網(wǎng)絡安全:理性進行國產(chǎn)力量的扶持

責任編輯:editor004

2014-06-20 15:49:05

摘自:通信世界網(wǎng)-通信世界周刊

”對于這一系列政策,中國電信一位安全專家介紹,從國家安全和扶植國內IT產(chǎn)業(yè)的角度看,新政策具有積極正面的意義。高性能網(wǎng)關是基礎的保障,還需要高精度動態(tài)應用識別及管控、多功能集成化深度應用防護、智能安全分析、應用流量的統(tǒng)一管控等能力。

去年6月份斯諾登事件爆發(fā)后,信息安全問題得到我國空前重視。去年11月,十八屆三中全會決定設立國家安全委員會,今年2月,中央網(wǎng)絡安全和信息化領導小組成立。近期,除了中央國家機關政府采購中心要求采購的計算機類產(chǎn)品不允許安裝Win8操作系統(tǒng)之外,國家互聯(lián)網(wǎng)信息辦公室也將出臺網(wǎng)絡安全制度,信息安全再度受到關注,相關部門的推進力度明顯超出了市場預期。

而5月22日,國家互聯(lián)網(wǎng)信息辦公室發(fā)布消息稱,為維護國家網(wǎng)絡安全、保障中國用戶合法利益,我國即將推出網(wǎng)絡安全審查制度。該制度規(guī)定,關系國家安全和公共利益的重要技術產(chǎn)品和服務,應通過網(wǎng)絡安全審查。在信息安全一系列大變化中,產(chǎn)業(yè)各方該如何看待中央信息安全新政策?國內信息安全產(chǎn)業(yè)鏈,包括電信運營商、安全廠商等面臨了哪些機會和挑戰(zhàn)?

國家安全政策“非常必要”

單就我國將推出網(wǎng)絡安全審查制度,北京大學信息管理系教授賴茂生此前表示,這是我國政府的一個重大決策,非常必要。“主要原因是當前網(wǎng)絡安全形勢非常嚴峻。少數(shù)國家肆無忌憚地利用互聯(lián)網(wǎng)對他國搞監(jiān)控,竊取他國政府和公民的信息,甚至攻擊他國的重要設施。中國是主要的受害國之一。”

對于這一系列政策,中國電信一位安全專家介紹,從國家安全和扶植國內IT產(chǎn)業(yè)的角度看,新政策具有積極正面的意義。目前中美兩國在互聯(lián)網(wǎng)安全、國家安全方面進行了多輪多層次的博弈,從國家層面對涉及到國家安全的行業(yè)、企業(yè)及其業(yè)務和數(shù)據(jù)進行政策上的引導和約束,是具有積極意義的。

事實上,從互聯(lián)網(wǎng)進入到云時代之后,數(shù)據(jù)安全和業(yè)務安全已經(jīng)進入了新的階段。比如Win8、Mac等桌面操作系統(tǒng)及Android和iOS等手機系統(tǒng)都具備不同層面的云同步機制,并且有些系統(tǒng)底層的同步機制是隱含的和不可控制的。

“因此,這種政策是必要的、及時的。”上述中國電信人士表示,在這種新政策的大背景下,去IOE就是受其影響出現(xiàn)的一種趨勢。姑且不論是否能達到去IOE的目的和在多大程度上達成,但對國內企業(yè)和廠商都是一個巨大的機會。一方面國內軟硬件廠商應該積極抓住商機,撬動市場份額。另外一方面,國內廠商也應該加大研發(fā)投入,改善產(chǎn)品,以滿足政府和商業(yè)的需要,并針對國內的特定需求進行產(chǎn)品改進。

IDC分析師王培也指出,政府頒布的一系列保護國家信息安全的新政策,加上現(xiàn)在普通民眾本身就對IT安全的需求在不斷增加。因此,未來中國IT安全市場有巨大的發(fā)展?jié)摿Α?/p>

理性進行國產(chǎn)力量的扶持

“企業(yè)應該有計劃、經(jīng)過專業(yè)評估的對新政策進行推進。”該中國電信人士理性認為,由于所涉及的范圍之大、層面之深,而國內的信息產(chǎn)業(yè)尚不具備完全取代國外信息產(chǎn)業(yè)的能力,因此盲目地吹捧和強制替代為所謂的國產(chǎn)系統(tǒng)、自主產(chǎn)權,并不現(xiàn)實,也會帶來很大的問題。

上述電信人士特別建議,在加大對國內產(chǎn)業(yè)、企業(yè)的扶植的同時,相關部門要注意避免國家資金和政策優(yōu)惠盲目投入,不能被披著“自主產(chǎn)權”、“國產(chǎn)操作系統(tǒng)”,而實質上只是對國際上開源項目的剽竊和抄襲的項目和產(chǎn)品騙取了國家資金。

王培則指出,目前國內企業(yè)在網(wǎng)絡安全保護方面,多以邊界化保護為主、以硬件設備為主、以保護基礎設施為主,預算能省則省,缺乏整體安全規(guī)劃,對安全服務的概念比較模糊,這也是各類安全事件頻發(fā)的主要原因。據(jù)了解,盡管中國IT安全市場發(fā)展迅速快,但與發(fā)達國家相比,中國IT安全投資占IT行業(yè)投資總量的比重依然較低,只有1%左右。

談及安全企業(yè)如何應對,該電信人士指出,安全企業(yè)應該加大對各種云服務、操作系統(tǒng)、移動計算方面的安全技術研究和投入,在保障業(yè)務發(fā)展的同時,控制數(shù)據(jù)泄漏和數(shù)據(jù)邊界,及時關注各種大數(shù)據(jù)安全。

新時期將呈現(xiàn)五大趨勢

盡管國內信息安全政策驅動國內產(chǎn)品的國產(chǎn)化,但是當前信息安全愈加復雜,相關事件影響力持續(xù)上升。同時,新興的技術趨勢驅動IT安全市場朝新的方向發(fā)展。王培表示,云計算、大數(shù)據(jù)、社交網(wǎng)站和移動終端將成為未來IT安全領域的主要發(fā)展方向。

基于此,王培判斷中國IT安全市場將呈現(xiàn)五大發(fā)展趨勢。一是策略合規(guī)成為安全市場增長的第一驅動力。從2007年6月發(fā)布信息安全等級保護到現(xiàn)在,國家出臺若干信息安全產(chǎn)業(yè)發(fā)展規(guī)劃和策略,這導致信息領域國產(chǎn)化成為重要目標。

二是DDoS卷土重來帶來全新挑戰(zhàn)。王培指出,數(shù)據(jù)中心依然是DDoS攻擊重災區(qū),利用僵尸網(wǎng)絡發(fā)起的DDoS攻擊依然占網(wǎng)絡攻擊事件的絕大多數(shù)。同時,應用層的小流量,慢速DDoS攻擊越來越普遍,移動終端將成為DDoS攻擊源。此外,針對IPv4和IPv6的網(wǎng)絡及應用的混合攻擊會在未來幾年內成為新型的DDoS攻擊威脅。

三是新應用促使邊界安全網(wǎng)關產(chǎn)品升級。以前高性能NAT發(fā)展下,網(wǎng)關產(chǎn)品取代路由器;如今智能、應用識別、流控成為新的剛需。因此,高性能網(wǎng)關是基礎的保障,還需要高精度動態(tài)應用識別及管控、多功能集成化深度應用防護、智能安全分析、應用流量的統(tǒng)一管控等能力。

四是基于大數(shù)據(jù)的分析技術將應對APT的復雜性。針對APT攻擊安全防護由實時性向精準性和持續(xù)性發(fā)展,智能安全分析能力成為安全防護的關鍵要素,歷史數(shù)據(jù)、機器學習、數(shù)學模型成為安全分析新寵。目前,在 RSA 2014大會上,5家創(chuàng)新公司核心技術就是以大數(shù)據(jù)安全分析來應對APT攻擊。

五是企業(yè)級移動安全備受重視。王培認為,中國企業(yè)級移動安全市場總體上還處于起步階段。隨著移動應用的普及,BYOD用戶量增加,企業(yè)客戶對于移動設備管理MDM、移動應用管理MAM、以及移動安全平臺管理的需求會越來越多。未來2~3年將是移動安全的高速發(fā)展階段,預計2016年將達到建設高峰

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號