你好,游客 登录 注册 发布搜索
背景:
阅读新闻

“未知威胁”时刻在 翘首以盼“云安全”

[日期:2015-06-19] 来源:51CTO  作者:王鹏 [字体: ]

  伴随整个社会信息化程度的加深,以及多终端数据与社交网络的普及,企业需要存储、处理、利用的数据量和计算量都在快速增加。无论是不是指数级增长,即使一年增加一倍,到了一定的基数以后,企业本身的IT能力就会出现困境。

  这种“捉襟见肘” 的尴尬局面,就是所谓的“大数据”问题,与此同时,企业一方面渴望寻求能够处理并解决大数据的方式方法,另一方面又担心这些大数据是否安全,如何保证它们的安全。

  “云安全”打消大数据顾虑

  “云安全是个什么东西?它就不是个东西。”它完完全全是安全行业搭云计算便车创造出来的。在目前,这是个泛化的概念,凡是跟云计算产业链有关的事物、硬件、软件、服务等,加上传统与安全有关的事物,就是云安全。还有更泛化的说法,凡是跟网络有关的,局域网也好,互联网也罢,只要加上与安全有关的事物,它也就是云安全。

  那么,针对大数据的特性与特质,云安全的用武之地在哪呢?

  大数据所含信息量较高,虽然相对价值密度较低,但是对它里面所蕴藏的潜在信息,随着快速处理和分析提取技术的发展,可以快速捕捉到有价值的信息以提供参考决策。对于大数据,由于其数据的规模、计算资源的突发性消耗,我们将其交给专业的云计算服务商进行处理,是一个最可行的方案。

  然而,大数据掀起新一轮生产率提高和消费者盈余浪潮的同时,随着而来的是安全方面的顾虑。既然大数据可以用云计算来处理,同理,大数据的安全问题就交给“云安全”吧。

  不得不防的“未知威胁”

  信息安全行业里,最可怕的莫过于“未知威胁”对于企业的破坏。APT攻击(高级持续性威胁攻击,英文全称:Advanced Persistent Threat)已成为公认的威胁高、防御难、危害大的攻击行为。为什么说它是未知威胁呢?因为APT是长期持续性网络攻击的形式,攻击者寻找漏洞构造专门的触发漏洞代码,并专门开发针对受害者特定环境和防御体系的特种木马。这些特定代码,都是防护者或防护体系所不知道的。通常来说,APT攻击对高价值的企业、政府机构以及敏感数据信息会造成重大威胁,其主要目的是商业机密窃取、竞争破坏甚至是网络战。

 

  国内安全领域的顶尖专家,翰海源公司的创始人方兴

  在针对这方面的研究工作中,翰海源公司的创始人方兴发现,网络时代的攻防与传统攻防是不同的范式。网际空间的安全对抗,其本质是人和人在智力、知识与情报上的对抗。

  攻克难题 共铸安全大坝

  作为国内安全领域的顶尖专家,方兴最先分析并公布了著名的微软LSD RPC DCOM漏洞(即“冲击波”蠕虫病毒)。此外,方兴也是全球上第一个公布Windows内核远程利用技术的安全专家,他独立发现上百个微软高危级安全漏洞以及数十个其他重要软件高危级安全漏洞。

  在针对大数据时代的今天,方兴警示我们:信息防范工作需要至关重要的两个方面。首先,我们需要海量的相关数据,有且只有这样,才能创建基础信息,以便更多的事件用于分析。其次,我们还需要具备强大的大数据分析能力。鉴于这两个关键性的基础点,作为国内最早关注反APT技术并推出产品的厂商——翰海源与阿里巴巴达成共识,并选择加入。

  在阿里巴巴集团宣布收购翰海源的同时,被誉为“中国FireEye”的翰海源将整体加入到阿里巴巴安全部,并借助阿里云计算和集团大数据的资源继续研究安全技术,应对包括APT攻击(高级持续性威胁攻击)在内的下一代安全威胁的挑战。如此看来,面向更多企业的APT云防御和有关威胁情报的产品与服务,指日可待。

  在中国,云安全被视为桌面杀毒和保护的新方式,也就是所谓的联网杀毒软件。云安全通过网状的大量客户端,对网络中的软件行为进行异常检测,获取互联网中木马、恶意程序的最新信息,并推送到服务端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

  云安全的目标清晰可见,那么,阿里云计算和翰海源的目标呢?——将整个互联网变成一个超级大的杀毒软件,在有云安全的世界里,不再有什么未知威胁,不再让企业提心吊胆。

  放心、大胆的去玩转大数据,我们指日可待!

收藏 推荐 打印 | 录入:574107552 | 阅读:
相关新闻      
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数
点评:
       
评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款