绿盟科技首席战略官 | 赵粮
在经济利益驱使下,为了获得更大的商业利益,网络安全威胁呈现了下面的一些特点:应用越广泛的软件和系统遭到的入侵和破解也越严重,威胁方投入的资源也越大;Web有关的安全威胁和漏洞已明显超过了传统的操作系统和设备;利用“社会工程”的安全威胁和攻击入侵事件越来越频繁,“人”成为最难打“补丁”的一环。
可以预测,2011年安全保护的焦点将会从基于IP为代表的位置(Where)转向数据和用户(What, Who),因为后者在新的时代更为“稳定”。大家从自己的切身体验可以知道,3G/4G的用户在将来肯定会迅速上升,漫游、移动用户肯定越来越多。大家忧心忡忡地谈及企业的传统边界正在逐渐被“销蚀”,甚至消亡。以防火墙为代表的传统边界防护方案在诞生二十多年后面临着越来越多的挑战。
“城墙”是一个很好的比喻,能帮助说明安全保护焦点转移到数据和用户的趋势。古代因为经济活动简单、城市规模很小,城墙+城门的架构很好地满足了安全和交通的需要。而现代城市没有一个是被围在城墙里的—分布式的视频监控系统、移动巡查系统、快速响应系统等就可以使得城市的安全性和方便性获得新的平衡。
对于云计算应用,其并非一个全新的技术体系,而是IT技术的一种新的业务模式。一方面,云自身的安全保护(Security for cloud)。由于云计算的资源共享、动态分配、可伸缩的特性,也会带来一些新的安全问题。针对这些问题,CSA等组织已经出台了一些全面的安全指导思路,下一步也将开始有安全厂商为云计算环境提供特性的安全建设方案与技术产品。
另一方面,使用云的形式提供和交付安全(Security from cloud)。目前基于云形式提供的安全服务类型还比较单一,主要集中在反病毒应用方面。实际上,完全可以采用原有的安全能力,通过面向服务的架构SOA,灵活地构架成为最为满足客户和伙伴需要的云安全服务,大幅提升产品情报互动、互操作能力,提升客户响应时间、性能和客户体验,降低客户整体拥有成本。未来我们将会看到越来越多的基于云模式的新兴安全服务和产品。