如今的IT环境发生了一些新的变化,新的计算环境,即云计算和虚拟化;新的网络环境,包括移动互联网、物联网、智能电脑、软件定义网络(SDN)等等;第三方面是大数据。这些新的计算资源、新的计算方式、新的网络环境和新的数据类型,促使整个信息安全行业的关注焦点,从系统层面慢慢向应用服务,向数据资源转移。这些信息对信息安全提出了新的需求,也给信息安全带来了一些新的思路。
大数据帮助化解APT危机
大数据时代,必须进一步强化IP治理和审计,审计的目标是为了降低用户整个IP的规避风险和法律风险。在IP地址的审计工作方面,国外有很好的思路,他们的法律法规制订的非常及时。
近两年,APT(高级持续威胁)攻击是非常热门的话题。简单的说,APT就是黑客组织针对一个有价值的目标,进行长期的、缓慢的,但是非常有技术含量的攻击。
多样手段应对云计算安全挑战
传统安全产品无法应对云计算环境下的网络结构和协议。在云计算环境中,可能前端的Web服务器和后端的数据库都在一个物理服务器上,这样它们之间的网络交互直接用虚拟交换机就可以了,数据根本不经过物理交换机,如果不到物理交换机,则信息安全设备拿不到它的数据,导致对它的访问控制、审计、攻击的检测,都没办法实现。
云计算环境对安全产品的计算性能提出了非常大的挑战。目前,安全产品的性能已经远远落后于网络设备。云计算业务特性带来一些新的安全需求,比如产生了一些新的攻击方式,例如虚拟机逃逸,就是分配的用户级虚拟机,通过特殊的指令或者攻击方式,被攻击者获得整个虚拟化底层的根权限。这种攻击是以前的环境中没有出现过的。
大数据和云计算扩展了整个IT领域的计算和存储资源,给信息安全提供了信息平台和大数据处理的技术支撑,为信息安全技术和整个信息安全产品的革新创造了一个更大的可能性。