随着移动互联网、互联网+、大数据、云计算的发展,各种网络安全事故频繁发生,同时安全威胁手段日益隐蔽,带来的危害则愈加严重。在这样的形势下,审视新环境下网络安全的新特点,并制定有针对性的措施就十分有必要。
面对网络安全事件愈演愈烈的形势,张泉认为重新审视网络安全的新特点,并采取有效的防御措施已是迫在眉睫。
大数据、云计算带来新挑战 谈到网络安全的新形势,张泉认为,大数据和云计算的出现,是目前网络安全环境变化的主要因素。
大数据和云计算使得数据共享和超级计算成为可能,然而这就带来了共享技术的漏洞,加大了数据损失、数据泄露的风险,对于恶意的内部用户的访问和窃取则是防不胜防。此外,审计服务以及通讯劫持、不安全的应用接口、恶意使用服务等都是大数据和云计算带来的新风险。因此,如何在不安全的环境中构造安全服务、如何强制远程第三方实施安全策略、如何应对动态的安全边界、如何应对虚拟化环境的安全挑战、如何对云中数据泄漏进行检测、如何防止利用云来进行安全攻击成为云计算和大数据环境下面临的新课题。
大数据和云计算改变了传统的网络架构,使得远程访问和远程控制成为可能,而黑客也能轻而易举地进行远程访问和控制,这就为网络犯罪分子大开方便之门。此外,在大数据和云计算环境下,互联网所依赖的IP承载技术也将互联网安全风险引入了新领域。
而从业务的前、中、后端来看,各个环境也存在着风险隐患。在前端客户环节,客户端、APP本身极具开放性,开发厂商、人员技术层出不清,普遍安全意识淡薄,更甚者缺少基本的安全验证或验证代码明文传输;在中间应用环节,目前多数企业租用公有云或政府私有云,针对虚拟化、云环境缺少针对弹性运算的跟踪防护和多租户隔离措施,云环境中多种设备不同报警如何整合、海量事件和日志如何分析、存储和归敛、人员操作如何审计和控制都是问题;而在后端服务环节,防止数据泄露、泄露事件回溯、泄露事件审计都是需要考虑的问题。
端到端的动态安全防护体系
东软网络安全起步于1996年,目前已经经历了以自主产品为中心、以自有解决方案为中心、网络安全产品及服务供应商共3个阶段,面对各种病毒不断爆发、数据中心大流量大并发的特点和网络带宽的不断增长,东软推出了高性能产品以应对网络带宽的快速增长趋势。
此外,云计算也对东软的安全方案带来了机遇,借助云计算的优势,东软推出了云安全整体解决方案。同时,东软还推出了基于权限管控及安全运维的态势感知平台大数据存储平台。