現(xiàn)在,越來(lái)越多的企業(yè)選擇將數(shù)據(jù)放到云端。但是,相比傳統(tǒng)IT技術(shù),云計(jì)算面臨著更嚴(yán)峻的安全挑戰(zhàn)。
當(dāng)前,我國(guó)云計(jì)算產(chǎn)業(yè)正從技術(shù)導(dǎo)入階段向產(chǎn)業(yè)蓬勃發(fā)展、應(yīng)用、迅速普及階段邁進(jìn)。在日前閉幕的第七屆中國(guó)云計(jì)算大會(huì)上,云計(jì)算安全成為業(yè)界關(guān)注的一大焦點(diǎn)。
云計(jì)算服務(wù)在為人們帶來(lái)便利的同時(shí),信息安全也面臨考驗(yàn)。相比傳統(tǒng)IT技術(shù),云計(jì)算面臨著更多的安全挑戰(zhàn)。“2014年網(wǎng)絡(luò)安全狀況報(bào)告顯示,全年新增的惡意樣本達(dá)3.2億個(gè),新增釣魚(yú)網(wǎng)站262萬(wàn)個(gè),65.5%的網(wǎng)站存在漏洞。”360公司云事業(yè)部產(chǎn)品總監(jiān)張曉兵在云計(jì)算安全與可信計(jì)算分論壇演講中說(shuō),去年全球惡意樣本數(shù)是80億個(gè),與10年前的80多萬(wàn)個(gè)病毒數(shù)相比,增加了1萬(wàn)倍。
今年5月,潛伏了11年的“毒液”高危漏洞被發(fā)現(xiàn),利用此漏洞,攻擊者可以在有問(wèn)題的虛擬機(jī)中執(zhí)行代碼權(quán)限,相當(dāng)于整個(gè)云層敞開(kāi)大門“迎客”,無(wú)論是虛擬機(jī)與虛擬機(jī)之間、主機(jī)與主機(jī)之間,還是網(wǎng)絡(luò)層,入侵者都能自由篡改數(shù)據(jù)?,F(xiàn)在,越來(lái)越多的企業(yè)選擇將數(shù)據(jù)放到云端,這些數(shù)據(jù)成了被篡改的目標(biāo)。
中小企業(yè)的信息安全更令人擔(dān)憂。廈門服云信息科技公司CEO陳奮說(shuō),超過(guò)60%的企業(yè)有向“公有云”遷移的意愿,但90%的中小企業(yè)缺乏系統(tǒng)的安全規(guī)劃,在安全方面的投入與整體IT投入占比不到3%,遠(yuǎn)低于國(guó)外的15%。據(jù)調(diào)查,95%的中小企業(yè)沒(méi)有專門的安全團(tuán)隊(duì)。
對(duì)此,360副總裁譚曉生建議,首先做好縱深防御,由過(guò)去城墻防御轉(zhuǎn)化到系統(tǒng)防御;其次自己主動(dòng)發(fā)現(xiàn)漏洞,盡快“打補(bǔ)丁”。最重要的是關(guān)注數(shù)據(jù)安全。通過(guò)強(qiáng)大的后端大數(shù)據(jù)關(guān)聯(lián)技術(shù),建立起對(duì)未知威脅分析、發(fā)現(xiàn)、回溯、跟蹤及預(yù)警的能力,這樣才能針對(duì)安全威脅進(jìn)行有效防御。
隨著云計(jì)算向2.0的演進(jìn),量子安全技術(shù)將被推廣使用。云安全聯(lián)盟大中華區(qū)主席、華為首席網(wǎng)絡(luò)安全專家、西安交通大學(xué)教授李雨航表示,采用量子加密方法對(duì)信息進(jìn)行加密,目前已經(jīng)取得初步成果。武漢大學(xué)計(jì)算機(jī)學(xué)院教授張煥國(guó)說(shuō),在可信計(jì)算方面,由武漢大學(xué)、中標(biāo)軟件、浪潮等多家單位發(fā)起成立的中國(guó)可信云計(jì)算社區(qū)里的企業(yè),已合作開(kāi)發(fā)完成了可信云服務(wù)器、可信云終端和可信網(wǎng)絡(luò)連接,以及從端到端可信云典型應(yīng)用等。該社區(qū)生產(chǎn)出的世界上第一款TPM2.0芯片已實(shí)現(xiàn)產(chǎn)業(yè)化。
專家表示,守護(hù)云安全需要改革創(chuàng)新,要注重云安全方案落地的能力,讓企業(yè)真正享受到高安全性的解決方案,是目前急需解決的問(wèn)題。