信息安全需求激增数据安全成建设重点(2)

发布时间:2014-08-07 16:19 作者:佚名来源:比特网点击:加载中...次

　　新形势下的信息安全

1、大数据的开放化成攻击目标

信息安全保护已经进入大数据时代。这表明未通过安全性大数据收集系统去发现攻击行为的组织已处于信息安全被动位置，网络、终端、数据库、应用和身份与访问管理系统数据被动防御之外，针对潜在攻击的主动防御成为信息安全重点。另一方面，大数据自身面临信息安全挑战，平台开放化环境使数据易成为攻击目标;非结构化数据对大数据存储提出新要求;技术发展也增加了安全风险。这也为信息安全厂商带来前所未有的发展机会。

2、云计算应用的自主可控势在必行

目前，我国信息安全技术研究仍停留在应用程序层面，产业发展环境亟待完善。在云计算产业迅速成长，产业发展逐步壮大的过程中，为维护国家信息安全、培育新的经济增长点，加快发展我国的云计算产业，需要努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的国家云计算应用安全生态环境。同时，加大自主创新技术、自主创新服务、自主知识产权的考评权重，推广应用云计算应用安全先进技术和产品也必不可少。鉴于云计算对国家信息化发展的重要作用，且在云计算广泛应用后云数据中心的安全将涉及到国家安全和国家竞争。因此，云计算应用企业资质管理制度也将制定，以确保在云环境搭建和云服务管理方面保证国家自主可控。

3、多元化移动应用的安全新威胁

移动互联网环境下的接入方式多样、承载的业务和应用空前繁荣，用户数目海量，这些都造成攻击者呈现爆炸式增长。二是传统互联网安全问题尚未解决。基于IP的开放式架构、接入类型多样、业务丰富，上网终端智能化程度高是互联网安全问题的主要原因。随着移动互联时代的到来，这些因素非但没有得到解决，反而由于丰富的应用和多样化的终端加重了信息安全问题。三是移动互联网的特殊安全问题。移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务，移动行业信息化、移动办公、移动电子商务发展迅速。这些都是容易受到攻击的热点区域。此外，移动互联网的安全环境也比传统互联网复杂，威胁来源和易被攻击范围更加广泛，包含大量个人信息和机密信息的移动数据更容易引起黑客关注。

4、数据安全与应用的整合需求迫切

云计算、移动互联网及物联网的快速发展，促使政企IT架构发生急剧变化，数据的流动性急速提升，操作系统及终端多样化异构化成为常态，数据的应用风险也随之攀升，这对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。数据安全早期以独立平台性的产品方式部署，解决了文件保密、磁盘加密和U盘管理等基础平台性问题，功能多寡不一的多套产品，给管理效率和运行效率带来的影响逐步显现。随着应用系统安全防护需求的提升，数据安全与应用紧密集成的整合型产品需求日渐迫切。在管理压力较大的大型企事业单位，将领先出现“数据安全管理平台”的建设理念，整合身份、终端管理、文件加密、应用加密和行为审计等数据安全需求，进行产品的更新换代。产品功能单一、自主研发能力不足和持续创新服务能力欠缺的数据安全厂商生存空间将进一步被压缩。

　　数据安全将成为信息安全建设重点

数据安全经过多年的发展酝酿，已经逐步得到用户认可和重视。这一方面源于随着移动互联网、云计算的快速发展，用户信息化、智能化程度明显提高，继而推动数据集中化趋势，数据成为用户信息的核心资产，数据安全自然成为信息安全的高地;另一方面，随着APT等新型攻击的出现，围绕渗透、接触数据核心资产的网络路径穷举法捉襟见肘，用户意识到传统的系统安全、边界安全将无法防卫以数据窃取为主要目的的攻击行为，必须创新数据安全防御才能应对云时代、移动互联网时代的IT新变化。未来，基于用户视角的信息安全将呈现三个维度：数据安全、系统安全、体系安全，其中数据安全主要是解决数据级权限管理、数据防泄密的问题。目前一些具有创新意识的用户已经着手规划“数据安全体系”，作为信息安全体系中的新重点来进行建设，这以行动也将有利于解决云计算、移动互联网带来的系统边界模糊化导致的安全防护难题。而行业在数据安全表现上，发展初期阶段的主导者主要由具备自主知识产权保护需求的研发制造型企业为主，但随着“棱镜门”事件继续发酵，个人隐私意识和企业数据安全意识的双重提升，国家相关监管政策的出台，预计金融和央企将迈入数据安全建设的高峰期，而政府行业用户由于便民服务需求的紧迫性将紧随其后、快速启动。

　　自主可控的数据安全解决之道

虽然信息安全发展势头良好，但是目前信息安全厂商现状是缺少龙头企业，规模普遍较小，各个厂商的产品和方案相对呈现分散的状态，没有真正抓住信息安全发展核心，缺少整体解决方案和策略。我国信息安全核心技术严重缺乏，产业发展环境亟待完善。以往传统的“头疼医头，脚痛医脚”的单一的安全管理模式已经不适用于开放型互联网新形势。企业更需要一个全IT架构完整的信息安全解决方案。

依照目前中国面临的信息安全挑战，中国信息安全自主可控的道路依旧漫长。但是随着政府对信息安全的高度重视，去IOE等抵制国外安全产品措施终将促使我国信息安全产业取得跨越式发展，可以说国产信息安全环境虽然道路曲折，但是前途一片光明。

(责任编辑：安博涛)