云安全推廣機(jī)遇與挑戰(zhàn)并存
2009/04/23
近幾年���,云計(jì)算在IT行業(yè)的發(fā)展可謂是風(fēng)起云涌��,從最初的概念逐步向?qū)嶋H應(yīng)用中演變�����。而隨著電信行業(yè)的競(jìng)爭(zhēng)日益加劇�����,企業(yè)計(jì)算能力�����、業(yè)務(wù)處理能力等多方面需求的逐步增加���,云計(jì)算的應(yīng)用在我國(guó)電信行業(yè)中也逐漸體現(xiàn)�����。
在云計(jì)算逐步顯現(xiàn)優(yōu)勢(shì)的同時(shí),云安全成為眾多安全廠商切入的市場(chǎng)商機(jī)�。而如何快速高效地收集用戶的安全威脅;如何加強(qiáng)自動(dòng)準(zhǔn)確地分析新型病毒的攻擊行為���;如何保證登錄用戶的權(quán)限以及用戶的隱私信息不被泄露��,這些也成為未來(lái)云安全的重點(diǎn)與挑戰(zhàn)���。
云安全的三種典型模式
云安全是伴隨云計(jì)算在電信級(jí)應(yīng)用的必備條件�����,中國(guó)標(biāo)準(zhǔn)化協(xié)會(huì)網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)黃元飛博士表示�����,云安全作為基于互聯(lián)網(wǎng)的安全服務(wù)主要呈現(xiàn)云安全中心�����、云安全托管服務(wù)以及安全運(yùn)營(yíng)中心(SOC)三大典型模式體現(xiàn)�。
據(jù)統(tǒng)計(jì)�����,目前全球病毒總數(shù)已超過(guò)1100萬(wàn)個(gè)���,在2008年全球每天大約有5000種病毒特征碼被添加到病毒數(shù)據(jù)庫(kù)中����,而這一數(shù)字在2005年僅為50種����。黃元飛博士表示���,目前病毒產(chǎn)業(yè)已形成互聯(lián)網(wǎng)化,而安全廠商的殺毒軟件也只有轉(zhuǎn)向互聯(lián)網(wǎng)化才能應(yīng)對(duì)����,云安全并不是純粹的反病毒技術(shù),而是一種反病毒的理念����,是安全互聯(lián)網(wǎng)化的思路與理念,因此建立云安全中心也是勢(shì)在必行的工作�。
云安全的第二種模式體現(xiàn)為云計(jì)算安全托管服務(wù),這其中包括Web安全托管���、垃圾郵件防范����、含惡意代碼檢測(cè)以及Web2.0網(wǎng)站的安全防護(hù)�。黃元飛指出:“目前有一些運(yùn)營(yíng)商也在做Web2.0網(wǎng)站的安全防護(hù)工作�,我覺(jué)得是否可以應(yīng)用云安全理念來(lái)進(jìn)行����!睋(jù)統(tǒng)計(jì)��,到2012年IDC的Web安全托管市場(chǎng)年增長(zhǎng)率將達(dá)到49%����,而郵件安全托管市場(chǎng)也將增長(zhǎng)35%�����。
云安全的第三種模式體現(xiàn)就是安全運(yùn)營(yíng)中心(SOC)�。由于目前每個(gè)系統(tǒng)都具有自身單獨(dú)的監(jiān)管系統(tǒng),以實(shí)現(xiàn)防火墻保護(hù)��、病毒入侵�����、身份認(rèn)證等安全措施�����,而運(yùn)營(yíng)商級(jí)的事件警告均為千萬(wàn)數(shù)量級(jí)��,從而極大的增加了管理員的負(fù)擔(dān)��。而利用SOC來(lái)處理IDS日志、FW日志�、流量日志、應(yīng)用日志�、數(shù)據(jù)庫(kù)日志等信息,則有利于客戶對(duì)于云安全的管理�����,增加可控性���。
安全增值業(yè)務(wù)勢(shì)在必行
在安全增值業(yè)務(wù)方面黃云飛博士表示��,運(yùn)營(yíng)商為客戶所做的安全增值業(yè)務(wù)是指憑借著公用電信網(wǎng)資源和其他通信設(shè)備���,為用戶提供網(wǎng)絡(luò)與安全服務(wù),和增值業(yè)務(wù)的安全是兩種概念�。據(jù)了解,目前英國(guó)電信在市場(chǎng)上已推出了安全增值業(yè)務(wù)�,并且針對(duì)個(gè)人用戶推出了安全服務(wù),其主要收入除去運(yùn)營(yíng)收入以外��,還有一大部分來(lái)自于服務(wù)收入��。
自2006年起���,原信息產(chǎn)業(yè)部啟動(dòng)了“陽(yáng)光綠色網(wǎng)絡(luò)工程”系列活動(dòng)�,意在改善與凈化互聯(lián)網(wǎng)環(huán)境���。而2007年福建電信也在大力推廣“陽(yáng)光賬號(hào)”等綠色上網(wǎng)產(chǎn)品�,利用技術(shù)手段為凈化網(wǎng)絡(luò)環(huán)境���,讓廣大青少年在充分享受到互聯(lián)網(wǎng)便利的同時(shí)�����,免遭網(wǎng)絡(luò)色情的侵害�。
黃元飛博士表示��,安全增值作為一項(xiàng)增值電信業(yè)務(wù)在國(guó)內(nèi)推廣正在進(jìn)行���,并且已有部分收入�����,此外對(duì)于運(yùn)營(yíng)商而言IDC的安全服務(wù)也必不可少�����,其中包括IDC流量清洗�����、安全代維��、SOC��、以及一些安全監(jiān)控業(yè)務(wù)�。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)鏈接: