云安全的解決方案范文

時間:2023-12-13 17:53:49

導語:如何才能寫好一篇云安全的解決方案,這就需要搜集整理更多的資料和文獻,歡迎閱讀由公務員之家整理的十篇范文,供你借鑒。

篇1

摘要:云計算是分布式計算技術的一種,通過網絡將龐大的計算處理程序自動分拆成無數個較小的子程序,再交由多部服務器所組成的龐大系統經搜尋、計算分析之后將處理結果回傳給用戶。本文簡要探討在云計算時代存在的信息安全問題及解決這些問題的方法。

關鍵詞:云計算;安全風險

Security Risks&Solutions in Cloud Computing Era

Chen Xin

(Jiangsu Highway Management Centre,Nanjing211300,China)

Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud

Computing Era was Investigated.

Keywords:Cloud computing;Security risk

一、云計算的定義與現狀

云計算是并行計算、分布式計算和網格計算的發展實現。目前云計算的產業分三層:云軟件、云平臺、云設備。上層分級:云軟件提供各式各樣的軟件服務。參與者:世界各地的軟件開發者;中層分級:云平臺程序開發平臺與操作系統平臺。參與者:Google、微軟、蘋果;下層分級:云設備集成基礎設備。參與者:IBM、戴爾、惠普、亞馬遜。

二、云計算的重要特點

(一)超大規模?!霸朴嬎愎芾硐到y”具有相當的規模,Google的云計算已經擁有100多萬臺服務器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務器?!霸啤蹦苜x予用戶前所未有的計算能力。

(二)虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應用服務。所請求的資源來自“云”,而不是固定的有形的實體。應用在“云”中某處運行,但實際上用戶無需了解、也不用擔心應用運行的具置。

(三)高可靠性?!霸啤笔褂昧藬祿喔北救蒎e、計算節點同構可互換等措施來保障服務的高可靠性,使用云計算比使用本地計算機可靠。

(四)通用性。云計算不針對特定的應用,在“云”的支撐下可以構造出千變萬化的應用,同一個“云”可以同時支撐不同的應用運行。

(五)高可擴展性?!霸啤钡囊幠?梢詣討B伸縮,滿足應用和用戶規模增長的需要。

(六)廉價。由于“云”的特殊容錯措施可以采用極其廉價的節點來構成云,因此用戶可以充分享受“云”的低成本優勢。

三、云計算存在的信息安全

作為一項可以大幅降低成本的新興技術,云計算已受到眾多企業的追捧。然而,云計算所帶來的安全問題也應該引起我們足夠的重視。

云計算使公司可以把計算處理工作的一部分外包出去,公司可以通過互聯網來訪問計算基礎設施。但同時,數據卻是一個公司最重要的財富,云計算中的數據對于數據所有者以外的其他用戶云計算用戶是保密的,但是對于提供云計算的商業機構而言確實毫無秘密可言。隨著基于云計算的服務日益發展,云計算服務存在由多家服務商共同承擔的現象。這樣一來,公司的機密文件將經過層層傳遞,安全風險巨大。

總的說來,由云計算帶來的信息安全問題有以下幾個方面:

(一)特權用戶的接入

在公司外的場所處理敏感信息可能會帶來風險,因為這將繞過企業IT部門對這些信息“物理、邏輯和人工的控制”。

(二)可審查性

用戶對自己數據的完整性和安全性負有最終的責任。傳統服務提供商需要通過外部審計和安全認證,但一些云計算提供商卻拒絕接受這樣的審查。

(三)數據位置

在使用云計算服務時,用戶并不清楚自己的數據儲存在哪里,用戶甚至都不知道數據位于哪個國家。用戶應當詢問服務提供商數據是否存儲在專門管轄的位置,以及他們是否遵循當地的隱私協議。

(四)數據隔離

用戶應當了解云計算提供商是否將一些數據與另一些隔離開,以及加密服務是否是由專家設計并測試的。如果加密系統出現問題,那么所有數據都將不能再使用。

(五)數據恢復

就算用戶不知道數據存儲的位置,云計算提供商也應當告訴用戶在發生災難時,用戶數據和服務將會面臨什么樣的情況。任何沒有經過備份的數據和應用程序都將出現問題。用戶需要詢問服務提供商是否有能力恢復數據,以及需要多長時間。

四、云計算中確保信息安全的具體方法

(一)對保存文件進行加密

加密技術可以對文件進行加密,那樣只有密碼才能解密。加密讓你可以保護數據,哪怕是數據上傳到別人在遠處的數據中心時。PGP或者對應的開源產品TrueCrypt等程序都提供了足夠強大的加密功能。

(二)對電子郵件進行加密

為了確保郵件安全,使用Hushmail或者Mutemail之類的程序,對收發的所有郵件進行加密。

(三)使用信譽良好的服務

建議使用名氣大的服務商,它們不大可能拿自己的名牌來冒險,不會任由數據泄密事件發生,也不會與營銷商共享數據。

(四)考慮商業模式

在設法確定哪些互聯網應用值得信任時,應當考慮它們打算如何盈利。收取費用的互聯網應用服務可能比得到廣告資助的那些服務來得安全。廣告給互聯網應用提供商帶來了經濟上的刺激,從而收集詳細的用戶資料用于針對性的網上廣告,因而用戶資料有可能落入不法分子的手里。

(五)使用過濾器

Vontu、Websense和Vericept等公司提供一種系統,目的在于監視哪些數據離開了你的網絡,從而自動阻止敏感數據。比方說,社會保障號碼具有獨特的數位排列方式。還可以對這類系統進行配置,以便一家公司里面的不同用戶在導出數據方面享有不同程度的自由。

參考文獻:

[1]MICHAEL MILLER.云計算,2009,7

篇2

【關鍵詞】變電安全運行 風險分析 應對技術

變電安全運行是集變電站與一體的一項工作,可以安全平穩的運行各類工作。但是在日常的變電安全運行中,由于工作過程缺失嚴謹,很多習慣性的違章制度出現,并且加之變電安全運行工作自身的復雜和繁瑣性,所以變電工作的技術研究和風險防范迫切性較強。

1 變電安全運行開展的必要性

變電安全運行主要包含變電安全運行操作站以及安全運行大隊兩大部分,安全運行操作站主要是在無人值班或者值班人數較少的情況下,整體管理電力運行狀況;安全運行隊主要是由操作和巡檢組成的兩大基站,其作用是巡視檢修隊伍。變電安全運行主要是在其大檢修的前提下,雙向開展變電運行和檢修工作,這將提升供電企業的生產效率和效益。在變電安全運行工作中各類安全隱患的出現,將會對變電的運營以及人身安全產生直接影響,當前工作中很多變電安全運行工作的出現都是由于操作失誤出現問題,因而工作中,有意識的提升風險防范意識,理解風險防范的必要性,對變電安全運行工作來說十分重要。

2 變電安全運行的技術問題

當前變電安全運行工作風險隱患問題十分嚴重,這對變電站的正常運行以及安全運行人員的自身安全都造成巨大的威脅。變電工作開展主要體現在以下幾方面:

(1)變電站經常處于偏僻地區,因而為供電系統的正常的運行,各個設備以及接地裝置需要完成常規工作,但在環境復雜的情況下,很多不穩定因素會對其產生影響。另外,變電設施在整體的運行中,必然會出現磨損,因而在上述兩種情況下,設備的使用壽命將縮短,這為變電安全運行工作的穩定運行埋下巨大的安全隱患。

(2)變電安全運行在整體運行中很多緊急狀況和風險問題出現較多,但是變電施工人員素質良莠不齊,所以人員素質與施工標準不能相適應。因而在發生隱患問題的情況下,變電人員不能對相關事項作出適當的處理,這不但會增加電力系統的故障發生概率,如果問題嚴重還會導致整個變電系統癱瘓。

(3)在日常的變電安全運行中,很多風險問題的出現主要是由變電安全運行操作人員意識缺乏產生的,其主要的表現是操作中沒有根據規定操作,最終導致安全事故頻發。

總體看來,變電工作的風險主要存在主觀風險和客觀風險,因而在工作中需要針對風險的類型和形式,做好妥善的解決措施,在確保變電安全運行工作順利進行的過程中,為電網的安全運行奠定堅實的基礎。

3 變電安全運行的問題解決方法

3.1 變電安全運行一體化

傳統的檢修模式已經不能適應現代化電網的需求,所以變電安全運行一體化模式具有承受的操作條件,一體化模式的建立,要求整合變電檢測部門,讓組織人員能夠做到職責一體化,縮短整體操作時間,提高工作效率,這樣才能最終實現經濟效益的最大化。

變電安全運行優化模式的處理方式可以通過以下幾方面開展:

(1)優化值班方式,根據變電站的具體情況,以及變電安全運行的具體過程,開展分組值班和分組待命的處理方式,這將保障夜間和假日期間變電安全運行工作的順利推行;

(2)優化運行管理,其各個要素包括巡檢制度、操作流程、停送電制度等,這些環節的優化對提升變電安全運行人員的工作效率意義非凡;

(3)優化系統軟件,這樣做能夠減少不必要的優化性能,并且根據問題建立相應的變電設備缺陷經驗庫,在優化處理設備物資的采購流程中,保障工作的順利進行。

3.2 推行風險評估以及預控

(1)在變電運行的開展基礎上,建立與之相適應的項目作業風險儲備庫,并且在平時的工作中,做好各項跟蹤和記錄工作,時時的動態更新,同時描述變電運行工作的危險因素,這能夠方便控制各項影響因素,其中較好的風險防范措施,有助于變電隱患的降低。

(2)變電安全運行專題風險評估庫,可以更好的評估變電安全運行的各個風險點,并且針對具體的問題建立相應的安全檢查數據庫,這些數據庫要和各個作業相對應,這將更好的制定相關風險防范措施。另外,可以運用圖片記錄方式,針對具體的風險隱患,實行可視化的圖類分解,編制的手冊也要與可視化管理相一致,這樣能夠準確的反應風險的出現的原因并且控制其惡化程度。

3.3 加強信息技術水平

在當前“三集五大”不斷的完善和應用的進程中,提升電網的整體運行狀況,在此對變電人員提出更高的要求,需要變電人員在結合具體工作的前提下,開展具有針對性的培訓,讓其掌握先進的信息技術水平,這是有條不紊進行變電安全運行工作的基礎。在工作人員進行正式上崗之前,需要培訓其技術和專業能力,要求工作人員按照正確的工作流程工作,不要為了工作方便隨便簡化工作步驟,要求工作人員在操作過程中各項步驟正確,同時可以組織工人開展日常操作技術交流會,組織不同班組的工作人員,探討工作中出現的各類問題,并且交流中探討規避安全隱患的經驗與方法,這樣可以在探討中讓大家取長補短,最終高效安全的完成各項工作。

3.4 操作票制度預控

操作票制定的執行以及操控,是確保電力安全運行工作的重要保障,但是在操作票執行中,很多操作人員心存僥幸,因而引發很多安全問題。對于此類影響變電安全運行的不利情況,需要通過制定操作技術解決相關問題。

(1)制定符合變電安全運行工作的各項流程,以及具有確切操作指令的操作票;

(2)制定規章制度,禁止無證或者無指令操作,并制定模擬圖和模擬驗算系統,讓操作票和倒閘操作更為有效。

4 結束語

安全生產在變電安全運行工作中非常重要,也是整個生產行業的主題,更是一切生產工作順利開展的前提,安全運行人員肩負整個變電安全運行工作的重要風險防護責任,這將對變電安全運行人員的資源管理以及分配提出不同于以往的要求。

參考文獻

[1]林靜.基于變電安全運行的隱患風險和應對技術解析[J].企業技術開發.2015(14):12-32.

[2]王振善.淺談變電安全運行中隱患風險分析與應對技術[J].通訊世界.2015(04):23-56.

[3]唐海濤.關于電網變電安全運行風險與技術檢修的分析[J].通訊界.2014(20):23-56.

作者簡介

鄧煜暉,現供職于國網四川武勝縣供電有限責任公司。主要研究方向為變電安全運行(變電站)。

篇3

美國時間2月13至17日,全球IT人的目光都投向了美國舊金山,一年一度的RSA全球信息安全大會在這里召開,它被喻為全球信息安全行業發展的風向標。今年大會的主題是“Power of opportUNITY”,直譯為“機會的力量”,在IT基礎設施全面云化,安全風險無處不在的今天,找到破解云安全這道難題的方法,建立全面、立體的安全防護體系對所有安全廠商來說既是挑戰,更是機會。

今年大會的主題還一語雙關,UNITY的中文意思是團結一致、統一、完整。這是不是意味著,統一完整的安全解決方案,以及健全開放的安全生態體系是解決云時代安全問題的關鍵和機會?

已經是第六次參加RSA大會的華為,不僅在會上展示具有創新性和突破性的安全新產品和解決方案,而且描繪了一幅波瀾壯闊的安全大生態圖景。華為與Avira簽署合作備忘錄則是這幅圖景中濃墨重彩的一筆。

安全向云端延伸

Avira公司是全球領先的內容安全整體解決方案廠商。很多大客戶都通過Avira基于云的針對惡意軟件等的防護技術解決了其防火墻內容安全防護方面面臨的挑戰。華為與Avira通力合作,可為客戶提供增強型防病毒能力,并能保證系統高性能運轉。

目前,用戶對于防火墻內容安全防護能力的需求越來越迫切。華為在中國和全球防火墻市場的占有率不斷提升。華為與Avira公司簽署合作備忘錄,雙方將幫助客戶更高效地實現內容安全防護,提高客戶滿意度,同時提升華為防火墻產品和方案的整體競爭力。

安全業界已經達成共識,網絡攻擊威脅無法由單一廠商完全解決,大家必須攜手共建安全生態圈。華為與Avira的合作對于提升企業用戶的網絡安全整體水平,甚至對于整個安全業界未來的發展都有著非常重大的意義。

從表面看,華為與Avira的合作只是針對下一代防火墻產品的一次合作創新,但其背后反映出,為應對云安全新挑戰,廠商之間合縱連橫、共建安全新體系的大趨勢。

時至今日,全聯接已經成為一種新常態。y計數據顯示,到2020年,全球80%的企業計劃采用云計算服務。各種網絡平臺、IT系統甚至企業應用,都可以從云上直接部署或者訂購。IT架構、企業應用的全面云化,意味著企業的業務繞過傳統網絡設備的監管直接連接到云上,系統更多地直接暴露出來,傳統的安全結構將土崩瓦解。因為云具有彈性架構,傳統的以硬件為主的安全防護手段已經無法滿足業務敏捷化的需求。安全必須從“靜態物理環境”防護變為“動態虛擬化環境”防護,傳統的網絡安全防護體系將被打破并重建。這難道不是一個新的機會嗎?

華為把握住了這次機會,致力于打造安全的全聯接立體防護體系,主要包含四個方面,即彈性云基礎設施安全、全球DDoS情報中心、精細化應用級網絡安全、深度IoT終端安全。

具體來看,華為彈性云基礎設施安全可以實現三重防御,智能聯動本地防火墻、AntiDDoS與云沙箱服務可以實現安全風險的精確抵御,保證基礎設施安全。通過和SDN控制器聯動,租戶可以彈性自動部署虛擬安全服務,讓安全策略隨需而動,實現業務分鐘級上線。

華為的全球DDoS情報中心能夠呈現全球安全態勢,讓客戶清晰掌握攻擊事件TOPN、攻擊路徑,以及真實攻擊源分布。近源DDoS清洗能力高達2T+,結合真實源IP信譽庫,可高效防御DDoS攻擊。

華為精細化的應用級網絡安全能夠對云化業務進行更加細粒度、多維度的管控。用戶可以在下一代防火墻上輕松訂閱云沙箱服務,并輕松開啟APT防御功能抵御未知威脅攻擊,勒索軟件與惡意行為將無處遁形。

華為深度IoT終端安全,可以幫助用戶防仿冒、防竊聽、防篡改,提供從芯片到云端的E2E安全解決方案。華為通過LiteOS和兼容多平臺的安全插件,可為物聯終端提供從芯片、系統到應用的多層次保護。

華為無處不在的安全理念的核心是,網絡安全需要延伸到終端安全和云安全領域,安全策略則要從靜態物理環境防護變為動態虛擬化環境的防護,安全從購買設備與維保走向云安全服務,安全防護手段從單一的傳統防御走向沙箱、大數據安全分析??傊?,企業用戶應該兼顧網絡安全與云安全,構建云管端的全面安全能力。

安全是一個生態

提升覆蓋云管端的全面安全防護能力,不僅僅要提供豐富的安全產品和解決方案,更重要的是建立一個完善、開放的安全新生態。在云時代,沒有任何一個廠商能夠單獨提供一個完整的產品堆棧,必須借助生態體系中上下游合作伙伴的力量,這也是“全聯接”時代提出的必然要求。

在安全方面,華為同樣致力于構建“開放、協作、共贏”的生態系統,與合作伙伴共同帶給客戶最佳的安全方案和服務。上文提到的華為與Avira的合作只是冰山一角,華為與安全領域廠商的合作已經深入到各個層面。

在威脅情報領域,華為廣泛地與威脅情報合作伙伴進行合作,通過交換和訂閱等方式獲取最新的威脅情報、安全知識庫、安全信譽庫,確保華為安全產品和整體解決方案在威脅出現時,第一時間具備威脅檢測能力。

在大數據安全領域,華為的大數據安全分析平臺CIS通過與Intel Security等終端廠商,以及半導體廠商的開放合作,實時獲取各種安全事件和網絡行為數據,通過大數據關聯分析,實現對APT、零日攻擊等高級威脅的精準發現,并通過與合作伙伴的聯動及時阻斷和清除其惡意行為和文件。

在安全管理和運維方面,華為的下一代防火墻NGFW系列產品通過與FireMon、AlgoSec等國際頂級安全策略管理廠商合作,開發出防火墻策略管理聯合解決方案,為用戶提供對防火墻策略的全面分析和管理手段,幫助用戶優化安全策略,提升運維效率,降低運維成本。華為廣泛地與半導體和SOC類廠商合作,提供可管理、可運營、可視化的安全管控解決方案,滿足客戶的安全運維管理需要。

在應用安全方面,華為通過與安恒和帕拉迪等廠商的合作,在WAF和UMA等領域為用戶提供面向應用層的安全解決方案和產品。

在移動辦公安全領域,通過構建華為BYOD聯盟,華為和移動辦公產業終端廠商廣泛合作,為企業移動化打造一站式解決方案供應市場,已累計發展伙伴220家,其聯合解決方案在金融、政府等行業落地并實現了規模復制。華為每年定期舉辦華為BYOD聯盟大會,以及開發者培訓和開發大賽,并作為主席成員推動中國企業級HTML5聯盟發展和相關標準的制定。

構建像亞馬遜河自然生態一樣生機勃勃、開放的云生態,這是華為ICT業務蓬勃發展的基礎,也是始終不變的戰略。在安全領域,華為一直堅定地執行這一戰略,任何能夠推動安全產業發展、技術進步、能夠給客戶帶來價值的合作都是華為推崇和要全力實現的目標。

打造云安全立體防護體系

近年來,企業持續將IT基礎設施云化,并將業務向云遷移,2017年這一趨勢將進一步加快。企業的網絡邊界擴展到云端,再加上云的開放、復雜和分散的特性,使得安全的防護難度急劇上升。不可否認,云安全風險是企業業務遷移到云上的最大顧慮。

當前,用戶面臨的安全挑戰主要表現在:虛擬化環境打破業務邊界,傳統安全防護逐漸失效;企業失去(或部分失去)了對業務應用的控制;針對云上多租戶的個性化、細粒度定制防護的手段缺失。企業也意識到了這一點,正逐漸加大在云安全領域的投資,越來越多行之有效的安全產品和解決方案陸續上市。

在本次RSA大上,華為的另一個驚艷之舉是了業界首款T級云綜合安全網關,它可以幫助用戶構建安全的高性能云數據中心。USG9000V旨在為客戶提供高性能、易管理的全面軟件化的虛擬網絡安全防護,滿足客戶對安全業務簡單部署、快速上線、靈活擴容、高效運維的訴求,全面提升企業云化安全的能力。

USG9000V通過資源的集中調度實現了彈性擴展,達到資源的最優利用率,同時可自動化運維,能進行故障自檢測和自恢復,為虛擬化網絡提供可靠的安全防護。

作為云化部署的軟件產品,USG9000V支持業界主流云平臺,可以部署在云數據中心邊界,為客戶虛擬網絡提供豐富的安全業務防護。它采用控制和轉發分離的云化架構,基于網元自身的分布式負載均衡能力,實現單網元靈活擴縮,一個集群最多可管理128個VM(虛擬機),轉發性能達2.5T,同時支持業務處理單元間的狀態備份,滿足企業對高性能和高可靠的需求。在業務變化時,USG9000V通過與MANO聯動,可以觸發設備自動調整資源配置,實現業務分鐘級擴縮容和自助配置,減少90%以上的手工配置工作量??傊?,USG9000V既能滿足云化業務的彈性需求,又能有效降低運營成本。

云的發展給企業帶來了低成本、高效率等收益,但同時也帶來了新的挑戰,比如業務的云化對自動化部署、性能的可伸縮性、運維管理智能化、系統的安全性提出了更高的要求。與傳統IT架構不同,分散的邊界、主機防護理念在云中不完全適用,彈性網絡中大量的東西向、南北向流量,以及數據和應用的大規模集中,使得云成為深度復雜的系統。如果不能對整個云的安全態勢進行感知,那么良好的防護就無從談起。

大數據、深度學習、人工智能等新技術不斷與安全融合,可以進一步豐富云安全的手段。除了技術上推陳出新以外,更重要的是建立全面、主動、立體的安全防護體系,這需要所有安全廠商與用戶的共同努力。

篇4

“一項調查顯示,70%的用戶對于云計算、移動應用的安全性心存疑慮。”亞信安全公司安全中心副總經理軒曉荷在主題為《云與大數據時代的信息安全挑戰與對策》的演講中提到,“惡意軟件的大量增加與行業安全標準、監管措施的缺失,使得企業在安全方面面臨更嚴峻的挑戰。在國外,越來越多的用戶習慣于購買安全運維服務,而中國90%的用戶還在采購安全產品。這就是差距所在?!?/p>

那么,如何才能縮小差距,不斷增強中國企業在云計算、大數據、移動應用方面的安全性呢?軒曉荷提出了四大策略:第一,準確識別云計算和大數據環境中的安全威脅,做到知己知彼;第二,有效平衡開放技術和安全防護的需求;第三,循序漸進提升企業的安全能力,從產品到服務逐步完善;第四,建立企業整體的安全體系,不斷完善安全機制。

由被動防御到主動防御

在新型安全攻擊層出不窮的時代,云中的大數據成了網絡犯罪集中攻擊的目標。今年8月,國務院常務會議通過《關于促進大數據發展的行動綱要》,其中明確指出了推動政府大數據開放、共享,并保證其安全的重要性。各地方政府也在逐步落實數據公開和數據資產化。保證大數據的安全已刻不容緩。

國家信息中心網絡安全部副主任李新友表示,保證大數據的安全需要做好以下幾方面工作:第一,政府部門要加強相關的立法工作,制定數據公開和交易的原則;第二,個人要增強隱私和信息保護意識;第三,廠商要在大數據安全產品和解決方案的創新方面下更多功夫。

隨著云計算應用、移動智能終端的普及,企業需要在原有的網絡環境中增加對移動設備的安全管理,同時還要小心應對數據中心逐步向虛擬化環境、云中遷移時帶來的安全管理挑戰。在這種情況下,企業必須建立立體化的防護體系,對企業基礎架構與云計算、大數據、移動應用實行一體化的防護,采用統一的標準化的安全模式。以前,企業針對不同的應用可以采用單一功能的安全產品進行保護。現在,隨著應用和數據的集中,企業必須采用統一的身份認證和防護解決方案,以滿足合規的要求。

“企業需要防護的范圍在逐步擴大,除了物理設備、數據庫需要保護以外,就連虛擬資源池也要進行保護?!避帟院裳a充說,“企業需要保護的內容越來越豐富,有必要時還要針對大數據提供特別的安全解決方案,此外還要考慮安全威脅治理等。”

最讓互聯網企業和云服務商感到頭痛的是防不勝防的DDoS攻擊。在一些競爭比較激烈的行業或領域,企業非常擔心自己的IT系統受到來自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設備,但是隨著云計算、大數據的出現,單純依靠一個設備或單一的解決方案已經不能有效抵御DDoS攻擊?!币恍┗ヂ摼W公司的作法是,在DDoS攻擊比較猛烈時,系統可以動態地快速增加服務帶寬,比如將過去服務100個客戶所需的帶寬瞬間提升至可以支持5萬甚至10萬客戶的帶寬水平,這樣一來,DDoS攻擊就會立刻失效?!眮喰虐踩珮I務發展總監童寧舉例說,“但是現在又出現了一種新型的更廉價的攻擊方法――CS攻擊,基于內容安全的漏洞來實施攻擊。這種攻擊更具針對性,主要是消耗服務器的CPU資源。企業更應小心應對。”

以前,企業通常采用的是被動防御的策略,亡羊補牢。所以給人一種印象,企業和安全廠商總是被黑客牽著鼻子走?!捌鋵?,這是一種假象。安全廠商的許多技術創新工作都走在了黑客前面。在今年全球發生的16個零日攻擊中,趨勢科技預先發現了其中的8個?!蓖瘜幗榻B說,“我們現在要變被動防御為主動防御,并將被動防御與主動防御的技術相結合,這樣才能讓黑客無處遁形。”

企業轉型的堅強后盾

今年9月1日,亞信科技宣布收購趨勢科技在中國的全部業務,包括核心技術和知識產權100多項,同時建立獨立的安全技術公司――亞信安全。此舉不僅在安全領域引起了強烈震動,而且對于亞信集團的轉型來說也是一個推動。2014年7月,亞信集團對原有業務進行了調整,分成了四大事業群,安全業務就是其中之一。借收購趨勢科技中國業務之機,亞信安全將原有的通信安全技術與趨勢科技的云安全、大數據安全技術相結合,成了網絡云安全領域新的領頭羊,VMware、微軟Auzure和亞馬遜AWS等全球領先的云服務商都是亞信安全的客戶。

收購完成后,亞信安全具備了提業互聯網整體安全軟件的能力,也將業務進一步擴展至金融、教育、制造、醫療等更多領域。亞信安全董事長何政表示:“亞信收購趨勢科技中國業務之后,擁有了國際領先的云安全關鍵核心技術和產品,將使中國在世界云安全產業版圖中占據重要位置,同時對于保障國家網絡安全與云產業安全,實施自主可控戰略也具有重要和深遠的意義。亞信安全作為一家中國本土公司,將充分發揮在網絡安全方面的技術優勢,并與國家信息中心齊力合作,進一步加強自主研發、業務創新,保障國家網絡安全,共同推動國家信息安全體系的建設和發展。

亞信安全作為中國領先的云與大數據安全技術、產品、方案和服務供應商,將以“護航產業互聯網”為使命,堅持“產品、服務、運營三位一體”的經營模式,助力客戶構建“立體化主動防御體系”,推動企業實施自主可控的安全戰略。

亞信安全在北京和南京設有獨立研發中心,擁有超過2000人的專業安全團隊,在網絡安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務等多個安全領域擁有具有自主知識產權的安全軟件和解決方案。“通過與趨勢科技分布在全球的15個惡意軟件實驗室合作,亞信安全可以響應和應對來自世界各地的威脅。”童寧介紹說。

亞信科技原來的安全部門主要為運營商提供服務,而趨勢科技中國服務的對象主要是政企客戶。亞信科技收購趨勢科技中國業務后,對雙方的安全業務進行了重新梳理和定位:對于雙方原來的優勢領域,亞信安全將繼續深耕細作,不斷鞏固既有優勢;對于雙方原來都不擅長的領域,亞信安全會整合現有的產品,繼續拓展新的業務領域;對于一些潛在的市場,比如中小企業安全市場、針對運營商的云安全服務等,亞信安全會全力出擊,以新的解決方案和服務覆蓋這些市場。“針對運營商,我們仍會采用直銷的手段,還會為大型客戶提供定制化的產品和解決方案。對于商業市場,我們會充分借助2000家合作伙伴的力量加強渠道銷售?!避帟院杀硎尽?/p>

亞信集團的新定位是“領航產業互聯網”。在亞信集團轉型的過程中,安全業務是不可或缺的一環。亞信安全將成為產業互聯網堅定的擁護者和堅強的安全后盾。

助力自主可控

沒有網絡安全就沒有國家安全。在世界各主要大國間的網絡空間安全爭奪戰愈演愈烈的情況下,我國已了網絡空間安全戰略和《網絡安全法(草案)》,以便更好地推動我國網絡信息安全的穩步發展。

篇5

安全市場一直都是熱門的市場。Gartner最新統計數據顯示,2013年全球安全軟件市場規模為199億美元,同比增長4.9%。Sophos致力于安全服務已超過30年,目前在全球共有2200個員工。與其他安全公司不一樣的是,Sophos能夠提供統一的云管理平臺,這個平臺是一年半前開發出來的,現在已經是Sophos收益增長速度最快的產品。按照Sophos的CEO Kris Hagerman的說法,Sophos不只是能把安全產品放在云端,也能讓安全產品得到更有效的管理。更重要的是,Sophos能夠實現讓分布在終端、服務器、網絡、郵件服務中的安全產品互相溝通,從而整合成為更完整的安全解決方案。

對于用戶來說,云計算技術的應用所帶來的便捷性更重要,所以全球云服務的使用量都在增長。當然云安全是每個人都關注的,但卻不會阻礙用戶去使用云服務,因為一般的用戶都是先主動使用了云服務,然后再去想辦法解決安全問題。Sophos作為一個安全廠商,會提供更多的產品去適應云計算的環境、幫助云計算平臺解決安全問題。為了說明Sophos在安全市場相比于其他廠商的優勢,Kris Hagerman給記者打了個比方:“傳統的安全防毒產品就好像是一個公司里邊的保安,是坐在公司里邊保障內部安全的。傳統的防火墻就像一個公司的門衛,防護公司進出口的安全。當門衛和保安各司其職,只關注自己管轄的區域時,確實能夠為公司提供一個很好的安全環境,但卻并不是最好的。最好的方式是為門衛和保安都配備電話,讓他們能互相溝通。Sophos推出的云安全管理平臺就像是電話,能夠實現門衛和保安的互相溝通。”

如今,Sophos的云端安全產品里,已經包含了 大多數Sophos產品方案。今后,將會有更多的安全防護產品和功能被部署在云端?!拔覀冏罱K的目的是把整個網絡安全的解決方案以云端的方式表現。因為云端的形式,對于Sophos來說將比傳統形式更容易進行產品交付和服務,比如更新起來速度更快、用戶能直接跟云端的管理中心溝通、安全產品也可以跟用戶現有的IT環境和基礎設備溝通。目前Sophos的安全產品可以做到每天六次的更新,就因為現在采用的是基于云端的模式?!盞ris Hagerman在接受采訪時說。

而為了讓Sophos基于云計算平臺的管理和應用工具更強大,他們也會采取一些并購的策略。比如在今年10月,Sophos成功收購了知名云安全公司Mojave Networks,在談到收購該公司的原因和為Sophos帶來的變化時,Kris Hagerman表示,傳統的上網行為管理都是以硬件服務器的模式去執行,再通過網端去監控。Mojave Networks提供的安全產品卻能夠很快速的在云端里邊部署,甚至不需要配備額外的硬件服務器,系統運行的安全狀態也都可以在云端做快速地查詢,這樣的特色,很適合放置到Sophos未來的云端設備和產品中。

目前,可穿戴設備中大部分的產品仍只應用于消費級的個人用戶市場,但不排除今后可穿戴設備會進入企業級市場。對于這一趨勢,Sophos也在關注。在Kris Hagerman看來,可穿戴設備與智能手機相比,前者在用戶數量上未來可能會高于后者十倍以上,但無論是什么智能可穿戴設備,實際上核心就是一個“微電腦”,所以就會存在安全問題?!翱纱┐髟O備的用戶未來會提出安全保障的需求,雖然業內針對可穿戴設備的安全解決方案還很少,但相信安全專家們會共同討論這個需求,并提出更多的解決方案。”Kris Hagerman表示。

篇6

關鍵詞:云計算;云安全;措施;三到位原則

中圖分類號:TP311 文獻標識碼:A 文章編號:1009-3044(2011)30-7526-02

"Cloud Computing" Service+ "Cloud Security" = "Cloud Development"

TANG Tao

(Network Center of Zhenjiang College, Zhenjiang 212003, China)

Abstract: The paper get an important conclusion on the basis of discussing the substances of the "Cloud copmuting" is that "Cloud security" is the major condition to constraint "Cloud computing" development. For this, advance the "achieve 3 accomplishments" to protect the cloud security. And make cloud computing services to achieve faster and better development.

Key words: cloud computing; cloud security; measure; achieve 3 accomplishments

1 概述

隨著網絡技術的發展和信息交換的日益頻繁,信息安全技術的研究變得越來越重要。“云安全”是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過海量的網狀客戶端對網絡中各種行為的異常狀況進行探測,獲取互聯網中木馬、病毒等不良程序的最新信息,并將這些信息傳送到服務端進行自動分析和處理,再把解決方案依次分發到每一個客戶端以解決不安全問題?!霸瓢踩笔侵袊畔踩绺鶕陨憩F狀總結出來的概念,在國際云計算領域也引起了廣泛關注。

2 云計算概述

云計算是一種嶄新的服務模式。其實質是在分布式計算、網絡計算、并行計算等模式發展的基礎上,出現的一種新型的計算模型,是一種新型的共享基礎框架的方法。它面對的是超大規模的分布式環境,核心是提供數據存儲和網絡服務。主要是解決近十年來互聯網急速發展,導致的存儲困難、計算機資源大量消耗、工廠產業人員和硬件成本不斷提高、數據中心空間日益匱乏等問題。

原始的互聯網系統與服務設計已經不能解決上述的種種問題,而急需新的解決方案。

2.1 云計算定義

“云計算”目前尚沒有確切統一的術語定義,但這種服務模式發展很快,體現了強大的生命力。“云計算”這種服務模式其實質正像“哈佛商業評論”前執行主編Nick在新書中所評價的那樣,他認為:云計算對技術所產生的影響就像電力網絡對電力應用產生的作用一樣。因此,電力網絡改進了公司的運行,每個家庭用戶從此可以享受便宜的能源,而不必自己家里發電。同樣,云計算也可以比喻為自來水公司的供水服務。每個用戶可享受自來水服務,而不必用戶自己承擔挖水井、修水塔并管理水的安全,只要付水費即可獲得自來水的服務一樣。因此,云計算這種服務方式,從目前對于用戶來講是一種高級、便捷的服務方式。它是用戶外部的數據中心,即用戶委托第三方為用戶提供各種服務的新型計算模式。“云”就是軟硬件基礎設施。

2.2 云計算模式

云計算服務模式不僅在國外,而且在國內也有很好的發展勢頭。比如:

1)2008年5月,IBM在無錫太湖新城科教產業園建立了中國第一個云計算中心。

2)2008年6月,IBM在北京成立IBM云計算中心,稱其為“蘭云”。

3)阿里巴巴2009年初在南京建立國內第一個“電子商務云計算中心”。

4)中國移動等業務大公司也紛紛提出相應的云計算發展方案。

2.3 云計算的優越性

一些學者總結了云計算在運行中顯示的優越性:

1)在云計算時代,用戶只需在瀏覽器中鍵入提供云計算的網絡服務公司的地址,并找到提供相應服務的功能菜單,就可以體驗最新的操作系統、最新的流行軟件,以及用相應的軟件來打開相應格式的文檔,客戶端的操作系統沒有任何限制,唯一的條件就是能夠上網。

2)云計算可以輕松實現不同設備間的數據共享,所有電子設備只需連接互聯網就可以訪問和使用同一份數據。

3)云計算可以提供無限多的空間、無限強大的計算。利用云計算,無論你身在何處,只須擁有一臺終端接入Internet就可以得到所有你想得到的服務,比如訂酒店、查地圖、進行大型應用程序的開發等。

3 云安全

云計算同一切社會經濟活動一樣,其發展的根本條件是“云安全”,雖然“云計算”這種服務模式的出現有其必然性,但其安全問題又成為影響其發展的不可回避的問題。

3.1 云安全問題是客觀存在不可回避的

3.1.1 云計算網絡本身可能存在故障

比如:1)2009年2月Google Gmai 中斷服務長達4小時;

2)微軟的Azure停止運行約22小時;

3)2008年,亞馬遜公司S3服務曾斷網6小時。

以上幾例的中斷服務就是明顯的網絡自身云安全隱患。

3.1.2 云計算服務上如何保證用戶存儲在云中數據的安全性至關重要

這種保證取決于云計算服務商的主觀的和客觀的保證。當然所有云計算客戶都希望服務商能保證用戶存儲在云中的數據是安全的。不會泄密(尤其是敏感數據信息),同時用戶的帳戶也是絕對安全的,不會被盜用。這些都是云計算服務急需解決的問題。對此,我們說服務上的主觀因素導致云安全問題是因為不同的服務上有其不同的誠信度。據“華爾街日報”等西方媒體近日披露:谷歌、微軟等網絡巨頭掌握了大量網民的個人信息。很多網絡公司出于商業目的,利用這些信息賺錢,不僅侵犯了個人及企業的隱私權,甚至會給其帶來巨大的經濟損失。

所以說云安全在排除云計算服務商其主觀因素造成云安全隱患外,還有其客觀原因,那就是“云計算”安全策略或技術沒落實到位所造成的,都應引起重視。因為這些“云安全”隱患都動搖了客戶對于云計算服務的信心,這也實際上是制約云計算發展的重要原因。對此要解決的根本出路在于消除安全隱患,以改變對客戶的吸引力,發揮“云計算”的優勢。

3.2 云安全措施

3.2.1 云計算中確保信息安全的具體方法

1)加密文件

使用加密技術對文件進行加密,同時使用對應密鑰進行解密。哪怕數據傳到很遠的數據中心,加密都可以保護數據。很多程序軟件都提供足夠強大的加密功能,只要用戶習慣并使用安全的密鑰,相應的敏感信息將很難被訪問。

2)加密電子郵件

為了確保郵件的安全,可以使用Hushmail之類的程序,它們可以自動加密所收發的所有郵件,確保郵件安全。

3)尋找值得信任的互聯網應用服務

尋找值得信任的互聯網應用服務以及服務商,杜絕用戶信息落入不法分子手中,造成社會危害。

4)關注隱私性

幾乎所有關于互聯網應用的隱私政策里都有漏洞,以便在某些情況下可以共享數據。用戶需要做出判斷,以便確定是否將隱私數據保存在云計算環境中。

5)合理使用過濾器

使用Vontu、Wedsense和Vericept等公司提出了的安全系統,可以監視用戶網絡數據是否離開了正常網絡,可以自動阻止敏感數據流向非法地址。隨著云計算技術的發展,這種工具將會越來越多,合理利用這些工具將會有利于用戶數據的安全保護。

3.2.2 云安全措施三到位原則

治理云安全的措施很多,但筆者認為主要還是要堅持三到位原則,再輔以以上提到的強有力的云安全管理軟件及設備,就能做到真正的云安全。

1)相關的行政管理到位

盡管“云計算”服務上的誠信至關重要,但誠信畢竟不是標準也不是法律依據,所以云計算服務上必須將自己的經營理念納入到國家、政府或相關行業部門管理的大目標之下。政府以及相關行業部門的管理法規及標準又是引導和督促相關云計算服務商守法經營、安全經營,保證“云安全”的重要保證。所以,相關的行政管理到位至關重要。

2)云計算服務商要以云安全為己任

建立完善的安全解決方案,探求云安全技術并將云計算的安全服務落實到位。云計算服務商要采用防火墻措施,杜絕非法訪問,進行網絡內容與行為監控審批等進行入侵防御、反病毒部署、使用殺毒軟件保證其內部的機器不被感染;并用入侵監測和防御設備或者分權分級管理防止黑客入侵和內部數據泄密。

3)云計算使用客戶要把云安全防范措施落實到位

云計算客戶要對自己的數據信息文件采用加密技術,并管理好賬戶防止被惡意截獲或讀取。此外還要注意考慮云計算王的商業模式并選擇信譽好的云計算服務商??傊翟朴嬎憧蛻粢欢ㄒ寻踩婪洞胧┞鋵嵉轿?。這樣加之政府或行業主管部門的嚴格管理,云計算服務上誠信至上并將云安全策略和技術落到實處,一定會使云計算服務有安全保障并具有廣闊的發展空間。

4 結束語

云計算是繼大型計算機到客戶端-服務器的大轉變之后的又一種巨變云,云安全是為了發展云計算而采取的必要手段,同時由于安全性和隱私性受到質疑,云安全也成為了制約云計算發展的重要因素。安全不只是某一個階段某一個時間點需要做的事情,而是需要持續的長期的進行,用戶必須勤于云技術管理和定期審查云的安全性,才能使用安全的云,云計算服務才能獲得更快更好的發展,才能更好地詮釋“云計算”服務+“云安全”=“云發展”。

參考文獻:

[1] 胡煒,鐘衛連.淺談云計算的網絡安全問題[J].中國科科技信息,2008(23):108-111.

[2] 尹國定,衛紅云.計算:實現概念計算的方法[J].東南大學學報:自然科學版,2003(4):502-506.

[3] 薛質.信息安全技術基礎和安全策略[M].北京:清華大學出版社,2007.

[4] 李虹,李昊.可信云安全的關鍵技術與實現[M].北京:人民郵電出版社,2010.

篇7

“云安全”成為近期殺毒市場行業內最熱門的詞匯。對于用戶和非專業人士來說,在被“云安全”成功搞暈后,還是不清楚新品有何新意,是資源占用小了,功能增加了,還是安全性提高了?

事實上,從病毒的Windows時代到云安全時代,最大的改變就是病毒的互聯網化,黑客充分利用了網絡的分享、信息交互、成本低廉等特點,重新構造了病毒傳播、入侵的鏈條,他們使用網頁掛馬這個廉價的入侵方式,以頻繁升級、批量自動加殼等方式,來拖垮成本高昂的殺毒廠商。

唯一的應對之策,只能是殺毒軟件的互聯網化。殺毒廠商也要利用互聯網上低廉的信息分享成本、低廉的計算能力來構造自己的產業流程,破壞黑客傳播病毒的鏈條,跳出“單機模式下殺毒,病毒通過互聯網侵入,再殺,再侵入”的桎梏,這樣才能打破僵局。

7月7日,來自西班牙的反病毒廠商――熊貓安全公司正式宣布成立熊貓中國球研發中心,當天,熊貓安全軟件還了全新的熊貓安全衛士2010版本,而這 些產品最大的亮點就是“云安全”技術。

熊貓安全公司CEO胡安?桑塔納介紹說,熊貓安全創立于1990年,是以“云安全”為基礎提供安全解決方案的領軍世界的公司,可以每天自動分析和區分幾千個惡意軟件樣本,給公司客戶和家庭客戶提供了最有效的安全保障,使來自網絡的威脅對客戶的影響減小到最低限度,而且對電腦速度影響最小。

“云安全”是網絡時代信息安全的最新體現,它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到Server端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。

篇8

精準對標 融合重構

新推出的云平臺InitCloud可用于統一管理數據中心,對企業傳統數據中心的IT基礎設施進行“融合重構”,將傳統的x86架構服務器集群變成一個透明的計算、網絡和存儲資源池,并支持多區域部署,從而幫助企業化繁為簡,使企業的IT支撐系統從成本中心轉型成為推動企業核心業務不斷發展的引擎,實現商業價值最大化。

該產品功能設計精準對標國標、行標,打造最符合標準規范的云平臺。它采用先進的openstack技術,參照國家云計算、公安警務云平臺相關標準進行架構設計;整合云存儲、云安全有關技術,為打造安全數據環境提供整套解決方案;讓復雜的云技術更簡單、更快捷、更安全。

自主可控 構建云生態環境

加強自主創新能力建設,加快發展自主可控的戰略高新技術和重要領域核心關鍵技術。實現網絡和信息核心技術、關鍵基礎設施和重要領域信息系統及數據的安全可控。在自主可控的基礎上,我們還需要實現安全可控更高的要求。

云平臺InitCloud全面自主研發,健全自主可控安全可靠的云生態環境。其一體化的云安全管控平臺,保障云資源安全可靠;云化環境集中管控,分域分權管理,為數據保駕護航。

除此之外,云平臺InitCloud采用IDRF大數據資源管理技術,在原有三層架構云平臺的基礎上,加入Daas數據服務層。通過數據服務層,整合數據資源,統一對外服務;通過IT數據智能分析技術,完成從底層硬件到上層應用的全流程監控審計等,真正全面實現多余業務系統數據的橫向打通。

專業化設計定制專屬云平臺

在互聯網+的環境之下,為了符合當前互聯網用戶的使用習慣需求,初志科技將根據特定需求,為用戶量身打造專屬云平臺。

正式推出的全新國產自主可控云平臺產品,其產品是基于自身云存儲技術優勢結合云安全領域相關技術,并將先進的OpenStack技術進行了深度二次開發的基礎架構云平臺,通過云平臺建設可全面滿足企業云化的需求,幫助企業打造自己的云計算生態系統。

不僅如此,還提供專業的軟硬件集成、部署服務;提供私有云平臺建設咨詢、設計及培訓服務。

提供這樣的服務,源于云平臺產品將多項復雜技術耦合,以幫助用戶構建云計算一體化解決方案。其產品是云平臺、云存儲、云安全、智能應用平臺、大數據技術的高度融合。

云平臺產品的設計之初嚴格參照了國家對云平臺的相關標準,并且對標公安行業警務云標準,以此為打造行業私有云奠定了堅實的基礎。

通過智能應用平臺,打造全信息系統統一訪問平臺,降低IT系統使用復雜程度,從應用前端到云數據中心端,一體化的端到端整體解決方案。

完全自動化的安裝部署,降低云技術復雜程度,基礎設施資源統一管理、按需分配、綜合利用、高效運維,統一規劃、集約建設、精簡固定化流程,共建共享信息資源,實現基礎資源快速部署,將復雜的云技術簡單化。

打造安全云生態

初志科技自2009年成立以來,以中科院計算所為技術支撐,率先掌握了國內乃至國際上最前沿的分布式存儲技術,并在業界開創性地實現了元數據節點群與數據節點群分離的“雙群”存儲架構。

初志科技緊密結合存儲技術研究存儲安全策略,開創性地研發了一系列提升數據安全的技術和產品,填補了行業空白,應用廣泛,贏得了高端存儲用戶的廣泛好評。

如今,大數據、云計算在方便了用戶的同時也帶來了巨大的安全隱患,初志科技充分認識到了這一點。因此在初志科技的云平臺產品中,從底層到應用,都為用戶設置了充分的安全保障和措施,以保護國家數據安全為己任,不但在技術上達到了國際領先水平,同時也保障了國家的信息安全,并致力于安全云生態的構建。

篇9

面對病毒互聯網化的嚴峻挑戰,企業互聯網的安全模式亟待變革,否則將被淹沒在木馬病毒的海洋中,互聯網的各項基礎應用和發展也將極大受損。瑞星以敏銳的眼界指出,只有實現“云安全――安全的互聯網化”,將整個企業互聯網變成一個巨大的安全軟件,才是應對“病毒互聯網化”最可靠的出路。

面對病毒互聯網化的新形式,企業傳統的信息安全策略顯然已經不能適用,整體而言,傳統安全模式是被動地應對互聯網出現的新威脅,它主要依賴用戶對威脅的感知能力,但由于用戶對威脅的感知能量是不一樣的,因此,廠商監控互聯網威脅的模式過于盲目。其次,傳統安全防御思想是基于單機設計的,因此,單純地發展單機的檢測和防御技術成為重點,技術上的互聯網化程度也僅僅停留在利用互聯網這個渠道升級或者名單驗證。

一言以蔽之,病毒的傳播或者病毒的發展已經互聯網化,但是信息安全的思路、功能還只停留在單機,還沒有互聯網化,這個就是傳統模式無法應對新形勢的關鍵所在。

從技術層面來看,傳統的信息安全策略著重兩種方式來防御病毒:第一是加快軟件升級間隔的方式來加快對用戶中病毒后的反映速度,第二是發展和完善更多的主機反病毒技術,在產品中應用更多的病毒解決方法和防御技術。這兩種方式在互聯網時代有著致命的缺點。從第一種方式我們可以看出,如果病毒的傳播速度、更新速度無限放大的話,那么,應對策略就是要使軟件升級的間隔無限的縮小,升級的頻率無限擴大。

發展完善更多的主機方面的技術,在產品中運用更多的病毒檢測方法的技術,一直是包括瑞星在內的安全廠商的工作重點。病毒技術已經發展到了很高水平,但依然無法去更好應對病毒網絡化這種新的挑戰。這就需要我們從模式方面來尋找突破口了。

針對病毒的互聯網化趨勢和企業互聯網傳統信息安全模式的缺點,“安全的互聯網化”是解決之道。它指的是以“云安全”客戶端感知互聯網威脅,并對威脅來源進行即時監控,通過這些客戶端,瑞星還能夠對互聯網威脅進行快速響應,對互聯網上的掛馬網站進行即時屏蔽,把互聯網上的安全威脅數據共享給搜索引擎、下載軟件等合作伙伴,共同打造一個“可信任的互聯網”。

在云安全架構下,當一個惡意威脅在互聯網的某個角落發生了,它通過下載網站、門戶網站等等各種渠道進行傳播,在第一時間,“云安全”的客戶端就可以感知并截獲。

“云安全”客戶端區別于以往的單機客戶端,它是一個對傳統客戶端進行互聯網化改造的客戶端,是感知捕獲互聯網的一個集成,除了具有單機客戶端的技術,如靜態特征檢測、靜態啟發式檢測以外,還有基于互聯網協作的行為特征檢測和基于互聯網協作的資源防護功能,它可以在感知到威脅的同時,迅速地把威脅傳遞給威脅信息數據中心。

篇10

2011年,風起云涌。各地政府相繼宣布啟動云計算戰略,并投入大量資金充當云計算產業的“領頭羊”;電信、金融、醫療、物流等行業紛紛建設“電信云”、“金融云”、“醫療云”以及“物流云”等各種形態豐富的混合云,推動云應用落地;IT業界的并購活動持續增多,戴爾收購Force10,華為收購華為賽門鐵克,他們為了同一個目標搶占云計算市場先機。

有中國特色的云

在中國云計算的發展過程中,政府成為主導力量。

北京的祥云,上海的云海,深圳的鯤云,重慶的云端,寧波的星云,無錫的云谷,杭州的云超市,廣州的天云,這些耳熟能詳的政府云形成了“有中國特色的云”。

2011年,政府相繼加大了對云計算的投資。然而,投資熱潮引發了業界對于云計算“”的擔憂。

在賽迪顧問的2011中國云計算產業發展白皮書中指出,地方政府投入巨額資金建設云計算中心,購置大量硬件設備后,卻發現缺乏有價值的實際應用,從而造成了云計算產業目前發展的“空中樓閣”景象。

為此,白皮書認為,政府應抓住云計算戰略性機遇,嚴防利益群體利用云計算圈錢圈地。既需要通過特別的政策和規定促進云計算的發展,更要率先使用云計算提供特定的公民服務,推動切實可行的云服務的落地。

值得欣喜的是,2011年,云計算應用開始落地。基于“云計算”技術建立的信息化平臺已開始為人民群眾提供便捷服務,同時,企業建立的私有云已經幫助企業大幅度降低運營成本,并提高了工作效率。

在推動云計算落地的過程中,三大運營商擔當了“急先鋒”的角色。2011年,三大運營商相繼啟動“桌面云”試點工作,并開始提供云主機、云存儲以及虛擬資源服務,真正改變過去傳統的“托管”模式,使云計算的服務模式變為可能。

并購加劇

不管是“激進”還是“躍進”,不可否認,云計算作為繼PC、互聯網之后的第三次IT革命,一場盛宴正在拉開。

精明的設備商當然不會錯過這筆大買賣。2010年年底,傳統的電信設備制造商華為宣布大舉進軍云計算。華為副總裁、IT產品線CTO李三琦表示:“華為的云計算投入不設上限,但華為做云計算剛剛起步,還處于初期戰略投入階段,要做就必須耐得住寂寞?!?/p>

之后,中興通訊聲明戰略性進軍云計算領域、將云計算作為公司新的戰略增長點之一。中興通訊總裁史立榮表示,希望未來云計算相關收入能夠在公司營收中三分天下有其一。

云計算涉及硬件、軟件、操作系統、終端等方方面面,一般的設備商很少能夠覆蓋全產業鏈。為了搶占云計算先機,2011年,云計算并購持續進行。2011年8月,戴爾宣布收購Force10,全面轉型云計算,10月,華為宣布以5.3億美元收購賽門鐵克持有的華為賽門鐵克49%股權,為其云計算解決方案添磚加瓦。

“隨著云計算的大規模發展,并購活動將會持續增多?!币晃环治鰩熛蛴浾弑硎?。

標準和安全需跟上

2011年4月,美國東部地區的亞馬遜EC2服務出現嚴重故障,包括Reddit、Foursquare等眾多知名網站在內的訂閱用戶受到不同程度的影響。此次事件的發生再次引發了業界對于云計算安全的熱烈討論。

其實伴隨著云計算的發展,云安全一直被人“詬病”。目前,包括賽門鐵克、趨勢科技、東軟在內的安全廠商已經推出了完善的云安全解決方案。

“云安全還需要進一步完善,這是云計算大規模發展的前提。”思科中國運營商網絡首席架構師徐建鋒向記者表示。

與此同時,由于沒有統一的標準,各個廠商之間的產品或解決方案無法實現互通。針對此種弊端,工業和信息化部正在加緊制定云計算標準,一旦標準形成,云計算的發展將有章可循。

■一年回顧

2011年云計算那些事

1月、華為宣布調整業務架構,分為運營商、企業業務、終端和其他,標志著華為進軍云計算的大旗正式拉開。

4月、美國東部地區的亞馬遜EC2服務出現嚴重故障,包括Reddit、Foursquare等眾多知名網站在內的用戶受到不同程度的影響。

5月、中興通訊聲明戰略性進軍云計算領域、將云計算作為公司新的戰略增長點之一。

6月、蘋果宣布iCloud戰略,向用戶提供云服務。

8月、中國電信正式對外天翼云計算戰略、品牌及解決方案,計劃于明年正式推出云主機、云存儲等系列天翼云計算產品。

9月、中國聯通云計算首標出爐,為中國聯通即將展開的桌面云試點做好了準備,華為和思杰各獲半壁江山。

11月、華為宣布收購華為賽門鐵克,押注企業業務。

惠普(微博)云計算解決方案

惠普云系統HPCloudSystem的核心理念就是把系統中所有的IT資源,包括服務器、存儲、網絡等資源,整合成一個大的資源池進行統一的管理,并由統一的管理軟件進行統一部署和協調。

目前,HPCloudSystem支持的硬件平臺包括惠普X86到Unix服務器,未來還將支持第三方X86服務器,并能實現統一的管理,是一個真正開放的云計算平臺。

?編輯點評:惠普的CloudSystem是一套完全可視化的解決方案,通過虛擬化的方式來幫助企業構建自己的云平臺,并助力企業向“瞬捷企業”轉型。

華為桌面云解決方案

華為桌面云解決方案涵蓋瘦終端、服務器、網絡、存儲、安全、虛擬化、云管理平臺、業務軟件、機房設計,是業界唯一端到端的解決方案。與比同時,華為桌面云解決方案提供端到端的安全,包括云平臺安全、虛擬化安全、數據安全等。

?編輯點評:桌面云已率先在三大運營商落地。華為深刻理解電信業務,優化的桌面云更好滿足了客服、營業廳、網管、辦公各種場景。目前中國移動的江蘇、浙江、內蒙,中國電信的上海、廣東、遼寧、青海,中國聯通的上海和北京都已經部署了華為桌面云。

IBM Power Cloud-Box

PowerCloud是處于IaaS層面的一個資源共享的云服務平臺,能夠快速響應業務需求變更、推動業務創新;能夠快速供給IT資源、靈活擴展,實現動態服務管理;具有完整的安全架構,能夠實現企業的IT管理標準化、自動化和靈活性,快速部署基礎設施和應用,降低運營成本;同時,這一企業級基礎云能夠快速落地,從而提高企業的資源利用率,改進投資回報率。