用户中心
收藏本站
登录    网员申请 | VIS虚拟信息系统   
通信标准 | 政策法规 | 出版物 | 产业资讯 | 专题跟踪 | 交流研讨 | 通信学苑
 您当前的位置:PTSN首页>>专题跟踪>>云计算>>云安全

两会安保专家:云安全将在非可信环境中构建
作者: 高娟 来源: C114 发布时间: 2016-03-24

     两会召开以来,云计算、大数据成为大家关注的热点。近日,C114邀请到两会安保专家,也邀请到绿盟科技绿盟科技叶晓虎博士,就这两个方面谈谈未来大数据和云安全发展现状和未来趋势,同时也请他们分享两会期间安保的基本情况,并为我们分析一下国家重大安保的形势及态势。

主管机构重视+企业技术支持 确保两会安全

    3月17号,十二届全国人大四次会议闭幕。至此,2016全国两会正式落下帷幕。

    两会安保专家表示,国家两会的重大活动,尤其像两会的安全保障做的比较好,一是领导的组织部门比较重视,各个部门之间对安全也比较重视;二是具体部门的参与,像绿盟科技等一系列的技术公司,通过技术力量来弥补政府部门之间的技术不足,进行漏洞扫描、监控等24小时的保障,采用“管理+技术”来确保两会等重大事件期间的安全。

    “攻击时时刻刻都在,每天我们任何一个部门的网站每天遭受到非常多的攻击”,两会安保专家指出,“目前来讲,一般常规性的攻击及相关防护工作都已经进入常态化,这些攻击已经可以抵御了。现阶段非常重视木马攻击及相关的攻击类型”

    据了解,绿盟科技已经做过很多重大活动的安全保障工作,奥运会、世界互联网大会、每年的两会等。

    在接受C114采访时,叶博士指出,“作为多次安保支持的企业,我们觉得在安保工作中有两方面是比较重要的,一方面是应急响应能力,另一方面是安全服务体系。”  

    而对于这两方面,绿盟科技已经形成了体系化的模式和资源支撑。

    第一是事前关键网站的安全检测,通过绿盟科技7*24小时云安全运营中心对指定的重点网站进行实时监测和漏洞扫描,一旦发现安全问题就会第一时间上报监管部门,并配合监管部门做好应急响应工作;

    第二是事中网站安全监测,重大活动期间,绿盟科技会由资深技术专家带队,会做相应的全天候安全值守,协同政府部门实时监测网站安全;

    第三个是全程的应急响应。除了重大活动现场的人员值守,绿盟科技会有本地的安保团队随时待命,全程确保在问题发生的第一时间,并对紧急情况做应急响应、分析处理。多年的安保经验,绿盟科技在安保技术、资源方面形成了相应的评估规范和体系。

大数据关键是应用

    近年来,大数据应用领域十分广泛,涵盖了社会生活的主要方面。《2015年中国大数据发展调查报告》显示,超过55%的国内受访企业部署了大数据应用,2015年中国大数据市场规模达到115.9亿元,增速达38%,预计2016年至2018年将维持40%左右的高速增长——在未来5年到10年,中国大数据产业将迎来黄金增长期。

    国家对大数据的反应相当及时。去年9月,国务院发布《促进大数据发展行动纲要》,从政府大数据、新兴产业大数据、安全保障体系三个方面着手推进大数据领域十大工程建设,也意味着中国大数据建设的全面提速。随着大数据的发展,政府与企业的决策、管理与控制正在从“业务驱动”转变为“数据驱动”。

    两会安保专家指出,从长远发展来讲,大数据的关键是应用。目前大数据的两个应用比较受关注。第一把政府把大数据提供出来,让企业去进行服务,创造一个新的业态;第二政府也从社会上得到大数据,增加政府部门决策的科学性、及时性。

    目前针对大数据,很多地方建立大数据交易市场,专家认为这种做法可能不一定符合未来的发展方向。

    他指出,“从政府发展前景上来讲,大数据的发展还没有到全面应用的阶段。随着以后对大数据的应用的进一步深化,促进政府部门和各个生产数据生成部门的过程数据的更加着重,才能积累出更多的数据,来深化应用。”

    专家相信在“十三五”初期或者“十三五”以后,大数据应用将更加有前途、更广阔。

    虽然大数据在互联网时代遍地开花,但也面临着绕不过去的挑战,那就是安全问题。这里边不仅有公民个人信息和隐私安全隐患,也关乎行业和企业数据安全。

    对此,绿盟科技叶博士指出,为了保障大数据安全,绿盟科技从几年前就开始做规划和准备。2015年绿盟提出了“智慧安全2.0”的概念,一方面利用大数据技术来做安全数据分析,挖掘新的安全模型;另一方面解决大数据自身的安全问题,比如数据非常集中的情况下,产生信息泄露、数据漏洞等,这些问题所带来的后果是很严重的。

绿盟科技智慧安全2.0

绿盟科技智慧安全2.0

    此外,绿盟科技在去年拟增资建设安全数据科学平台,将基于大数据平台技术,建立安全大数据体系和标准,开发和实践安全大数据的商业价值与社会价值。

    叶博士透露,“我们将在近期上线绿盟威胁情报平台(NTI平台),这是一款SaaS模式的威胁情报共享和分析平台,可帮忙用户全方位实时洞悉企业暴露在全球公网的相关资产指纹信息及威胁活动,同时支持多引擎文件检测及最全面的漏洞信息查询分析,用户可通过多层多源关联进行追踪溯源,以大数据的角度思考安全,进行更深入的安全分析,对业务所面临的威胁活动进行快速响应。”

云安全未来将在非可信环境中构建

    今年的两会上,云计算异常火爆。3月16日的“李克强总理答记者问”上,总理针对“政务公开”问题回答记者说:“人在做、天在看,权在用、云在看。

    未来计算无所不在。无论是手机、智能设备、穿戴等都会有计算能力,计算的泛化、广泛化无所不在,会对云计算产生更加广泛的影响。

    两会安保专家指出,“目前的云计算主要还是在和数据中心建设云平台、建设云服务的提供等等这些方面,更高的层次可能还要等到3-5年或者10年期间才能达到。”   

    “  现在真正从云计算获益的都是大公司,比如华为、浪潮、阿里、百度等,都是租赁中心租赁模式,”两会两会安保专家强调:“如果说云计算、云建设陷在这样一个处境里面,太多的企业根本没办法从云计算里获得利益,反而以一种虹吸效应,小的厂商合作项目的可能性更少。”

    随着企业对云计算及云服务的普遍运用,企业安全边界是越来越模糊,对企业的安全问题带来很大的挑战,对整个安全行业的解决方案和技术产品提出了更多的要求。

    两会安保专家对C114表示,“目前云的模式,就是说把几台服务器集中到一块,实现技术基础资源共享,远程提供服务,依然没有跳出传统的安全架构,用目前的传统产品去构建现在基于云环境下的一种安全防护体系。”

    叶博士表示:“正如专家所说,传统的安全模式都是试图构建可信环境来保障安全问题,多年发展下来会发现有很多缺陷。近些年来整个安全行业对传统模型进行了反思,比如基于安全体系可能失效的基础上进行设计,绿盟科技也在这方面做了大量的工作。从云端方面,绿盟提供的服务,更多从脆弱性方面的评估出发、我们在私有云混合云相关的解决方案设计上与以往的安全模型有一些改变,不少思路是基于失效的基础之上来做一些设计。”

    据了解,去年绿盟推出了绿盟云平台,通过在云端给企业提供自助式的漏洞扫描、流量清洗、垃圾邮件等一些服务,希望在未来可以让企业以应用的形式快速部署云端安全服务,从而让云安全真正动起来,更加灵活的满足更多企业的安全需求。

    此外,绿盟去年拟增资建设智慧安全防护体系,主要包括云端能力和服务平台建设、客户侧部署解决方案两大领域。该项目将在公司原有安全云服务基础上,基于云计算和大数据技术的安全平台架构,致力于实现“云”(线上环境或云端)、“地” (线下环境或客户侧)、“人”(专家团队)、“机”(安全防护设备)协同体系,最大限度发挥安全云系统、客户侧安全设备、专家团队等的协同效应,进一步提升公司在云端的威胁情报感知能力、基于线上线下互动的安全应急响应能力、安全云服务的大规模交付能力,保证安全云业务的先进性和丰富性,并支持应急响应设 备的在线升级改造,以提供高效率的安全运营服务。










关于我们 用户中心 友情链接
主办:中国通信标准化协会  维护:通信标准化推进中心 京ICP备05002969号-3
服务热线:010-82054513 
Copyright© 2007 www.ptsn.net.cn. All Rights Reserved.