守護雲安全 創新要加速
- 發佈時間:2015-06-23 04:37:52 來源:經濟日報 責任編輯:羅伯特
現在,越來越多的企業選擇將數據放到雲端。但是,相比傳統IT技術,雲計算面臨著更嚴峻的安全挑戰。
當前,我國雲計算産業正從技術導入階段向産業蓬勃發展、應用、迅速普及階段邁進。在日前閉幕的第七屆中國雲計算大會上,雲計算安全成為業界關注的一大焦點。
雲計算服務在為人們帶來便利的同時,資訊安全也面臨考驗。相比傳統IT技術,雲計算面臨著更多的安全挑戰。“2014年網路安全狀況報告顯示,全年新增的惡意樣本達3.2億個,新增釣魚網站262萬個,65.5%的網站存在漏洞。”360公司雲事業部産品總監張曉兵在雲計算安全與可信計算分論壇演講中説,去年全球惡意樣本數是80億個,與10年前的80多萬個病毒數相比,增加了1萬倍。
今年5月,潛伏了11年的“毒液”高危漏洞被發現,利用此漏洞,攻擊者可以在有問題的虛擬機中執行代碼許可權,相當於整個雲層敞開大門“迎客”,無論是虛擬機與虛擬機之間、主機與主機之間,還是網路層,入侵者都能自由篡改數據。現在,越來越多的企業選擇將數據放到雲端,這些數據成了被篡改的目標。
中小企業的資訊安全更令人擔憂。廈門服雲資訊科技公司CEO陳奮説,超過60%的企業有向“公有雲”遷移的意願,但90%的中小企業缺乏系統的安全規劃,在安全方面的投入與整體IT投入佔比不到3%,遠低於國外的15%。據調查,95%的中小企業沒有專門的安全團隊。
對此,360副總裁譚曉生建議,首先做好縱深防禦,由過去城墻防禦轉化到系統防禦;其次自己主動發現漏洞,儘快“打補丁”。最重要的是關注數據安全。通過強大的後端大數據關聯技術,建立起對未知威脅分析、發現、回溯、跟蹤及預警的能力,這樣才能針對安全威脅進行有效防禦。
隨著雲計算向2.0的演進,量子安全技術將被推廣使用。雲安全聯盟大中華區主席、華為首席網路安全專家、西安交通大學教授李雨航表示,採用量子加密方法對資訊進行加密,目前已經取得初步成果。武漢大學電腦學院教授張煥國説,在可信計算方面,由武漢大學、中標軟體、浪潮等多家單位發起成立的中國可信雲計算社區裏的企業,已合作開發完成了可信雲伺服器、可信雲終端和可信網路連接,以及從端到端可信雲典型應用等。該社區生産出的世界上第一款TPM2.0晶片已實現産業化。
專家表示,守護雲安全需要改革創新,要注重雲安全方案落地的能力,讓企業真正享受到高安全性的解決方案,是目前急需解決的問題。
- 股票名稱 最新價 漲跌幅
