信息來(lái)源:比特網(wǎng)
當(dāng)今的網(wǎng)絡(luò)安全是整體的而不是割裂的,是開(kāi)放的而不是封閉的,是相對(duì)的而不是絕對(duì)的。在信息時(shí)代,網(wǎng)絡(luò)安全對(duì)國(guó)家安全牽一發(fā)而動(dòng)全身,同許多其他方面的安全都有著密切關(guān)系,并且是動(dòng)態(tài)的而不是靜態(tài)的。信息技術(shù)變化越來(lái)越快,過(guò)去分散獨(dú)立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)、相互依賴(lài),網(wǎng)絡(luò)安全的威脅來(lái)源和攻擊手段不斷變化,那種依靠裝幾個(gè)安全設(shè)備和安全軟件就想永保安全的想法已不合時(shí)宜,需要樹(shù)立動(dòng)態(tài)、綜合的防護(hù)理念。
網(wǎng)絡(luò)安全具有很強(qiáng)的隱蔽性,一個(gè)技術(shù)漏洞、安全風(fēng)險(xiǎn)可能隱藏幾年都發(fā)現(xiàn)不了,結(jié)果是‘誰(shuí)進(jìn)來(lái)了不知道、是敵是友不知道、干了什么不知道’,長(zhǎng)期‘潛伏’在里面,一旦有事就發(fā)作了”。今年4月,習(xí)近平總書(shū)記在《在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上的講話(huà)》中明確指出:“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融、能源、電力、通信、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟(jì)社會(huì)運(yùn)行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重,也是可能遭到重點(diǎn)攻擊的目標(biāo)。” 10月,習(xí)近平總書(shū)記,對(duì)網(wǎng)絡(luò)強(qiáng)國(guó)建設(shè)提出了六個(gè)“加快”的要求,再次提到加快增強(qiáng)網(wǎng)絡(luò)空間安全防御能力
整個(gè)國(guó)際環(huán)境尤其是在未來(lái)的云環(huán)境下,威脅已經(jīng)常態(tài)化,采用云計(jì)算技術(shù)以后,帶來(lái)便利的同時(shí),網(wǎng)絡(luò)間邊界將變成動(dòng)態(tài)的,同時(shí)威脅也會(huì)發(fā)生新的不斷的變化,在2016年三月的RSA大會(huì)上,云安全聯(lián)盟對(duì)12大威脅進(jìn)行了匯總分析,見(jiàn)下圖:
不同于公有云承載的大部分是中小企業(yè)用戶(hù),重要行業(yè)的私有云會(huì)承載很多涉及到國(guó)家安全和社會(huì)公眾利益的眾多重要信息系統(tǒng),有一定的獨(dú)特性和安全性的考慮。要求安全保密性高、應(yīng)用穩(wěn)定性好、軟硬件擴(kuò)展性高、管理可控、過(guò)渡平滑、部署方式靈活,因此,行業(yè)(私有)云隨著十三五信息化建設(shè)的大潮會(huì)成為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的主力軍,未來(lái)會(huì)成為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施格局的重要基石。
行業(yè)(私有)云中的重要基礎(chǔ)設(shè)施、重要信息系統(tǒng)、重要公共服務(wù)三大領(lǐng)域成為了信息安全建設(shè)中重點(diǎn)保護(hù)對(duì)象。因此,安全是關(guān)鍵因素,如何進(jìn)行行業(yè)私有云安全有效落地。國(guó)際第三方咨詢(xún)機(jī)構(gòu)Garnter也給出了最新的自適應(yīng)防御體系的建議,引起安全業(yè)界的廣泛關(guān)注。在整個(gè)自適應(yīng)安全體系結(jié)構(gòu)中,強(qiáng)調(diào)安全合規(guī)要先行,動(dòng)態(tài)安全策略是關(guān)鍵,檢測(cè)、響應(yīng)、預(yù)測(cè)、防御是四個(gè)象限,由于合規(guī)是基礎(chǔ),所以,整體的行業(yè)(私有)云安全如何合規(guī)落地成為焦點(diǎn)。
10月10日的第五屆等級(jí)保護(hù)大會(huì)提到,等級(jí)保護(hù)制度已經(jīng)進(jìn)入2.0時(shí)代,構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防護(hù)體系、開(kāi)展信息通報(bào)預(yù)警平臺(tái)、建立網(wǎng)絡(luò)安全重大漏洞隱患的監(jiān)測(cè)發(fā)現(xiàn)和整改督辦機(jī)制,是需要思考和落實(shí)的重點(diǎn)問(wèn)題。歸結(jié)到行業(yè)(私有)云所面臨的重要威脅的主要需求體現(xiàn)在:“大規(guī)模拒絕服務(wù)攻擊云端防御與清洗”;“Web應(yīng)用層及API接口防御與檢測(cè)”;“高持續(xù)性威脅攻擊(APT)檢測(cè)與響應(yīng)”;“核心數(shù)據(jù)資產(chǎn)保護(hù)與審計(jì)”; “大流量網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析”;“云端資源濫用和人員管理”;“安全能力虛擬化調(diào)度及策略可視化管理”等。
針對(duì)重要行業(yè)計(jì)算環(huán)境向云計(jì)算環(huán)境升級(jí)的廣泛趨勢(shì),由中國(guó)信息協(xié)會(huì)信息安全專(zhuān)業(yè)委員會(huì)、公安部信息安全等級(jí)保護(hù)評(píng)估中心聯(lián)合主辦的2016首屆中國(guó)行業(yè)(私有)云安全技術(shù)論壇將于10月20日召開(kāi),屆時(shí)將面向行業(yè)用戶(hù)及業(yè)內(nèi)專(zhuān)家就云等保標(biāo)準(zhǔn)如何落地進(jìn)行研討。大會(huì)主旨,聚合國(guó)家安全研究機(jī)構(gòu)、第三方測(cè)評(píng)服務(wù)機(jī)構(gòu)、IT(安全)服務(wù)商、專(zhuān)注的安全能力者、云平臺(tái)產(chǎn)品及服務(wù)商、專(zhuān)業(yè)媒體平臺(tái),為三大領(lǐng)域行業(yè)(私有)云安全保駕護(hù)航,具有重要的現(xiàn)實(shí)意義。
通過(guò)廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織,融匯聯(lián)盟成員智慧,同時(shí)加強(qiáng)對(duì)網(wǎng)際空間發(fā)展的跟蹤研判,不斷提升安全研究能力、技術(shù)研發(fā)能力與落地能力,為我國(guó)重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域貢獻(xiàn)力量。聯(lián)盟未來(lái)將吸納更多的云計(jì)算及信息安全領(lǐng)域的行業(yè)能力者,共同推動(dòng)行業(yè)(私有)云和信息安全產(chǎn)業(yè)發(fā)展。