首页 > 信息安全 > 正文

三个方面来看信息安全危机

2012-10-02 19:54:20  来源:小熊在线

摘要:随着信息化进程的发展,各种全新的信息化理念、架构、技术和产品得以实现,极大地加快了社会的发展和效率的提升。但技术发展的同时,也同样伴生着无穷无尽的风险和威胁。
关键词: 数据安全 信息安全

    这是一个最好的时代,也是一个最坏的时代。英国作家狄更斯在《双城记》里如是说。随着信息化进程的发展,各种全新的信息化理念、架构、技术和产品得以实现,极大地加快了社会的发展和效率的提升。但技术发展的同时,也同样伴生着无穷无尽的风险和威胁。


    进入到21世纪第二个十年,关于云计算、物联网、移动应用为主题的三大技术发展潮流,从概念逐渐走到了现实。然而,在这样的技术大发展、大飞跃的背景下,各种信息安全事件爆发,国家安全,到企业安全,再到个人信息安全,无不遭受着严重的威胁和实际的侵害。传统的网络安全体系,遇到前所未有的巨大危机,而云计算时代也将来临,如果在信息安全方面,没有根本性的变革,势必会有更大更多的灾难发生。


    网络威胁层出不穷 数据安全危机重重


    从2011年开始,数据安全事件爆发的频次、规模、影响力等都有不断扩大的趋势。许多标志性的数据安全事件,深深地刺痛着人们的大脑。试举几例:


    2011年3月,全球着名的信息安全公司RSA遭到APT(高级持续性威胁)网络攻击,入侵者窃取了RSA系统中的重要数据,其中有些数据专门用于RSA的SecurID双因素认证的产品中。


    2011年5月,索尼发生重大数据泄密事件,大约有上亿用户信息被黑客窃取,涉及57个国家和地区。


    2011年底,CSDN大规模数据遭到泄露,由此引发网民恐慌。


    2012年“3.15”期间,罗维邓白氏被曝光,该组织利用黑客等渠道,大量搜集并出售中高端人士财务和消费信息以获取暴利。据安全专家称,通过罗维邓白氏所掌握的全面的个人信息,如身份证号码、电话号码、银行存款、购车信息等,对受害人信用卡的密码破解率可高达20%,也就是说,5张信用卡中,就有一张可以被破解。


    除此之外,。境外网络攻击,信息技术产品漏洞隐患多、被渗透利用的风险高,基础信息网络和重要信息系统的安全防护存在不足,(根据《2012年下半年我国信息安全走势分析与预测》),这三大原因,导致网络安全隐患与危机时时存在。


    危机背后玄机暗藏 数据安全专家深度剖析


    当前在信息安全领域爆发的危机,不是偶然的,而是必然的。从网络基础架构建设之初,就存在着必然的信息安全隐患和漏洞,而当前的信息安全防护体系又存在着致命的缺陷。随着信息化的发展,信息安全的重心的转移,这些漏洞和缺陷不断被深度挖掘,成为一个个安全事件爆发的爆点。主要可以从三个方面来看信息安全危机:


    第一,网络分层安全理论体系的缺陷。


    传统的网络安全体系,往往是按照分层防护理论,从物理安全、应用安全到数据安全,是一套相对完整的安全防御体系。在信息安全建设过程中,作为最核心和最重要的一环数据安全,处于整个体系最后一个阶段。在这个阶段,保护数据的完整性、可用性和保密性是核心任务。


    经过十多年信息安全发展,数据安全之外的其他建设基本上已经完备,目前,到了完成该项体系的最后阶段的时候。由于大多数用户还没有把这项任务重视起来,因此,大规模的泄密事件爆发,就不避免地发生了。


    第二,移动应用的广泛使用,为数据安全增加几何级风险


    随着全球化信息网络进程和无线高速网络的迅速发展,移动智能终端处理能力的不断增强,移动智能手机、平板电脑(PAD)、笔记本电脑和掌上电脑等移动终端的应用逐渐普及,移动办公开始真正走向普及,任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)的便捷与高效办公方式,移动办公必然是未来的发展趋势。


    由于整个移动终端新的操作多样性及市场新兴性,造成了其安全性稍显滞后的现实,也成了对移动终端应用推广的迫切问题和安全风险。根据Gartner的报告,全球已经有超几千万人在工作中应用移动接入,而大多数移动办公人员在企业中都扮演着重要角色,工作中接触的都是企业的一些核心涉密数据,信息的流动性和灵活性又必不可少,虽然提高工作效率可能是企业选择移动办公的主要目的,但企业在实施移动办公应用时首要考虑的都是数据安全性相关的技术。因此,移动办公的信息安全问题也就成为大部分企业机构的焦点问题。


    第三,大数据时代的数据安全新特点和新需求。


    当前的数据量增长正遵循着一个新的摩尔定律:数据量每18个月翻一番。IDC的报告对此予以了支持:2010-2020年全球数据量将增加50倍。对企业级用户来说,企业内部的信息系统积累了大量的运营数据,相当数量企业用于存储这些数据的设备由Tb级上升到了Pb级。由于企业希望获得竞争优势的愿望,利用商业智能技术对大数据的有效管理和挖掘已变成了未来竞争和增长的基础。由此可见,以对通过大数据分析来获取竞争优势为特征的大数据时代已经来临。


    企业在大数据时代获取了无数利益,但同时,也把数据安全的利剑悬在了自己头上。由于越来越多的企业管理和业务人员希望借助移动设备随时随地地获取分析数据,同时占总数据量85%的数据属于广泛存在于社交网络、物联网、电子商务等之中的非结构化数据,这些数据的采集和分析也与移动设备息息相关。因此,接下来,企业的CSO和CIO们将不得不面对一个棘手的问题:如何调和企业大数据业务需求与移动数据安全之间的矛盾。


    第四,云计算时代,基础网络架构的变革带来新的挑战


    云计算用户的数据传输、处理、存储等均与云计算系统有关,在多租户、瘦终端接入等典型应用环境下,用户数据面临的安全威胁更为突出。当向云计算过渡时,传统的数据安全方法将遭到云模式架构的挑战,弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。


    更为重要的是,目前全球主要的云计算技术掌握在国外领先的IT巨头。这对于未来的信息安全是一个巨大的风险。

 


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:liangxuejuan

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。