云端更需“安全圍欄”

隨著云計算、大數(shù)據(jù)和移動互聯(lián)網(wǎng)的高速發(fā)展和普及，人們在暢享網(wǎng)絡(luò)生活的高效、便利、快捷的同時，正面臨著日趨嚴(yán)重的網(wǎng)絡(luò)信息安全威脅和隱患，廣大企業(yè)也面臨著日益嚴(yán)峻的新安全挑戰(zhàn)。

據(jù)Forrester公司預(yù)計，6成以上的企業(yè)將在今年內(nèi)遭受一次安全攻擊。同時，企業(yè)正為系統(tǒng)漏洞付出慘痛的代價。據(jù)估算，企業(yè)扼制一次網(wǎng)絡(luò)攻擊所耗費的平均時間多達(dá)31天，期間產(chǎn)生的花費則高達(dá)近64萬美元；而網(wǎng)絡(luò)安全隱患引發(fā)的數(shù)據(jù)泄露事故，導(dǎo)致企業(yè)聲譽、品牌價值和市場形象遭受沉重打擊，其損失更是難以估量。

隨著云服務(wù)的日益普及，傳統(tǒng)的系統(tǒng)安全、邊界安全已無法低于新的惡意威脅。與傳統(tǒng)信息系統(tǒng)和網(wǎng)絡(luò)環(huán)境相比，在以虛擬化技術(shù)為基礎(chǔ)構(gòu)建的公有云、私有云或混合云的信息系統(tǒng)中，增加了虛擬化平臺、虛擬化管理平臺、虛擬網(wǎng)絡(luò)、虛擬機等系統(tǒng)和設(shè)備，這意味著更多的攻擊面和被攻擊目標(biāo)，復(fù)雜的云環(huán)境管理也將更多幾率造成由于管理配置不當(dāng)而產(chǎn)生的安全問題。

安全不再是一個產(chǎn)品或者幾個產(chǎn)品的組合，而是一整套思路、方法論以及認(rèn)知。面對如今復(fù)雜的安全形勢，傳統(tǒng)的安全解決方案已不能滿足，安全產(chǎn)品和解決方案需要具有下一代網(wǎng)絡(luò)的性能和豐富特性，需要具有面向下一代安全威脅的集成抵御能力，需要具有面向下一代云計算平臺的虛擬化能力，同時，需要具有基于專業(yè)安全咨詢服務(wù)的下一代安全架構(gòu)設(shè)計能力。

在大數(shù)據(jù)和云環(huán)境下，隨著國家關(guān)鍵信息基礎(chǔ)設(shè)施和重要數(shù)據(jù)資源高度積聚，可能會面臨的系統(tǒng)漏洞、攻擊滲透和人為泄露的風(fēng)險也就日益加大，這關(guān)乎整個社會經(jīng)濟的健康發(fā)展乃至國家的安全穩(wěn)定。

事實上，國家在大力提倡建設(shè)云計算中心的同時，對云技術(shù)與互聯(lián)網(wǎng)的安全性也高度重視。國家安全委員會和中央網(wǎng)絡(luò)安全與信息化領(lǐng)導(dǎo)小組的成立，標(biāo)志著信息安全已上升至國家戰(zhàn)略高度。政府及行業(yè)合規(guī)需求的推動，必將促使中國信息安全市場空間日益擴大。

業(yè)內(nèi)人士認(rèn)為，隨著國家在信息安全方面的重視，等級保護、分級保護等各種政策的實施，對于安全產(chǎn)品國產(chǎn)化的要求將越來越嚴(yán)格。而對于本土企業(yè)來說，信息安全市場的蛋糕正隨著IT與互聯(lián)網(wǎng)市場的火爆而擴大，未來，專業(yè)的安全服務(wù)產(chǎn)業(yè)前景將十分值得期待。