论文部分内容阅读
世界知名信息安全厂商赛门铁克发布报告称,随着大数据时代的到来,2013年全球超过5.52亿条个人身份信息被泄露,泄露数据的数量是2012年的4倍,全球大规模泄露事件从2012年的1起增加到8起,每一起事件泄露的信息都超过千万条。
云时代到来,带来了大数据的爆炸式增长。我们每一个人都是云计算和大数据的受益者,但另一方面,信息泄露的风险又给每一个受益者带来了隐形的困扰。
云计算安全的几个核心问题包括身份与权限控制、WEB安全防护、虚拟化的安全等。面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控,以及用于支付卡业务的标记化。不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。
什么是网络安全
近些年,国内网络安全概念很热,国家层面在谈、政府在谈、各种公司在谈,各行各业的从业人员也在谈,仿佛网络安全一下子从圈子内专业人员的小众化专业词汇,变成众人热捧的时尚名词,从业人员无论是薪水还是专业地位都得到了前所未有的提高与重视。
去年12月25日中国铁路购票网站12306遭遇“撞库”攻击轰动一时,超过13万条用户隐私数据在互联网疯传,用户账号、密码、身份证号、注册邮箱等数据被大范围流传、买卖,铁路公安机关抓获犯罪嫌疑人两名。“撞库”是指黑客将得到的数据在其它网站上进行尝试登录,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。
相应的,盗取用户身份证、银行卡号、手机号等隐私信息的黑产团伙周边产业链也不断完善,因网购订单泄漏、快递订单泄漏而导致的诈骗案件频频见诸报端,可见当前互联网黑产的主要危害已经从传统的账号安全逐渐转移至用户个人信息安全。
手机木马盗刷网银已经形成由买卖个人信息、制作植入木马病毒、盗刷、线下转移资金等组成的职业化明显的作案团伙。另外,黑产团伙利用互联网技术跨平台进行非法洗钱销赃,也致使多个互联网平台及电商蒙受信誉及实际经济损失。
互联网深度数据分析公司TOMsInsight在其最新的分析报告《互联网黑市分析:社工库的传说》中指出,全国流量排名前100的网站有近8成的用户数据库已被黑客盗取,变相为网络黑色产业链提供大数据来源。从去年下半年开始,网络上有数以千计的黑产从业人员从传统的点卡、盗号诈骗转移到银行卡盗刷产业。
目前,企业面临的威胁最大的安全风险有网站渗透、僵尸网络、DDoS攻击。这些威胁给企业带来的可能危害有:商业机密被窃取、网站被篡改后导致的名誉受损、触犯国家的法律法规、数据丢失等。
很多企业现在只是把一些非敏感的应用搬到云端,很多真正的IT关键应用实际上并没有向云端迁移,但云计算对很多初创公司却具有难以抗拒的吸引力。随着云计算技术的不断发展,越来越多的企业以及其他社会单位考虑将自己的关键业务放在云端运行,这也带来一个问题——那就是安全,黑客和破坏者们开始将目标瞄向云端了。
云端新挑战
随着云计算、移动互联网技术对企业的一步步“侵蚀”,企业的安全边界被彻底打破。“面对如今复杂的安全形势,传统的安全解决方案早已过时,安全不再是一个产品或者几个产品的组合,而是一整套思路、方法论以及认知。”网络安全企业杭州迪普科技有限公司(以下简称“迪普科技”)总裁王冰称,以云计算、物联网、大数据等技术为代表的下一代互联网技术对安全提出了新的要求。
服务器虚拟化和数据集中部署显著地改变了传统网络应用模式,飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。
根据IDC的调查,安全问题一直是云计算中最受关注的方面。国内的报告也有类似的结论,调查的受访对象都有技术安全性方面的担忧,恰恰是这种担忧阻碍其迁移到云计算平台。
事实上,有些云服务提供商会对用户的数据进行加密,同时还会将用户的数据进行备份,一段时间后才会摧毁这些数据,所以企业在走入云端之前务必做好这方面的风险预估以及应急方案。 因此,要让企业和组织大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析,并着手解决云计算所面临的安全问题。
云计算管理着企业的关键数据,企业和个人是不是会更容易成为黑客的攻击对象呢?这也许不是一个常见的问题,但不是没有发生的可能。
数据威胁。数据问题对每位CIO来说都是头等大事。因为泄露带来的最大噩梦就是自己公司敏感的内部数据落入了竞争者之手,这也让高管们寝食难安,云计算则为这一问题增加了新的挑战。
对于消费者和企业双方而言,数据丢失都是非常严重的问题。而存储在云中的数据则可能因为其他的原因造成丢失。云服务供应商的一次删除误操作,或者火灾等自然因素导致的物理性损害,都可能导致用户数据丢失,除非供应商做了非常到位的备份工作。
但数据丢失的责任并非总是只在供应商一方,比如,如果用户在上传数据之前加密不妥当,然后自己又弄丢了密钥,那么也可能造成数据丢失。
内部操作问题。不论是在企业内部还是云计算服务提供商内部,人员的恶意操作都是非常危险的,同样后果也非常严重。云服务提供商肯定不会透露其雇员在物理服务器和虚拟化方面的水平,更不会告诉你他的分析和报告政策。
恶意的内部人员在安全行业。来自内部恶意人员造成的威胁已经成为一个争议话题。对组织存在威胁的恶意内部人员可能是那些有进入企业组织网络、系统、数据库权限的在任的或曾经的员工、承包商,或者其他业务伙伴,他们滥用权限,导致企业组织的系统和数据的机密性、完整性、可用性受损。
这也就意味着只要有了一定级别的授权,内部人员就可以获得机密数据并控制云服务。其实,用户是可以获得这些操作信息的,只要在签订服务级别协议的时候提出来就可以了。
云时代的数据中心防火墙与传统防火墙最大的不同在于,传统防火墙主要防护的是由数据中心外部来的访问流量,也就是我们称的南北向流量;而云数据中心防火墙除了南北向流量之外,还有东西向的流量,即虚拟机之间、租户之间的互访也需要通过防火墙进行安全防护。因此对于防火墙的性能要求更高,100G吞吐量以上的防火墙需求将会越来越普遍。
相较于私有云,公有云对于企业安全提出了更高的要求。除了南北向流量以外,还有东西向流量,以往只在网络边界、出口部署安全产品的方式已经无法满足公有云下的安全要求。因此对于企业而言需要更高的安全性能和更强的虚机感知能力。
除了性能之外,防火墙的虚拟化能力也很重要。虚拟化能力包括两个方面:自身虚拟化能力与虚机感知能力。自身虚拟化指的是防火墙自身的多虚一、一虚多能力,可以满足多种业务细粒度的管理;虚机感知是要解决以往虚机之间互访不通过物理交换机和安全设备的问题,虚机之间的互访也能通过防火墙进行安全隔离和访问控制。
云时代到来,带来了大数据的爆炸式增长。我们每一个人都是云计算和大数据的受益者,但另一方面,信息泄露的风险又给每一个受益者带来了隐形的困扰。
云计算安全的几个核心问题包括身份与权限控制、WEB安全防护、虚拟化的安全等。面对云计算的安全问题,现如今有许多基于云服务提供的安全,包括Web和邮件过滤、网络流量访问控制和监控,以及用于支付卡业务的标记化。不同安全服务的一个重要区别是,一些是“在云中”的、一些是“针对云”的,即那些集成到云环境中作为虚拟设备提供给用户使用和控制的安全服务。
什么是网络安全
近些年,国内网络安全概念很热,国家层面在谈、政府在谈、各种公司在谈,各行各业的从业人员也在谈,仿佛网络安全一下子从圈子内专业人员的小众化专业词汇,变成众人热捧的时尚名词,从业人员无论是薪水还是专业地位都得到了前所未有的提高与重视。
去年12月25日中国铁路购票网站12306遭遇“撞库”攻击轰动一时,超过13万条用户隐私数据在互联网疯传,用户账号、密码、身份证号、注册邮箱等数据被大范围流传、买卖,铁路公安机关抓获犯罪嫌疑人两名。“撞库”是指黑客将得到的数据在其它网站上进行尝试登录,因为很多用户喜欢使用统一的用户名密码,“撞库”也可以使黑客收获颇丰。
相应的,盗取用户身份证、银行卡号、手机号等隐私信息的黑产团伙周边产业链也不断完善,因网购订单泄漏、快递订单泄漏而导致的诈骗案件频频见诸报端,可见当前互联网黑产的主要危害已经从传统的账号安全逐渐转移至用户个人信息安全。
手机木马盗刷网银已经形成由买卖个人信息、制作植入木马病毒、盗刷、线下转移资金等组成的职业化明显的作案团伙。另外,黑产团伙利用互联网技术跨平台进行非法洗钱销赃,也致使多个互联网平台及电商蒙受信誉及实际经济损失。
互联网深度数据分析公司TOMsInsight在其最新的分析报告《互联网黑市分析:社工库的传说》中指出,全国流量排名前100的网站有近8成的用户数据库已被黑客盗取,变相为网络黑色产业链提供大数据来源。从去年下半年开始,网络上有数以千计的黑产从业人员从传统的点卡、盗号诈骗转移到银行卡盗刷产业。
目前,企业面临的威胁最大的安全风险有网站渗透、僵尸网络、DDoS攻击。这些威胁给企业带来的可能危害有:商业机密被窃取、网站被篡改后导致的名誉受损、触犯国家的法律法规、数据丢失等。
很多企业现在只是把一些非敏感的应用搬到云端,很多真正的IT关键应用实际上并没有向云端迁移,但云计算对很多初创公司却具有难以抗拒的吸引力。随着云计算技术的不断发展,越来越多的企业以及其他社会单位考虑将自己的关键业务放在云端运行,这也带来一个问题——那就是安全,黑客和破坏者们开始将目标瞄向云端了。
云端新挑战
随着云计算、移动互联网技术对企业的一步步“侵蚀”,企业的安全边界被彻底打破。“面对如今复杂的安全形势,传统的安全解决方案早已过时,安全不再是一个产品或者几个产品的组合,而是一整套思路、方法论以及认知。”网络安全企业杭州迪普科技有限公司(以下简称“迪普科技”)总裁王冰称,以云计算、物联网、大数据等技术为代表的下一代互联网技术对安全提出了新的要求。
服务器虚拟化和数据集中部署显著地改变了传统网络应用模式,飞速增长的数据和业务不仅使网络架构变得非常复杂,同时也面临网络安全、应用体验、业务持续可用等巨大挑战。
根据IDC的调查,安全问题一直是云计算中最受关注的方面。国内的报告也有类似的结论,调查的受访对象都有技术安全性方面的担忧,恰恰是这种担忧阻碍其迁移到云计算平台。
事实上,有些云服务提供商会对用户的数据进行加密,同时还会将用户的数据进行备份,一段时间后才会摧毁这些数据,所以企业在走入云端之前务必做好这方面的风险预估以及应急方案。 因此,要让企业和组织大规模应用云计算技术与平台,放心地将自己的数据交付于云服务提供商管理,就必须全面地分析,并着手解决云计算所面临的安全问题。
云计算管理着企业的关键数据,企业和个人是不是会更容易成为黑客的攻击对象呢?这也许不是一个常见的问题,但不是没有发生的可能。
数据威胁。数据问题对每位CIO来说都是头等大事。因为泄露带来的最大噩梦就是自己公司敏感的内部数据落入了竞争者之手,这也让高管们寝食难安,云计算则为这一问题增加了新的挑战。
对于消费者和企业双方而言,数据丢失都是非常严重的问题。而存储在云中的数据则可能因为其他的原因造成丢失。云服务供应商的一次删除误操作,或者火灾等自然因素导致的物理性损害,都可能导致用户数据丢失,除非供应商做了非常到位的备份工作。
但数据丢失的责任并非总是只在供应商一方,比如,如果用户在上传数据之前加密不妥当,然后自己又弄丢了密钥,那么也可能造成数据丢失。
内部操作问题。不论是在企业内部还是云计算服务提供商内部,人员的恶意操作都是非常危险的,同样后果也非常严重。云服务提供商肯定不会透露其雇员在物理服务器和虚拟化方面的水平,更不会告诉你他的分析和报告政策。
恶意的内部人员在安全行业。来自内部恶意人员造成的威胁已经成为一个争议话题。对组织存在威胁的恶意内部人员可能是那些有进入企业组织网络、系统、数据库权限的在任的或曾经的员工、承包商,或者其他业务伙伴,他们滥用权限,导致企业组织的系统和数据的机密性、完整性、可用性受损。
这也就意味着只要有了一定级别的授权,内部人员就可以获得机密数据并控制云服务。其实,用户是可以获得这些操作信息的,只要在签订服务级别协议的时候提出来就可以了。
云时代的数据中心防火墙与传统防火墙最大的不同在于,传统防火墙主要防护的是由数据中心外部来的访问流量,也就是我们称的南北向流量;而云数据中心防火墙除了南北向流量之外,还有东西向的流量,即虚拟机之间、租户之间的互访也需要通过防火墙进行安全防护。因此对于防火墙的性能要求更高,100G吞吐量以上的防火墙需求将会越来越普遍。
相较于私有云,公有云对于企业安全提出了更高的要求。除了南北向流量以外,还有东西向流量,以往只在网络边界、出口部署安全产品的方式已经无法满足公有云下的安全要求。因此对于企业而言需要更高的安全性能和更强的虚机感知能力。
除了性能之外,防火墙的虚拟化能力也很重要。虚拟化能力包括两个方面:自身虚拟化能力与虚机感知能力。自身虚拟化指的是防火墙自身的多虚一、一虚多能力,可以满足多种业务细粒度的管理;虚机感知是要解决以往虚机之间互访不通过物理交换机和安全设备的问题,虚机之间的互访也能通过防火墙进行安全隔离和访问控制。