边界安全向云安全演进,SNS成薄弱环节

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

在此次RSA信息安全大会召开之前,“云安全”虽一度被业界讨论,但在用户范围内,却还停留在犹疑状态。对用户而言,距离“云计算”尚处于理解阶段,而“云安全”的概念则更显得遥远。用户的疑惑包括:“云安全”与“云计算”是什么关系?“云安全”有重大的技术突破吗?对现有的安全架构将有何影响?“云安全”的目标是什么?“云安全”能为用户带来哪些好处?

诸多疑问,基于安全领域整体战略的改进、RSA这一安全盛会中新技术的展示,以及众多具备领导地位的参展商呈现出的趋势演变,最终从理论层面得以解惑。网康科技副总裁、资深互联网控制领域专家梁斌对M cAfee公司的演讲人David DewaltQualys公司的演讲人Philippe Courtot在主题演讲中所展示的“云安全将改变现有的安全解决方案”这一理念有深刻印象,云安全技术的快速演进为新兴公司提供了巨大的成功机会。

从左至右依次为网康科技副总裁梁斌、CTO侯爽、董事长颜永珙

网康科技副总裁梁斌认为,从RSA2010的展会看来,主要的传统安全设备厂商,包括思科,WebSense,主要的安全外包提供商如VerizonAT&T,都开始提供基于云的安全服务(SaaSSecurity as a Service,安全即服务),从边界安全向云安全的演进已经开始。从安全产品之间的互动也可以看出厂商之间的合作正在加强,主要厂商都从过去提供单一功能、解决单点问题的设备方案,转向不区分网络结构(如网关,终端,云)的完整解决方案。

赛门铁克公司的演讲人Salem提及的“Key Trend”从关系交互层面解读了“云”,他说:“云,移动(mobile)和社会媒体已经成为不可分割的紧密联系,三者间的关系,建立在信任和那些能够解决安全、隐私、遵从等问题的大赢家(企业)之上。”这实际是整个RSA会议所讨论的中心问题。

联系到国内现状,网康科技CTO侯爽女士认为目前的安全薄弱环节集中在SNSsocial network,社会网络)上:中国的“云”和企业移动(mobile)才刚起步,但社会网络的发展比较快,随之带来的安全问题、隐私问题值得关注,包括个人信息被盗窃,公司信息被泄露,网站拒绝攻击等等。黑客们攻击Internet所采用的技术还是10年前的技术,但是云计算、SNS所带动的Internet发展,使攻击所能获得的经济利益和影响极大地扩大了。首先,浏览器变成了网络的边界。这使得简单的攻击就可以工作,HTMLJavaScript几乎提供了一个全球统一的可运行代码的环境,以及提供了极大的交互性,且每个人都可以访问。其次,云计算改变了信息的存储位置,而SNS则极大程度的将个人、公司信息暴露于公众环境,使之成为被攻击的对象。

图左一为网康科技副总裁梁斌,右一为网康科技CTO侯爽,右二为CEO袁沈钢

侯爽认为,国内的现状对厂商而言既是机遇也是挑战。云计算、移动和SNS为公司企业带来得利益如巨大的成本降低、灵活扩展、便利访问、生产率提高,为个人提供了一种全新、方便、快速及时的交互手段。面对挑战,要求厂商提供安全的解决方案,政府制定适合的法律法规,服务提供商保护用户利益。

这也正是安全由边界移向“云”的大趋势所在。

“这些现象都在表明:互联网已经成为真正的战场。无论是企业界还是美国政府都将互联网安全,尤其是对基础设施(电网)和数据的保护提到了战略高度,并已经开始从技术,立法上建立政府企业同盟来面对这一挑战。” 网康科技副总裁梁斌说。

图为网康科技CEO袁沈纲与参展来宾交流,左一为袁沈钢

 

标签: isp 安全 代码 互联网 互联网安全 媒体 网络 信息安全 云计算

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:戳穿阴谋 揭开“网络钓鱼”的真正面目

下一篇:云计算之难——四大安全公司各抒己见