新形勢下的信息安全
1�、大數(shù)據(jù)的開放化成攻擊目標(biāo)
信息安全保護已經(jīng)進入大數(shù)據(jù)時代。這表明未通過安全性大數(shù)據(jù)收集系統(tǒng)去發(fā)現(xiàn)攻擊行為的組織已處于信息安全被動位置��,網(wǎng)絡(luò)����、終端、數(shù)據(jù)庫�、應(yīng)用和身份與訪問管理系統(tǒng)數(shù)據(jù)被動防御之外,針對潛在攻擊的主動防御成為信息安全重點����。
另一方面,大數(shù)據(jù)自身面臨信息安全挑戰(zhàn)��,平臺開放化環(huán)境使數(shù)據(jù)易成為攻擊目標(biāo)�;非結(jié)構(gòu)化數(shù)據(jù)對大數(shù)據(jù)存儲提出新要求;技術(shù)發(fā)展也增加了安全風(fēng)險����。這也為信息安全廠商帶來前所未有的發(fā)展機會。
2�、云計算應(yīng)用的自主可控勢在必行
目前,我國信息安全技術(shù)研究仍停留在應(yīng)用程序?qū)用�,產(chǎn)業(yè)發(fā)展環(huán)境亟待完善���。在云計算產(chǎn)業(yè)迅速成長,產(chǎn)業(yè)發(fā)展逐步壯大的過程中�����,為維護國家信息安全���、培育新的經(jīng)濟增長點,加快發(fā)展我國的云計算產(chǎn)業(yè)�,需要努力構(gòu)筑一個技術(shù)先進、管理高效����、安全可靠、建立在自主研發(fā)基礎(chǔ)上的國家云計算應(yīng)用安全生態(tài)環(huán)境��。同時�,加大自主創(chuàng)新技術(shù)、自主創(chuàng)新服務(wù)��、自主知識產(chǎn)權(quán)的考評權(quán)重����,推廣應(yīng)用云計算應(yīng)用安全先進技術(shù)和產(chǎn)品也必不可少���。鑒于云計算對國家信息化發(fā)展的重要作用,且在云計算廣泛應(yīng)用后云數(shù)據(jù)中心的安全將涉及到國家安全和國家競爭�。因此,云計算應(yīng)用企業(yè)資質(zhì)管理制度也將制定��,以確保在云環(huán)境搭建和云服務(wù)管理方面保證國家自主可控�。
3、����、多元化移動應(yīng)用的安全新威脅
移動互聯(lián)網(wǎng)環(huán)境下的接入方式多樣、承載的業(yè)務(wù)和應(yīng)用空前繁榮��,用戶數(shù)目海量�����,這些都造成攻擊者呈現(xiàn)爆炸式增長��。一是傳統(tǒng)互聯(lián)網(wǎng)安全問題尚未解決����;贗P的開放式架構(gòu)�、接入類型多樣���、業(yè)務(wù)豐富,上網(wǎng)終端智能化程度高是互聯(lián)網(wǎng)安全問題的主要原因�。隨著移動互聯(lián)時代的到來,這些因素非但沒有得到解決���,反而由于豐富的應(yīng)用和多樣化的終端加重了信息安全問題���。
二是移動互聯(lián)網(wǎng)的特殊安全問題�。移動互聯(lián)網(wǎng)獨特的隨身性、身份可識別性產(chǎn)生了基于位置和身份的各種服務(wù)�,移動行業(yè)信息化、移動辦公��、移動電子商務(wù)發(fā)展迅速����。這些都是容易受到攻擊的熱點區(qū)域。此外��,移動互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜���,威脅來源和易被攻擊范圍更加廣泛��,包含大量個人信息和機密信息的移動數(shù)據(jù)更容易引起黑客關(guān)注����。
4、數(shù)據(jù)安全與應(yīng)用的整合需求迫切
云計算����、移動互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展,促使政企IT架構(gòu)發(fā)生急劇變化�,數(shù)據(jù)的流動性急速提升,操作系統(tǒng)及終端多樣化異構(gòu)化成為常態(tài)�,數(shù)據(jù)的應(yīng)用風(fēng)險也隨之攀升,這對數(shù)據(jù)安全服務(wù)商的技術(shù)能力��、產(chǎn)品成熟度及服務(wù)能力提出了更高的要求����。
數(shù)據(jù)安全經(jīng)過多年的發(fā)展醞釀,已經(jīng)逐步得到用戶認可和重視��。這一方面源于隨著移動互聯(lián)網(wǎng)��、云計算的快速發(fā)展��,用戶信息化��、智能化程度明顯提高,繼而推動數(shù)據(jù)集中化趨勢����,數(shù)據(jù)成為用戶信息的核心資產(chǎn),數(shù)據(jù)安全自然成為信息安全的高地����;另一方面,隨著APT等新型攻擊的出現(xiàn)�,圍繞滲透、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見肘���,用戶意識到傳統(tǒng)的系統(tǒng)安全、邊界安全將無法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為�����,必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對云時代���、移動互聯(lián)網(wǎng)時代的IT新變化��。 ..
|
