信息安全

作者：那罡

企業加速駛向雲計算和移動服務環境的同時，也打破了數據中心的堡壘。麵對這種快速的變革，CIO們是否會不知所措？或許，類似超級工廠（Stuxnet）這樣的安全威脅將會持續並常態化，而更具破壞性的惡意軟件也會在未來不斷出現。我們需要做的是思考並吸納新的安全解決方案，破解不斷出現的風險密碼。

雲時代的安全新挑戰

在這個信息大爆炸的時代，企業內部的信息量急劇增長。兩年的時間，足以讓一個企業所管理的信息量增加數倍。同時，企業的IT架構也越來越複雜。在企業的網絡環境中，各類移動工具、移動設備被越來越多的員工使用，虛擬化和雲服務也在不斷擴展。

虛擬化和雲計算的根本目標是實現安全性，即在可控、可管理的係統中，通過可信的基礎架構，將恰當的信息提供給恰當的人。然而，跟之前的IT變革相比，如今信息、身份和基礎架構這三個信息安全的核心變量，已經發生了巨大的變化。如果不恰當地應對，可能導致可控性和可見性方麵的挑戰。

在雲計算時代，賽門鐵克一方麵在幫助企業搭建他們自己的雲係統，一方麵也在幫助企業保護雲係統的安全。隨著雲係統和虛擬化技術的不斷應用，企業網絡對安全管理的需求也在加強，尤其是信息的不斷遷移，使得安全問題愈加重要。

在日本東京舉辦的“賽門鐵克企業安全媒體見麵會”上，賽門鐵克企業安全集團高級副總裁Francis deSouza告訴記者，對於賽門鐵克來說，安全的核心在於三點：安全產品需要能夠應對當今不斷增長的安全威脅，安全產品需要具有卓越的性能，持續為用戶提供更多具有價值的安全產品。

記者了解到，現在亞馬遜、Google、eBuy等大型國際公司都在使用賽門鐵克的安全產品保護其雲係統。Francis deSouza說：“安全永遠沒有絕對的安全，在雲環境裏需要加強身份管理、信息管理，保證信息在移動環境、虛擬環境、雲環境裏的安全性。賽門鐵克期待在今後的幾年裏，雲產品能夠占到總收入的15％。”

賽門鐵克全球安全響應中心運營部高級總監Kevin Hogan表示：“賽門鐵克正在越來越多地關注雲計算安全問題，賽門鐵克全球安全響應中心除了繼續為傳統用戶提供安全響應服務外，同時也在為雲係統裏的客戶提供安全響應。現在，賽門鐵克全球安全響應中心在通過基於信譽分析的方法，跟蹤檢測某些嚴重惡性軟件攻擊可能帶來的影響，並迅速反映給客戶相關的數據與信息，提前進行安全防範布置。在中國成都的安全響應中心則會將分析數據推送到雲端係統。”

移動安全威脅新變化

早在2000年的時候，賽門鐵克就已經發現了手機存在安全威脅的問題。2004年，針對使用S60 平台手機的手機病毒Cabir被發現，Cabir主要通過手機的藍牙功能在手機之間進行傳播。隨後，越來越多針對這類手機的僵屍軟件開始出現，其破壞性體現在改變手機界麵壁紙，破壞手機各類功能，使得用戶無法正常操作手機等方麵。但這類病毒並沒有掀起過大風浪，所以手機安全領域看似依舊平靜。

現在，移動終端品牌眾多，移動設備平台也出現了多樣化的發展趨勢，而每個移動設備平台的操作係統都不盡相同，很難進行整體管理。企業的機密數據容易被存儲在移動終端裏，企業難以針對繁多的移動終端進行統一安全管理，阻止移動終端接入企業平台，並防止企業數據駐留在不安全的移動終端中。所以，企業比過去更急需統一安全架構，通過單一接口對繁多的移動終端進行管理。而且，當新的移動終端出現時，企業如何在成本可控的前提下，將新移動終端納入現有安全管理體係也是需要考慮的問題。