前瞻技术应用需综合的安全体系
2011-08-15东软NetEye副总经理曹鹏
东软NetEye副总经理 | 曹鹏
物联网、云计算和网络融合带来了计算及应用模式的巨大变革。这种变革并不依赖于网络层技术的变迁,却会带动和牵引网络层技术的走向。在这些新技术不断应用中,安全系统也出现了一些新的变化。
云端安全是云计算落地的焦点之一。我认为,云端安全问题主要包括两个层面:一是技术层面安全,另一个是社会层面的安全。技术层面的安全包括:系统安全、数据安全、内容安全和使用安全,同时更强调系统的可靠性、可用性和安全性。从安全问题在云端系统中的分布来看,云端安全可以包括基础架构安全、虚拟化技术安全、云存储安全、云应用安全等在内的诸多问题。技术层面的安全应该说并不是最难解决的部分,我相信云端存在的安全问题不会比大家广泛使用的操作系统更多。
事实上,社会层面的安全才是云计算及云服务所面临的最大挑战和最难逾越的障碍。其中包括政府的相关法律法规是否完善,相关的纠纷仲裁以及取证如何实施等。它的实质是更深层次的对社会信任和信誉机制是否成熟的考验。缺乏信任以及信任无法获得有效监督和监控都将影响云计算的广泛应用与部署。
单纯依靠某种或某几种信息安全产品作为防护的时代已然过去。无论是厂商还是用户,对信息安全的理解已经不再局限于单一的定义,而是综合考虑了信息安全咨询、安全建设、安全维护等各方面因素的,全面的、多层次的、组件化的安全防御体系的构建。该体系不是各个安全组件的简单叠加,而是组件之间协同互动,实现安全资源的集中管理、统一审计和信息共享的动态防御体系。
2011年东软NetEye将迎来第15个发展年头,在核心技术及产品方面,东软安全的主要目标是夯实在优势行业中的深度服务能力。东软近年在集成安全网关(NISG)、安全运维平台(SOC)和安全服务领域快速提升市场占有率,这些产品的品牌影响力直追东软的核心老产品线FW(防火墙)和IDS(入侵检测系统)。对于物联网、云计算等前瞻性技术,东软也在积极地参与研发,加快与国际上的接轨。