新形勢(shì)下的信息安全
1��、大數(shù)據(jù)的開(kāi)放化成攻擊目標(biāo)
信息安全保護(hù)已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代��。這表明未通過(guò)安全性大數(shù)據(jù)收集系統(tǒng)去發(fā)現(xiàn)攻擊行為的組織已處于信息安全被動(dòng)位置���,網(wǎng)絡(luò)�、終端���、數(shù)據(jù)庫(kù)�、應(yīng)用和身份與訪問(wèn)管理系統(tǒng)數(shù)據(jù)被動(dòng)防御之外�����,針對(duì)潛在攻擊的主動(dòng)防御成為信息安全重點(diǎn)。
另一方面���,大數(shù)據(jù)自身面臨信息安全挑戰(zhàn)����,平臺(tái)開(kāi)放化環(huán)境使數(shù)據(jù)易成為攻擊目標(biāo)����;非結(jié)構(gòu)化數(shù)據(jù)對(duì)大數(shù)據(jù)存儲(chǔ)提出新要求;技術(shù)發(fā)展也增加了安全風(fēng)險(xiǎn)�。這也為信息安全廠商帶來(lái)前所未有的發(fā)展機(jī)會(huì)。
2�����、云計(jì)算應(yīng)用的自主可控勢(shì)在必行
目前�����,我國(guó)信息安全技術(shù)研究仍停留在應(yīng)用程序?qū)用���,產(chǎn)業(yè)發(fā)展環(huán)境亟待完善。在云計(jì)算產(chǎn)業(yè)迅速成長(zhǎng)��,產(chǎn)業(yè)發(fā)展逐步壯大的過(guò)程中,為維護(hù)國(guó)家信息安全�����、培育新的經(jīng)濟(jì)增長(zhǎng)點(diǎn)�,加快發(fā)展我國(guó)的云計(jì)算產(chǎn)業(yè)�����,需要努力構(gòu)筑一個(gè)技術(shù)先進(jìn)�、管理高效���、安全可靠�、建立在自主研發(fā)基礎(chǔ)上的國(guó)家云計(jì)算應(yīng)用安全生態(tài)環(huán)境。同時(shí)���,加大自主創(chuàng)新技術(shù)、自主創(chuàng)新服務(wù)����、自主知識(shí)產(chǎn)權(quán)的考評(píng)權(quán)重���,推廣應(yīng)用云計(jì)算應(yīng)用安全先進(jìn)技術(shù)和產(chǎn)品也必不可少��。鑒于云計(jì)算對(duì)國(guó)家信息化發(fā)展的重要作用����,且在云計(jì)算廣泛應(yīng)用后云數(shù)據(jù)中心的安全將涉及到國(guó)家安全和國(guó)家競(jìng)爭(zhēng)�����。因此����,云計(jì)算應(yīng)用企業(yè)資質(zhì)管理制度也將制定,以確保在云環(huán)境搭建和云服務(wù)管理方面保證國(guó)家自主可控�����。
3、�����、多元化移動(dòng)應(yīng)用的安全新威脅
移動(dòng)互聯(lián)網(wǎng)環(huán)境下的接入方式多樣、承載的業(yè)務(wù)和應(yīng)用空前繁榮����,用戶數(shù)目海量����,這些都造成攻擊者呈現(xiàn)爆炸式增長(zhǎng)����。一是傳統(tǒng)互聯(lián)網(wǎng)安全問(wèn)題尚未解決���;贗P的開(kāi)放式架構(gòu)、接入類型多樣�、業(yè)務(wù)豐富���,上網(wǎng)終端智能化程度高是互聯(lián)網(wǎng)安全問(wèn)題的主要原因���。隨著移動(dòng)互聯(lián)時(shí)代的到來(lái),這些因素非但沒(méi)有得到解決,反而由于豐富的應(yīng)用和多樣化的終端加重了信息安全問(wèn)題�����。
二是移動(dòng)互聯(lián)網(wǎng)的特殊安全問(wèn)題�。移動(dòng)互聯(lián)網(wǎng)獨(dú)特的隨身性、身份可識(shí)別性產(chǎn)生了基于位置和身份的各種服務(wù)�,移動(dòng)行業(yè)信息化、移動(dòng)辦公��、移動(dòng)電子商務(wù)發(fā)展迅速����。這些都是容易受到攻擊的熱點(diǎn)區(qū)域�����。此外���,移動(dòng)互聯(lián)網(wǎng)的安全環(huán)境也比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜��,威脅來(lái)源和易被攻擊范圍更加廣泛��,包含大量個(gè)人信息和機(jī)密信息的移動(dòng)數(shù)據(jù)更容易引起黑客關(guān)注。
4����、數(shù)據(jù)安全與應(yīng)用的整合需求迫切
云計(jì)算、移動(dòng)互聯(lián)網(wǎng)及物聯(lián)網(wǎng)的快速發(fā)展�����,促使政企IT架構(gòu)發(fā)生急劇變化���,數(shù)據(jù)的流動(dòng)性急速提升,操作系統(tǒng)及終端多樣化異構(gòu)化成為常態(tài)����,數(shù)據(jù)的應(yīng)用風(fēng)險(xiǎn)也隨之攀升,這對(duì)數(shù)據(jù)安全服務(wù)商的技術(shù)能力�、產(chǎn)品成熟度及服務(wù)能力提出了更高的要求�。
數(shù)據(jù)安全經(jīng)過(guò)多年的發(fā)展醞釀���,已經(jīng)逐步得到用戶認(rèn)可和重視���。這一方面源于隨著移動(dòng)互聯(lián)網(wǎng)、云計(jì)算的快速發(fā)展,用戶信息化�����、智能化程度明顯提高�,繼而推動(dòng)數(shù)據(jù)集中化趨勢(shì)����,數(shù)據(jù)成為用戶信息的核心資產(chǎn)�����,數(shù)據(jù)安全自然成為信息安全的高地;另一方面��,隨著APT等新型攻擊的出現(xiàn)��,圍繞滲透、接觸數(shù)據(jù)核心資產(chǎn)的網(wǎng)絡(luò)路徑窮舉法捉襟見(jiàn)肘�����,用戶意識(shí)到傳統(tǒng)的系統(tǒng)安全���、邊界安全將無(wú)法防衛(wèi)以數(shù)據(jù)竊取為主要目的的攻擊行為�����,必須創(chuàng)新數(shù)據(jù)安全防御才能應(yīng)對(duì)云時(shí)代�����、移動(dòng)互聯(lián)網(wǎng)時(shí)代的IT新變化。 ..
|
