沒有硝煙的戰爭
——數據保衛戰

文｜本刊記者 寧冉

360Web平臺部技術總監陳斌曾擔憂數據之大而帶來的安全問題。大數據時代面臨著一些問題，首先是這些數據放在哪里？對于個人用戶和企業用戶都有不同的解決方案，這些數據放在這里會有什么問題和風險？文件損壞、丟失、存取不方便等讓人崩潰的情況，這些問題個人和企業都會遇到。

邁克菲高級產品營銷經理David Bull曾經做過一個安全方面的調查，最后得出結論：無論安全技術變得多么先進，用戶始終是企業安全計劃中最薄弱的一環。 但是，不能因此就減少對信息安全技術的重視，如果用戶是整個安全計劃中最薄弱的環節，那么整個安全領域則更要注重信息安全技術的重要性。

SOC，軟硬件結合

東軟安全運營業務部高級咨詢師侯小東表示，“部署SOC對于企業用戶來說，在保障安全設備正常運行、提升技術人員事件處置效率、改善事件處置流程和知識庫積累等方面都會有重要的價值，而當前最大的價值是有效提升了技術人員事件處置的效率。”

那么何為SOC？SOC的定義多種多樣，由于其內涵豐富、應用范圍廣，很難給出準確定義。一般說來，SOC稱為系統級芯片，也有稱片上系統，意指它是一個產品，是一個有專用目標的集成電路，其中包含完整系統并有嵌入軟件的全部內容。同時它又是一種技術，用以實現從確定系統功能開始，到軟/硬件劃分，并完成設計的整個過程。 SOC具備安全對象管理、脆弱性管理、風險管理、事件管理、網絡管理、安全預警與告警管理、安全策略管理、工單管理、知識庫管路、專家輔助決策管理、報表管理、分級管理等功能。

SOC的出現可以說是在一定程度上幫助維護人員以自動化的手段完成安全管理的相關工作，尤其SOC是等保三級業務系統所要求的符合項，因此等級保護等相關的標準指南將更進一步提升企業對SOC的需求量。優秀的SOC產品具備這些特性，首先要具有廣泛的數據收集功能、智能的事件分析功能，以及豐富的統計報表輸出功能等等，同時還需要把技術肯定的結果采用一種形象化的方式、以多維度的方式進行展示和輸出，為管理決策提供一定的數據支撐。

有人認為：云技術的出現不是IT產業的特例，SOC同樣也不是信息安全產業的特例，它們都是整個IT業自然發展和演化的產物。SOC和云計算技術的充分融合，將成為未來信息安全產業發展的必然結果。

安全性推動云存儲創新

隨著智能設備的逐漸增多，我們每天產生的數據越來越多，從2010年開始進入ZB時代，估計到2020年會達到35ZB。現在每兩天全球生產的數據就相當于從人類有史以來到2003年產生的所有數據之和，這是非常非常恐怖的數字。這種大數據時代就標志著我們會進入一個真正的數據爆發的時代。這個時代有兩個特點，一是文件多，二是文件大。

360Web平臺部技術總監陳斌曾擔憂數據之大而帶來的安全問題。大數據時代面臨一些問題，首先是這些數據放在哪里？對于個人用戶和企業用戶有不同的解決方案，這些數據放在這里會有什么問題和風險？文件損壞、丟失、存取不方便等讓人崩潰的情況，這些問題個人和企業都會遇到。

解決這些問題，通常需要云存儲，即把文件數據放在云端，接入各種各樣的設備，使用者使用數據變得更方便，而且更節省成本，不僅采購便宜，而且管理便宜。自從兩年前云存儲、云文件出現之后，互聯網巨鱷都跨入了這個領域，高手“云”集，變成了一個多云的時代。但是，云存儲的背后卻帶來了極大的安全隱患。首先是文件的可用性，防止這些文件在任何情況下丟失、保證文件的完整性。其次是文件的機密性，防止文件在任何非授權情況下泄露。最后是文件傳播安全，因為一旦傳播開來如果有木馬、病毒，會導致用戶受到損失。

在經歷了即將過去一年的“棱鏡門”事件和其他類似斯諾登事件被披露后，消費者和企業將越來越在意他們上傳到外部潛在不安全服務器的數據和信息了。鑒于此，許多公司將采取措施加強其安全性，更好地保護敏感信息。

客戶將越來越傾向于選擇使用那些在地理位置上鄰近的，最重要的是將數據信息保存在自己所屬國家的云服務提供商。歐洲用戶對于這一點的關注度將明顯高于其他地區。這種“數據民族主義”將提高外國政府對于數據保護的感知。與此同時，這將會給那些較小的，本地云服務提供商帶來競爭優勢。這些較小的供應商能夠投入顯著的時間和精力，為客戶提供個性化、本地化服務，更好地適合個別客戶的需求。

據思科（Cisco）預計，到2020年，網絡驅動設備的數量將增長到500億，如果缺少相應的安全保障，在不遠的將來，這些設備可能會成為網絡攻擊者的主要目標。究竟是什么原因引起網絡驅動設備的激增？簡單來說，是由于互聯網上將有更多的“空間”，而且各種家用或移動設備的生產成本變得越來越低廉。例如，在當前地址系統——互聯網協議版本4（IPv4）下，可用地址數量已經基本消耗殆盡，雖然IPv6目前處在逐步采用的階段，但IPv6可以為人們提供數以十億計的IP地址。而其他相關標準也在不斷發展中，例如在日益擁擠的環境中，新的藍牙技術規范將使人們更容易搜索到設備并進行交流，而且它也將使具有藍牙功能的設備更加容易地聯接到采用IPv6的互聯網上。

移動安全技術不容忽視

目前，移動信息化市場處于井噴前的關鍵時期。根據IDC（互聯網數據中心）最新發布的報告《中國企業級移動應用市場2013-2017年預測與分析》顯示，2013年市場規模為9.3億美元，預計2017年將達到41.5億美元。而在企業移動設備終端選擇方面，智能手機占據了重要的角色。市場研究機構Gartner日前發布的《2014年電子設備預測報告》顯示，2014年手機出貨量將達19億部，Android平臺仍將在2014年扮演重要角色，預計Android手機將占11億部。

BYOD（Bring Your Own Device）指攜帶自己的設備辦公，這些設備包括個人電腦、手機、平板等（而更多的情況指手機或平板這樣的移動智能終端設備）。在機場、酒店、咖啡廳等，登錄公司郵箱、在線辦公系統，不受時間、地點、設備、人員、網絡環境的限制，BYOD向人們展現了一個美好的未來辦公場景。企業廣泛部署的BYOD政策一直專注于手機安全，但其實所有移動設備都會帶來安全挑戰。攻擊者會不斷尋找各種方法來訪問敏感數據，他們把移動設備視為企業防御的薄弱環節。CIO們需要確定支持哪些設備，并不是所有的設備都能滿足企業的安全要求。此外，IT管理者需要身體力行地去檢查每一個設備，并確保其內部的應用沒有被破解或植入惡意代碼。管理者必須有足夠的前瞻性，企業IT可能必須從根本上改變員工現有的工作習慣，為所有想要使用他們個人化設備的員工編寫清楚簡明的政策。使任何參與BYOD的員工簽署使用權限。如制定個人識別號碼(pin)命令，實施靜態數據的加密技術。任何在設備上下載和保存數據的應用程序應當保護這些數據。

技術在不斷發展，因此BYOD的政策制定與實踐經驗也將會隨之而發生變化。每當管理者認為所有的漏洞都做好了防護時，最終用戶都會利用新開發出來的應用無意中“破壞”這種平衡。企業IT部門必須不斷被動地去尋找能夠適應這些應用的方法。但是及早規劃好企業的BYOD發展目標和設立相關的方針與政策，企業至少可以奠定一些BYOD發展基礎，同時保持滿足安全需求的IT靈活性，以便跟上技術變化趨勢。

信息安全建設的管理

信息是信息安全的第一要素，如果信息本身可控、可知、可追溯，那么信息泄密、竊密便成了無源之水，無本之木。為了對信息本身進行管理，應建立一個密級電子文件管理系統，從源頭抓起，一開始就阻止密級電子文件不必要的擴散和傳播。建設行業的企業大多建立了各個企業信息化系統，這些信息系統正逐漸改造傳統行業，越來越多的中國企業開始具有核心的知識產權與不可外泄的商業秘密，因而眾多的企業也開始重視信息安全體系的建設。

以智慧城市為例，發展智慧城市，是“十二五”提高城鎮化質量、推進城市生產、生活和管理方式創新的重要舉措。智慧城市建設是眾多的城市管理部門、信息與通信技術服務提供商、業務應用開發與運營單位以及全體市民參與的城市信息化創新活動，智慧城市建設又存在諸多的安全威脅與脆弱性，因此國家應該加強智慧城市建設的信息安全管理。根據現行信息系統等級保護政策，應該先對新建的信息系統進行等級保護定級，然后向相應的管理部門進行備案，智慧城市信息系統建設單位需要根據新建信息系統的等級進行信息系統安全保護整體解決方案設計和實現，并要求在智慧城市信息系統上線之前進行等級保護的測評和風險評估等舉措，保障信息安全。

企業的安全工作應服從組織信息化建設總體戰略，迭代式實現系統安全體系的完善。沒有絕對的安全，因此也不可能無限度的投資安全，戰略優先，合理保護，掌握風險平衡至關重要。在進行安全風險分析時，宏觀微觀更緊密的結合，將風險的定量分析與定性分析相結合是未來發展趨勢。

企業內部的海量數據處理，區分日志與安全事件，進行分層處理是大勢所趨。安全事件分析過程中我們會發現，很多系統產生的日志，大多數并非安全事件，如果對這些信息不加區分的進行存儲分析，勢必大大降低我們安全管理建設的投資回報率。海量數據處理的有效方式，是結合傳統日志分析與安全事件分析，分層存儲、分層分析，同時又能方便回溯；自動化實時分析與事后人工分析相結合的處理方式。