从政策驱动到需求驱动 信息安全步入产业转型
- 来源:比特网
- 2013/1/16 13:52:375703
市场驱动力:从合规驱动到需求驱动渐变
耗费巨资的中国铁路客户服务中心网站(简称12306网站)定义为等级保护四级,前不久暴露出被黑客拖库,近又因机房空调问题停止服务,而这两项内容都在等级保护规范中有明确的要求。所以,认为通过等级保护的评测就不会出问题显然是一种误区。国外屡屡出现的大规模信用卡信息泄漏的公司多数也通过了PCI-DSS认证,这些只不过是促进信息安全工作的一种合规性要求。
等级保护只是指导性,关注通用的一些要求,并没有触及到用户的安全需求实质。很多行业用户的需求已经完全超出了等级保护的泛在要求。等级保护只是基本的要求,无法也不可能涉及到用户的所有业务安全需求,结合业务的需求才是关键。从未来看,在满足合规的基础上,用户真正的安全需求还有巨大的空间需要满足。从厂商角度要切实关注用户的实质安全需求,这将是今后很重要的市场驱动力。
产业大趋势:从传统安全走向融合开放的大安全
1、智能化
传统安全更关注防御、应急处置能力,随着互联网的发展,安全问题逐渐突出,入侵、攻击和病毒行为正向分布化、规模化、趋利化、复杂化和间接化等方向发展。因此,在网络中依靠传统孤立的采用一种安全产品或技术,部署在局部范围内,来识别和发现网络中的安全事件已经非常困难或有失准确性。
在“大数据时代”的智能化安全,是通过对安全海量数据的挖掘,通过数据融合,智能化深入分析和良好呈现,更注重体系的安全态势预知,强调系统的“预防”能力,达到医学上的“上医治未病”。
2、运营化
同其他产业一样,信息安全同样要经历“产品模式”、“服务模式”、“体验模式”的转变,安全实质提供的是知识和能力,从发展趋势看,安全将从硬件交付、软件交付向运营化服务的过渡,依托产品 服务,提供7*24小时的运营化服务才能更无缝的契合用户的安全需求。即SAAS:安全即服务。
随着云的落地,给IT带来了巨大的变革。云安全服务的出现,彻底颠覆了传统安全产业基于软硬件提供安全服务的模式,降低了企业部署安全产品的成本,使更多的企业可以享受到安全运营保障,全心关注企业的核心业务。运营化服务的SLA和信息保密及隐私的问题,是服务提供商后续需要重点考虑和解决的。
3、精细化
融合开放是这个时代发展的主题,尤其在云计算时代,系统融合了很多的应用和服务,开放很多的接口,系统供应链的整个安全都需要我们关注。在全供应链风险管理体系中,可能供应商的供应商都属于全供应链风险。我们很多用户对供应链,尤其是供应链环境的风险考虑是不足的。真正的安全是从一个整体系统去看它的全生命周期的安全问题,而且要考虑人的因素,同时还要考虑各方面的对手所带来的危险。
新技术和新应用决定信息安全发展方向
新计算、新网络、新应用、新数据,这些都是今后一段时期的信息安全方向和热点,每一个方向都会给未来的应用和业务带来巨大改变,同时也带来新的安全挑战。
1、新计算
这里所提到的新计算可以认为就是目前大热的云计算。云计算给传统计算模式和商业服务模式带来了巨大改变,但却面临极大的安全风险,这使得云安全也随着云计算热而广受关注。云计算的虚拟化、多租户和动态性给传统安全问题出了一道难题,而且也引入了一些新的安全问题。云计算的出现使得传统的网络边界不复存在,使得信息的所有权和管理权分离,信息资产的非授权访问成为云计算系统的重要安全问题。
数据安全和隐私保护:由于多租户环境、虚拟技术、数据迁移等多个因素综合导致数据保护将面临更大的挑战。
虚拟化运行环境安全:虚拟机隔离、监控、安全迁移及镜像文件的安全存储,以及文件存储、块存储、对象存储等于计算存储服务的安全
动态云安全服务:不同企业、不同应用存在差异化的安全需求,根据用户需求,结合移动互联网应用架构,提供动态差异化的于安全服务。
2、新网络
物联网——国家“十二五”规划明确提出,物联网将会在智能电网、智能交通、智能物流、金融与服务业、*事等领域重点部署。物联网和安全相关的特征表现在可感知性、可传递性和可处理性。可感知性是需要物品、设备和设施的相关信息均可识别,并数据化描述,终可通过网络进行远程监控。可传递性是需要将物品信息通过各种电信网络与互联网实时准确地传递出去。可处理性是需要运用云计算、模糊识别等智能计算技术对海量信息进行智能处理。物联网中的业务认证机制和加密机制是安全上重要的两个环节。
移动互联网——据Gartner预计,到2013年,PC保有量将达到16.2亿部,而智能手机和具备浏览器的传统手机的保有量将达到16.9亿部。手机将超越PC而成为人们的主要上网工具,随着3G网络、WLAN网路如火如荼的建设,移动互联网用户规模和网络规模都将呈现爆炸性增长。
移动终端存储的隐私信息及蕴含的经济利益使其称为黑客首要的攻击目标。主要表现在移动恶意软件窃取隐私或吸取话费及带来潜在威胁、操作系统、客户端软件漏洞导致安全风险。从未来看,由于收益丰厚,黑色产业链会刺激病毒的发展,移动恶意软件会更加肆虐、泛滥、更加智能化,更难清除,同时综合型移动恶意软件出现,集成隐私窃取,恶意消费、系统破坏、后门等多种功能,危害会更大。
3、新应用
电子商务安全——电子商务主要依托Internet平台完成交易过程中双方的身份、资金等信息的传输,安全问题是电子商务的主要技术问题,主要面临以下威胁:一是信息篡改,电子的交易信息在网络传输过程中,信息可能会被人、被第三者非法篡改,导致信息失去了真实性和完整性。二是信息破坏,由于一些硬件和软件问题或者是一些恶意病毒使一些信息遭到破坏。三是身份识别,若没有身份识别,交易的一方就可以对交易内容否认或者是欺诈,或者会有第三方来冒充交易的一方。四是信息泄密,即交易双方进行交易的内容被第三方窃取或交易一方提供给另一方使用的文件被第三方非法使用。
社交网络(SNS)安全——社交网络的安全威胁会越来越大,隐私保护将成为焦点。重要的两个因素是安全和信任,虽然可以保护个人信息不被其它应用程序用户看到,但对于受信任的朋友,你却无法保证他不会泄露你的私密资料或以此为目的来接近你,就目前的社交平台来看,安全和信任还存在相当大的问题。
4、新数据
大数据成为网络攻击的显著目标:在网络空间,大数据是更容易被“发现”的大目标。一方面,大数据意味着海量的数据,也意味着更复杂、更敏感的数据,这些数据会吸引更多的潜在攻击者。另一方面,数据的大量汇集,使得黑客成功攻击一次就能获得更多数据,无形中降低了黑客的进攻成本,增加了“收益率”。
大数据也为信息安全的发展提供了新机遇。大数据正在为安全分析提供新的可能性,对于海量数据的分析有助于信息安全服务提供商更好地刻画网络异常行为,从而找出数据中的风险点。对实时安全和商务数据结合在一起的数据进行预防性分析,可识别钓鱼攻击,防止诈骗和阻止黑客入侵。网络攻击行为总会留下蛛丝马迹,这些痕迹都以数据的形式隐藏在大数据中,利用大数据技术整合计算和处理资源有助于更有针对性地应对信息安全威胁,有助于找到攻击的源头。