于帥璽 河南天祺信息安全技術(shù)有限公司

隨著現(xiàn)在計(jì)算機(jī)科學(xué)與技術(shù)的飛速發(fā)展，人們已經(jīng)進(jìn)入信息網(wǎng)絡(luò)時(shí)代，一個(gè)國(guó)家信息網(wǎng)絡(luò)的發(fā)展，已經(jīng)成為國(guó)家富強(qiáng)的重要保證，信息網(wǎng)絡(luò)涉及到國(guó)家的眾多領(lǐng)域，如：政府、軍事、文化等眾多領(lǐng)域。在眾多的領(lǐng)域中，信息的存儲(chǔ)、傳輸和處理是信息網(wǎng)絡(luò)安全的重中之重，信息的傳輸有些關(guān)乎到國(guó)家的機(jī)密信息，所以難免會(huì)吸引來(lái)自全世界各地的各種人為的攻擊如：信息盜取、數(shù)據(jù)篡改、計(jì)算機(jī)病毒、數(shù)據(jù)刪除等安全事件。如何能保證信息安全傳輸而不被攻擊，這是各個(gè)國(guó)家信息網(wǎng)絡(luò)安全面臨的嚴(yán)重信息安全形式，

1 當(dāng)前信息安全現(xiàn)狀及發(fā)展趨勢(shì)

1.1 網(wǎng)絡(luò)空間國(guó)際軍備競(jìng)賽加劇

隨著網(wǎng)絡(luò)安全威脅日益常態(tài)化、復(fù)雜化和高級(jí)化，各國(guó)加快網(wǎng)絡(luò)空間軍事力量建設(shè)，網(wǎng)絡(luò)空間軍備競(jìng)賽加劇，2015年這一趨勢(shì)將更為顯著。一是西方國(guó)家繼續(xù)建立或增設(shè)網(wǎng)絡(luò)部隊(duì)。美國(guó)2014年《防務(wù)評(píng)估報(bào)告》首次明確網(wǎng)絡(luò)部隊(duì)的建設(shè)目標(biāo)，俄羅斯、以色列、日本等都在擴(kuò)大網(wǎng)絡(luò)部隊(duì)規(guī)模。二是各國(guó)加強(qiáng)網(wǎng)絡(luò)武器和新型網(wǎng)絡(luò)對(duì)抗技術(shù)研發(fā)。三是各國(guó)加強(qiáng)網(wǎng)絡(luò)戰(zhàn)演習(xí)。

1.2 移動(dòng)互聯(lián)網(wǎng)安全事件增加

移動(dòng)互聯(lián)網(wǎng)安全問(wèn)題將更加突出。一是針對(duì)安卓設(shè)備的網(wǎng)絡(luò)攻擊持續(xù)增加。有機(jī)構(gòu)預(yù)測(cè)，2015年針對(duì)安卓設(shè)備的惡意軟件數(shù)量將是2014年的2倍。二是移動(dòng)支付將可能成為網(wǎng)絡(luò)攻擊的新目標(biāo)，通過(guò)挖掘系統(tǒng)漏洞、制造網(wǎng)上銀行病毒等，網(wǎng)絡(luò)犯罪分子可能獲取金融敏感信息或劫持賬戶。

1.3 發(fā)生大規(guī)模信息泄露事件

近年來(lái)，全球大規(guī)模數(shù)據(jù)泄露事件頻發(fā)。2015年大規(guī)模信息泄露事件可能再次甚至多次發(fā)生，掌握大量個(gè)人信息的政府機(jī)構(gòu)、大型零售企業(yè)、金融機(jī)構(gòu)、移動(dòng)應(yīng)用服務(wù)提供商成為信息竊取的重要目標(biāo)。

目前在信息安全技術(shù)處于領(lǐng)先的國(guó)家主要是美國(guó)、法國(guó)、以色列、英國(guó)等，一方面這些國(guó)家在技術(shù)上特別是在芯片技術(shù)上有著一定的歷史沉積，另一方面在這些國(guó)家的信息安全技術(shù)的應(yīng)用上例如電子政務(wù)、企業(yè)信息化等起步較早，應(yīng)用比較廣泛。他們的領(lǐng)先優(yōu)勢(shì)主要集中在防火墻、入侵監(jiān)測(cè)、漏洞掃描、防殺毒、身份認(rèn)證等傳統(tǒng)的安全產(chǎn)品上。而在注重防內(nèi)兼顧防外的信息安全綜合強(qiáng)審計(jì)上，國(guó)內(nèi)的意識(shí)理念早于國(guó)外，產(chǎn)品開(kāi)發(fā)早于國(guó)外，目前在技術(shù)上有一定的領(lǐng)先優(yōu)勢(shì)。

2 信息安全發(fā)展趨勢(shì)

盡管我國(guó)的信息安全技術(shù)研究與產(chǎn)業(yè)規(guī)模在過(guò)去幾年中獲得了飛躍，但由于發(fā)展時(shí)間短，需求變化大，響應(yīng)要求快等原因，致使我國(guó)的信息安全產(chǎn)業(yè)整體布局缺乏頂層設(shè)計(jì)，沒(méi)有形成布局合理的、體系化的信息安全產(chǎn)業(yè)鏈。在未來(lái)幾年內(nèi),信息安全市場(chǎng)將呈現(xiàn)以下發(fā)展趨勢(shì)：

2.1 未來(lái)的信息安全技術(shù)將是縱橫捭闔的安全體系

在過(guò)去的幾年里，信息安全技術(shù)的研究和信息安全產(chǎn)品供應(yīng)都是以節(jié)點(diǎn)產(chǎn)品為主的。例如防火墻、防殺毒都是以某一局域網(wǎng)的節(jié)點(diǎn)控制為主的，很難實(shí)現(xiàn)縱向的體系化的發(fā)展。特別是在電子政務(wù)、電子黨務(wù)等縱向大型網(wǎng)絡(luò)規(guī)劃建設(shè)以后，必須要能夠?qū)崿F(xiàn)全網(wǎng)動(dòng)態(tài)監(jiān)控。就橫向而言，以前存在二個(gè)方面的問(wèn)題也會(huì)得到迅速發(fā)展。一是安全產(chǎn)品很難與信息系統(tǒng)的基本組成要素如光驅(qū)、軟驅(qū)、USB接口、打印機(jī)等之間無(wú)縫銜接，二是各種安全產(chǎn)品之間很難實(shí)現(xiàn)協(xié)同工作。要實(shí)現(xiàn)信息系統(tǒng)的立體安全防護(hù)，就必須實(shí)現(xiàn)安全產(chǎn)品縱橫向的有機(jī)結(jié)合，以實(shí)現(xiàn)高效立體防護(hù)。以審計(jì)監(jiān)控體系為例，多級(jí)審計(jì)實(shí)現(xiàn)了全網(wǎng)的策略統(tǒng)一，日志數(shù)據(jù)的管理統(tǒng)一與分級(jí)查詢，提供標(biāo)準(zhǔn)化的接口可以與防火墻、入侵檢測(cè)、防殺毒等安全產(chǎn)品的無(wú)縫銜接，協(xié)同工作，提供自主定制的應(yīng)用審計(jì)則是有效保障了應(yīng)用系統(tǒng)的責(zé)任認(rèn)定和安全保障，這樣就構(gòu)建了一個(gè)完整的安全保障管理體系。這是未來(lái)幾年內(nèi)信息安全的發(fā)展趨勢(shì)之一。

2.2 未來(lái)的信息安全技術(shù)發(fā)展將由防“外”為主轉(zhuǎn)變?yōu)榉馈皟?nèi)”為主

2002年在常州舉行的第十七次中國(guó)計(jì)算機(jī)安全年會(huì)上，專家指出有85-95網(wǎng)絡(luò)風(fēng)險(xiǎn)和威脅是來(lái)自內(nèi)部，建立和加強(qiáng)“內(nèi)部人”網(wǎng)絡(luò)行為監(jiān)控與審計(jì)并進(jìn)行責(zé)任認(rèn)定，是網(wǎng)絡(luò)安全建設(shè)重點(diǎn)內(nèi)容之一。最近，美國(guó)《信息周刊》聯(lián)合《電腦商情報(bào)》等全球合作伙伴進(jìn)行“全球信息安全調(diào)研”，全球40多個(gè)國(guó)家的7000多名IT專業(yè)人士參加了本次調(diào)研。調(diào)研結(jié)果表明：信息系統(tǒng)受到攻擊的最大總量來(lái)自惡意代碼和與企業(yè)有密切聯(lián)系的個(gè)人的非法使用。起到完整的責(zé)任認(rèn)定體系和絕大部分授權(quán)功能的審計(jì)監(jiān)控體系對(duì)控制“內(nèi)部人”風(fēng)險(xiǎn)起到有效的防范作用，是未來(lái)安全市場(chǎng)發(fā)展的主流。

3 信息安全中如何看待目前的云安全

信息安全已經(jīng)全面進(jìn)入云時(shí)代，緊隨云計(jì)算、云存儲(chǔ)之后，云安全也出現(xiàn)在我們視野中,在這個(gè)全民上云的時(shí)代，云安全一直是我們密切關(guān)注的問(wèn)題。

云計(jì)算的安全問(wèn)題涉及廣泛，但是最為主要的3個(gè)方面是：用戶身份安全問(wèn)題、共享業(yè)務(wù)安全問(wèn)題、用戶數(shù)據(jù)安全問(wèn)題；當(dāng)云安全受到危害的時(shí)候，最為令人擔(dān)心的是，對(duì)于自己的私有的、保密的數(shù)據(jù)的控制。

這些傳統(tǒng)安全工具被設(shè)計(jì)來(lái)保護(hù)物理資產(chǎn)，企業(yè)使用這些工具來(lái)保護(hù)云安全并不可行。云環(huán)境面對(duì)的威脅中有很多都與傳統(tǒng)企業(yè)網(wǎng)絡(luò)面對(duì)的威脅相同，但由于有大量數(shù)據(jù)存儲(chǔ)在云服務(wù)器上，云提供商便成為了黑客很喜歡下手的目標(biāo)。萬(wàn)一受到攻擊，潛在損害的嚴(yán)重性，取決于所泄露數(shù)據(jù)的敏感性。個(gè)人財(cái)務(wù)信息泄露事件或許會(huì)登上新聞?lì)^條，但涉及健康信息、商業(yè)機(jī)密和知識(shí)產(chǎn)權(quán)的數(shù)據(jù)泄露，卻有可能是更具毀滅性的打擊。

保障云服務(wù)安全性主要從三個(gè)方面來(lái)說(shuō)明：物理安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全。

首先是物理安全，這一點(diǎn)很重要，但是常常被企業(yè)所忽視。在普通的企業(yè)服務(wù)器租賃中，經(jīng)常會(huì)出現(xiàn)人為破壞或者環(huán)境（溫度、濕度）等因素影響了物理設(shè)備正常運(yùn)轉(zhuǎn)。對(duì)比之下云服務(wù)在數(shù)據(jù)中心物理安全方面會(huì)提供很好的保障，充分保障其物理安全。

其次是網(wǎng)絡(luò)安全，這也是網(wǎng)絡(luò)安全中主要的問(wèn)題，在傳統(tǒng)的網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)安全往往是最為嚴(yán)峻的一環(huán)，包括了各種類型的DOS攻擊和用戶數(shù)據(jù)盜取、篡改等都對(duì)網(wǎng)絡(luò)安全造成了嚴(yán)重的安全隱患，而云服務(wù)中的網(wǎng)絡(luò)安全，因其建設(shè)網(wǎng)絡(luò)的時(shí)候會(huì)強(qiáng)調(diào)保證其網(wǎng)絡(luò)安全，所以云服務(wù)中網(wǎng)絡(luò)安全比傳統(tǒng)的網(wǎng)絡(luò)安全更為安全。

最后是數(shù)據(jù)安全，這是企業(yè)對(duì)云服務(wù)數(shù)據(jù)安全的最大顧慮，因?yàn)槠髽I(yè)用戶需要把數(shù)據(jù)放到別人的數(shù)據(jù)中心中，在使用的過(guò)程中如果放生數(shù)據(jù)丟失將會(huì)造成難以估計(jì)的損失，因此防丟失和防盜竊是企業(yè)對(duì)云服務(wù)數(shù)據(jù)安全提出的最位重要和基本的兩點(diǎn)要素。

總的來(lái)說(shuō)，安全性是相對(duì)的，我們看待一個(gè)事物是不是安全需要從多方面去考慮去研究，云服務(wù)相對(duì)于傳統(tǒng)的網(wǎng)絡(luò)方式，更加方便和快捷，但是這也就給云服務(wù)供應(yīng)商提出了更高的要求，供應(yīng)商必須有一個(gè)完整的安全架構(gòu)來(lái)充分考慮客戶安全性，避免出現(xiàn)安全盲點(diǎn)。