兩會(huì)安保專家:云安全將在非可信環(huán)境中構(gòu)建

責(zé)任編輯:editor005

作者:高娟

2016-03-24 11:37:50

摘自:C114中國(guó)通信網(wǎng)

兩會(huì)召開(kāi)以來(lái),云計(jì)算、大數(shù)據(jù)成為大家關(guān)注的熱點(diǎn)。是事中網(wǎng)站安全監(jiān)測(cè),重大活動(dòng)期間,綠盟科技會(huì)由資深技術(shù)專家?guī)ш?duì),會(huì)做相應(yīng)的全天候安全值守,協(xié)同政府部門(mén)實(shí)時(shí)監(jiān)測(cè)網(wǎng)站安全;

兩會(huì)召開(kāi)以來(lái),云計(jì)算、大數(shù)據(jù)成為大家關(guān)注的熱點(diǎn)。近日,C114邀請(qǐng)到兩會(huì)安保專家,也邀請(qǐng)到綠盟科技綠盟科技葉曉虎博士,就這兩個(gè)方面談?wù)勎磥?lái)大數(shù)據(jù)和云安全發(fā)展現(xiàn)狀和未來(lái)趨勢(shì),同時(shí)也請(qǐng)他們分享兩會(huì)期間安保的基本情況,并為我們分析一下國(guó)家重大安保的形勢(shì)及態(tài)勢(shì)。

主管機(jī)構(gòu)重視+企業(yè)技術(shù)支持 確保兩會(huì)安全

3月17號(hào),十二屆全國(guó)人大四次會(huì)議閉幕。至此,2016全國(guó)兩會(huì)正式落下帷幕。

兩會(huì)安保專家表示,國(guó)家兩會(huì)的重大活動(dòng),尤其像兩會(huì)的安全保障做的比較好,一是領(lǐng)導(dǎo)的組織部門(mén)比較重視,各個(gè)部門(mén)之間對(duì)安全也比較重視;二是具體部門(mén)的參與,像綠盟科技等一系列的技術(shù)公司,通過(guò)技術(shù)力量來(lái)彌補(bǔ)政府部門(mén)之間的技術(shù)不足,進(jìn)行漏洞掃描、監(jiān)控等24小時(shí)的保障,采用“管理+技術(shù)”來(lái)確保兩會(huì)等重大事件期間的安全。

“攻擊時(shí)時(shí)刻刻都在,每天我們?nèi)魏我粋€(gè)部門(mén)的網(wǎng)站每天遭受到非常多的攻擊”,兩會(huì)安保專家指出,“目前來(lái)講,一般常規(guī)性的攻擊及相關(guān)防護(hù)工作都已經(jīng)進(jìn)入常態(tài)化,這些攻擊已經(jīng)可以抵御了?,F(xiàn)階段非常重視木馬攻擊及相關(guān)的攻擊類型”

據(jù)了解,綠盟科技已經(jīng)做過(guò)很多重大活動(dòng)的安全保障工作,奧運(yùn)會(huì)、世界互聯(lián)網(wǎng)大會(huì)、每年的兩會(huì)等。

在接受C114采訪時(shí),葉博士指出,“作為多次安保支持的企業(yè),我們覺(jué)得在安保工作中有兩方面是比較重要的,一方面是應(yīng)急響應(yīng)能力,另一方面是安全服務(wù)體系。”

而對(duì)于這兩方面,綠盟科技已經(jīng)形成了體系化的模式和資源支撐。

第一是事前關(guān)鍵網(wǎng)站的安全檢測(cè),通過(guò)綠盟科技7*24小時(shí)云安全運(yùn)營(yíng)中心對(duì)指定的重點(diǎn)網(wǎng)站進(jìn)行實(shí)時(shí)監(jiān)測(cè)和漏洞掃描,一旦發(fā)現(xiàn)安全問(wèn)題就會(huì)第一時(shí)間上報(bào)監(jiān)管部門(mén),并配合監(jiān)管部門(mén)做好應(yīng)急響應(yīng)工作;

第二是事中網(wǎng)站安全監(jiān)測(cè),重大活動(dòng)期間,綠盟科技會(huì)由資深技術(shù)專家?guī)ш?duì),會(huì)做相應(yīng)的全天候安全值守,協(xié)同政府部門(mén)實(shí)時(shí)監(jiān)測(cè)網(wǎng)站安全;

第三個(gè)是全程的應(yīng)急響應(yīng)。除了重大活動(dòng)現(xiàn)場(chǎng)的人員值守,綠盟科技會(huì)有本地的安保團(tuán)隊(duì)隨時(shí)待命,全程確保在問(wèn)題發(fā)生的第一時(shí)間,并對(duì)緊急情況做應(yīng)急響應(yīng)、分析處理。多年的安保經(jīng)驗(yàn),綠盟科技在安保技術(shù)、資源方面形成了相應(yīng)的評(píng)估規(guī)范和體系。

大數(shù)據(jù)關(guān)鍵是應(yīng)用

近年來(lái),大數(shù)據(jù)應(yīng)用領(lǐng)域十分廣泛,涵蓋了社會(huì)生活的主要方面。《2015年中國(guó)大數(shù)據(jù)發(fā)展調(diào)查報(bào)告》顯示,超過(guò)55%的國(guó)內(nèi)受訪企業(yè)部署了大數(shù)據(jù)應(yīng)用,2015年中國(guó)大數(shù)據(jù)市場(chǎng)規(guī)模達(dá)到115.9億元,增速達(dá)38%,預(yù)計(jì)2016年至2018年將維持40%左右的高速增長(zhǎng)——在未來(lái)5年到10年,中國(guó)大數(shù)據(jù)產(chǎn)業(yè)將迎來(lái)黃金增長(zhǎng)期。

國(guó)家對(duì)大數(shù)據(jù)的反應(yīng)相當(dāng)及時(shí)。去年9月,國(guó)務(wù)院發(fā)布《促進(jìn)大數(shù)據(jù)發(fā)展行動(dòng)綱要》,從政府大數(shù)據(jù)、新興產(chǎn)業(yè)大數(shù)據(jù)、安全保障體系三個(gè)方面著手推進(jìn)大數(shù)據(jù)領(lǐng)域十大工程建設(shè),也意味著中國(guó)大數(shù)據(jù)建設(shè)的全面提速。隨著大數(shù)據(jù)的發(fā)展,政府與企業(yè)的決策、管理與控制正在從“業(yè)務(wù)驅(qū)動(dòng)”轉(zhuǎn)變?yōu)?ldquo;數(shù)據(jù)驅(qū)動(dòng)”。

兩會(huì)安保專家指出,從長(zhǎng)遠(yuǎn)發(fā)展來(lái)講,大數(shù)據(jù)的關(guān)鍵是應(yīng)用。目前大數(shù)據(jù)的兩個(gè)應(yīng)用比較受關(guān)注。第一把政府把大數(shù)據(jù)提供出來(lái),讓企業(yè)去進(jìn)行服務(wù),創(chuàng)造一個(gè)新的業(yè)態(tài);第二政府也從社會(huì)上得到大數(shù)據(jù),增加政府部門(mén)決策的科學(xué)性、及時(shí)性。

目前針對(duì)大數(shù)據(jù),很多地方建立大數(shù)據(jù)交易市場(chǎng),專家認(rèn)為這種做法可能不一定符合未來(lái)的發(fā)展方向。

他指出,“從政府發(fā)展前景上來(lái)講,大數(shù)據(jù)的發(fā)展還沒(méi)有到全面應(yīng)用的階段。隨著以后對(duì)大數(shù)據(jù)的應(yīng)用的進(jìn)一步深化,促進(jìn)政府部門(mén)和各個(gè)生產(chǎn)數(shù)據(jù)生成部門(mén)的過(guò)程數(shù)據(jù)的更加著重,才能積累出更多的數(shù)據(jù),來(lái)深化應(yīng)用。”

專家相信在“十三五”初期或者“十三五”以后,大數(shù)據(jù)應(yīng)用將更加有前途、更廣闊。

雖然大數(shù)據(jù)在互聯(lián)網(wǎng)時(shí)代遍地開(kāi)花,但也面臨著繞不過(guò)去的挑戰(zhàn),那就是安全問(wèn)題。這里邊不僅有公民個(gè)人信息和隱私安全隱患,也關(guān)乎行業(yè)和企業(yè)數(shù)據(jù)安全。

對(duì)此,綠盟科技葉博士指出,為了保障大數(shù)據(jù)安全,綠盟科技從幾年前就開(kāi)始做規(guī)劃和準(zhǔn)備。2015年綠盟提出了“智慧安全2.0”的概念,一方面利用大數(shù)據(jù)技術(shù)來(lái)做安全數(shù)據(jù)分析,挖掘新的安全模型;另一方面解決大數(shù)據(jù)自身的安全問(wèn)題,比如數(shù)據(jù)非常集中的情況下,產(chǎn)生信息泄露、數(shù)據(jù)漏洞等,這些問(wèn)題所帶來(lái)的后果是很嚴(yán)重的。

綠盟科技智慧安全2.0

  綠盟科技智慧安全2.0

此外,綠盟科技在去年擬增資建設(shè)安全數(shù)據(jù)科學(xué)平臺(tái),將基于大數(shù)據(jù)平臺(tái)技術(shù),建立安全大數(shù)據(jù)體系和標(biāo)準(zhǔn),開(kāi)發(fā)和實(shí)踐安全大數(shù)據(jù)的商業(yè)價(jià)值與社會(huì)價(jià)值。

葉博士透露,“我們將在近期上線綠盟威脅情報(bào)平臺(tái)(NTI平臺(tái)),這是一款SaaS模式的威脅情報(bào)共享和分析平臺(tái),可幫忙用戶全方位實(shí)時(shí)洞悉企業(yè)暴露在全球公網(wǎng)的相關(guān)資產(chǎn)指紋信息及威脅活動(dòng),同時(shí)支持多引擎文件檢測(cè)及最全面的漏洞信息查詢分析,用戶可通過(guò)多層多源關(guān)聯(lián)進(jìn)行追蹤溯源,以大數(shù)據(jù)的角度思考安全,進(jìn)行更深入的安全分析,對(duì)業(yè)務(wù)所面臨的威脅活動(dòng)進(jìn)行快速響應(yīng)。”

云安全未來(lái)將在非可信環(huán)境中構(gòu)建

今年的兩會(huì)上,云計(jì)算異常火爆。3月16日的“李克強(qiáng)總理答記者問(wèn)”上,總理針對(duì)“政務(wù)公開(kāi)”問(wèn)題回答記者說(shuō):“人在做、天在看,權(quán)在用、云在看。

未來(lái)計(jì)算無(wú)所不在。無(wú)論是手機(jī)、智能設(shè)備、穿戴等都會(huì)有計(jì)算能力,計(jì)算的泛化、廣泛化無(wú)所不在,會(huì)對(duì)云計(jì)算產(chǎn)生更加廣泛的影響。

兩會(huì)安保專家指出,“目前的云計(jì)算主要還是在和數(shù)據(jù)中心建設(shè)云平臺(tái)、建設(shè)云服務(wù)的提供等等這些方面,更高的層次可能還要等到3-5年或者10年期間才能達(dá)到。”

“現(xiàn)在真正從云計(jì)算獲益的都是大公司,比如華為、浪潮、阿里、百度等,都是租賃中心租賃模式,”兩會(huì)兩會(huì)安保專家強(qiáng)調(diào):“如果說(shuō)云計(jì)算、云建設(shè)陷在這樣一個(gè)處境里面,太多的企業(yè)根本沒(méi)辦法從云計(jì)算里獲得利益,反而以一種虹吸效應(yīng),小的廠商合作項(xiàng)目的可能性更少。”

隨著企業(yè)對(duì)云計(jì)算及云服務(wù)的普遍運(yùn)用,企業(yè)安全邊界是越來(lái)越模糊,對(duì)企業(yè)的安全問(wèn)題帶來(lái)很大的挑戰(zhàn),對(duì)整個(gè)安全行業(yè)的解決方案和技術(shù)產(chǎn)品提出了更多的要求。

兩會(huì)安保專家對(duì)C114表示,“目前云的模式,就是說(shuō)把幾臺(tái)服務(wù)器集中到一塊,實(shí)現(xiàn)技術(shù)基礎(chǔ)資源共享,遠(yuǎn)程提供服務(wù),依然沒(méi)有跳出傳統(tǒng)的安全架構(gòu),用目前的傳統(tǒng)產(chǎn)品去構(gòu)建現(xiàn)在基于云環(huán)境下的一種安全防護(hù)體系。”

葉博士表示:“正如專家所說(shuō),傳統(tǒng)的安全模式都是試圖構(gòu)建可信環(huán)境來(lái)保障安全問(wèn)題,多年發(fā)展下來(lái)會(huì)發(fā)現(xiàn)有很多缺陷。近些年來(lái)整個(gè)安全行業(yè)對(duì)傳統(tǒng)模型進(jìn)行了反思,比如基于安全體系可能失效的基礎(chǔ)上進(jìn)行設(shè)計(jì),綠盟科技也在這方面做了大量的工作。從云端方面,綠盟提供的服務(wù),更多從脆弱性方面的評(píng)估出發(fā)、我們?cè)谒接性苹旌显葡嚓P(guān)的解決方案設(shè)計(jì)上與以往的安全模型有一些改變,不少思路是基于失效的基礎(chǔ)之上來(lái)做一些設(shè)計(jì)。”

據(jù)了解,去年綠盟推出了綠盟云平臺(tái),通過(guò)在云端給企業(yè)提供自助式的漏洞掃描、流量清洗、垃圾郵件等一些服務(wù),希望在未來(lái)可以讓企業(yè)以應(yīng)用的形式快速部署云端安全服務(wù),從而讓云安全真正動(dòng)起來(lái),更加靈活的滿足更多企業(yè)的安全需求。

此外,綠盟去年擬增資建設(shè)智慧安全防護(hù)體系,主要包括云端能力和服務(wù)平臺(tái)建設(shè)、客戶側(cè)部署解決方案兩大領(lǐng)域。該項(xiàng)目將在公司原有安全云服務(wù)基礎(chǔ)上,基于云計(jì)算和大數(shù)據(jù)技術(shù)的安全平臺(tái)架構(gòu),致力于實(shí)現(xiàn)“云”(線上環(huán)境或云端)、“地” (線下環(huán)境或客戶側(cè))、“人”(專家團(tuán)隊(duì))、“機(jī)”(安全防護(hù)設(shè)備)協(xié)同體系,最大限度發(fā)揮安全云系統(tǒng)、客戶側(cè)安全設(shè)備、專家團(tuán)隊(duì)等的協(xié)同效應(yīng),進(jìn)一步提升公司在云端的威脅情報(bào)感知能力、基于線上線下互動(dòng)的安全應(yīng)急響應(yīng)能力、安全云服務(wù)的大規(guī)模交付能力,保證安全云業(yè)務(wù)的先進(jìn)性和豐富性,并支持應(yīng)急響應(yīng)設(shè) 備的在線升級(jí)改造,以提供高效率的安全運(yùn)營(yíng)服務(wù)。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)