新形势下的信息安全
1、大数据的开放化成攻击目标
信息安全保护已经进入大数据时代。这表明未通过安全性大数据收集系统去发现攻击行为的组织已处于信息安全被动位置,网络、终端、数据库、应用和身份与访问管理系统数据被动防御之外,针对潜在攻击的主动防御成为信息安全重点。
另一方面,大数据自身面临信息安全挑战,平台开放化环境使数据易成为攻击目标;非结构化数据对大数据存储提出新要求;技术发展也增加了安全风险。这也为信息安全厂商带来前所未有的发展机会。
2、云计算应用的自主可控势在必行
目前,我国信息安全技术研究仍停留在应用程序层面,产业发展环境亟待完善。在云计算产业迅速成长,产业发展逐步壮大的过程中,为维护国家信息安全、培育新的经济增长点,加快发展我国的云计算产业,需要努力构筑一个技术先进、管理高效、安全可靠、建立在自主研发基础上的国家云计算应用安全生态环境。同时,加大自主创新技术、自主创新服务、自主知识产权的考评权重,推广应用云计算应用安全先进技术和产品也必不可少。鉴于云计算对国家信息化发展的重要作用,且在云计算广泛应用后云数据中心的安全将涉及到国家安全和国家竞争。因此,云计算应用企业资质管理制度也将制定,以确保在云环境搭建和云服务管理方面保证国家自主可控。
3、、多元化移动应用的安全新威胁
移动互联网环境下的接入方式多样、承载的业务和应用空前繁荣,用户数目海量,这些都造成攻击者呈现爆炸式增长。一是传统互联网安全问题尚未解决。基于IP的开放式架构、接入类型多样、业务丰富,上网终端智能化程度高是互联网安全问题的主要原因。随着移动互联时代的到来,这些因素非但没有得到解决,反而由于丰富的应用和多样化的终端加重了信息安全问题。
二是移动互联网的特殊安全问题。移动互联网独特的随身性、身份可识别性产生了基于位置和身份的各种服务,移动行业信息化、移动办公、移动电子商务发展迅速。这些都是容易受到攻击的热点区域。此外,移动互联网的安全环境也比传统互联网复杂,威胁来源和易被攻击范围更加广泛,包含大量个人信息和机密信息的移动数据更容易引起黑客关注。
4、数据安全与应用的整合需求迫切
云计算、移动互联网及物联网的快速发展,促使政企IT架构发生急剧变化,数据的流动性急速提升,操作系统及终端多样化异构化成为常态,数据的应用风险也随之攀升,这对数据安全服务商的技术能力、产品成熟度及服务能力提出了更高的要求。
数据安全经过多年的发展酝酿,已经逐步得到用户认可和重视。这一方面源于随着移动互联网、云计算的快速发展,用户信息化、智能化程度明显提高,继而推动数据集中化趋势,数据成为用户信息的核心资产,数据安全自然成为信息安全的高地;另一方面,随着APT等新型攻击的出现,围绕渗透、接触数据核心资产的网络路径穷举法捉襟见肘,用户意识到传统的系统安全、边界安全将无法防卫以数据窃取为主要目的的攻击行为,必须创新数据安全防御才能应对云时代、移动互联网时代的IT新变化。 ..
|
