导读:网络安全在整个信息化中的地位是每个信息化工作者都知道的,不管是桌面系统的个人机的文件保密安全,还是网络设备的通信安全,以及邮件服务器和企业整体信息系统的安全。
网络安全在整个信息化中的地位是每个信息化工作者都知道的,不管是桌面系统的个人机的文件保密安全,还是网络设备的通信安全,以及邮件服务器和企业整体信息系统的安全。在网络安全发展历程中,单机的杀毒和防毒曾经是上个世纪最后十年最主要的形式。而进入本世纪,防火墙、防入侵以及立体防御攻击成为新的安全解决方案。
但是,随着时代的发展和互联网的复杂,这些通用的技术手段也不能完全迎接挑战,新形势下的安全问题面临以下几个特点。
云计算的主要安全威胁
虚拟化带来的虚拟机的系统安全
虚拟化在今天对于多数信息化工作者已经不陌生了,这道理很简单,本来服务器主机的利用率就不是很高,如果遇到异构的环境,用虚拟机来解决是一个很既经济又便捷的方法,所以得到了多数拥趸的喜爱。但是,问题也来了,无端开了这么多虚拟机,如果一个系统感染了病毒,其它系统是否会受到株连,隔离工作能否做好,甚至后台的存储与数据信息是否受影响。如果虚拟机系统崩溃了,是否会对其它虚拟机有影响,这是一个很现实的问题。
云计算如何保证自身关键业务数据的安全
云计算,也是当下最热门的话题,把自己的业务放到云端数据中心去,如何系统内的用户可以轻松共享,节约了很多事情。看上去挺美,但是安全问题呢,万一数据泄密呢?这是每个CIO心里都打鼓的问题,这个问题既是安全问题,又是信息化的规划问题,而且要熟悉云计算的方方面面,我到底是拿哪一层做虚拟,怎么来做。这些问题既对安全厂商展现机遇,又提出挑战。
电子商务的兴起带来的身份认证安全,个人信息安全和交易安全
电子商务成为互联网的一个重要的发展方向,目前,每年全国网络产生的交易额已经占到全年所有交易总额的9%,许多贵重的大件物品也有在网络上面交易的趋势。因此电子商务交易安全就成为非常迫切的问题,而在这方面,用户的安全防护却显得非常薄弱,个人交易密码被盗,网站或者银行数据库信息泄漏问题层出不穷,成为新的安全热点。
移动用户对传统网络的冲击带来的安全问题
随着智能手机的普及和移动互联的发展,移动终端的安全问题正在挑战传统的网络攻防体系。大家知道,以前传统的安全防护是守住我服务器的端口,用防火墙防毒墙和流量监控等铸成一道马其诺防线,这样什么邮件服务器,数据库服务器,以及外面的各种攻击都会被拒之门外。但是,当移动互联网融入常规网络后,估计由以前的平面变成了立体的了。许多邮件病毒或者攻击程序是从手机或者PDA引入的,这使得常规的防护体系面临巨大的挑战。
数据中心与云存储带来的信息安全
十年前建设的数据中心,不但设备老化了,就是整体的架构已经不能适应发展了。每天产生的海量数据如何存储,无限制得扩充自己的硬件设备是不现实的。那么,只能试试云存储,但是,当数据纷纷移到云端的时候,安全问题马上又来了。是不是传统的数据中心要寿终正寝了,新的节能高效的数据中心如何构建,这是一个令人头痛的问题。
网络安全的未来趋势
网络安全,这个在信息化时代每个人都不能离开的问题,到现在变得很是难堪。十年前国内的安全厂商遍地都是,从杀毒到防火墙到反垃圾邮件,而今天,群雄争霸的时代已经过去,慢慢走向了诸侯割据和大垄断的时代。单凭一项独门绝技称霸市场已经不现实,安全需要全新的立体的全方位的解决方案。从客户端的桌面到服务器和数据中心,从移动设备到电子商务安全,从虚拟化到云端存储,这一切客户都需要得到安全的保护。因此,技术实力强大的整体安全解决方案的厂商出现是一个大的趋势。
第二个趋势就是专门做移动互联网的安全解决方案提供商,毕竟手机的使用率太高了,而拿手机上网或者聊天已经成为多数智能手机的常规活动。这个市场还可以产生一些安全厂商。当然,像金山,腾讯,360早已开始在这里圈地了。
最后,就是由云计算安全而派生出的安全规划咨询机构。最近,已经有CIO愿意将自己公司关键业务的云安全规划交到外面的正规安全咨询机构来做,只要他们提供这种顾问服务,相信会有不少用户喜欢的。毕竟,云是大势所趋,没有人能阻挡得了,那么,为什么不交给更加专业的人士去做呢。相信在这块也会产生一些安全服务机构。
以上是根据身边工作对安全市场的问题和发展整理的心得体会,愿意与大家共同交流探讨。