“互联网+”时代政企行业信息安全何去何从?
2015-07-20 机房360 编辑:佚名
云计算是IT发展的必然趋势,从传统的单位机房、独立运维的IT模式到目前基于虚拟化、云计算以及大数据的全新模式,IT的变革给了政企用户更高的效率和敏捷性,但也带来了巨大的安全隐患。范渊认为,政企行业最大的安全隐患很大一部分是在应用安全和业务安全方面,而进入到“互联网+”时代所面临的安全威胁没有实质上的变化,但在安全防御上却是要依赖于企业整体安全体系的防护,单一的安全防护已无法确保企业的安全。另一方面,除了在云端的应用和业务成为了政企用户的防护重点,企业内部的安全依然非常重要。
如何解决“互联网+”时代的信息安全难题,成为政企用户关注的焦点。在阿里安全峰会上范渊分享了安恒信息近几年来安全防护上的最佳实践和成功经验,从云化、大数据化、移动化三个变化趋势全面解析了“互联网+”时代的安全应对方案。
1、走向“云”端成为信息安全防护的主流趋势
随着云计算给企业的IT安全带来的巨大挑战,企业在信息安全防护手段上也面临变革。在安全检测方面,从传统的单机版检测工具到综合型的安全检测工具箱再到安全检测云,这种云化的转变使得安全检测的效率得到了极大的提高,而这种基于云的态势感知、数据可视化也成为未来安全检测领域的发展方向。
另外,安全防护方面从独立的DDoS、WAF等硬件防护设备发展到现在的云安全防护,这从根本上弥补了传统安全防护手段的不足。应对如今全新的安全威胁,传统安全防护手段无论从防御的深度和广度都无法有效应对,而云安全防护则可以实现更加纵深的防御以及弹性资源、远程值守等优势。
2、“大数据”帮助政企用户提升信息安全洞察力
随着依赖于互联网运营的业务越来越多,在传统政企用户的企业内网中,越来越多的数据被存储在内网之中,受限于传统IT架构这些数据一般都是独立存储,这就导致了企业很难进行深入的数据挖掘和关联分析等工作,也无法实现协同联动。在这种海量数据的背景下,政企用户在进行日志分析、APT攻击防护、数据库审计以及等级保护等安全防护上就会显得力不从心。
如何有效的挖掘出大数据化所带来的价值,有效应对海量数据所衍生出来的安全隐患也成为了政企用户所面临的一大难题。“如果政企用户不具备针对海量数据的在线的快速查询、检索和分析能力这一基本诉求,那对于大数据环境下的安全防护就无从谈起。”范渊分享了安恒信息在大数据安全分析领域的最佳实践,在实现了实时分析的同时允许大数据的离线分析,这至少可以帮助用户解决在一段时间内比较现实的问题(如下图)。无论是企业内网还是存储在云上的数据,这些都是日志的来源,因此更广泛的日志源和深层次的智能相结合才能产出极为准确、切实可行的洞察力。只有这样,政企用户在应对大数据化所带来的安全隐患时才能够做到得心应手。
3、从云、管、端三个层面打造“移动”闭环安全通道
移动化是政企用户所面对的不可避免的趋势,而由于政企用户的特殊性,在应对移动化所带来的安全隐患时对于安全和加密提出了更高的要求。对于这一趋势政企用户需要从“云、管、端”三个层面同时发力,通过对云端存储加密,通信过程加密、本地存储加密来实现云管端闭环安全通道的建立。
范渊以国家电子政务外网最新的政务移动化办公--国信通系统为例介绍了移动化所带来的趋势和安全挑战。他谈到,未来在政企行业中将会形成云(云资源)、管(内网业务)、端(移动终端)的办公趋势,因此,从云、管、端三个层面打造“移动”闭环安全通道成为政企用户解决移动化所带来的安全问题最直接有效的解决方案。
云化、大数据化和移动化这三大技术趋势给政企用户带来的IT变革是前所未有的,对于一些前瞻性的企业来说这无疑是一个重大的机遇,信息安全不再是只投入不产出的部门,它将成为助推企业不断前行的动力。机遇与挑战并存,如果企业无法抓住机会或是没有引起足够的重视,那么企业就会在这个“互联网+”时代落后于人了。信息安全已经成为制胜之关键,何去何从,成为政企用户目前最迫切需要做出的选择!