论文部分内容阅读
平均每秒钟有一个新的安全威胁产生,每5分钟就会有一起网络入侵行为,大约75% 的企业网络中存在一个或多个僵尸病毒,超过90%的企业内潜伏着恶意软件……
信息安全威胁无时无刻不在困扰着企业用户。而随着新兴技术层出不穷,信息安全攻防手段也时刻都在改变。当前企业IT环境走向云计算、虚拟化和移动化的时代,安全威胁也更加进化,给企业带来挑战。
云时代安全三大进化
8月2日,趋势科技“2012云计算安全·高端CIO峰会”在北京召开,趋势科技全球CEO陈怡桦梳理了云计算环境下企业IT系统的变化,提出“信息安全进化论”,认为当前云时代的信息安全面临三大威胁:“服务器在进化,虚拟化应用和云计算技术不断引入,很多企业正在‘迈向云端’;终端也在进化之中,连接3G、4G高速网络的智能手机、平板电脑、便携式PC等移动终端走入千家万户,在日常生活中与消费者形影不离,而在越来越多的企业中,BYOD(携带个人自有设备办公)也已成为大势所趋。同时,在终端设备和服务器日益进化之时,各类安全威胁也呈现井喷之势,新的安全威胁也呈现出进化之势。如何应对各种隐蔽性的、针对性的高级持续性威胁带来的挑战,是摆在企业决策者面前的一道难题。”
安全威胁和网络环境不断进化,如何保障公司内部的网络安全是公司业务能否正常运营的关键问题之一。在趋势科技高端CIO峰会上,日本软银通信集团信息系统本部、服务外包部总经理Midori Morooka认为,但对日本软银通信集团而言,如何利用云计算技术建立统一的资源池,同时又保障大量客户的信息不被泄露是其面临的主要挑战,因此“客户情报信息和企业业务系统被严格隔离开,顾客的信息拿到工作环境的情况根本不会发生”。她还认为,在日本3·11地震之后,日本软银通信集团对网络连续性的认识更加深刻,“目前我们所有的客户端都使用趋势科技的防毒软件,因为集团员工较多并且非常分散,我们希望利用云计算的技术对其进行集中管理,提升系统的安全性。”
“2002年趋势科技每年大约只处理5000个病毒,而现在每秒钟都会有新的威胁出现。预计到今年年底,仅安卓病毒样本就将超过12.9万个。”陈怡桦在论坛上表示,“在城堡外面再修筑一条护城河来保护堡内设施的设想已远远不能满足需求。因为服务器数据和关键业务虚拟化和移动化之后,安全和保护措施必须立即到位。所以,要保障云落地,企业还得在安全方面付出实实在在的努力。”
地下产业链破坏性强
当前,我国的云计算和虚拟化尚处在发展的初级阶段。面对庞大的地下信息安全威胁网络,如何保障虚拟化环境下的企业数据安全,怎样部署虚拟机之间的隔离和防护、移动终端的安全策略,将是企业能否顺利“化云为雨”,让云计算落地并且真正发挥提高工作效率的关键。
然而,除了云时代的三大威胁之外,一条错综复杂的信息安全地下产业链已经形成。近日,趋势科技联合清华大学信息与网络安全实验室发布的《中国互联网信息安全地下产业链调查报告》指出,2011年中国互联网地下黑色产业链的赢利规模已超越50亿元。要知道,根据IDC最新发布的数据,尽管市场增长率超过18%,2011年中国IT安全市场规模也并未突破100亿元。
企业受到的安全威胁也在增加。该报告显示,受僵尸网络攻击的终端设备达到890万台次,约2471万手机用户的移动终端受到威胁,105万个网站被挂马或者遭恶意链接。陈怡桦认为:“在云计算时代,如何利用云计算技术提升竞争力,同时能够降低风险,企业需要在两者之间进行平衡。”
需要体系化安全部署
云计算和虚拟化发展风起云涌,而传统的安全软件是针对物理环境设计的,到了虚拟化环境下往往出现互操作性差或不兼容等问题,企业必须要针对虚拟化环境部署相应的解决方案。对此,趋势科技虚拟化安全总监Glynn Stoke也非常认同。他表示:在澳大利亚企业虚拟化程度超过90%,那些虚拟化失败的公司大多“过度依赖传统的设备和技术”。
“到2014年,72%的服务器都将被虚拟化。”陈怡桦在峰会上发表演讲时表示,“安全厂商要通过提供与企业生态系统无缝集成的安全解决方案,帮助企业建立长期、有效的管理战略,使企业能够阻击各种未知的黑色攻击。”事实上,趋势科技推出针对性的解决方案服务器深度安全防护系统Deep Security 8.0、移动终端安全管理解决方案TMMS,以及旨在阻击APT攻击和未知威胁的TDA,正是针对云时代信息安全领域的三大进化打出的一记组合拳。
而要应对服务器、终端和安全威胁的进化,安全厂商还必须能够预见IT环境的变化,并且预见性地提供相应解决方案。趋势科技全球研发长暨大中华区执行副总裁张伟钦在峰会上演讲时认为,安全厂商应从三个角度来看待IT世界的变化,才能保证解决方案具有预见性:一是IT行业的技术走向,二是当前企业内部IT环境的变化,三是外部威胁的变化。
此外,在云计算和虚拟化进程中,将物理安全、虚拟化安全和虚拟化平台管理合理地整合在一起,通过简单、可视、易操作的统一安全管理,既能极大地提升企业的工作效率,推进虚拟化进程,又能够降低资源占用率,实现最佳收益。然而,要做到统一管理并非易事。正如趋势科技政府技术高级总监Angus MacDonald援引加拿大政府的一个虚拟化安全项目的案例称:“趋势科技将管理控制台和虚拟机监控程序进行了集成,能够对虚拟机的情况进行监测,在增加虚拟机或移除虚拟机时,该平台都能实时监测到并且进行相应的安全部署。这种单一平台管理方式,大大降低了运营成本。”
不仅仅是安全厂商,虚拟化平台服务商也意识到了统一管理的重要性。VMware大中华区执行总裁宋家瑜就表示,近一年来,VMware不仅巨额收购了专注于虚拟化环境下资源管理的创业公司Nicira,简化虚拟服务器和虚拟网络资源的按需分配,而且跟软件安全厂商合作,将其与虚拟化平台深度整合,降低用户的使用成本,符合未来软件定义数据中心的新模式。而趋势科技Deep Security 8.0正是趋势科技与VMware深度合作的一款安全解决方案,既适用于物理环境,也适用于VMware虚拟化环境和混合环境下的恶意软件防护。Deep Security 8.0与Secure Cloud相结合部署,可以成为数据中心安全的双保险。
而从企业的角度看,正如宋家瑜所言:迈向云端不能摸着石头过河,企业必须提前做好顶层设计,才能应对未来的不断扩展的虚拟化平台的安全需求。
信息安全威胁无时无刻不在困扰着企业用户。而随着新兴技术层出不穷,信息安全攻防手段也时刻都在改变。当前企业IT环境走向云计算、虚拟化和移动化的时代,安全威胁也更加进化,给企业带来挑战。
云时代安全三大进化
8月2日,趋势科技“2012云计算安全·高端CIO峰会”在北京召开,趋势科技全球CEO陈怡桦梳理了云计算环境下企业IT系统的变化,提出“信息安全进化论”,认为当前云时代的信息安全面临三大威胁:“服务器在进化,虚拟化应用和云计算技术不断引入,很多企业正在‘迈向云端’;终端也在进化之中,连接3G、4G高速网络的智能手机、平板电脑、便携式PC等移动终端走入千家万户,在日常生活中与消费者形影不离,而在越来越多的企业中,BYOD(携带个人自有设备办公)也已成为大势所趋。同时,在终端设备和服务器日益进化之时,各类安全威胁也呈现井喷之势,新的安全威胁也呈现出进化之势。如何应对各种隐蔽性的、针对性的高级持续性威胁带来的挑战,是摆在企业决策者面前的一道难题。”
安全威胁和网络环境不断进化,如何保障公司内部的网络安全是公司业务能否正常运营的关键问题之一。在趋势科技高端CIO峰会上,日本软银通信集团信息系统本部、服务外包部总经理Midori Morooka认为,但对日本软银通信集团而言,如何利用云计算技术建立统一的资源池,同时又保障大量客户的信息不被泄露是其面临的主要挑战,因此“客户情报信息和企业业务系统被严格隔离开,顾客的信息拿到工作环境的情况根本不会发生”。她还认为,在日本3·11地震之后,日本软银通信集团对网络连续性的认识更加深刻,“目前我们所有的客户端都使用趋势科技的防毒软件,因为集团员工较多并且非常分散,我们希望利用云计算的技术对其进行集中管理,提升系统的安全性。”
“2002年趋势科技每年大约只处理5000个病毒,而现在每秒钟都会有新的威胁出现。预计到今年年底,仅安卓病毒样本就将超过12.9万个。”陈怡桦在论坛上表示,“在城堡外面再修筑一条护城河来保护堡内设施的设想已远远不能满足需求。因为服务器数据和关键业务虚拟化和移动化之后,安全和保护措施必须立即到位。所以,要保障云落地,企业还得在安全方面付出实实在在的努力。”
地下产业链破坏性强
当前,我国的云计算和虚拟化尚处在发展的初级阶段。面对庞大的地下信息安全威胁网络,如何保障虚拟化环境下的企业数据安全,怎样部署虚拟机之间的隔离和防护、移动终端的安全策略,将是企业能否顺利“化云为雨”,让云计算落地并且真正发挥提高工作效率的关键。
然而,除了云时代的三大威胁之外,一条错综复杂的信息安全地下产业链已经形成。近日,趋势科技联合清华大学信息与网络安全实验室发布的《中国互联网信息安全地下产业链调查报告》指出,2011年中国互联网地下黑色产业链的赢利规模已超越50亿元。要知道,根据IDC最新发布的数据,尽管市场增长率超过18%,2011年中国IT安全市场规模也并未突破100亿元。
企业受到的安全威胁也在增加。该报告显示,受僵尸网络攻击的终端设备达到890万台次,约2471万手机用户的移动终端受到威胁,105万个网站被挂马或者遭恶意链接。陈怡桦认为:“在云计算时代,如何利用云计算技术提升竞争力,同时能够降低风险,企业需要在两者之间进行平衡。”
需要体系化安全部署
云计算和虚拟化发展风起云涌,而传统的安全软件是针对物理环境设计的,到了虚拟化环境下往往出现互操作性差或不兼容等问题,企业必须要针对虚拟化环境部署相应的解决方案。对此,趋势科技虚拟化安全总监Glynn Stoke也非常认同。他表示:在澳大利亚企业虚拟化程度超过90%,那些虚拟化失败的公司大多“过度依赖传统的设备和技术”。
“到2014年,72%的服务器都将被虚拟化。”陈怡桦在峰会上发表演讲时表示,“安全厂商要通过提供与企业生态系统无缝集成的安全解决方案,帮助企业建立长期、有效的管理战略,使企业能够阻击各种未知的黑色攻击。”事实上,趋势科技推出针对性的解决方案服务器深度安全防护系统Deep Security 8.0、移动终端安全管理解决方案TMMS,以及旨在阻击APT攻击和未知威胁的TDA,正是针对云时代信息安全领域的三大进化打出的一记组合拳。
而要应对服务器、终端和安全威胁的进化,安全厂商还必须能够预见IT环境的变化,并且预见性地提供相应解决方案。趋势科技全球研发长暨大中华区执行副总裁张伟钦在峰会上演讲时认为,安全厂商应从三个角度来看待IT世界的变化,才能保证解决方案具有预见性:一是IT行业的技术走向,二是当前企业内部IT环境的变化,三是外部威胁的变化。
此外,在云计算和虚拟化进程中,将物理安全、虚拟化安全和虚拟化平台管理合理地整合在一起,通过简单、可视、易操作的统一安全管理,既能极大地提升企业的工作效率,推进虚拟化进程,又能够降低资源占用率,实现最佳收益。然而,要做到统一管理并非易事。正如趋势科技政府技术高级总监Angus MacDonald援引加拿大政府的一个虚拟化安全项目的案例称:“趋势科技将管理控制台和虚拟机监控程序进行了集成,能够对虚拟机的情况进行监测,在增加虚拟机或移除虚拟机时,该平台都能实时监测到并且进行相应的安全部署。这种单一平台管理方式,大大降低了运营成本。”
不仅仅是安全厂商,虚拟化平台服务商也意识到了统一管理的重要性。VMware大中华区执行总裁宋家瑜就表示,近一年来,VMware不仅巨额收购了专注于虚拟化环境下资源管理的创业公司Nicira,简化虚拟服务器和虚拟网络资源的按需分配,而且跟软件安全厂商合作,将其与虚拟化平台深度整合,降低用户的使用成本,符合未来软件定义数据中心的新模式。而趋势科技Deep Security 8.0正是趋势科技与VMware深度合作的一款安全解决方案,既适用于物理环境,也适用于VMware虚拟化环境和混合环境下的恶意软件防护。Deep Security 8.0与Secure Cloud相结合部署,可以成为数据中心安全的双保险。
而从企业的角度看,正如宋家瑜所言:迈向云端不能摸着石头过河,企业必须提前做好顶层设计,才能应对未来的不断扩展的虚拟化平台的安全需求。