2010-08-03 18:33:03 来源:ZDnet
在上周在京举办的“数据中心网络与信息安全论坛”上,迈克菲资深安全工程师程智力做了主题为“电信行业IDC安全防护解决方案浅析”的演讲。会后,我们有幸采访到了程智力先生,就电信行业安全问题和移动安全接受了比特网的采访。
随着电信行业大力发展IDC业务,IDC汇聚了大量用户的多种应用,具有重要性、集中性、大带宽、应用多样化、运维复杂性等多种特性。如何为IDC提供顺应发展趋势的安全防护解决方案是每一个IDC需要解决的难题。McAfee作为全球最大的专业安全厂商,提出以用户为导向的差异化安全增值服务理念。通过在网络层提供具有虚拟化技术的网络安全防护设备,以及在业务层提供基于云安全的SaaS安全增值服务,能够使得IDC的资源优化达到最佳,实现高效、可靠的安全防护体系。通过与McAfee合作,IDC能够在降低自身资源消耗、减少投入的情况下实现为用户提供国际领先的差异化安全增值服务的目标。从而在能够为用户提供高效、稳定的服务的前提下,合理、最大化的利用现有资源形成最大的投资回报,达到绿色IDC与高效IDC的建设目标。
IDC不同于企业,面临的安全需求也不尽相同。众所周知,IDC提供的服务是不断变化的,解决问题时自然也需要动态的策略,程智力表示:“对于IDC的安全防护,不能‘头痛医头脚痛医脚’,应该避免被动地实施安全防护。”
在被问到目前电信行业主要面临的安全问题的时候,程智力表示:“IDC的安全问题主要分为网络层和业务层。”他说,在网络层主要面临的有DDoS攻击(也是目前电信行业面临的首要威胁)、僵尸木马蠕虫和恶意网络层攻击。而业务层的风险主要是HTTP、电子邮件和数据库等方面的漏洞攻击,Web服务器攻击和基于其他各种应用协议的攻击。
他说,对于IDC的安全防护应该由对IDC自身的安全防护转变为以用户为导向的具有差异化的增值安全服务。
随着移动网络的发展,现在很多组织和企业的移动设备都出现了“私机公用”或“公机私用”的现象,对IT技术发展有着紧密关系的IDC自然也会遇到这类问题,程智力表示这种现象是安全的大“漏洞”。虽然竞争对手已经推出了一些安全解决方案,但是大多还停留在对恶意代码的防护阶段。而迈克菲则倡导“将手持设备当成PC终端进行防护”的理念,将手机全面纳入到了信息安全管理体系中,对于用户可使用的范围进行强制约束,避免这些漏洞的出现。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。