您的位置: 网界网 > 安全 > 正文

守护云安全――创新要加速

2015年07月01日 22:29:30 | 作者:people | 来源:IT专家网 | 查看本文手机版

摘要:现在,越来越多的企业选择将数据放到云端。但是,相比传统IT技术,云计算面临着更严峻的安全挑战。

标签
云计算
云安全
信息安全

现在,越来越多的企业选择将数据放到云端。但是,相比传统IT技术,云计算[注]面临着更严峻的安全挑战。

当前,我国云计算产业正从技术导入阶段向产业蓬勃发展、应用、迅速普及阶段迈进。在日前闭幕的第七届中国云计算大会上,云计算安全成为业界关注的一大焦点。

云计算服务在为人们带来便利的同时,信息安全也面临考验。相比传统IT技术,云计算面临着更多的安全挑战。“2014年网络安全状况报告显示,全年新增的恶意样本达3.2亿个,新增钓鱼网站262万个,65.5%的网站存在漏洞。”360公司云事业部产品总监张晓兵在云计算安全与可信计算分论坛演讲中说,去年全球恶意样本数是80亿个,与10年前的80多万个病毒数相比,增加了1万倍。

今年5月,潜伏了11年的“毒液”高危漏洞被发现,利用此漏洞,攻击者可以在有问题的虚拟机中执行代码权限,相当于整个云层敞开大门“迎客”,无论是虚拟机与虚拟机之间、主机与主机之间,还是网络层,入侵者都能自由篡改数据。现在,越来越多的企业选择将数据放到云端,这些数据成了被篡改的目标。

中小企业的信息安全更令人担忧。厦门服云信息科技公司CEO陈奋说,超过60%的企业有向“公有云[注]”迁移的意愿,但90%的中小企业缺乏系统的安全规划,在安全方面的投入与整体IT投入占比不到3%,远低于国外的15%。据调查,95%的中小企业没有专门的安全团队。

对此,360副总裁谭晓生建议,首先做好纵深防御,由过去城墙防御转化到系统防御;其次自己主动发现漏洞,尽快“打补丁”。最重要的是关注数据安全。通过强大的后端大数据[注]关联技术(+本站微信networkworldweixin),建立起对未知威胁分析、发现、回溯、跟踪及预警的能力,这样才能针对安全威胁进行有效防御。

随着云计算向2.0的演进,量子安全技术将被推广使用。云安全联盟大中华区主席、华为首席网络安全专家、西安交通大学教授李雨航表示,采用量子加密方法对信息进行加密,目前已经取得初步成果。武汉大学计算机学院教授张焕国说,在可信计算方面,由武汉大学、中标软件、浪潮等多家单位发起成立的中国可信云计算社区里的企业,已合作开发完成了可信云服务器、可信云终端和可信网络连接,以及从端到端可信云典型应用等。该社区生产出的世界上第一款TPM2.0芯片已实现产业化。

专家表示,守护云安全需要改革创新,要注重云安全方案落地的能力,让企业真正享受到高安全性的解决方案,是目前急需解决的问题。

参考资料

1.云计算:(Cloud Computing)描述了一种基于互联网的新的IT服务增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展而且经常是虚拟化的资源。云计算是继1980年代大型计算机到...详情>>

2.公有云:(Public Cloud)是第三方提供一般公众或大型产业集体使用的云端基础设施,拥有它的组织出售云端服务,系统服务提供者借由租借方式提供客户有能力部署及使用云端服务。它能...详情>>

3.大数据:(Big Data),研究机构Gartner给出了这样的定义。“大数据”是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。 ...详情>>

[责任编辑:网络安全 lin_hongji@cnw.com.cn]