新威胁当前 下一代信息安全什么样

标签:信息安全

访客:17888  发表于:2012-06-25 08:52:57

谈到信息安全,你会想到什么?防火墙、IPS还是IDS?如今,安全“老三样”的提法已经很少被述及,取而代之的是层出不穷的新名词。未来,什么概念会成为安全产业中的新焦点?是云安全、移动安全,还是其他?也许,回答这个问题并不是最重要的。我们也许应该更加清晰地看到,云计算和移动互联让IT产业发生巨变,这将不可避免地带来信息安全产业的变革。以APT为代表的下一代安全威胁带给业界前所未有的挑战,基于社会工程学的攻击方式也令人防不胜防,传统的安全防护手段已经不足以抵抗这些新的威胁。

无论是信息安全产品的使用者,还是信息安全厂商,在新的产业形势下,面对信息安全问题,都需要进行固有思维的转变。

云计算和移动互联带来了IT产业的革命,也颠覆了信息安全原有的基本前提和假设。在安全防护方面,云计算带来的一个最为明显的变化就是计算网络的边界发生了改变。过去,提到信息安全,我们更多的是讲在物理边界上进行防御。今天,很多威胁入侵已经完全能够突破网络边界。比如,当客户进行远程访问内部资源时,当内部人员外出办公时,当各种各样的智能终端被用于企业员工工作时,安全的边界已经十分模糊。对企业而言,不光是在传统物理边界严防死守就行了,而是不得不承认,人走到哪里,网络的边界就到哪里。

未来,对用户企业而言,要部署信息安全,需要跳出以往单纯的软硬件实体的采购思路,而回归到安全本质上来,充分认识到,信息安全不止意味着购买安全产品,它更是一种服务和能力。

而对信息安全厂商而言,更需要清醒地看到,下一代威胁正变得更加智能和复杂,更有持续性,危害性更大。面临这样的挑战,下一代安全也应更加智能化和系统化。在绿盟科技副总裁吴云坤看来,智能的安全防护应当包括:早期风险预警、实时检测威胁、防护与安全响应和故障应急处置。下一代安全迫切需要具备业务识别能力、信息获取能力、快速升级能力及灵活部署能力。

在做好基础安全防护工作的基础之上,下一代安全还应合力建立起更加健康的安全生态环境,加强关键信息基础设施的供应链安全管理,提升软件安全性,加强安全“数据”积累,开展对深入分析技术的探索。这样,当新的威胁到来时,有了安全体系自身的积累及安全生态链的协作,用户企业才能真正应对自如。

令人欣喜的是,在信息安全产业界,我们已经看到,相关厂商正在转变思维模式。一些安全厂商开始走向由产品向服务转型之路,如天融信正在致力于从服务的角度为客户进行安全产品规划和设计,对企业进行全面的保护。在传统的安全产品基础上,天融信设置了服务中心,以此将各类安全产品和安全服务交付纳入到中心,作为整体资源来加以管理。还有一些企业不断扩充产品线,致力于为客户提供全面的安全服务,如东软今年3月连发9款NetEye系列网络安全新品,其中包括基于云计算环境的应用交付安全网关(ADSG)、下一代应用防火墙(NISG-NG)、绿色高性能防火墙(FW-Rocket)等主打产品,打出了一套安全组合拳。

未来,面对下一代威胁,企业对信息安全的需求将不再仅限于某一类安全产品,而是整体的安全解决方案。而安全厂商也将在新的市场需求引导下,为用户带来更全面可靠的安全服务。而从整个信息安全产业链来说,我们还会看到更多的产业合作出现。

评论(2)

您可以在评论框内@您的好友一起参与讨论!

    1. 崔大伟 下一大威胁是虚拟化和手机终端所带来的不确定性,和为了某些安全而做的安全实施带来的来自内外部的威胁。提高安全意识一直是个永远不变的话题,还停留在口号上,这也是一种威胁。

      回复[0] 2012/06/25 10:41

    1. 徐蕊 谈到信息安全,你会想到什么?防火墙、IPS还是IDS?如今,安全“老三样”的提法已经很少被述及,取而代之的是层出不穷的新名词。未来,什么概念会成为安全产业中的新焦点?

      回复[0] 2012/06/25 08:53

<--script type="text/javascript">BAIDU_CLB_fillSlot("927898");