新形勢下的信息安全
1、大數(shù)據(jù)的開放化成攻擊目標(biāo)
信息安全保護(hù)已經(jīng)進(jìn)入大數(shù)據(jù)時代����。這表明未通過安全性大數(shù)據(jù)收集系統(tǒng)去發(fā)現(xiàn)攻擊行為的組織已處于信息安全被動位置,網(wǎng)絡(luò)����、終端、數(shù)據(jù)庫���、應(yīng)用和身份與訪問管理系統(tǒng)數(shù)據(jù)被動防御之外�����,針對潛在攻擊的主動防御成為信息安全重點(diǎn)�。
另一方面,大數(shù)據(jù)自身面臨信息安全挑戰(zhàn)����,平臺開放化環(huán)境使數(shù)據(jù)易成為攻擊目標(biāo);非結(jié)構(gòu)化數(shù)據(jù)對大數(shù)據(jù)存儲提出新要求���;技術(shù)發(fā)展也增加了安全風(fēng)險���。這也為信息安全廠商帶來前所未有的發(fā)展機(jī)會。
2���、云計算應(yīng)用的自主可控勢在必行
目前����,我國信息安全技術(shù)研究仍停留在應(yīng)用程序?qū)用��,產(chǎn)業(yè)發(fā)展環(huán)境亟待完善�����。在云計算產(chǎn)業(yè)迅速成長��,產(chǎn)業(yè)發(fā)展逐步壯大的過程中�����,為維護(hù)國家信息安全��、培育新的經(jīng)濟(jì)增長點(diǎn)��,加快發(fā)展我國的云計算產(chǎn)業(yè)�����,需要努力構(gòu)筑一個技術(shù)先進(jìn)�、管理高效、安全可靠���、建立在自主研發(fā)基礎(chǔ)上的國家云計算應(yīng)用安全生態(tài)環(huán)境���。同時,加大自主創(chuàng)新技術(shù)��、自主創(chuàng)新服務(wù)���、自主知識產(chǎn)權(quán)的考評權(quán)重����,推廣應(yīng)用云計算應(yīng)用安全先進(jìn)技術(shù)和產(chǎn)品也必不可少。鑒于云計算對國家信息化發(fā)展的重要作用���,且在云計算廣泛應(yīng)用后云數(shù)據(jù)中心的安全將涉及到國家安全和國家競爭����。因此��,云計算應(yīng)用企業(yè)資質(zhì)管理制度也將制定���,以確保在云環(huán)境搭建和云服務(wù)管理方面保證國家自主可控�����。
3����、���、多元化移動應(yīng)用的安全新威脅
移動互聯(lián)網(wǎng)環(huán)境下的接入方式多樣��、承載的業(yè)務(wù)和應(yīng)用空前繁榮,用戶數(shù)目海量����,這些都造成攻擊者呈現(xiàn)爆炸式增長���。一是傳統(tǒng)互聯(lián)網(wǎng)安全問題尚未解決�;贗P的開放式架構(gòu)、接入類型多樣��、業(yè)務(wù)豐富���,上網(wǎng)終端智能化程度高是互聯(lián)網(wǎng)安全問題的主要原因�����。隨著移動互聯(lián)時代的到來���,這些因素非但沒有得到解決,反而由于豐富的應(yīng)用和多樣化的終端加重了信息安全問題�。
二是移動互聯(lián)網(wǎng)的特殊安全問題。移動互聯(lián)網(wǎng)獨(dú)特的隨身性���、身份可識別性產(chǎn)生了基于位置和身份的各種服務(wù)�����,移動行業(yè)信息化�����、移動辦公�����、移動電子商務(wù)發(fā)展迅速���。這些都是容易受到攻擊的熱點(diǎn)區(qū)域�����。此外�,移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜�,威脅來源和易被攻擊范圍更加廣泛,包含大量個人信息和機(jī)密信息的移動數(shù)據(jù)更容易引起黑客關(guān)注�。
4、數(shù)據(jù)安全與應(yīng)用的整合需求迫切
云計算����、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展���,促使政企IT架構(gòu)發(fā)生急劇變化,數(shù)據(jù)的流動性急速提升�����,操作系統(tǒng)及終端多樣化異構(gòu)化成為常態(tài)��,數(shù)據(jù)的應(yīng)用風(fēng)險也隨之攀升��,這對數(shù)據(jù)安全服務(wù)商的技術(shù)能力�����、產(chǎn)品成熟度及服務(wù)能力提出了更高的要求��。
數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀��,已經(jīng)逐步得到用戶認(rèn)可和重視����。這一方面源于隨著移動互聯(lián)網(wǎng)�����、云計算的快速發(fā)展,用戶信息化�����、智能化程度明顯提高����,繼而推動數(shù)據(jù)集中化趨勢,數(shù)據(jù)成為用戶信息的核心資產(chǎn)��,數(shù)據(jù)安全自然成為信息安全的高地���;另一方面�����,隨著APT等新型攻擊的出現(xiàn)����,圍繞滲透����、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見肘,用戶意識到傳統(tǒng)的系統(tǒng)安全���、邊界安全將無法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為�����,必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對云時代���、移動互聯(lián)網(wǎng)時代的IT新變化。 ..
|
