數(shù)據(jù)中心接入方式可以分為有線和無(wú)線兩種,其中的無(wú)線方式,隨著WLAN和智能手機(jī)的普及越來(lái)越被人們所熟知。然而,無(wú)線方式看不見(jiàn)、摸不到,存在不小的安全隱患,很多人在使用無(wú)線方式訪問(wèn)數(shù)據(jù)中心時(shí),尤其是進(jìn)行貨幣交易時(shí),有很多顧慮,擔(dān)心不安全,正是這些人們的普遍擔(dān)憂成為了無(wú)線技術(shù)發(fā)展的攔路虎。2014年2月27日,中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組宣告成立。中共中央總書(shū)記、國(guó)家主席、中央軍委主席習(xí)近平親自擔(dān)任組長(zhǎng),李克強(qiáng)、劉云山任副組長(zhǎng)。習(xí)近平總書(shū)記指出,“沒(méi)有網(wǎng)絡(luò)安全,就沒(méi)有國(guó)家安全;沒(méi)有信息化,就沒(méi)有現(xiàn)代化。”首次將網(wǎng)絡(luò)安全, 尤其是數(shù)據(jù)中心安全提升到了國(guó)家戰(zhàn)略的高度,大力發(fā)展網(wǎng)絡(luò)安全技術(shù),這也使得我國(guó)安全市場(chǎng)復(fù)合增長(zhǎng)率在2014年到2018年,預(yù)計(jì)可以達(dá)到14.5%,數(shù)據(jù)中心無(wú)線安全領(lǐng)域必將掀起一陣大發(fā)展的熱潮。
如今全國(guó)各地,甚至全世界都在建設(shè)無(wú)線城市。無(wú)線城市的建設(shè)不單是WLAN技術(shù),還涵蓋了WiMax、Mesh等更多適合大規(guī)模部署的技術(shù)。不過(guò)目前絕大多數(shù)文獻(xiàn)及資料中提及的數(shù)據(jù)中心無(wú)線安全都屬于狹義無(wú)線安全范疇,主要對(duì)象還是WLAN、藍(lán)牙等。其實(shí)作為廣義無(wú)線安全而言,包括的就不僅僅是WIFI、藍(lán)牙、還包括3G、RFID、WiMax等多個(gè)方面的技術(shù)和協(xié)議等內(nèi)容。其實(shí)隨著3G網(wǎng)絡(luò)建設(shè)的成熟,使用3G甚至4G智能終端的用戶越來(lái)越多,高速的移動(dòng)網(wǎng)絡(luò)讓各種數(shù)據(jù)中心業(yè)務(wù)通過(guò)移動(dòng)終端訪問(wèn)成為可能,利用手機(jī)和短距離無(wú)線傳輸技術(shù)付款的“非接觸式”移動(dòng)支付服務(wù)將在今后幾年迅速發(fā)展。這些所謂“非接觸式”移動(dòng)支付是指通過(guò)手機(jī)和讀卡器等設(shè)備間的無(wú)線數(shù)據(jù)傳輸完成支付交易,這使移動(dòng)終端具有了銀行卡的功能。數(shù)據(jù)中心無(wú)線接入的多樣化使得安全技術(shù)變得復(fù)雜化,比如有:通過(guò)無(wú)線蹭網(wǎng)卡流量的威脅,RFID的威脅,移動(dòng)終端自身面臨的威脅,WLAN的不穩(wěn)定因素等等。下面就根據(jù)數(shù)據(jù)中心無(wú)線接入的具體不同方式來(lái)說(shuō)一說(shuō)有哪些安全技術(shù)。
WLAN安全技術(shù)
WLAN是目前中小規(guī)模數(shù)據(jù)中心的主流無(wú)線接入方式。在已經(jīng)實(shí)施無(wú)線城市的地方,大多也是采用WLAN技術(shù)實(shí)現(xiàn)。應(yīng)對(duì)這類無(wú)線接入技術(shù),主要有三種認(rèn)證技術(shù)來(lái)確保無(wú)線訪問(wèn)的安全。首先是802.1X技術(shù),這是IEEE標(biāo)準(zhǔn),通過(guò)對(duì)用戶進(jìn)行基于端口的安全認(rèn)證和對(duì)密鑰的動(dòng)態(tài)管理,從而實(shí)現(xiàn)保護(hù)用戶位置隱私和身份隱私以及有效保證通信過(guò)程中信息安全的目的。在802.1X的部署中,需要用戶終端安全客戶端,還要有認(rèn)證系統(tǒng)和認(rèn)證服務(wù)器,三者缺一不可,具體有EAP-TLS、EAP-MS-CHAP v2、EAP-FAST等十幾種認(rèn)證方式,這些認(rèn)證方法大同小異。其次是PPPOE認(rèn)證技術(shù)。PPPOE認(rèn)證是1998年后期問(wèn)世的以太網(wǎng)點(diǎn)對(duì)點(diǎn)協(xié)議。PPPOE需要在終端上安裝客戶端,同時(shí)PPPOE認(rèn)證需要外置BAS設(shè)備,業(yè)務(wù)數(shù)據(jù)流必須經(jīng)過(guò)BAS設(shè)備,由BAS設(shè)備進(jìn)行認(rèn)證。再次是Portal認(rèn)證技術(shù)。Portal認(rèn)證支持Web和客戶端兩種方式,基本過(guò)程是客戶端通過(guò)DHCP協(xié)議獲取到IP地址,認(rèn)證之前只能訪問(wèn)PORTAl服務(wù)器的IP地址,認(rèn)證通過(guò)后,可以瀏覽網(wǎng)頁(yè)內(nèi)容,還可能通過(guò)服務(wù)器還設(shè)置哪些網(wǎng)頁(yè)可以訪問(wèn),哪些不能訪問(wèn),哪些應(yīng)用可以實(shí)現(xiàn),哪些應(yīng)用不能滿足,控制上非常靈活,這三種認(rèn)證方式是目前WLAN應(yīng)用中最主流的安全部署技術(shù)。
藍(lán)牙安全技術(shù)
藍(lán)牙是愛(ài)立信公司在1994年發(fā)明的,是一種全球通用的短距離無(wú)線傳輸技術(shù),其實(shí)數(shù)據(jù)中心無(wú)線接入很少會(huì)采用這種方式。藍(lán)牙怎么使用才安全,首先就是可以關(guān)閉藍(lán)牙功能,很多時(shí)候人們并不需要一直使用藍(lán)牙,而長(zhǎng)期處于藍(lán)牙開(kāi)啟的狀態(tài),增加了自身隱私泄露的隱患,所以每次用完藍(lán)牙要記得關(guān)閉藍(lán)牙功能。其次是可以設(shè)置藍(lán)牙設(shè)備不可見(jiàn),就是不能夠被其他藍(lán)牙設(shè)備直接搜索到。再次是設(shè)置高復(fù)雜度的PIN碼,密碼復(fù)雜度越高越不容易被人所破解。最后是修改藍(lán)牙共享目錄或禁止藍(lán)牙共享,拒絕陌生藍(lán)牙連接請(qǐng)求,拒絕可疑藍(lán)牙匿名信件,及時(shí)升級(jí)手機(jī)操作系統(tǒng),避免存在系統(tǒng)漏洞。通過(guò)以上這些常用方法基本可以確保使用藍(lán)牙訪問(wèn)的安全。
移動(dòng)安全技術(shù)
智能手機(jī)和個(gè)人數(shù)字助理的廣泛使用和日益增加的功能給數(shù)據(jù)中心無(wú)線訪問(wèn)帶來(lái)了安全風(fēng)險(xiǎn),以數(shù)據(jù)為中心的移動(dòng)設(shè)備將成為病毒和黑客的主要目標(biāo),同時(shí)給數(shù)據(jù)中心保密帶來(lái)了風(fēng)險(xiǎn)??梢酝ㄟ^(guò)提升加密級(jí)別來(lái)降低安全風(fēng)險(xiǎn),部署IPSec、EAP或WPA的安全標(biāo)準(zhǔn)來(lái)提升安全,并對(duì)移動(dòng)用戶進(jìn)行嚴(yán)格的訪問(wèn)權(quán)限控制,從而保護(hù)數(shù)據(jù)中心敏感信息。針對(duì)移動(dòng)設(shè)備的應(yīng)用制定安全策略,數(shù)據(jù)定期備份,安裝殺毒軟件和應(yīng)用訪問(wèn)控制,加強(qiáng)安全培訓(xùn),指定應(yīng)急預(yù)案等措施。要從移動(dòng)終端和數(shù)據(jù)中心兩方面共同入手,創(chuàng)建并實(shí)施移動(dòng)使用規(guī)范安全策略,對(duì)移動(dòng)設(shè)備相關(guān)潛在的安全威脅和全面風(fēng)險(xiǎn),制定移動(dòng)設(shè)備安全策略。
本文只是將數(shù)據(jù)中心的無(wú)線安全技術(shù)簡(jiǎn)單進(jìn)行羅列,其實(shí)這里提到的每一項(xiàng)技術(shù)都涉及到復(fù)雜的狀態(tài)機(jī)運(yùn)算和協(xié)議的定義,這里的每一樣技術(shù)都是在實(shí)際的應(yīng)用中逐漸完善,最終流傳了下來(lái)。在這種發(fā)展過(guò)程中,也有不少技術(shù)逐漸消失了。做這些技術(shù)的目的無(wú)非是為了保證數(shù)據(jù)中心無(wú)線訪問(wèn)的安全。通過(guò)部署這些安全技術(shù),希望可以做到深度防御和精確阻斷。實(shí)現(xiàn)能夠達(dá)到對(duì)數(shù)據(jù)中心敏感數(shù)據(jù)“看不見(jiàn)”,核心數(shù)據(jù)“拿不走”,運(yùn)維操作“能審計(jì)”的效果。未來(lái),無(wú)線逐漸會(huì)替代有線,成為數(shù)據(jù)中心接入的主流方式,無(wú)線安全也必將成為數(shù)據(jù)中心最重要的環(huán)節(jié)。