广告
广告
IT架构变革开启信息安全防护新思路
您的位置 资讯中心 > 产业新闻 > 正文

IT架构变革开启信息安全防护新思路

2013-05-27 11:23:06 来源:大比特商务网 点击:2780

【哔哥哔特导读】云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会。不过,与机遇同生的还有风险,未来信息安全也变得更加复杂,各种新威胁层出不穷。

摘要:  云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会。不过,与机遇同生的还有风险,未来信息安全也变得更加复杂,各种新威胁层出不穷。

关键字:  IT基础架构云计算信息安全

云计算、虚拟化、大数据、SDN、物联网、移动互联网……各种新兴技术带给IT产业无限的新机会。不过,与机遇同生的还有风险,未来信息安全也变得更加复杂,各种新威胁层出不穷。

IT架构变革开启信息安全防护新思路

IT架构变革开启信息安全防护新思路

IT架构变革带来新威胁

IT正变得越来越复杂,越来越庞大,IT基础架构也随着云计算时代的到来而变革。在此过程中,信息安全风险不断增加。

“安全设备功能全开时,很难达到实际性能。为此,安全厂商采用分布式架构、负载均衡等多种手段,用多台机器来提升设备的性能,这就增加了设备的体积,增大系统的庞大性。”网御星云产品总监刘建军在本届信息安全大会上发表演讲时表示,“数据中心的体积越来越庞大,随之而来的就是数据中心机房能耗、维护成本和人力成本的增加。”

[#page#]

在云计算时代,云平台成为计算的载体,人们获取数据的方式多种多样,BYOD流行起来,人们通过移动设备交互数据。对此,WatchGuard中国区市场总监万熠的总结简洁而精炼:“计算介质开始模糊化,数据动态化、碎片化、泛社交化,接入应用及应用访问的形态多样化。此时,社交工程攻击、大数据时代的APT攻击都是我们必须面对的问题。”

北京亿赛通科技发展有限责任公司首席咨询顾问王维宏谈到BYOD非常兴奋,他认为:“BYOD会带来巨大效益,数据的流动性变得非常自由。BYOD的防护重点是让合法数据资产使用者能获取应用数据,而非法使用者不能获取。为此,企业需要云到端的整体安全架构,在服务器端部署安全策略,并跟业务系统的认证系统进行匹配。”

大数据、云计算等技术普及,分析和计算模式改变,给信息安全带来很大挑战。“怎样实现规模数据的防护,对安全厂商而言是很大的挑战。”赛门铁克公司首席安全解决方案架构师李本认为,“以往安全厂商的关联分析大多采用常规事件管理分类的分析方法,属于内存级关联性,它基本是风险指标性的,而不是整体数据视图类的,并且分析时间窗口只有15分钟,无法应对APT攻击等潜伏时间较长的威胁。此外,传统的关联分析以威胁视角为主,缺乏合规和弱点视角,企业中潜在的威胁往往被忽视。”

安全威胁也在不断演进。APT攻击更加隐蔽、更难判断、更具破坏性,零日攻击、水坑攻击等新型的攻击方式让企业防不胜防,传统的被动防御策略对此束手无策。正如中国电子信息产业发展研究院信息安全研究所所长刘权所言:“新型的APT攻击,会隐藏在貌似合法的应用下,并且更多地利用零日漏洞、加密通道、高级规避技术等手段。由于难以识别隐藏在合法应用下的恶意攻击,而且零日漏洞等技术手段难以依据病毒特征进行检测,因此传统的被动防御手段难以识别、检测出APT攻击。 ”

机遇与挑战同在。各种新技术、新应用、新模式给信息安全产业带来的变革效应已经显现:大数据分析拓展了信息安全产业的视野,带来了新的观察视角,被认为是信息安全解决方案变得更加智能的关键所在;BYOD给终端安全、应用安全、数据安全等细分市场都带来了新的商机;SDN改变了网络架构,安全产品和解决方案的部署模式、安全技术未来也将随之被颠覆。此外,随着云计算逐渐普及和应用落地,信息安全产业的商业模式也发生了变革,各种安全服务逐渐走上云端。

在安全威胁日益复杂化的今天,重新审视信息安全思维,建立智慧的安全架构十分必要。

大数据功不可没

什么是智慧的安全架构?对此,各个安全厂商的理解不尽相同。但是有一点几乎是所有安全厂商的共识大数据令安全防护技术和防护能力得以提升。蓝盾股份(300297,股吧)副总裁杨育斌认为,智慧的安全架构应该具备化繁为简、预测变化和协同作战三个要素。其中,大数据分析使预测变化变得更精准。

数据说话是CISO(首席信息安全官)科学决策的基础,是实现企业整体安全管控的前提条件。缺乏有效的分析工具,CISO对于企业安全状况往往难以具备完整的洞察力,在制定安全规划时,缺乏对企业IT状况的数据支撑。这让企业的安全策略始终是空中楼阁。

大数据分析的效果立竿见影。安全厂商通过它帮助IT人员提供清晰的数据报表,让CISO乃至CEO了解企业的安全现状,同时通过宏观的安全态势感知和微观的企业数据分析,找寻潜在的威胁。

从安全的角度看,大数据分析应以哪些数据为基础呢?赛门铁克的李本为我们描述了一个大数据时代的安全防护框架。在这个框架中,安全大数据的组成分别是基础信息、结构信息、防护措施信息、流量和全日志信息、技术和管理信息、安全知识和安全态势等六个部分。

数据是基础,分析才是获取能力的关键。因此,利用怎样的逻辑对数据进行关联分析,分析模型如何建立是安全大数据的关键。对此,李本建议企业建立安全管控模型:“从金字塔的底端向上,分别是企业数据、安全大数据采集和存储平台、安全大数据分析和呈现工具,以及安全数据分析师。”由此可见,安全大数据分析师地位的重要性。这是因为大数据的核心是要有既懂业务又懂分析方法和模型的人参与。未来,安全大数据分析师对企业将越来越有价值。

安全设备虚拟化

各类新兴技术不断涌现让安全厂商逐渐具备主动防御能力,更好地保护IT基础架构变革下的业务安全。

虚拟化环境下,应用和数据是黑客攻击重点,也是防护的难点。行为分析的效果更加显著。“行为分析是根据企业业务需要和策略要求定义的一种行为管理。这种行为管理可以是多层的,包括在底层、网络层通过IDS/IPS监测,在系统层通过日志分析,在应用层通过数据分析来实现。”李本认为,未来行为安全是业务安全或数据安全的重要方向。

[#page#]

在应用防护方面,从事后追溯到建立全方位的防护能力,已经成为业界趋势。杭州安恒信息技术有限公司(简称安恒)的云计算数据中心安全体系也正是基于这一思想建立的。蓝盾股份也根据PDCA流程,把设备、人和流程有机结合起来,通过智能化、透明化的IT管理,建立了从事前到事后的一整套针对性的解决方案。

虚拟化本身的安全模式与现有安全模式不同。正如北信源安全资深顾问何悦在2013第十四届中国信息安全大会上演讲时所言:“虚拟化网络之间的通信是加密的,并且按照业务应用因素划分,因此虚拟化的安全管理方式和现有管理方式并不相同。”针对虚拟化的演进,H3C提出了VAN安全理念,即实现安全设备的虚拟化和安全管理的自动化。H3C安全产品线市场技术经理韩小平介绍称:“安全服务最终将云化。通过将物理安全设备虚拟化,给每个租户独立地分配虚拟防火墙和安全策略,为每个租户提供独立的权限控制和管理界面,企业可以根据业务需求配置自己的安全防护策略,与其他租户的安全管理隔离开。”

通过VAN安全理念,虚拟机之间的横向流量得到有效监控,虚拟业务安全也得到了有效防护。此外,VAN安全框架实现了安全和网络的横向整合,从而简化网络拓扑,减少设备的配置管理工作。

云数据中心时代,数据更加集中,安全风险大幅增加。企业对IT设备和解决方案的要求远高于传统数据中心。

“应用安全贯穿IaaS、PaaS、SaaS每个层面,此外,云数据中心还面临数据集中、虚拟化安全挑战、快速反应等多重挑战。”安恒安全服务部总监刘志乐认为,云数据中心的一个防护思路是将风险集中,“这样我们就可以通过以优秀的系统进行快速反应”。

浪潮电子信息产业股份有限公司信息安全事业部总经理张东也认为,应用安全是云数据中心的防护重点。他还认为,云数据中心安全的核心问题在于“缺乏对云数据中心核心应用服务器操作系统层的安全加固,做到免疫已知及未知的病毒和攻击,达到主动防御目的目的。因此,浪潮信息(000977,股吧)安全事业部以SSR安全加固为核心,结合SSA应用安全交付系统、免疫内部多点登录、越权访问导致的信息泄露等误操作的SSC、监管数据中心应用安全状况的SSM从接入安全、主机安全、安全审计、应用安全等方面,全面防护云数据中心安全”。

SDN扩展安全能力

谈到安全设备虚拟化,就不能不说SDN。作为下一代网络的演进方向,SDN正网络安全领域掀起轩然大波。通过网络设备与系统分离,企业可以像安装和升级软件一样对网络架构进行调整,而传统的安全技术和部署模式将被颠覆。

Juniper亚太区高级技术副总裁Andy Miller认为,通过SDN网络,企业可以灵活、快速地部署安全策略,并且能通过建立新的技术和业务架构,发挥大数据分析的优势。

过去,企业出现安全事故时,追本溯源并非易事。而在SDN网络中,SDN的集中管控功能将这个问题轻而易举地解决。同时,针对安全越来越分散化、复杂化的情况,企业可以通过SDN网络从全球网络中收集数据,将SDN作为控制机制,对这些数据进行管理,并将安全策略的更新推送到各个分散的节点上。Andy Miller透露,Juniper正在通过SDN网络建立全球攻击者数据库,“这些数据库能提高定位攻击者的准确率,最大程度防止零日攻击。”

不过,尽管SDN是软件定义网络,但是同样需要芯片级以及设备硬件的配合。对此,Andy Miller认为:“只有软硬件的完美结合才能系统地提供SDN服务,我们必须建立端到端的安全解决方案,要有网络、硬件、软件、虚拟化环境中的安全策略,以及统一的控制和策略,才能实现有效的防护。”

作为信息安全领域的幕后英雄,安全硬件厂商北京立华莱康平台科技有限公司对高性能的理解角度不同。网络应用平台事业部产品总监张华表示:“除了软件优化,将部分软件功能转到硬件平台上,通过异构平台、支持热插拔的扩展模块等方式,立华莱康帮助安全厂商在硬件上实现了加速。”

北京立华莱康平台科技有限公司网络应用平台事业部产品总监张华认为,除了软件优化,将部分软件功能转到硬件平台上,通过异构平台、支持热插拔的扩展模块等方式,可在硬件上实现加速。

声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请与我们联系,我们将及时更正、删除,谢谢。

阅读延展
IT基础架构 云计算 信息安全
  • IDC预测:2011年中国企业级外部存储市场将保持高速增长

    IDC预测:2011年中国企业级外部存储市场将保持高速增长

    根据IDC最新发布的《中国企业级外部存储市场季度跟踪报告》显示,2010年前三个季度(1-9月)中国企业级外部存储市场的总规模达到685.7百万美元,同比增长18.4%;存储总容量达到480102.2TB,同比增长80.9%。此数据表明,存储市场已由2009年的平势转为涨势。究其原因,IDC认为:政府对经济建设的投资推动了IT基础架构设备的采购;第二是海量数据尤其是非结构数据的爆炸增长导致的存储需

  • 数字化+AI浪潮下,连接器材料企业提质增效的创新策略与思路

    数字化+AI浪潮下,连接器材料企业提质增效的创新策略与思路

    在数字化转型的浪潮中,博威合金以产品创新与大数据分析、云计算、AI等前沿技术为翼,为电子行业赋能,实现提质增效。在慕尼黑上海电子展上,我们探寻到了博威合金为行业带来的新趋势。

  • 基于人机环境同步技术应用特征在虚拟现实阫境及其交通领域中的应用

    基于人机环境同步技术应用特征在虚拟现实阫境及其交通领域中的应用

    本文将对基于人机环境同步平台系统组成及其在人的因素在产品设计与生产中的应用特征为引导,对虚拟现实阫境中的应用并以在智能交通领域中应用为例作重点研讨。由此展出云计算人机环境同步平台系統技术开发的新趋势。

  • 光纤拼接盒非常适合高速数据传输

    光纤拼接盒非常适合高速数据传输

    光纤拼接盒确保通过光纤实时持续可靠传输数据,使基于云计算的物联网等得到实现,将我们带入无处不在的数据时代。

  • 产品榜 | 2023行业内从芯片到应用终端都出了什么新品?

    产品榜 | 2023行业内从芯片到应用终端都出了什么新品?

    在2023物联之星中国物联网行业创新产品榜上,一众来自物联网各行各业的企业携其最新产品亮相本届活动,包括感知层的RFID、传感器、视频感知、定位等产品;传输层的各类通信技术相关产品;平台层的云计算、大数据、人工智能、机器人等相关产品;应用层的To B、To C智能终端等。

  • 科慕Teflon™ FEP/FFR氟聚合物破解数据中心创新、高效、安全传输难题

    科慕Teflon™ FEP/FFR氟聚合物破解数据中心创新、高效、安全传输难题

    随着数据量的不断增长和云计算的普及,数据中心需要处理的数据传输和存储工作倍增。高速线由于可以提供更快的数据传输速度和更稳定的网络连接,能满足数据中心在处理和传输数据时的需求。 本文将为您带来有关高速线选材的解决方案~

  • 解读制造业数字化转型

    解读制造业数字化转型

    制造业数字化转型是大数据、云计算、人工智能、工业互联网等多种数字技术的集群式创新突破及其与制造业的深度融合,对制造业的设计研发、生产制造、仓储物流、销售服务等进行全流程、全链条、全要素的改造,充分发挥数据要素的价值创造作用。

  • 车规芯片如何打造信息安全新防线

    车规芯片如何打造信息安全新防线

    随着智能网联汽车的飞速发展,整车电子电气架构正经历从分布式ECU架构向域/中央集中式架构的重大变革,同时,基于V2X的云路车一体化方案也在逐步落地。然而,智能网联技术在给人们生活带来便捷的同时,也带来了更为复杂和严峻的汽车网络安全问题。

  • 灵动微电子荣获ISO 26262体系最高等级认证:开辟车规领域新篇章

    灵动微电子荣获ISO 26262体系最高等级认证:开辟车规领域新篇章

    灵动微电子ISO 26262功能安全管理体系认证证书颁发仪式于10月17日在灵动微电子上海总部召开。TÜV莱茵大中华区工业服务与信息安全副总经理杨家玥、灵动微电子董事长吴忠洁、CEO朱敏等双方代表出席了此次仪式。

  • 智能制造的风力发电机组方案的创新与应用

    智能制造的风力发电机组方案的创新与应用

    本文以智能制造的创新产品--风力发电机组解决方案的应用案例为重点,对其风力发电机总架构设计思想及方案实施,包括功能安全、工业控制系统信息安全及工业通信技术等领域的风力发电机自动化和网络技术的要求,以及实施所需的保护措施等新技术应用作分析研讨。

  • 你兴许对SRAM存储器的应用一无所知

    你兴许对SRAM存储器的应用一无所知

    在互联网发达的环境大背景之下,信息化时代早已经来临,我们在对数据信息安全性越发重视的同时,对于信息能否有效地存储也格外关注,市面上开始推出各式各样的存储器,用于各行各业,尤其是电子产品,不过,即便如此,你兴许对SRAM存储器的应用一无所知。

  • 一起了解国产集成电路测试的企业

    一起了解国产集成电路测试的企业

    集成电路产业是很关键的,毕竟在我国信息安全中占有核心的地位,而集成电路测试又是集成电路产业链的基础,可以说没有它集成电路就发展不起来,华岭股权是中国集成电路技术专业测试领跑的企业,今天我们就来了解一下华岭股权。

  • 澳大利亚政府计划2021年初举行第二次5G拍卖

    澳大利亚政府计划2021年初举行第二次5G拍卖

    在加拿大通讯和新闻媒体管理处(ACMA)依据一项制造行业资询的意见反馈,递交了一份频谱计划以后,通讯、网络信息安全和造型艺术科长韦德•弗莱彻(Paul Fletcher)公布了一份对于26GHz频段的频谱重新分配申明。

微信

第一时间获取电子制造行业新鲜资讯和深度商业分析,请在微信公众账号中搜索“哔哥哔特商务网”或者“big-bit”,或用手机扫描左方二维码,即可获得哔哥哔特每日精华内容推送和最优搜索体验,并参与活动!

发表评论

  • 最新评论
  • 广告
  • 广告
  • 广告
广告
粤B2-20030274号   Copyright Big-Bit © 2019-2029 All Right Reserved 大比特资讯 版权所有     未经本网站书面特别授权,请勿转载或建立影像,违者依法追究相关法律责任