里面雖然有許多舊瓶裝新酒的噱頭,但也有很多產(chǎn)品和技術(shù)深入研究了云計(jì)算模式,顯現(xiàn)出許多搶眼的亮點(diǎn)。

身份與權(quán)限控制

大多數(shù)用戶對(duì)于云計(jì)算缺乏信心的原因,首先是對(duì)于云模式下的使用權(quán)限和管理權(quán)限有顧慮。在虛擬、復(fù)雜的環(huán)境下,如何保證自己的應(yīng)用、數(shù)據(jù)依然清晰可控,這既是用戶的問(wèn)題,也是云服務(wù)提供商的問(wèn)題,而這一點(diǎn)也是信息安全界看得比較清楚的。因此,身份與權(quán)限控制解決方案成為本次RSA大會(huì)的重頭戲。

RSA公司帶來(lái)了全套的認(rèn)證管理解決方案,除傳統(tǒng)的認(rèn)證產(chǎn)品外,還特別展示了針對(duì)Web訪問(wèn)的認(rèn)證產(chǎn)品,以及針對(duì)虛擬化環(huán)境的解決方案,并且強(qiáng)化了對(duì)GRC(公司治理、風(fēng)險(xiǎn)管理及合規(guī)審查)的支撐。此外,端到端的控制、雙因素認(rèn)證、針對(duì)應(yīng)用和數(shù)據(jù)庫(kù)的認(rèn)證等方面也涌現(xiàn)出了很多新產(chǎn)品。

從本次大會(huì)看,認(rèn)證控制方面的解決方案已經(jīng)能夠基本覆蓋全部業(yè)務(wù)流程和大多數(shù)業(yè)務(wù)方向,而簡(jiǎn)化認(rèn)證管理、強(qiáng)化端到端的可信接入方案將會(huì)是下一階段的發(fā)展方向之一。

Web安全防護(hù)

云計(jì)算模式中,Web應(yīng)用是用戶最直觀的體驗(yàn)窗口,也是惟一的應(yīng)用接口。而近幾年風(fēng)起云涌的各種Web攻擊手段,則直接影響到云計(jì)算的順利發(fā)展。

本次大會(huì)上,眾多廠家把目光聚焦到Web防護(hù)方面。幾乎所有的國(guó)內(nèi)外網(wǎng)絡(luò)安全企業(yè),都將安全網(wǎng)關(guān)的發(fā)展方向轉(zhuǎn)到UTM等綜合防護(hù)網(wǎng)關(guān)方面,單純的防火墻(包括防火墻這個(gè)名詞)已經(jīng)基本見(jiàn)不到了。這應(yīng)該是正式宣告了單一功能的防火墻時(shí)代的結(jié)束,綜合防護(hù)的UTM時(shí)代來(lái)臨了。據(jù)調(diào)查,參展廠商大多提出了端到端的解決方案,即安全網(wǎng)關(guān)不僅能夠解決網(wǎng)關(guān)級(jí)的防護(hù),同時(shí)能夠兼顧部分終端的安全問(wèn)題以及端到端的安全審計(jì)。

此外,針對(duì)目前幾種典型的云計(jì)算模式,部分廠商采取了細(xì)化應(yīng)用安全防護(hù)的手段,針對(duì)不同的應(yīng)用提供專業(yè)級(jí)的網(wǎng)關(guān)安全產(chǎn)品。如專業(yè)UTM廠商Fortinet了分別針對(duì)郵件、數(shù)據(jù)庫(kù)、Web等應(yīng)用的UTM產(chǎn)品。

虛擬化的安全

虛擬化是云計(jì)算最重要的技術(shù)支持之一,也是云計(jì)算的標(biāo)志之一。然而虛擬化的結(jié)果,卻使許多傳統(tǒng)的安全防護(hù)手段失效。虛擬化的計(jì)算,使得應(yīng)用進(jìn)程間的相互影響更加難以捉摸;虛擬化的存儲(chǔ),使得數(shù)據(jù)的隔離與清除變得難以衡量;虛擬化的網(wǎng)絡(luò)結(jié)構(gòu),使得傳統(tǒng)的分域防護(hù)變得難以實(shí)現(xiàn);虛擬化的服務(wù)提供模式,使得對(duì)使用者身份、權(quán)限和行為的鑒別、控制與審計(jì)變得極其重要。

本次RSA大會(huì)上,我們看到了一些有益的嘗試:思科公司提出無(wú)邊界網(wǎng)絡(luò)架構(gòu),力圖通過(guò)將終端管理、安全訪問(wèn)、Web防護(hù)三者融合,提供端到端的防護(hù)控制措施,以解決云模式下傳統(tǒng)分級(jí)分域防護(hù)框架失效的問(wèn)題;EMC作為虛擬化最大的受益者,在其全部產(chǎn)品線上都加入了對(duì)虛擬化的支持,包括認(rèn)證、數(shù)據(jù)安全等方面。此外,不少?gòu)S家也提出針對(duì)虛擬化環(huán)境下的數(shù)據(jù)存儲(chǔ)、DLP(數(shù)據(jù)防泄露)解決方案,幫助用戶控制他們的數(shù)據(jù)。

安全的虛擬化

為了適應(yīng)XaaS的業(yè)務(wù)模式,除了應(yīng)用、存儲(chǔ)等能力需要虛擬化外,眾多廠家也強(qiáng)化了自身安全產(chǎn)品的虛擬化能力,以適應(yīng)云計(jì)算的特點(diǎn)。虛擬設(shè)備、虛擬網(wǎng)關(guān)等技術(shù)手段被大量使用。如聯(lián)想網(wǎng)御帶來(lái)的KingGuard UTM-9202,采用Netlogic的多核芯片,提供超過(guò)1024個(gè)虛擬UTM,最大可提供20G的處理帶寬,是一款專門(mén)針對(duì)大中型企業(yè)和IDC的高性價(jià)比產(chǎn)品。而NeoAccel的SSL VPN產(chǎn)品,則可以直接在VMware等虛擬環(huán)境下運(yùn)行。

因?yàn)樵?所以安全

本次大會(huì)中,最具特色的是,一些企業(yè)獨(dú)辟蹊徑,借助云計(jì)算的模式和計(jì)算能力,發(fā)展出獨(dú)特的云安全防護(hù)技術(shù),利用云中幾乎無(wú)限的計(jì)算能力和信息節(jié)點(diǎn),轉(zhuǎn)而共同為云的安全作貢獻(xiàn)。如趨勢(shì)科技的云安全防病毒技術(shù)、Cisco的云防火墻、聯(lián)想網(wǎng)御的云防御,都是利用云中廣泛的信息反饋節(jié)點(diǎn),大范圍地跟蹤安全風(fēng)險(xiǎn),并將防護(hù)能力快速分發(fā)到各個(gè)防護(hù)節(jié)點(diǎn)。

縱觀本次RSA大會(huì),安全廠商紛紛利用已有的技術(shù),通過(guò)改良、改造、集成、融合,提出面向云計(jì)算、特別是面向用戶側(cè)的安全解決方案,基本上建立起了一條從用戶到服務(wù)商的安全應(yīng)用交付通道。然而對(duì)于云的建設(shè)者和運(yùn)營(yíng)者,則還有更長(zhǎng)的路要走。特別是對(duì)于國(guó)內(nèi)私有云建設(shè)者需要特別關(guān)注的數(shù)據(jù)隔離與管理問(wèn)題,目前為止還沒(méi)有看到符合國(guó)內(nèi)安全規(guī)范的解決方案。不過(guò),云計(jì)算已經(jīng)上路了,不管路上有什么坎坷,云安全,我們已經(jīng)在起跑線上了!

新 品

瞻博網(wǎng)絡(luò)推新品

改變移動(dòng)網(wǎng)絡(luò)

本報(bào)訊 在今年的世界移動(dòng)通信大會(huì)上,瞻博網(wǎng)絡(luò)宣布推出五款新品,并預(yù)言要改變世界移動(dòng)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。這些產(chǎn)品分別是面向電信運(yùn)營(yíng)商推廣應(yīng)用的Junos Ready軟件,適用于移動(dòng)視頻傳輸、定址廣告、業(yè)務(wù)監(jiān)控、服務(wù)交付與安全等;面向智能手機(jī)的Junos Pulse軟件,是業(yè)內(nèi)首款可下載的客戶端軟件,可使不同移動(dòng)設(shè)備,包括智能電話、筆記本電腦和上網(wǎng)本等無(wú)縫地接入企業(yè)網(wǎng);瞻博移動(dòng)安全解決方案,采用了世界最快的SRX系列業(yè)務(wù)網(wǎng)關(guān)及Junos Pulse客戶端軟件,帶來(lái)移動(dòng)安全性;瞻博流量管理軟件,可批量將電信數(shù)據(jù)流直接卸載至互聯(lián)網(wǎng)中,從而實(shí)現(xiàn)更好的移動(dòng)體驗(yàn);瞻博媒體流,能在智能電話等移動(dòng)設(shè)備上提供電視般流暢的觀賞體驗(yàn);瞻博移動(dòng)核心演進(jìn)方案,可在同一網(wǎng)絡(luò)中提供3G和4G服務(wù),從而為運(yùn)營(yíng)商帶來(lái)收益。據(jù)悉,這次大規(guī)模的,是瞻博網(wǎng)絡(luò)向移動(dòng)基礎(chǔ)架構(gòu)平臺(tái)供應(yīng)商轉(zhuǎn)變的重大舉措。

諾頓360

篇5

幾年來(lái)，公有云服務(wù)遭黑客攻擊造成海量用戶數(shù)據(jù)泄露的事件接連不斷：索尼云服務(wù)網(wǎng)站遇黑客攻擊導(dǎo)致1億用戶的個(gè)人信息被竊，蘋(píng)果iCloud賬戶信息泄露遭用戶抱怨，谷歌Gmail服務(wù)被攻擊泄露用戶信息……近期，云計(jì)算筆記應(yīng)用Evernote（印象筆記）也遭遇了相同的厄運(yùn)，導(dǎo)致其5000萬(wàn)用戶受到數(shù)據(jù)泄露風(fēng)險(xiǎn)威脅，Evernote還因此被迫要求其用戶重置密碼。類(lèi)似事件的持續(xù)爆發(fā)，再度引發(fā)了人們對(duì)公有云服務(wù)安全問(wèn)題的熱議，公有云服務(wù)確保數(shù)據(jù)安全的能力也開(kāi)始受到拷問(wèn)。

“改密碼”能解決問(wèn)題嗎

受到數(shù)據(jù)泄露威脅的用戶，主要是Evernote國(guó)際版用戶。Evernote方面表示，其信息安全團(tuán)隊(duì)在Evernote網(wǎng)絡(luò)上發(fā)現(xiàn)了有組織的惡意攻擊，疑似企圖入侵Evernote Service的安全區(qū)域。但在隨后展開(kāi)的調(diào)查中，他們還未發(fā)現(xiàn)用戶存儲(chǔ)在Evernote上的任何內(nèi)容有被非法讀取、更改或遺失的跡象。針對(duì)用戶的支付信息，也沒(méi)有發(fā)現(xiàn)任何非法訪問(wèn)的痕跡。但由于黑客“有可能”訪問(wèn)了一些與賬戶相關(guān)的用戶名、電子郵件地址以及Evernote的加密密碼，所以Evernote“建議”用戶更改密碼，以免遭受損失。

在事件發(fā)生后，Evernote曾在其登錄界面上通過(guò)“跳出提示”的方法提醒用戶重置密碼。但很快，這種做法就被一種相對(duì)“懷柔”的方法取代了。經(jīng)記者測(cè)試發(fā)現(xiàn)，目前只是在自動(dòng)退出之前的登錄狀態(tài)時(shí)，才要求用戶重新登錄。但重新登錄時(shí)，原來(lái)的密碼便會(huì)失效，用戶不得不點(diǎn)擊找回密碼鏈接重設(shè)密碼。

作為知名云服務(wù)商，Evernote希望盡快隱蔽地化解此事件的心態(tài)可以理解，但用戶的抱怨情緒卻沒(méi)有那么容易熄滅。一次黑客攻擊便足以影響到全部用戶，甚至需要所有用戶修改密碼，在云服務(wù)遭受黑客攻擊的案例中，這樣的問(wèn)題總在重復(fù)。安全級(jí)別看似極高的云服務(wù)，為何如此脆弱？

“對(duì)黑客而言，云服務(wù)商最具價(jià)值的信息就是用戶信息數(shù)據(jù)庫(kù)。因?yàn)檎莆樟说卿浾J(rèn)證信息，就意味著可以掌握用戶的全部數(shù)據(jù)。黑客攻擊一個(gè)10M的數(shù)據(jù)庫(kù)，就足以讓其獲得T級(jí)容量的用戶數(shù)據(jù)，這必然會(huì)吸引黑客瞄準(zhǔn)存儲(chǔ)用戶身份認(rèn)證信息的數(shù)據(jù)庫(kù)?！盉lueCoat安全專家申強(qiáng)告訴記者，今天大量的公有云服務(wù)對(duì)用戶認(rèn)證信息的保護(hù)，依舊在采取“強(qiáng)加密，弱認(rèn)證”的安全防護(hù)模式，數(shù)據(jù)的加密做得已經(jīng)足夠好了，但對(duì)服務(wù)和用戶的認(rèn)證還遠(yuǎn)遠(yuǎn)不夠。很多面向消費(fèi)類(lèi)用戶的云服務(wù)還是在采取基于用戶名、口令的認(rèn)證模式，一些用戶登錄信息甚至還在使用明文存儲(chǔ)，這等于把最關(guān)鍵的數(shù)據(jù)暴露給了黑客。一旦黑客獲取了用戶信息數(shù)據(jù)庫(kù)中的數(shù)據(jù)，數(shù)據(jù)泄露的風(fēng)險(xiǎn)自然會(huì)波及海量用戶。

“我們的團(tuán)隊(duì)在服務(wù)過(guò)程中發(fā)現(xiàn)，云服務(wù)商最看重的是自身所能提供的應(yīng)用服務(wù)內(nèi)容，安全問(wèn)題往往最后才會(huì)去考慮，這種僥幸心態(tài)是不可取的，等嘗到網(wǎng)絡(luò)攻擊的苦頭后才回頭補(bǔ)救，對(duì)用戶而言也是極不負(fù)責(zé)的。”Radware安全專家姚宏洲指出，除了數(shù)據(jù)竊取及篡改外，云服務(wù)商對(duì)保障服務(wù)可用性的安全問(wèn)題也關(guān)注不足。例如DoS/DDoS攻擊在全球愈演愈烈，眾多行業(yè)均被波及，這種消耗資源型的網(wǎng)絡(luò)攻擊對(duì)云服務(wù)也是極大的威脅。

多方責(zé)任制下的安全雜癥

根據(jù)行業(yè)統(tǒng)計(jì)，當(dāng)前被曝光的企業(yè)數(shù)據(jù)泄露事件不足10%。因?yàn)閿?shù)據(jù)泄露問(wèn)題如果發(fā)生在企業(yè)內(nèi)部，很多問(wèn)題可以自我消化。但如果同樣的事件發(fā)生在公有云服務(wù)商的身上，幾乎100%被曝光。

安全防護(hù)的目標(biāo)永遠(yuǎn)都是將風(fēng)險(xiǎn)控制到足夠小，云服務(wù)商同樣無(wú)法做到100%的安全。申強(qiáng)告訴記者，沒(méi)有高等級(jí)的安全防護(hù)措施，公有云服務(wù)商很難說(shuō)服用戶去使用其所提供的服務(wù)，所以當(dāng)前公有云服務(wù)對(duì)數(shù)據(jù)安全的重視度往往極高。今天可以在企業(yè)內(nèi)部數(shù)據(jù)中心看到的所有安全措施、安全策略以及安全等級(jí)標(biāo)準(zhǔn)，實(shí)際在云服務(wù)數(shù)據(jù)中心中至少是被復(fù)制和重現(xiàn)的。“可以說(shuō)，云安全服務(wù)商已經(jīng)做到了企業(yè)級(jí)安全能夠做到的安全級(jí)別，甚至還會(huì)更高。但是在云中，卻很難達(dá)到企業(yè)級(jí)數(shù)據(jù)安全等級(jí)保護(hù)的同等效果。”

他指出，如果單純從安全保護(hù)策略的角度看，云服務(wù)數(shù)據(jù)中心和企業(yè)內(nèi)部的數(shù)據(jù)中心并沒(méi)有本質(zhì)上的區(qū)別。和企業(yè)內(nèi)部的安全問(wèn)題相比，公有云安全問(wèn)題的復(fù)雜性更多體現(xiàn)在責(zé)任的界定上。因?yàn)樵品?wù)的安全責(zé)任已經(jīng)被不同的組織拆解，各自為政。

“云服務(wù)數(shù)據(jù)中心和企業(yè)的私有數(shù)據(jù)中心相比，兩者都是從四個(gè)層面來(lái)實(shí)現(xiàn)數(shù)據(jù)保護(hù)的：數(shù)據(jù)的安全，系統(tǒng)層面的安全，網(wǎng)絡(luò)傳輸層面的安全以及用戶終端的安全。在企業(yè)內(nèi)部，這四部分的安全規(guī)劃都是由企業(yè)自己完成的。但在公有云環(huán)境中，數(shù)據(jù)、系統(tǒng)的安全問(wèn)題要由云服務(wù)商負(fù)責(zé)，網(wǎng)絡(luò)傳輸部分的安全防護(hù)則要由企業(yè)和運(yùn)營(yíng)商共同承擔(dān)，用戶終端的安全則是由用戶個(gè)人或企業(yè)來(lái)管理。這就會(huì)形成一種挑戰(zhàn)：如何讓各部分貫徹統(tǒng)一的安全策略，實(shí)現(xiàn)全網(wǎng)的安全。這是和傳統(tǒng)企業(yè)安全最大的不同。

企業(yè)安全問(wèn)題可以去統(tǒng)籌考慮，實(shí)現(xiàn)安全策略端到端的貫徹，但云服務(wù)卻難以實(shí)現(xiàn)。所以，不是云服務(wù)的安全等級(jí)不夠，而是難以被各責(zé)任方統(tǒng)一貫徹。

申強(qiáng)表示：“在發(fā)生安全問(wèn)題時(shí)，責(zé)任的界定出現(xiàn)了多方關(guān)系。這是讓云服務(wù)安全問(wèn)題更復(fù)雜的根源。當(dāng)企業(yè)開(kāi)始廣泛使用公有云服務(wù)的時(shí)候，必然會(huì)提出一個(gè)問(wèn)題，那就是云服務(wù)商數(shù)據(jù)和系統(tǒng)安全的策略，是否和企業(yè)的策略是一致的。反之，云服務(wù)商做到了數(shù)據(jù)高等級(jí)安全防護(hù)，但數(shù)據(jù)在被用戶所使用的時(shí)候遭到攻擊，用戶的客戶端被攻擊，黑客同樣有可能借助用戶端攻擊云系統(tǒng)盜取數(shù)據(jù)?！?/p>

云服務(wù)如何安全地走下去

目前，金山、華為、百度等企業(yè)都推出了“網(wǎng)盤(pán)”、“快盤(pán)”類(lèi)的云存儲(chǔ)服務(wù)。但只有華為網(wǎng)盤(pán)稱其能實(shí)現(xiàn)類(lèi)似銀行數(shù)據(jù)安全級(jí)別的云服務(wù)。

據(jù)華為網(wǎng)盤(pán)技術(shù)總監(jiān)余斌介紹，華為網(wǎng)盤(pán)的經(jīng)驗(yàn)是在整個(gè)架構(gòu)設(shè)計(jì)上考慮“端到端”的安全設(shè)計(jì)，包括端（客戶端，手機(jī)、PC等）、管（傳輸網(wǎng)絡(luò)）、云（服務(wù)器、存儲(chǔ)等安全）的安全。比如客戶端的加密存儲(chǔ)、重要數(shù)據(jù)傳輸采用安全協(xié)議（HTTPS）、服務(wù)端需要考慮防攻擊和有效授權(quán)訪問(wèn)等。云服務(wù)在安全體系架構(gòu)設(shè)計(jì)上則需要滿足用戶的兩個(gè)需求：第一是數(shù)據(jù)不被竊取，第二是即使被竊取了也無(wú)法查看。需求一應(yīng)以多重認(rèn)證等手段來(lái)保障數(shù)據(jù)只能被有權(quán)限的用戶查閱；需求二則是通過(guò)安全的加密算法對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，確保無(wú)法破解。

從面向個(gè)人用戶的服務(wù)轉(zhuǎn)換到面向企業(yè)的服務(wù)，公有云安全如何做到多責(zé)任方最終的統(tǒng)一、協(xié)作也是很關(guān)鍵問(wèn)題。公有云服務(wù)商不僅要敲開(kāi)企業(yè)級(jí)市場(chǎng)的大門(mén)，還要邁過(guò)這道門(mén)檻。

篇6

關(guān)鍵詞：云安全模型；信息系統(tǒng)；安全等級(jí)；檢測(cè)保護(hù)

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）19-0052-02

云計(jì)算作為一種易擴(kuò)展而又具有動(dòng)態(tài)性，且選用高速互聯(lián)網(wǎng)處理數(shù)據(jù)信息的過(guò)程。伴隨當(dāng)前云計(jì)算技術(shù)水平的日益提升，與之結(jié)伴的云計(jì)算安全問(wèn)題日漸凸顯，已然成為各相關(guān)部門(mén)及廠商所關(guān)注的重點(diǎn)內(nèi)容。在云計(jì)算框架內(nèi)，虛擬化乃是網(wǎng)絡(luò)環(huán)境主要的出現(xiàn)形式，以往開(kāi)展測(cè)評(píng)工作所需要運(yùn)用的網(wǎng)絡(luò)設(shè)備或物理服務(wù)器，在當(dāng)前云計(jì)算環(huán)境下，存在諸多差異。當(dāng)將云安全技術(shù)退出之后，設(shè)別及查殺病毒，已經(jīng)并不僅僅依靠本地的病毒庫(kù)，而是利用更為廣泛的網(wǎng)絡(luò)服務(wù)體系，分析并處理所出現(xiàn)的各種病毒隱患。

1 云計(jì)算信息系統(tǒng)安全特性概述

與計(jì)算信息系統(tǒng)相比于傳統(tǒng)形式的互聯(lián)網(wǎng)信息系統(tǒng)，其利用服務(wù)端處理所有數(shù)據(jù)，并將其儲(chǔ)存起來(lái)，而對(duì)于終端用戶而言，則利用網(wǎng)絡(luò)對(duì)所需要的而各種信息和服務(wù)及時(shí)獲取，無(wú)需基于本地配置下，便可對(duì)數(shù)據(jù)實(shí)施儲(chǔ)存及處理工作。依據(jù)為網(wǎng)絡(luò)為基礎(chǔ)所設(shè)置的對(duì)應(yīng)網(wǎng)絡(luò)安全防護(hù)設(shè)施，在系統(tǒng)服務(wù)端，可將安全審計(jì)系統(tǒng)和身份兼?zhèn)溥M(jìn)行統(tǒng)一設(shè)置，從而保證諸多系統(tǒng)所可能發(fā)生的安全問(wèn)題，均可及時(shí)且有效的解決，但由于不斷更新的服務(wù)模式，又會(huì)帶來(lái)諸多新的安全問(wèn)題，比如數(shù)據(jù)泄露、不安全的服務(wù)接口及濫用云計(jì)算等。

2 構(gòu)建管理中心及云安全服務(wù)模型

構(gòu)建云安全服務(wù)模型：對(duì)于現(xiàn)實(shí)當(dāng)中已經(jīng)出現(xiàn)的各種云產(chǎn)品而言，在諸如服務(wù)模型、資源位置及部署模型等各方面而言，其所展現(xiàn)的模式及形態(tài)各不相同，所形成的安全控制范圍存在差異，安全風(fēng)險(xiǎn)特征也各不相同。因此，需基于安全控制方面，對(duì)云計(jì)算模型完成創(chuàng)建，然后描述各屬性組合所具有的云服務(wù)架構(gòu)，進(jìn)行為云服務(wù)架至安全架構(gòu)合理映射給予保證，進(jìn)而為設(shè)備的風(fēng)險(xiǎn)識(shí)別及安全控制提供科學(xué)依據(jù)。

3 基于云安全模型的信息安全等級(jí)測(cè)評(píng)方法

基于云安全信息安全有關(guān)保護(hù)測(cè)評(píng)的方法，就是依據(jù)云安全中心模型以及云安全服務(wù)模型，結(jié)合用戶在云安全方面所存在的各種需求，首先，促使安全模型始終處于整個(gè)安全等級(jí)保護(hù)體系作用下的各個(gè)位置上。對(duì)于安全模型而言，其一段與等級(jí)保護(hù)技術(shù)相連接，而另一端則與則與等級(jí)保護(hù)相應(yīng)管理要求相連接。

依據(jù)云安全信息中心相應(yīng)建模狀況，全面分析云安全模型框架下的支撐安全及核心技術(shù)，最終取得企業(yè)在云安全領(lǐng)域范圍內(nèi)的信息安全等級(jí)測(cè)評(píng)模型，以模型為參照，開(kāi)展后續(xù)的檢測(cè)工作。

3.1 基于等級(jí)測(cè)評(píng)云安全模型下控制項(xiàng)

經(jīng)過(guò)上述分析可知，在云安全等級(jí)保護(hù)模式框架內(nèi)嵌套云安全模型，進(jìn)而開(kāi)展與云安全存在相關(guān)性的信息安全等級(jí)評(píng)價(jià)，另外，分析基于安全模型下相關(guān)控制項(xiàng)。然后查看授權(quán)狀況及云認(rèn)證，并測(cè)評(píng)是否存在有諸如敏感文件授權(quán)、程序授權(quán)及登陸認(rèn)證等狀況。最后依據(jù)訪問(wèn)控制模型的差異，對(duì)訪問(wèn)控制的目標(biāo)進(jìn)行選擇，即依據(jù)實(shí)際情況選擇為角色型訪問(wèn)、自主性訪問(wèn)或強(qiáng)制性訪問(wèn)，然后運(yùn)用切合實(shí)際的應(yīng)對(duì)方法。為了對(duì)網(wǎng)絡(luò)訪問(wèn)資源提供保障，可對(duì)開(kāi)展分配及控制操作，需建立更為可靠的解決策略及執(zhí)行辦法。當(dāng)所運(yùn)用的方式可靠而又統(tǒng)一，才能為安全策略的自動(dòng)執(zhí)行提供保障。針對(duì)網(wǎng)絡(luò)數(shù)據(jù)的加密狀況進(jìn)行測(cè)量時(shí)，需以靜態(tài)或動(dòng)態(tài)的方式，保護(hù)標(biāo)準(zhǔn)的服務(wù)類(lèi)型及加密功能。針對(duì)數(shù)據(jù)的恢復(fù)及備份情況進(jìn)行探測(cè)時(shí)，需檢查是否是安全的云備份，另外還需查看密碼鑰匙的管理狀況，磁帶有無(wú)加密以及數(shù)據(jù)實(shí)際銷(xiāo)毀狀況，而在所開(kāi)展的各項(xiàng)檢查中，重點(diǎn)為供應(yīng)商所提供的數(shù)據(jù)備份。還需對(duì)是否可控制管理用戶的身份進(jìn)行查看，能否對(duì)用戶角色具體的訪問(wèn)內(nèi)容進(jìn)行管理。另外，對(duì)用戶的審計(jì)日志及安全服務(wù)進(jìn)行查看，即告警管理與維護(hù)、主機(jī)的維護(hù)以及網(wǎng)絡(luò)設(shè)備的監(jiān)控管理等。控制項(xiàng)分析范圍：（1）云認(rèn)證和授權(quán)。云認(rèn)證與授權(quán)重點(diǎn)乃是查看是否有敏感文件授權(quán)、程序運(yùn)行授權(quán)、服務(wù)認(rèn)證及登錄認(rèn)證等，（2）云訪問(wèn)控制。依據(jù)所建立的相應(yīng)訪問(wèn)控制模型，以此來(lái)對(duì)其是否為角色型訪問(wèn)控制、自主訪問(wèn)控制策略及強(qiáng)制訪問(wèn)控制策略予以確定，然后家用對(duì)應(yīng)方法進(jìn)行分析。（3）云安全邊界與隔離。知曉系統(tǒng)實(shí)施安全隔離的具體機(jī)制，安全區(qū)域的劃分方法以及硬件安全的相關(guān)技術(shù)支持等。（4）云安全存儲(chǔ)?？蓪⑺袛?shù)據(jù)儲(chǔ)存成加密格式，而對(duì)于用戶而言，需分離出數(shù)據(jù)。（5）惡意代碼防范。首先需了解惡意代碼是否存在，并采取與之對(duì)應(yīng)的防范舉措。（6）云安全管理。需對(duì)全面軟件資產(chǎn)、網(wǎng)絡(luò)及物理/虛擬硬件進(jìn)行管理，管理當(dāng)中相應(yīng)測(cè)評(píng)要求需一致于等級(jí)保護(hù)管理要求。（7）網(wǎng)絡(luò)安全傳輸。需對(duì)網(wǎng)絡(luò)安全傳輸選用加密方式與否予以了解。（8）網(wǎng)絡(luò)配置及安全策略。如若想要獲取更為有效的訪問(wèn)控制及資源，需對(duì)安全策略采取一種更為可靠且統(tǒng)一的方式執(zhí)行。解決及定義。利用此種方式促進(jìn)安全策略自動(dòng)執(zhí)行的實(shí)現(xiàn)。

3.2 等級(jí)測(cè)評(píng)云安全模型風(fēng)險(xiǎn)性分析

按照有關(guān)等級(jí)保護(hù)的具體要求，采用風(fēng)險(xiǎn)分析的相關(guān)方法，在分析信息系統(tǒng)過(guò)程中，需對(duì)如下內(nèi)容給予重視。（1）訪問(wèn)控制、授權(quán)及云身份認(rèn)證。對(duì)于云安全而言，其不僅對(duì)于訪問(wèn)控制及授權(quán)具有十分重要的作用，對(duì)于用戶身份的認(rèn)證同樣重要，但其實(shí)際效果的發(fā)揮，需將現(xiàn)實(shí)實(shí)施狀況作為依據(jù)。（2）設(shè)置云安全邊界。針對(duì)基于云安全內(nèi)部的具體的網(wǎng)絡(luò)設(shè)備而言，其需要利用諸如防火墻的措施，實(shí)施更為有效的安全防護(hù)舉措，但對(duì)于外部的云用戶而言，其則需采用虛擬技術(shù)，此技術(shù)自身便存在有安全風(fēng)險(xiǎn)，因此，必須對(duì)其實(shí)施有效而全面的安全隔離舉措。（3）數(shù)據(jù)信息備份及云安全儲(chǔ)存。通常情況下，云供應(yīng)商所運(yùn)用的數(shù)據(jù)備份方式，乃是最為有效且更具安全性的保護(hù)模式，盡管供應(yīng)商在實(shí)施數(shù)據(jù)備份方面已經(jīng)十分安全，但通常情況下依然會(huì)發(fā)生相關(guān)數(shù)據(jù)的丟失，因此，在條件允許的情況下，公司需選用云技術(shù)，對(duì)全部數(shù)據(jù)予以共享，并對(duì)其進(jìn)行備份，或在還會(huì)發(fā)生數(shù)據(jù)徹底丟失的情況下，啟動(dòng)訴訟程序，進(jìn)而從中獲取有效的賠償。在云計(jì)算過(guò)程中，通常發(fā)生由于數(shù)據(jù)的交互放大，而造成數(shù)據(jù)出現(xiàn)泄漏或丟失狀況，如若出現(xiàn)安全時(shí)間，且用戶數(shù)據(jù)出現(xiàn)丟失狀況，此時(shí)，系統(tǒng)需將安全時(shí)間及時(shí)、快速的上報(bào)于用戶，避免更大范圍的數(shù)據(jù)丟失（4）賬戶與服務(wù)劫持。攻擊者從云服務(wù)用戶中獲取賬號(hào)，造成云服務(wù)客戶端產(chǎn)生相應(yīng)安全風(fēng)險(xiǎn)。（5）不安全的API及接口。第三方插件存在安全風(fēng)險(xiǎn)，或較差的接口質(zhì)量。（6）安全事件通報(bào)。如若發(fā)生安全事件，導(dǎo)致用戶數(shù)據(jù)出現(xiàn)安全風(fēng)險(xiǎn)，整個(gè)系統(tǒng)就會(huì)將數(shù)學(xué)信息及時(shí)上報(bào)，防止出現(xiàn)較大程度的損失。

4 結(jié)語(yǔ)

伴隨當(dāng)今云計(jì)算技術(shù)的日益發(fā)展和完善，云計(jì)算信息系統(tǒng)今后必然成為整個(gè)信息化建設(shè)的重要構(gòu)成。本文基于云安全等級(jí)保護(hù)檢測(cè)，對(duì)云計(jì)算信息系統(tǒng)所具有的安全特性進(jìn)行簡(jiǎn)要分析，并探討了云安全服務(wù)模型及構(gòu)建管理中心，以此為依據(jù)提出切合實(shí)際需要的云安全模型的信息安全等級(jí)檢測(cè)方法。

參考文獻(xiàn)：

[1] 成瑾， 劉佳， 方祿忠. 面向電信運(yùn)營(yíng)商云計(jì)算平臺(tái)的安全檢測(cè)評(píng)估服務(wù)體系研究[J]. Computer Science＼s&＼sapplication， 2015， 05（4）：83-91.

篇7

（一）管理使用的系統(tǒng)

ERP、加油站賬冊(cè)、二次物流管理、加油卡、辦公自動(dòng)化以及企業(yè)門(mén)戶網(wǎng)站等系統(tǒng)是石化銷(xiāo)售企業(yè)首要的應(yīng)用系統(tǒng)。應(yīng)用系統(tǒng)有以下特征：一是系統(tǒng)應(yīng)用范圍廣，全程參與企業(yè)的經(jīng)營(yíng)、管理、對(duì)外服務(wù)等；二是系統(tǒng)用戶眾多，涵蓋企業(yè)各階層員工；三是系統(tǒng)對(duì)持續(xù)運(yùn)轉(zhuǎn)要求高，因此對(duì)應(yīng)用系統(tǒng)的安全運(yùn)轉(zhuǎn)要求較高。對(duì)公司的經(jīng)營(yíng)管理而言，系統(tǒng)的安全穩(wěn)定運(yùn)行具有重大意義，系統(tǒng)數(shù)據(jù)是否安全、保密性和供應(yīng)商、企業(yè)利益有密切關(guān)系。

（二）安全管理

隨著我國(guó)經(jīng)濟(jì)水平不斷提高，石化銷(xiāo)售企業(yè)越來(lái)越離不開(kāi)信息化管理，世界各地的公司對(duì)內(nèi)部成立一個(gè)信息化團(tuán)隊(duì)，根據(jù)內(nèi)部的需要制定出具有整體性的管理體系，并根據(jù)相關(guān)的信息安全規(guī)定對(duì)系統(tǒng)內(nèi)部的安全等級(jí)做好評(píng)估保護(hù)工作。各企業(yè)制定了詳細(xì)有效的“信息系統(tǒng)應(yīng)急預(yù)案”以應(yīng)付各類(lèi)突發(fā)事件。近幾年，中國(guó)石化內(nèi)控體系在建設(shè)過(guò)程中不斷加強(qiáng)、完善自身管理體系，也在IT控制方面占有一定的優(yōu)勢(shì)。當(dāng)前，石化銷(xiāo)售企業(yè)已基本形成一套完整的信息安全防御和管理體系，從而確保了網(wǎng)絡(luò)信息系統(tǒng)的安全性。

二、信息安全風(fēng)險(xiǎn)的評(píng)估

衡量安全管理體系的風(fēng)險(xiǎn)主要方法是進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估，以此保障信息資產(chǎn)清單和風(fēng)險(xiǎn)級(jí)別，進(jìn)而確定相應(yīng)的防控措施。在石化銷(xiāo)售企業(yè)進(jìn)行信息安全風(fēng)險(xiǎn)的評(píng)估過(guò)程中，主要通過(guò)資金、威脅、安全性等識(shí)別美容對(duì)風(fēng)險(xiǎn)進(jìn)行安全檢測(cè)，同時(shí)結(jié)合企業(yè)自身的實(shí)際情況，擬定風(fēng)險(xiǎn)控制相應(yīng)的對(duì)策，把企業(yè)內(nèi)的信息安全風(fēng)險(xiǎn)竟可能下降到最低水平。

（一）物理存在的風(fēng)險(xiǎn)

機(jī)房環(huán)境和硬件設(shè)備是主要的的物理風(fēng)險(xiǎn)。當(dāng)前，部分企業(yè)存在的風(fēng)險(xiǎn)有：1）企業(yè)機(jī)房使用年限過(guò)長(zhǎng)，如早期的配電、布線等設(shè)計(jì)標(biāo)準(zhǔn)陳舊，無(wú)法滿足現(xiàn)在的需求；2）機(jī)房使用的裝備年限太長(zhǎng)、例如中央空調(diào)老化，制冷效果不佳導(dǎo)致溫度不達(dá)標(biāo)，UPS電源續(xù)航能力下降嚴(yán)重，門(mén)禁系統(tǒng)損壞等，存在風(fēng)險(xiǎn)；3）機(jī)房安全防護(hù)設(shè)施不齊全，存在風(fēng)險(xiǎn)。

（二）網(wǎng)絡(luò)和系統(tǒng)安全存在的風(fēng)險(xiǎn)

石化訪問(wèn)系統(tǒng)的使用和操作大量存在安全風(fēng)險(xiǎn)，其中主要風(fēng)險(xiǎn)包括病毒入侵、黑客襲擊、防火墻無(wú)效、端口受阻以及操作系統(tǒng)安全隱患等。即使大部分企業(yè)已安裝統(tǒng)一的網(wǎng)絡(luò)防病毒體系、硬件防火墻、按期更新網(wǎng)絡(luò)系統(tǒng)軟件、安裝上網(wǎng)行為監(jiān)控等，但因?yàn)橄到y(tǒng)漏洞數(shù)目不斷增多網(wǎng)絡(luò)結(jié)構(gòu)和襲擊逐漸減弱或者因?yàn)樾畔⑾到y(tǒng)使用人員操作系統(tǒng)本身的安全機(jī)制不完善、也會(huì)產(chǎn)生安全隱患。

（三）系統(tǒng)安全風(fēng)險(xiǎn)

沒(méi)有經(jīng)過(guò)許可進(jìn)行訪問(wèn)、數(shù)據(jù)泄密和被刪改等威脅著系統(tǒng)的安全性。提供各類(lèi)應(yīng)用服務(wù)是企業(yè)信息系統(tǒng)的首要任務(wù)，而數(shù)據(jù)正是應(yīng)用信息系統(tǒng)的核心，因此，實(shí)際應(yīng)用與系統(tǒng)安全風(fēng)險(xiǎn)密切聯(lián)系。當(dāng)前，信息應(yīng)用系統(tǒng)存儲(chǔ)了大量的客戶、交易等重要信息，一旦泄露，造成客戶對(duì)企業(yè)信任度影響的同時(shí)也會(huì)影響企業(yè)的市場(chǎng)競(jìng)爭(zhēng)力。

（四）安全管理存在的風(fēng)險(xiǎn)

安全管理存在的主要指沒(méi)有同體的風(fēng)險(xiǎn)安全管理手段，管理制度不完善、管理標(biāo)準(zhǔn)沒(méi)有統(tǒng)一，人員安全意識(shí)薄弱等等都存在管理風(fēng)險(xiǎn)，因此，需要設(shè)立完善的信息系統(tǒng)安全管理體系，從嚴(yán)管理，促使信息安全系統(tǒng)正常運(yùn)作。一方面要規(guī)范健全信息安全管理手段，有效較強(qiáng)內(nèi)控IT管理流程控制力度，狠抓落實(shí)管理體系的力度，杜絕局部管理不足點(diǎn)；另一方面，由于信息安全管理主要以動(dòng)態(tài)發(fā)展的形式存在，要不斷調(diào)整、完善制度，以符合信息安全的新環(huán)境需求。

三、信息安全管理體系框架的主要構(gòu)思

信息安全管理體系的框架主要由監(jiān)管體系、組織體系和技術(shù)體系形成，特點(diǎn)是系統(tǒng)化、程序化和文件化，而主要思想以預(yù)防控制為主，以過(guò)程和動(dòng)態(tài)控制為條件。完善安全管理體系，使石化銷(xiāo)售企業(yè)信息系統(tǒng)和信息網(wǎng)絡(luò)能夠安全可靠的運(yùn)作，從機(jī)密性、完整性、不可否認(rèn)性和可用性等方面確保數(shù)據(jù)安全，提升系統(tǒng)的持續(xù)性，加強(qiáng)企業(yè)的競(jìng)爭(zhēng)力。

（一）組織體系

企業(yè)在完善管理體系過(guò)程中應(yīng)設(shè)立信息安全委員會(huì)和相關(guān)管理部門(mén)，設(shè)置相應(yīng)的信息安全崗位，明確各級(jí)負(fù)責(zé)的信息安全和人員配置等內(nèi)容。在全面提升企業(yè)人員對(duì)信息安全了解的過(guò)程中必須進(jìn)行信息安全知識(shí)的相關(guān)培訓(xùn)，使工作人員提高信息安全管理意識(shí)，實(shí)現(xiàn)信息安全管理工作人人有責(zé)。

（二）制度體系

操作規(guī)范、安全策略、應(yīng)急預(yù)案等各項(xiàng)管理制度經(jīng)過(guò)計(jì)劃和下發(fā)，讓信息安全管理有據(jù)可依。企業(yè)參照合理完善的各項(xiàng)制度進(jìn)一步優(yōu)化業(yè)務(wù)流程，規(guī)范操作行為，降低事故風(fēng)險(xiǎn)，提升應(yīng)急能力，以此加強(qiáng)信息安全的管理體系。

（三）技術(shù)體系

管理技術(shù)、防護(hù)技術(shù)、控制技術(shù)是信息安全管理體系的主要技術(shù)基礎(chǔ)。安全技術(shù)包括物理安全技術(shù)、網(wǎng)絡(luò)安全技術(shù)、主機(jī)安全技術(shù)、終端安全技術(shù)、數(shù)據(jù)安全、應(yīng)用安全技術(shù)等。一旦出現(xiàn)信息安全事件，技術(shù)體系會(huì)在最短的時(shí)間內(nèi)降低事件的不良影響，依靠相關(guān)的信息安全管理技術(shù)平臺(tái)，以實(shí)現(xiàn)信息安全技術(shù)的有效控制。管理體系的核心是技術(shù)手段，先進(jìn)的加密算法和強(qiáng)化密鑰管理構(gòu)成的數(shù)據(jù)加密方式全程控制數(shù)據(jù)傳輸和數(shù)據(jù)存儲(chǔ)，可以保證數(shù)據(jù)的安全性。采用堡壘機(jī)、防火墻等安全系統(tǒng)可以過(guò)濾掉不安全的服務(wù)和非法用戶，防止入侵者接近防御設(shè)備。IDS作為防火墻的重要功能之一，能夠幫助網(wǎng)絡(luò)系統(tǒng)快速檢測(cè)出攻擊的對(duì)象，加強(qiáng)了管理員的安全管理技術(shù)（包括審計(jì)工作、監(jiān)視、進(jìn)攻識(shí)別等技術(shù)），提高了信息安全體系的防范性。企業(yè)數(shù)據(jù)備份這一塊可以采用雙機(jī)熱本地集群網(wǎng)、異地集群網(wǎng)等各種形式進(jìn)行網(wǎng)絡(luò)備份，利用體統(tǒng)的可用性和容災(zāi)性加強(qiáng)安全管理能力。

近年來(lái)各個(gè)企業(yè)的惡意軟件、攻擊行為手法變化多端很難防御，在各種壓力下，傳統(tǒng)的的安全防預(yù)技術(shù)受到了嚴(yán)峻的考驗(yàn)，這時(shí)“云安全”技術(shù)當(dāng)之無(wú)愧成為當(dāng)今最熱的安全技術(shù)。“云安全”技術(shù)主要使用分部式運(yùn)算功能進(jìn)行防御，而“云安全”技術(shù)對(duì)于企業(yè)用戶而言確實(shí)明顯的保障了信息的安全性以及降低客戶端維護(hù)量。“云安全”技術(shù)是未來(lái)安全防護(hù)技術(shù)發(fā)展的必由之路，且今后“云安全”作為企業(yè)安全管理的核心內(nèi)容為企業(yè)的數(shù)據(jù)、服務(wù)器群組以及端點(diǎn)提供強(qiáng)制的安全防御能力。”

四、信息安全管理體系相關(guān)步驟

由于管理體系具有靈活性，企業(yè)可依據(jù)自身的特點(diǎn)和實(shí)際情況，使用最優(yōu)方案，結(jié)合石化銷(xiāo)售的特征，提出以下步驟：1）管理體系的重要目標(biāo)；2）管理體系的主要范疇；3）管理體系現(xiàn)狀考察與風(fēng)險(xiǎn)估量；4）完善管理體系的制度；5）整理管理體系的文檔；6）管理體系的運(yùn)行方式；7）信息安全管理體系考核。

五、結(jié)論

篇8

通信網(wǎng)絡(luò)是經(jīng)濟(jì)社會(huì)發(fā)展的重要基礎(chǔ)設(shè)施，做好通信網(wǎng)絡(luò)安全防護(hù)工作對(duì)國(guó)家信息安全建設(shè)起到關(guān)鍵作用。近幾年，在政府主管部門(mén)的大力指導(dǎo)和強(qiáng)有力的推動(dòng)下，通信網(wǎng)絡(luò)安全工作取得了全面成效，管理制度愈加規(guī)范，技術(shù)檢測(cè)手段愈加深入，防護(hù)能力逐步提高。網(wǎng)絡(luò)攻擊、黑客入侵、病毒威脅種類(lèi)多樣化，致使網(wǎng)絡(luò)安全形勢(shì)依然嚴(yán)峻，新業(yè)務(wù)應(yīng)用及發(fā)展更是帶來(lái)新的安全挑戰(zhàn)，這需要政府管理部門(mén)進(jìn)一步加強(qiáng)監(jiān)管力度，創(chuàng)新管治方法，強(qiáng)化安全防護(hù)范圍和深度。

為深入宣貫通信網(wǎng)絡(luò)安全管理辦法，解讀政策方向和安全防護(hù)標(biāo)準(zhǔn)及應(yīng)用，分析當(dāng)前網(wǎng)絡(luò)安全發(fā)展形勢(shì)，探討更新更好的安全防護(hù)思路，本月由中國(guó)通信企業(yè)協(xié)會(huì)通信網(wǎng)絡(luò)安全專業(yè)委員會(huì)主辦的“2013通信行業(yè)網(wǎng)絡(luò)安全年會(huì)”在貴陽(yáng)隆重召開(kāi)。工信部通信保障局副局長(zhǎng)熊四皓等領(lǐng)導(dǎo)出席了會(huì)議。天融信作為本次年會(huì)的贊助商由副總裁宮一鳴在會(huì)上進(jìn)行了“大數(shù)據(jù)和運(yùn)營(yíng)商安全”主題演講。

會(huì)上調(diào)查顯示，當(dāng)前，用戶普遍最為關(guān)注的是以下10大安全話題：

1、大數(shù)據(jù)安全

2、APT攻擊

3、下一代防火墻

4、WEB防護(hù)

5、如何高效的實(shí)現(xiàn)企業(yè)信息安全管控體系

6、云安全

7、IDC安全

8、移動(dòng)互聯(lián)網(wǎng)安全

9、業(yè)務(wù)安全

10、如何提升入侵感知能力

可見(jiàn)，大數(shù)據(jù)安全已經(jīng)成為其中最重要的問(wèn)題，這也是此次通信行業(yè)網(wǎng)絡(luò)安全年會(huì)上重點(diǎn)討論的議題。天融信演講的“大數(shù)據(jù)和運(yùn)營(yíng)商安全”從安全角度幫助企業(yè)分析了如何應(yīng)對(duì)“大數(shù)據(jù)”時(shí)代的來(lái)臨。通過(guò)建立宏觀層面的信息，大數(shù)據(jù)可以讓企業(yè)更深入地了解自身業(yè)務(wù)，通過(guò)分析海量數(shù)據(jù)可以實(shí)現(xiàn)新的業(yè)務(wù)洞察力。大數(shù)據(jù)信息對(duì)于企業(yè)的信息安全團(tuán)隊(duì)來(lái)說(shuō)也同樣具有非凡價(jià)值。安全團(tuán)隊(duì)同樣可以利用大數(shù)據(jù)來(lái)加強(qiáng)企業(yè)安全建設(shè)，抵御內(nèi)外部網(wǎng)絡(luò)威脅。

現(xiàn)在，企業(yè)已經(jīng)可以利用各種安全工具來(lái)進(jìn)行日志記錄、安全監(jiān)控、設(shè)定應(yīng)用程序訪問(wèn)控制、遠(yuǎn)程配置。通過(guò)天融信等專業(yè)安全企業(yè)提供的安全服務(wù)對(duì)這些數(shù)據(jù)進(jìn)行收集和分析，企業(yè)安全團(tuán)隊(duì)就可以確定安全風(fēng)險(xiǎn)，制定更有針對(duì)性的安全防范措施，真正做到“知己知彼，百戰(zhàn)不殆”。

天融信在面對(duì)大數(shù)據(jù)時(shí)代帶來(lái)的新挑戰(zhàn)時(shí)，提出了大數(shù)據(jù)綜合管理平臺(tái)戰(zhàn)略，目前已經(jīng)推出海量日志數(shù)據(jù)自動(dòng)收集與實(shí)時(shí)智能分析產(chǎn)品(TopAudit-Log，簡(jiǎn)稱TA-L)，為企業(yè)轉(zhuǎn)型、成長(zhǎng)提供必要的戰(zhàn)略技術(shù)支撐，幫助企業(yè)將新挑戰(zhàn)變?yōu)樾聶C(jī)遇。通過(guò)海量數(shù)據(jù)的自動(dòng)收集、處理以及實(shí)時(shí)的智能分析實(shí)現(xiàn)企業(yè)高效、便捷、經(jīng)濟(jì)的大數(shù)據(jù)管理。

篇9

用手機(jī)上網(wǎng)、收發(fā)郵件，用平板電腦開(kāi)展業(yè)務(wù)，對(duì)筆記本電腦個(gè)性化設(shè)置，BYOD的浪潮正在向我們襲來(lái)。但在節(jié)約成本和提升效率的同時(shí)，企業(yè)安全的邊界卻開(kāi)始不斷模糊。應(yīng)對(duì)BYOD，企業(yè)安全防護(hù)該何去何從？

在美劇《實(shí)習(xí)醫(yī)生格蕾》里，外科主任歐文拋棄了固定的辦公室，用一個(gè)iPad在醫(yī)院里隨時(shí)隨地移動(dòng)辦公，一時(shí)間成為醫(yī)院里的一道風(fēng)景?，F(xiàn)實(shí)生活中，用自己的移動(dòng)設(shè)備在單位辦公，正在被越來(lái)越多的企業(yè)所接受。員工用自己的筆記本電腦到單位辦公、用手機(jī)和平板電腦收發(fā)郵件，在企業(yè)中隨處可見(jiàn)。與此同時(shí)，BYOD（Bring YourOwn Device，員工攜帶自己的設(shè)備辦公）的經(jīng)濟(jì)性開(kāi)始被更多的企業(yè)所認(rèn)知，但在這種辦公模式中隱藏的安全風(fēng)險(xiǎn)，已經(jīng)遠(yuǎn)遠(yuǎn)超過(guò)了我們的想象。

BYOD正在普及

市場(chǎng)調(diào)研機(jī)構(gòu)IDC的最新報(bào)告顯示，2011年第四季度全球智能手機(jī)市場(chǎng)的總出貨規(guī)模達(dá)到1.578億部，比IDC之前的預(yù)期提升了40%。此外，智能手機(jī)出貨量在2011年首次超過(guò)PC出貨量。移動(dòng)終端正在取代PC，成為人們?cè)谵k公中最需要的工具之一。

隨著智能終端的普及，IT消費(fèi)化的趨勢(shì)日益明顯，BYOD已經(jīng)在企業(yè)間悄然興起，尤其是在歐美等發(fā)達(dá)國(guó)家和地區(qū)，BYOD已經(jīng)形成一種文化。據(jù)統(tǒng)計(jì)，在歐洲26%的醫(yī)生擁有iPad，他們?cè)谛嗅t(yī)過(guò)程中超過(guò)25%的時(shí)間會(huì)利用iPad，還有40%的醫(yī)生表示在接下來(lái)的6個(gè)月里會(huì)購(gòu)買(mǎi)手持智能設(shè)備。

在支持BYOD的企業(yè)中，員工可以根據(jù)自己的喜好選擇移動(dòng)終端的品牌和類(lèi)型，實(shí)現(xiàn)對(duì)IT設(shè)備的個(gè)性化需求，滿足對(duì)時(shí)尚設(shè)備的追求。根據(jù)美國(guó)知名市場(chǎng)研究機(jī)構(gòu)波耐蒙研究所的《全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告》：77%的受訪者認(rèn)為移動(dòng)設(shè)備是幫助他們高效完成工作的得力助手之一。提升效率也正是BYOD興起的重要原因。

跟以往的移動(dòng)辦公不同，BYOD環(huán)境下，員工使用的是自己購(gòu)買(mǎi)的設(shè)備，企業(yè)無(wú)需再為員工購(gòu)買(mǎi)統(tǒng)一的電腦、定制手機(jī)或平板電腦等辦公設(shè)備。因此，節(jié)約成本是BYOD之所以迅速普及的另一個(gè)重要原因，例如，思科公司從BYOD上節(jié)約了17%~22%的IT成本。

但是，并不是所有企業(yè)都能像思科一樣，從BYOD環(huán)境中受益。由于沒(méi)有被納入企業(yè)原有的安全防護(hù)體系中，BYOD設(shè)備在提高工作效率和愉悅員工的同時(shí)，也讓企業(yè)出現(xiàn)了難以掌控的安全風(fēng)險(xiǎn)。

不少企業(yè)已冷靜下來(lái)，比如美國(guó)聯(lián)邦政府部門(mén)的信息技術(shù)管理者們就在熱烈爭(zhēng)論，是否應(yīng)該允許雇員將自己的智能手機(jī)和平板設(shè)備用于工作中，是否應(yīng)該制定BYOD的相關(guān)政策。美國(guó)國(guó)家安全局移動(dòng)委員會(huì)負(fù)責(zé)人Troy Lange就表示反對(duì)提供BYOD的辦公模式。美國(guó)退伍軍人事務(wù)部企業(yè)系統(tǒng)工程移動(dòng)和安全保障服務(wù)部門(mén)的負(fù)責(zé)人Donald Kachman也表示了他的擔(dān)心：“一旦設(shè)備出現(xiàn)問(wèn)題，我們能管理好設(shè)備嗎？我們能確保設(shè)備安全嗎？”他指出最新一代智能手機(jī)和平板電腦依然被視為新事物，而“其安全隱患是未知的”。反對(duì)BYOD的情況也同樣出現(xiàn)在香港，據(jù)飛天誠(chéng)信副總經(jīng)理鄭相啟介紹，在香港，引入辦公的移動(dòng)設(shè)備必須經(jīng)過(guò)認(rèn)證才行。

傳統(tǒng)防護(hù)體系已失效

BYOD所帶來(lái)的安全問(wèn)題首先體現(xiàn)在數(shù)據(jù)泄漏的風(fēng)險(xiǎn)上。越來(lái)越多的企業(yè)資料在知情或不知情的情況下被存儲(chǔ)在這些設(shè)備上，而這些設(shè)備又很難受控于企業(yè)原有的管理體系。但是，移動(dòng)設(shè)備給企業(yè)帶來(lái)的風(fēng)險(xiǎn)，恰恰是它們現(xiàn)有的安全管控方法和可執(zhí)行策略所無(wú)法覆蓋的。而且，員工往往還會(huì)刻意回避針對(duì)移動(dòng)設(shè)備的安全管理，這也是一個(gè)非常嚴(yán)重的問(wèn)題。

隨著移動(dòng)終端不斷增長(zhǎng)，企業(yè)用戶本身無(wú)法完全有效地對(duì)移動(dòng)平臺(tái)和使用移動(dòng)設(shè)備的用戶進(jìn)行統(tǒng)一管理，也導(dǎo)致企業(yè)敏感信息和數(shù)據(jù)泄漏的風(fēng)險(xiǎn)上升?！袄?，蘋(píng)果AppStore或者安卓市場(chǎng)中有許多應(yīng)用，一些惡意軟件會(huì)偽裝成應(yīng)用供用戶下載，當(dāng)這些惡意軟件被下載到員工的移動(dòng)設(shè)備并且進(jìn)入了企業(yè)網(wǎng)絡(luò)范圍之內(nèi)，企業(yè)的信息安全風(fēng)險(xiǎn)就會(huì)增加?！盬ebsense中國(guó)區(qū)技術(shù)經(jīng)理陳綱稱，當(dāng)BYOD成為一種趨勢(shì)時(shí)候，這是企業(yè)管理者最擔(dān)心的問(wèn)題。

不僅如此，企業(yè)在接受BYOD的同時(shí)，傳統(tǒng)的安全防護(hù)體系也在失效?；ヂ?lián)網(wǎng)訪問(wèn)出現(xiàn)，無(wú)線網(wǎng)絡(luò)應(yīng)用更為頻繁……很多過(guò)去企業(yè)沒(méi)有意識(shí)到的安全環(huán)節(jié)，如今反而需要進(jìn)行重點(diǎn)防護(hù)。企業(yè)的網(wǎng)絡(luò)安全邊界也延展到廣域網(wǎng)，企業(yè)機(jī)密數(shù)據(jù)傳輸?shù)穆窂讲粌H走出了企業(yè)網(wǎng)，還變得極度復(fù)雜，企業(yè)內(nèi)部的安全防護(hù)手段已鞭長(zhǎng)莫及。

以往，企業(yè)的安全防護(hù)策略主要針對(duì)內(nèi)網(wǎng)安全，但隨著移動(dòng)終端的普及、虛擬化技術(shù)的廣泛應(yīng)用，企業(yè)網(wǎng)絡(luò)邊界的延展，也在改變安全防護(hù)體系的基礎(chǔ)架構(gòu)。在這種情況下，傳統(tǒng)的防火墻、防病毒軟件、IPS等企業(yè)安全防護(hù)的“老三樣”，已不足以滿足企業(yè)信息安全防護(hù)的需求。另外，由于移動(dòng)終端和操作系統(tǒng)復(fù)雜多樣，BYOD也為信息安全管理帶來(lái)了新的挑戰(zhàn)。

同時(shí)，員工在使用移動(dòng)設(shè)備時(shí)，很難主動(dòng)產(chǎn)生安全意識(shí)。當(dāng)員工通過(guò)3G網(wǎng)絡(luò)，利用自己的移動(dòng)設(shè)備收發(fā)公司郵件，或者登錄公司應(yīng)用辦公時(shí)，很少有人會(huì)意識(shí)到，自己的移動(dòng)終端可能給企業(yè)帶來(lái)數(shù)據(jù)泄漏的風(fēng)險(xiǎn)。黑客可能通過(guò)惡意軟件或僵尸網(wǎng)絡(luò)，對(duì)企業(yè)網(wǎng)絡(luò)發(fā)起攻擊，或者竊取企業(yè)的核心數(shù)據(jù)。

最新的“全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告”顯示：企業(yè)引入移動(dòng)設(shè)備和員工攜帶個(gè)人設(shè)備上班的現(xiàn)象正在架空企業(yè)現(xiàn)行的安全體系和安全策略。來(lái)自12個(gè)國(guó)家的4000多名受訪者中有76%的人認(rèn)同在采用移動(dòng)設(shè)備的同時(shí)也將風(fēng)險(xiǎn)帶給了企業(yè)，只有36%的受訪者表示已經(jīng)配備了必要的安全控制手段來(lái)應(yīng)對(duì)這一類(lèi)風(fēng)險(xiǎn)。

需要新的防護(hù)策略

由于企業(yè)網(wǎng)的邊界向操作系統(tǒng)和移動(dòng)終端進(jìn)行了延展，安全廠商提供的解決方案必須要覆蓋這些設(shè)備，以滿足企業(yè)的安全防護(hù)需求。這就要求安全廠商必須針對(duì)不同終端和操作系統(tǒng)的特點(diǎn)研發(fā)新技術(shù)，推出相關(guān)的解決方案。

《全球移動(dòng)風(fēng)險(xiǎn)研究報(bào)告》指出：59%的調(diào)查對(duì)象表示，員工會(huì)繞行或者故意使安全防護(hù)策略失效。如何管理操作系統(tǒng)、硬件平臺(tái)各異的BYOD設(shè)備，并規(guī)避BYOD帶來(lái)的安全風(fēng)險(xiǎn)，如何保證業(yè)務(wù)和管理系統(tǒng)在多種設(shè)備上兼容運(yùn)行等問(wèn)題，對(duì)于大多數(shù)企業(yè)IT管理人員而言都是難以應(yīng)對(duì)的挑戰(zhàn)。

在綠盟科技副總裁吳云坤看來(lái)，BYOD雖然在中國(guó)才剛剛起步，但是由于國(guó)內(nèi)企業(yè)還沒(méi)有對(duì)BYOD帶來(lái)的威脅建立合理的安全防護(hù)策略，它給中國(guó)企業(yè)帶來(lái)的風(fēng)險(xiǎn)可能比其他國(guó)家更加嚴(yán)重。BYOD可能會(huì)造成企業(yè)核心業(yè)務(wù)系統(tǒng)受到攻擊，企業(yè)郵件、通信錄和在線業(yè)務(wù)系統(tǒng)中的企業(yè)和個(gè)人信息遭到竊取。這些威脅呼喚著以郵件防護(hù)和數(shù)據(jù)防護(hù)為中心的解決方案。

BYOD對(duì)企業(yè)的信息安全系統(tǒng)提出了新的需求，一個(gè)僅僅支持局域網(wǎng)訪問(wèn)的應(yīng)用很難支撐BYOD環(huán)境下的信息安全防護(hù)需求。因此，整個(gè)IT業(yè)界正在試圖尋找應(yīng)對(duì)BYOD安全風(fēng)險(xiǎn)的不同思路和解決方案。

>桌面虛擬化：安全風(fēng)險(xiǎn)向后端轉(zhuǎn)移

虛擬化技術(shù)是云計(jì)算時(shí)代的一項(xiàng)重要技術(shù)。它將數(shù)據(jù)和應(yīng)用程序在數(shù)據(jù)中心上集中管控，被認(rèn)為是降低企業(yè)IT基礎(chǔ)設(shè)施安全風(fēng)險(xiǎn)的有效措施。以VMware、思杰和微軟為代表的桌面虛擬化技術(shù)，為BYOD環(huán)境下的信息安全防護(hù)提供了新的思路。

桌面虛擬化技術(shù)的本質(zhì)是將桌面的操作環(huán)境與機(jī)器運(yùn)行環(huán)境分離，實(shí)現(xiàn)在任何地點(diǎn)，通過(guò)非特定設(shè)備（例如不同的PC、筆記本電腦、PDA、手機(jī)）都可以實(shí)現(xiàn)對(duì)桌面的訪問(wèn)與操作。通過(guò)該技術(shù)，所有的數(shù)據(jù)和應(yīng)用程序?qū)⒃跀?shù)據(jù)中心進(jìn)行托管并統(tǒng)一管理；用戶可以通過(guò)任何設(shè)備、任何網(wǎng)絡(luò)遠(yuǎn)程訪問(wèn)應(yīng)用程序和數(shù)據(jù)，并且獲得與傳統(tǒng)PC一致的用戶體驗(yàn)。

由于桌面虛擬化之后，用戶和后臺(tái)之間的通信只是簡(jiǎn)單的鼠標(biāo)點(diǎn)擊等操作，應(yīng)用程序和數(shù)據(jù)并不存放在本地設(shè)備中，因此即便是惡意軟件入侵了用戶的設(shè)備，也無(wú)法獲取企業(yè)數(shù)據(jù)或信息。這為BYOD環(huán)境下，防止數(shù)據(jù)泄漏和惡意軟件威脅提供了一種行之有效的方法。

桌面虛擬化讓企業(yè)的IT信息管理者獲益匪淺，集中式桌面和應(yīng)用管理能夠有效降低企業(yè)IT設(shè)備和網(wǎng)絡(luò)的安全威脅，而在整個(gè)企業(yè)范圍內(nèi)取消獨(dú)立的標(biāo)準(zhǔn)化設(shè)備則有助于增加終端的靈活性，提高員工的工作效率，并簡(jiǎn)化設(shè)備管理。

正如思杰公司認(rèn)為的那樣，企業(yè)應(yīng)采取“安全源于設(shè)計(jì)”的做法，將數(shù)據(jù)集中存放在數(shù)據(jù)中心、加密傳送到終端設(shè)備以及在脫機(jī)工作時(shí)隔離端點(diǎn)上的數(shù)據(jù)這三大措施共同實(shí)現(xiàn)了“允許任何員工通過(guò)任何設(shè)備隨時(shí)隨地安全訪問(wèn)”的設(shè)想。而這些，都是通過(guò)細(xì)粒度訪問(wèn)控制政策加以管理。

盡管桌面虛擬化的理念得到IT業(yè)界的認(rèn)同，但是當(dāng)前桌面虛擬化的普及速度卻比較緩慢?！坝捎诟憷杂袥_突，放眼望去，虛擬化企業(yè)應(yīng)用得比較好的是應(yīng)用虛擬化和服務(wù)器虛擬化，終端虛擬化發(fā)展比較緩慢，這是因?yàn)閱T工希望個(gè)性化。如果一夜之間讓所有人都使用同一種模式，讓人非常難以接受。”Websense中國(guó)區(qū)技術(shù)經(jīng)理陳綱稱，盡管從技術(shù)角度看，桌面虛擬化的效果顯而易見(jiàn)，但是其普及率不高，至少需要兩三年的推廣時(shí)間，因此難以在短期內(nèi)有效解決問(wèn)題。

此外，桌面虛擬化技術(shù)在降低終端安全風(fēng)險(xiǎn)的同時(shí)，增加了后端數(shù)據(jù)中心的安全管理壓力。由于應(yīng)用程序和數(shù)據(jù)都存儲(chǔ)在后端的數(shù)據(jù)中心里，企業(yè)需要有效管理大量數(shù)據(jù)的安全性，進(jìn)行數(shù)據(jù)保護(hù)和數(shù)據(jù)加密，保證虛擬化環(huán)境下數(shù)據(jù)中心的安全。此時(shí)，企業(yè)需要購(gòu)買(mǎi)虛擬化安全解決方案或服務(wù)，造成安全成本上漲。

>>終端解決方案向移動(dòng)領(lǐng)域拓展

在傳統(tǒng)信息安全架構(gòu)的基礎(chǔ)上，延伸BYOD環(huán)境下的安全防護(hù)策略，拓展移動(dòng)終端管理解決方案，對(duì)大多數(shù)企業(yè)而言，是比較容易接受的方案，因?yàn)槠髽I(yè)無(wú)需徹底顛覆原有的信息安全防護(hù)架構(gòu)，只要在原有的防火墻、防病毒軟件和IPS的基礎(chǔ)上，安裝一個(gè)插件或者軟件，就能與原有的安全體系融合起來(lái)，對(duì)BYOD設(shè)備，尤其是智能手機(jī)、平板電腦等移動(dòng)終端進(jìn)行統(tǒng)一管理和監(jiān)控。例如，趨勢(shì)科技通過(guò)企業(yè)移動(dòng)終端管理方案（TMMS7.1）、企業(yè)無(wú)限網(wǎng)絡(luò)接入管理方案（WSG）、個(gè)人移動(dòng)終端安全方案（TMMS2.0），針對(duì)BYOD環(huán)境下的信息安全防護(hù)，推出了組合產(chǎn)品。

“不管是設(shè)備層面，還是系統(tǒng)層面或應(yīng)用層面，都需要一些防護(hù)策略，集中化管理客戶的終端安全，才能減少數(shù)據(jù)外泄的風(fēng)險(xiǎn)。”趨勢(shì)科技中國(guó)區(qū)移動(dòng)安全產(chǎn)品市場(chǎng)經(jīng)理劉政平在接受本報(bào)記者采訪時(shí)表示，趨勢(shì)科技的移動(dòng)安全產(chǎn)品設(shè)計(jì)也正是從這三個(gè)角度來(lái)考慮的。企業(yè)移動(dòng)終端安全管理方案包含終端策略管理平臺(tái)、移動(dòng)網(wǎng)關(guān)防護(hù)、移動(dòng)應(yīng)用管理、移動(dòng)終端防護(hù)等四個(gè)方面。移動(dòng)終端策略管理平臺(tái)統(tǒng)一管理所有移動(dòng)終端，包括用戶的各種移動(dòng)智能終端；移動(dòng)網(wǎng)關(guān)防護(hù)通過(guò)設(shè)備準(zhǔn)入、流量控制、設(shè)備管理等方式，阻斷外部威脅對(duì)內(nèi)部應(yīng)用的威脅；移動(dòng)應(yīng)用管理幫助企業(yè)建立起針對(duì)內(nèi)部的企業(yè)級(jí)移動(dòng)應(yīng)用商店，在檢測(cè)確保應(yīng)用程序安全安全之后，將蘋(píng)果AppStore或安卓市場(chǎng)中的應(yīng)用程序上傳到企業(yè)自建的移動(dòng)應(yīng)用商店中，供內(nèi)部員工下載使用。此外，趨勢(shì)科技移動(dòng)應(yīng)用管理還建立了黑白名單機(jī)制，過(guò)濾掉不允許安裝的、存在威脅的應(yīng)用程序。

“智能手機(jī)、平板電腦等移動(dòng)終端屬于消費(fèi)產(chǎn)品，操作系統(tǒng)多種多樣，有的基于安卓，有的基于iOS，還有的基于Windows Phone等平臺(tái)?！眲⒄浇ㄗh企業(yè)用戶“把這些離散的、不是統(tǒng)一標(biāo)準(zhǔn)的平臺(tái)，集成到一個(gè)安全管控平臺(tái)上，企業(yè)內(nèi)部必須對(duì)設(shè)備進(jìn)行統(tǒng)一的管控”。他向記者介紹，趨勢(shì)科技已經(jīng)為一些銀行提供類(lèi)似的解決方案，為銀行提供應(yīng)用程序的安全信譽(yù)評(píng)估服務(wù)，以使銀行內(nèi)部網(wǎng)絡(luò)的應(yīng)用程序中不包含惡意軟件。

對(duì)移動(dòng)終端進(jìn)行集中管控的方式，能降低企業(yè)的部署成本，減少管理這些設(shè)備的復(fù)雜度，確保訪問(wèn)企業(yè)網(wǎng)絡(luò)資源的設(shè)備的安全性。然而，調(diào)查顯示，59%的員工會(huì)有意避開(kāi)企業(yè)的這些終端管理措施，而建立企業(yè)內(nèi)部的移動(dòng)應(yīng)用商店的方式的確能夠讓員工下載綠色的安全軟件。不過(guò)，當(dāng)前在企業(yè)內(nèi)部建立應(yīng)用商店的還比較少，應(yīng)用數(shù)量不多，功能不夠豐富，很難滿足員工的需求。大多數(shù)員工仍然在蘋(píng)果AppStore或者各類(lèi)安卓市場(chǎng)中下載應(yīng)用程序。

因此，從終端統(tǒng)一管控的角度出發(fā)構(gòu)建企業(yè)的信息安全體系，需要在企業(yè)內(nèi)部對(duì)員工進(jìn)行不斷循環(huán)往復(fù)的培訓(xùn)和教育，使其認(rèn)同企業(yè)安全防護(hù)的理念，并且遵守相關(guān)安全管理規(guī)定。

>>>以數(shù)據(jù)為核心的數(shù)據(jù)防泄漏方案

在BYOD環(huán)境中，郵件訪問(wèn)和企業(yè)業(yè)務(wù)系統(tǒng)是員工訪問(wèn)最多的內(nèi)容，也是最容易導(dǎo)致企業(yè)敏感數(shù)據(jù)泄漏的。而且，越是企業(yè)高管，使用移動(dòng)設(shè)備辦公的概率越大，這些設(shè)備中可能包含的企業(yè)核心信息和機(jī)密數(shù)據(jù)的概率也越大。無(wú)論是信息的轉(zhuǎn)發(fā)、存儲(chǔ)，還是設(shè)備遺失，都會(huì)讓企業(yè)的安全風(fēng)險(xiǎn)增加?！霸谕ㄟ^(guò)廣域網(wǎng)訪問(wèn)企業(yè)應(yīng)用的情況下，傳統(tǒng)的基于防火墻、VPN、IPS的解決方案，已經(jīng)不足以支撐當(dāng)前的安全防護(hù)體系。員工通過(guò)廣域網(wǎng)訪問(wèn)企業(yè)網(wǎng)的路徑中，需要增加更多控制來(lái)保證企業(yè)網(wǎng)的數(shù)據(jù)和應(yīng)用的安全?！盬ebsense陳綱表示，針對(duì)移動(dòng)終端訪問(wèn)的熱門(mén)應(yīng)用，新的解決方案也會(huì)應(yīng)運(yùn)而生。

圍繞郵件安全，安全防護(hù)策略需要解決的問(wèn)題是什么數(shù)據(jù)能夠同步到BYOD設(shè)備上。Websene的解決方案是將DLP數(shù)據(jù)防護(hù)解決方案延伸到智能終端領(lǐng)域，通過(guò)關(guān)鍵詞、語(yǔ)義分析、指紋控制等技術(shù)對(duì)內(nèi)容進(jìn)行識(shí)別，無(wú)論員工使用企業(yè)網(wǎng)絡(luò)還是3G、家庭網(wǎng)絡(luò)，只要訪問(wèn)企業(yè)郵件，DLP移動(dòng)數(shù)據(jù)防護(hù)解決方案都能確保沒(méi)有訪問(wèn)權(quán)限的BYOD設(shè)備無(wú)法訪問(wèn)或同步這些敏感數(shù)據(jù)。

“另一種更加嚴(yán)格的控制方法是，讓所有訪問(wèn)企業(yè)網(wǎng)絡(luò)的設(shè)備都必須通過(guò)VPN接入Websense云端進(jìn)行敏感信息過(guò)濾。”陳綱介紹稱，Websense移動(dòng)云安全解決方案是Websense針對(duì)BYOD開(kāi)發(fā)的云安全策略，主要針對(duì)郵件安全和設(shè)備離開(kāi)網(wǎng)絡(luò)之后的安全控制。

通過(guò)這種方式，當(dāng)BYOD設(shè)備嘗試上傳或下載企業(yè)相關(guān)資料時(shí)，都必須接受Websense移動(dòng)云的過(guò)濾和監(jiān)控。無(wú)論員工使用的是哪種移動(dòng)終端，通過(guò)哪種網(wǎng)絡(luò)訪問(wèn)企業(yè)信息，都能被納入企業(yè)的安全防范策略中，與傳統(tǒng)的上網(wǎng)行為管理和終端解決方案相互補(bǔ)充，彌補(bǔ)了后兩者的不足。

今年的RSA大會(huì)上，Websense了以數(shù)據(jù)安全為核心的全新的Websense TRITON移動(dòng)安全解決方案。它具有四個(gè)關(guān)鍵特點(diǎn)。第一，提供基于內(nèi)容感知的數(shù)據(jù)安全功能以阻止基于iPads、iPhones、Android系統(tǒng)和其他移動(dòng)設(shè)備的數(shù)據(jù)泄露；第二，提供實(shí)時(shí)的Web和應(yīng)用安全及策略管控，并提供相關(guān)報(bào)告讓用戶能夠清楚地了解移動(dòng)設(shè)備上敏感文件的風(fēng)險(xiǎn)狀態(tài)；第三，能阻止用戶下載惡意應(yīng)用程序并阻攔惡意軟件；最后，它還融入了一個(gè)移動(dòng)設(shè)備管理(MDM)程序。

陳綱稱，Websense TRITON移動(dòng)安全解決方案包括Web安全、郵件安全、數(shù)據(jù)安全三部分，涵蓋了Websense所有解決方案的核心，能夠讓用戶通過(guò)統(tǒng)一的管理平臺(tái)，同時(shí)對(duì)Web、郵件、數(shù)據(jù)的安全進(jìn)行管理和控制，而且用戶還可以選擇任意的交付形式，軟件、硬件和云的形式都可以。它支持在跨平臺(tái)交付形式下對(duì)不同設(shè)備進(jìn)行統(tǒng)一管理。

>>>>讓數(shù)據(jù)安全地移動(dòng)

在BYOD的浪潮中，企業(yè)員工在個(gè)性化需求得到滿足的同時(shí)，也應(yīng)該為企業(yè)的網(wǎng)絡(luò)安全付出努力，增強(qiáng)相應(yīng)的安全意識(shí)和防范措施。

對(duì)這些員工的BYOD設(shè)備，傳統(tǒng)的防火墻、反病毒軟件和VPN等工具依然必不可少。同時(shí)，檢測(cè)移動(dòng)應(yīng)用的安全性，及時(shí)發(fā)現(xiàn)智能終端上的安全陷阱，也是必要的防護(hù)策略。

此外，平板電腦、智能手機(jī)等終端的一個(gè)很重要的問(wèn)題是容易丟失。當(dāng)設(shè)備遺失時(shí)，其同步的郵件信息、企業(yè)敏感數(shù)據(jù)也面臨被泄露的風(fēng)險(xiǎn)。對(duì)此，各個(gè)安全廠商的移動(dòng)終端安全解決方案，都將遠(yuǎn)程手機(jī)定位和數(shù)據(jù)擦除作為重點(diǎn)功能。

例如，趨勢(shì)科技針對(duì)個(gè)人移動(dòng)終端推出的個(gè)人移動(dòng)終端安全方案（TMMS2.0），在智能手機(jī)丟失之后，在手機(jī)開(kāi)機(jī)的狀態(tài)下，可以對(duì)其進(jìn)行遠(yuǎn)程定位，鎖定設(shè)備所在位置，讀取GPS的經(jīng)緯度，然后通過(guò)谷歌地圖或百度地圖進(jìn)行精確定位。

個(gè)人移動(dòng)終端安全方案（TMMS2.0）的另一個(gè)功能是通過(guò)管理平臺(tái)發(fā)指令給手機(jī)，進(jìn)行遠(yuǎn)程數(shù)據(jù)擦除。在開(kāi)機(jī)的狀態(tài)下，手機(jī)可以通過(guò)網(wǎng)絡(luò)或短信接收到指令，其中的敏感數(shù)據(jù)就會(huì)被自動(dòng)擦除。用戶也可以選擇將這些數(shù)據(jù)同步到趨勢(shì)科技提供的云端存儲(chǔ)空間中，這樣用戶就可以將數(shù)據(jù)同步到另一臺(tái)設(shè)備中，避免重要數(shù)據(jù)丟失。而針對(duì)員工離職等情況，管理員也可以設(shè)置只將跟公司工作相關(guān)的信息擦除，保留員工的個(gè)人信息。

篇10

怎樣為云計(jì)算“罩”上安全的“防護(hù)衣”？安全的云計(jì)算架構(gòu)應(yīng)該包含哪些內(nèi)容？2012年10月30日，在由國(guó)際云安全聯(lián)盟（CSA）中國(guó)分會(huì)主辦，綠盟科技和啟明星辰共同承辦的第三屆云安全聯(lián)盟高峰論壇上，來(lái)自CSA、云計(jì)算提供商、運(yùn)營(yíng)商等領(lǐng)域的專家就云計(jì)算面臨的威脅和云安全最佳實(shí)踐等話題進(jìn)行了深入探討和交流。

安全思維融入更多“云”要素

Gartner報(bào)告稱，到2014年，云計(jì)算服務(wù)將取代PC電腦。盡管這一預(yù)判看起來(lái)有些絕對(duì)，但這也反映出云計(jì)算對(duì)全球IT信息系統(tǒng)的影響之深。

用“顛覆”一詞來(lái)形容云計(jì)算帶來(lái)的影響恐不為過(guò)。正如CSA中國(guó)分會(huì)理事、啟明星辰首席戰(zhàn)略官潘柱廷所言，我們已經(jīng)進(jìn)入一個(gè)新計(jì)算、新網(wǎng)絡(luò)和新數(shù)據(jù)的時(shí)代?！八^新計(jì)算是指云計(jì)算、虛擬化和高性能計(jì)算；新數(shù)據(jù)是指大數(shù)據(jù)和社會(huì)計(jì)算數(shù)據(jù)；新網(wǎng)絡(luò)指的是移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、SDN/Openflow?！?潘柱廷認(rèn)為， 隨著網(wǎng)絡(luò)及信息安全保障體系正在形成縱深、多層次的綜合防御體系，云計(jì)算模式下，新業(yè)務(wù)（包括Web 2.0、微博、SNS等）、新計(jì)算（物聯(lián)網(wǎng)、虛擬化、三網(wǎng)融合等）以及基礎(chǔ)技術(shù)（芯片能力、網(wǎng)絡(luò)帶寬、無(wú)線等）正在帶來(lái)新的一些變化。作為載體的互聯(lián)網(wǎng)、作為媒體的網(wǎng)站，以及作為訪問(wèn)者的用戶都將受此影響，而基于這些主體的業(yè)務(wù)運(yùn)行和管理也將面對(duì)新的挑戰(zhàn)。

從安全的角度看，云計(jì)算讓企業(yè)的安全問(wèn)題愈發(fā)復(fù)雜，IT人員一時(shí)間難以應(yīng)對(duì)自如。Gartner副總裁兼安全分析師John Pescatore指出：“企業(yè)處理云安全時(shí)應(yīng)當(dāng)像照顧兒童一樣小心翼翼：不能讓用戶僅僅依靠由云服務(wù)供應(yīng)商提供的安全功能，高度敏感的業(yè)務(wù)數(shù)據(jù)需要更細(xì)心的呵護(hù)?！?/p>

企業(yè)為何要小心翼翼？CSA中國(guó)分會(huì)理事、綠盟科技首席戰(zhàn)略官、CSA中國(guó)分會(huì)理事趙糧認(rèn)為，云計(jì)算給網(wǎng)絡(luò)安全帶來(lái)了深刻的影響，具體表現(xiàn)在三個(gè)層面：“第一，云計(jì)算作為一個(gè)新技術(shù)必然會(huì)帶來(lái)新的安全問(wèn)題，產(chǎn)生新的漏洞和攻擊，網(wǎng)絡(luò)安全該如何應(yīng)對(duì)這些新的攻擊；第二，云計(jì)算有其特殊的運(yùn)行形態(tài)，包括虛擬化、SaaS、IaaS、PaaS等，網(wǎng)絡(luò)安全也必須隨之變革，才能夠?qū)⑾嚓P(guān)安全策略部署在虛擬化環(huán)境中；第三，云計(jì)算不僅是一項(xiàng)技術(shù)，更是一種思想，它給網(wǎng)絡(luò)安全帶來(lái)豐富、深刻的影響，安全廠商要充分地加以吸收，并且用來(lái)變革網(wǎng)絡(luò)安全自身?！?/p>

以硬件為中心的安全解決方案將越來(lái)越難以起效?！盎谟布O(shè)備的一次性部署的網(wǎng)絡(luò)安全措施必須改變，安全解決方案需要跟上威脅者和威脅方式的變化，安全廠商也要不斷更新知識(shí)庫(kù)?！?趙糧強(qiáng)調(diào)智能驅(qū)動(dòng)的下一代安全架構(gòu)的重要性，認(rèn)為它是安全廠商應(yīng)該走的發(fā)展路徑。在這個(gè)體系中，數(shù)據(jù)和基于數(shù)據(jù)的智能分析成為云安全的核心。

此外，潘柱廷認(rèn)為，安全環(huán)境的變化意味著我們必須改變傳統(tǒng)的安全思維，建立新的安全思路，他提倡用Threat Case思想來(lái)考慮云安全問(wèn)題，“在討論安全案例時(shí)，不僅要看到攻擊者的入侵途徑和時(shí)間，而且要有來(lái)源、目的、環(huán)境、對(duì)方的漏洞等，對(duì)此要有完整的認(rèn)識(shí)”。這是因?yàn)椤鞍踩且婚T(mén)高度依賴知識(shí)的技術(shù)，不管是攻擊者還是防守者，都必須要對(duì)對(duì)方的結(jié)構(gòu)、人員、技術(shù)特點(diǎn)及防御方式有充分的了解” 。

分析模型創(chuàng)新是“利器”

在云計(jì)算時(shí)代，以智能驅(qū)動(dòng)云安全的發(fā)展，已經(jīng)成為IT業(yè)界的共識(shí)。EMC公司執(zhí)行副總裁兼EMC信息安全事業(yè)部RSA執(zhí)行主席亞瑟·科維洛就曾指出，企業(yè)必須推動(dòng)智能的安全模式，開(kāi)展風(fēng)險(xiǎn)評(píng)估不僅是由內(nèi)而外，還必須由外而內(nèi)。也就是說(shuō)，我們必須要對(duì)比和平衡風(fēng)險(xiǎn)的薄弱度、風(fēng)險(xiǎn)發(fā)生的概率和可能出現(xiàn)的時(shí)機(jī)，以及可能帶來(lái)的后果。但智能和全面的評(píng)估并非易事，正如啟明星辰潘柱廷所言，安全中的特征庫(kù)必須是可積累、可共享、可升級(jí)的。它的建立存在困難，“你獲取這個(gè)特征的技術(shù)復(fù)雜度要遠(yuǎn)遠(yuǎn)高于使用特征時(shí)的技術(shù)復(fù)雜度”。

大數(shù)據(jù)分析被認(rèn)為是解決這一問(wèn)題的“金鑰匙”。云時(shí)代的安全防護(hù)必須以智能的數(shù)據(jù)分析及動(dòng)態(tài)更新為基礎(chǔ)。但是安全廠商經(jīng)常遇到的問(wèn)題是：現(xiàn)有數(shù)據(jù)處理不了，想要的數(shù)據(jù)卻無(wú)從獲取。

“工欲善其事，必先利其器”。趙糧給IT人員和安全從業(yè)者的建議是：“必須立即行動(dòng)，重視數(shù)據(jù)，建立或完善數(shù)據(jù)的運(yùn)營(yíng)體系；重視攻防建模，基于異常行為、信譽(yù)的檢測(cè)和防護(hù)方法重要性凸顯；不斷優(yōu)化數(shù)據(jù)和各種智能工具?！?/p>

安全檢測(cè)是大數(shù)據(jù)分析最主要的應(yīng)用領(lǐng)域。在啟明星辰，安全檢測(cè)從低到高分為簡(jiǎn)單規(guī)則檢測(cè)、單一特征檢測(cè)和高端檢測(cè)三個(gè)層次，其中高端信息安全檢測(cè)包含宏觀和微觀兩個(gè)方面?！昂暧^層面，啟明星辰在宏觀態(tài)勢(shì)感知的基礎(chǔ)上建立全局預(yù)警系統(tǒng)；微觀層面，建立以防范APT攻擊為核心的動(dòng)態(tài)預(yù)防體系。”潘柱廷表示，無(wú)論是宏觀態(tài)勢(shì)感知，還是動(dòng)態(tài)預(yù)防體系，都需要以大數(shù)據(jù)分析為支撐，建立在其基礎(chǔ)之上。

將安全服務(wù)“云化”

安全思維模式的轉(zhuǎn)變不僅是為了解決問(wèn)題，更能找到新的商機(jī)。云計(jì)算服務(wù)商上海優(yōu)刻得信息科技有限公司（Ucloud）CEO季昕華就看到了這一點(diǎn)，他認(rèn)為網(wǎng)絡(luò)虛擬化給安全廠商帶來(lái)的新機(jī)會(huì)包括：“一是SDN的安全隔離；二是安全產(chǎn)品市場(chǎng)快速擴(kuò)大，中小企業(yè)作為云服務(wù)商的主要目標(biāo)用戶群，很難有大量IT支出購(gòu)買(mǎi)安全產(chǎn)品或者進(jìn)行安全評(píng)估，因此很多服務(wù)和產(chǎn)品可以整合到云計(jì)算平臺(tái)中；三是在軟件定義網(wǎng)絡(luò)、安全從產(chǎn)品向服務(wù)轉(zhuǎn)變的情況下，新的機(jī)會(huì)也將隨之出現(xiàn)，例如將SDN和入侵檢測(cè)、WAF、抗DDOS設(shè)備、動(dòng)態(tài)蜜罐系統(tǒng)或取證審計(jì)系統(tǒng)相結(jié)合，未來(lái)市場(chǎng)潛力很大。”

近一年來(lái)，將安全作為一種云服務(wù)提供給用戶的聲音在業(yè)界不絕于耳，其好處不言而喻，將傳統(tǒng)的IT產(chǎn)品和安全服務(wù)作為一種云服務(wù)來(lái)提供，企業(yè)則不必購(gòu)買(mǎi)硬件設(shè)施， 只需要按需調(diào)用相關(guān)服務(wù)并按需付費(fèi)即可。

事實(shí)上，國(guó)外安全廠商在這方面早有嘗試，一些企業(yè)將其安全服務(wù)放在亞馬遜云平臺(tái)上售賣(mài)。在國(guó)內(nèi)，將安全“云化”也給安全企業(yè)創(chuàng)造了更多商機(jī)，一些安全廠商已經(jīng)在實(shí)踐。近日，東軟集團(tuán)信息安全事業(yè)部營(yíng)銷(xiāo)中心總經(jīng)理趙鑫龍就向記者描繪了東軟的安全云戰(zhàn)略，稱未來(lái)東軟安全事業(yè)部將把自身的安全能力和資源整合起來(lái)，放在云平臺(tái)上，以整體解決方案的方式提供給用戶。

安全領(lǐng)域歷來(lái)以硬件產(chǎn)品銷(xiāo)售為主，企業(yè)IT支出的70%也花在硬件購(gòu)買(mǎi)上。隨著云計(jì)算的逐步深入，將安全服務(wù)“云化”的市場(chǎng)前景可見(jiàn)一斑。

鏈 接

CSA更加重視亞太市場(chǎng)