您现在的位置:融合网首页 > 云计算 >

云计算时代给内网安全带来的挑战

来源:网界网 作者:佚名 责任编辑:admin 发表时间:2012-08-23 10:27 
核心提示:究其本质,并且结合当前业界关注的焦点和相关产品设计的思路,内网安全更强调的是数据安全、运行安全和管理安全,而其核心是数据安全和管理安全,也就是如何通过各种技术、手段、工具以及管理方法来阻止内网数据的泄漏。

最近一两年信息泄露的案例屡见不鲜,如汇丰银行离职员工造成的客户资料泄露、国内某大型造船厂发生的设计数据非法拷贝等事件。并且,随着P2P应用的普及,越来越多的企业网络流量被占用,病毒、木马等不断地滋生,这些都使得企业和业界对内网安全的风险更加关注。那么,究竟什么是内网安全呢?

1、内网安全的本质

其实,“内网安全”一直没有一个明确的定义,引用着名信息安全专家方滨兴院士的定义,信息安全包括5个层面:物理安全、数据安全、运行安全、内容安全和管理安全。物理安全是指对网络与信息系统物理装备的保护;运行安全指对网络与信息系统的运行过程和运行状态的保护;数据安全指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖;内容安全指对信息在网络内流动中的选择性阻断,以保证信息流动的可控能力;管理安全是指在信息安全的保障过程中,除上述技术保障之外的与管理相关的人员、制度和原则方面的安全措施。

究其本质,并且结合当前业界关注的焦点和相关产品设计的思路,内网安全更强调的是数据安全、运行安全和管理安全,而其核心是数据安全和管理安全,也就是如何通过各种技术、手段、工具以及管理方法来阻止内网数据的泄漏。

实现内网安全需要技术与管理相辅相成,但究竟是“管理为先”还是“技术为先”一直存在争论。其实,管理和技术的问题已经谈论很多年了。我们暂且不谈论哪个应该为先,我认为两手都要抓。技术以管理为指导,管理以技术为落脚点。七分管理,三分技术,从很多安全标准以及IT治理标准中都可以看出来,比如ISO270001,COSO,COBIT等等,他们大都是从管理入手,然后谈到一些实现的技术。

2、内网安全之技术选型

举个例子,内网安全关注的信息防泄漏管理包含了监控、审计、加密等技术,市场上既有实现单个功能的产品,也有整合的解决方案,那么,实现信息防泄漏管理,是企业购买多个单一功能的产品来自主搭建体系好,还是采用厂商提供的整体解决方案更佳?我们需要一分为二的来看待这个问题。有的企业刚起步,没有足够的人力和能力来做系统集成,因此倾向于购买一整套解决方案;而有的企业则配备有很多的人力,来对各家产品进行细致的选型,采购和部署,自己形成一套解决方案,集各家之所长,这在当前也非常常见。这两种做法各有优劣,根据企业的情况来实际操作即可。

另外,在设备选型方面,业界其实并没有非常统一的标准,我根据经验给出如下几个判定因素,供大家在实践选型中参考:(1)功能性:防泄露产品的功能需要保证在复杂的网络环境和工作环境中,以及复杂的条件下都能够很好的工作。主要判断其是否包括数据防泄漏、上网行为管理、数据使用及应用行为审计等功能;(2)稳定性:产品能够在大数据量环境甚至极端环境中都能稳定地运行,不存在单点故障。并且,需要确保其处理能力(吞吐量)能够应对企业网络流量的压力,不至于导致大流量环境下的部分甚至全部功能失效;(3)兼容性:产品应该能够很好、方便地集成到现在的企业安全体系中,而不是独立于安全体系之外。举个简单的例子,现在很多内网安全产品都在客户端作为Agent(代理)进行部署,与服务器上部署的安全服务端进行联动,这些Agent不应与用户计算机上的其他软件产品产生冲突和不兼容,以避免由于部署安全产品而导致业务无法进行等问题;(4)可审计性:能够提供强大的报告生成(report generation)功能,并且以用户友好的GUI(图形用户界面)方式来展现给管理员和审计者,以方便审计、查阅和检索,因为内网安全产生的数据是海量的,报告将给管理工作带来极大便利。

3、内网安全之技术涉及隐私的考虑

内网安全的行为审计可以发现不少内网安全的“内鬼”,但是国内对于“行为审计是否侵犯个人隐私”一直存在争论。从企业的角度来看,部署行为监控和行为审计类产品无可厚非,这是企业合规的一个重要步骤。比如邮件的archive和auditor,这都是非常必要的工作。从技术层面来看,行为审计并不一定要侵犯个人隐私,或者说不完全要侵犯个人隐私。只需要提供一些关键的审计词,通过借助软件的方式,并且严格限制审计者对原始数据的接触,就能比较好地做到尊重个人隐私。而且,企业审计也是一门学问,当前有很多的认证,比如CISA等,就很好地证明了审计的重要性。

4、云计算时代给内网安全带来的挑战

随着技术的快速发展,云计算、移动应用、社交网络已经成为许多员工的日常应用,这些设备与技术的应用,给内网安全带来了巨大的影响。在选择、实施内网安全技术和产品的时候,需要根据新的情况提出新的要求,从而满足日益变化的应用需求的挑战。

在此环境下,内网安全产品供应商除了提供设备外,还应该为企业提供一些咨询服务。其实,现在安全产品供应商应该顺承一个趋势,就是从device provider(设备提供商)逐步地过渡到solution provider(解决方案提供商),没有哪一家厂商可以说自己的产品包罗万象,可以满足用户的所有需求。用户目前更关注的是解决方案,其次才是实施的产品。没有方案,何谈产品。企业用户在产品选择时也要更多地关注产品供应商的解决方案是不是合适,高效。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    今日头条

    更多>>

    热门关键字

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号