常昊：我認為我們都在談云計算、IDC、客戶遷移到云上給客戶帶來的挑戰(zhàn)，這肯定是有挑戰(zhàn)，給客戶的主要挑戰(zhàn)是因為客戶有自己的安全標(biāo)準(zhǔn)，就好像原來過慣了很舒服的日子，不能指望把我以前的生活條件砍掉去你那里住?？蛻艨梢赃x擇自建。大家反過來想想今天這個會是IDC，IDC是靠客戶的選擇生存的，每個人都有這個概念，客戶為什么選擇你，其實安全是一個繞不開的話題，你肯定要先解決了安全的問題?？蛻衄F(xiàn)有的安全解決方案是不是在云上都能解決，你就會明白客戶為什么會選擇他的云服務(wù)，因為客戶不會降低他的云安全標(biāo)準(zhǔn)。

王?。汉芏喟踩珕栴}并沒有百分之百地得到很好的解決，過去很多小企業(yè)買了好多IPS，但不知道怎么配，管理員也不知道怎么配，我們做企業(yè)用戶的時候經(jīng)常見到這種狀態(tài)。很多問題很多產(chǎn)品都被傳統(tǒng)廠商遷到云上基于SaaS化的東西，用戶配起來簡化了很多，自適應(yīng)能力變強了，但上云同時有一個另外的問題，一個問題是大家信不信云廠商本身，這是信任問題，第二個問題是上了云之后會不會帶來新的安全問題。剛才幾位演講嘉賓講過，上了云之后，整個云的安全邊界變模糊了，動態(tài)調(diào)整資源能力增強了，有可能業(yè)務(wù)部門調(diào)整了資源之后，安全部門的人根本得不到通知，根本就不知道，也會造成相應(yīng)的疏忽，調(diào)整的速度越快，攻擊面就越大，攻擊面越大被利用的可能性就越大，被攻擊的可能性就越大，上云之后比傳統(tǒng)的IT架構(gòu)要壞一點。有一些企業(yè)上了安全產(chǎn)品不一定能解決安全問題，還有個原因是因為制度問題，歸根到底是人的問題，人沒有完善的安全制度，安全制度沒有貫穿在開發(fā)、運維的循環(huán)中，傳統(tǒng)IT企業(yè)在上云的過程中可以順道梳理一下整個IT流程中的安全環(huán)節(jié)，讓安全也能動態(tài)調(diào)整，跟資源一樣的動態(tài)調(diào)整，把過程變成申請資源的同時要能申請它的服務(wù)、申請它的安全，跟它相配套地一塊配套過來。

主持人：幾位說得都令我印象深刻，?？傉f的云計算時代的安全對于客戶來講變得越來越復(fù)雜，因為它的基礎(chǔ)設(shè)施變了，但是對于整個行業(yè)來講特別是對于IDC這個產(chǎn)業(yè)來講，是不是能把安全做好，決定了將來客戶對你的接受成為，這塊是將來值得研究的話題。

第二個問題是這樣的，大家都是安全行業(yè)的從業(yè)者，最近幾年大家覺得安全行業(yè)有什么樣的變化？未來大家怎么看這幾年的安全市場，請李總先說。

李秋石：這個趨勢有很多方面，最明顯的是用一句話，專注威脅，情報驅(qū)動，和我們現(xiàn)在面臨新的安全形勢也是相關(guān)的，國內(nèi)互聯(lián)網(wǎng)安全形勢和國際的不太一樣，國外對安全標(biāo)準(zhǔn)的執(zhí)行和把控是非常嚴格的，而且非常循規(guī)蹈矩，合作伙伴的安全評估也是多數(shù)非常嚴格的項目執(zhí)行，因為它要保證數(shù)據(jù)生存周期的安全。前面分析的時候有一個朋友提到過如何防范信息泄露，其實這個問題很大但是也很簡單，做起來會很難，它其實有三個準(zhǔn)則，第一是我要有基礎(chǔ)的防范措施，要有墻，要有一些安全工具和產(chǎn)品。第二我要知道誰在搞我，什么時候來搞我，搞了什么，哪些數(shù)據(jù)受威脅，這是一定要在第一時間知道的，這是事中控制。第三是事后控制，就算被搞了，就算數(shù)據(jù)泄露了，這些數(shù)據(jù)其實也是不可用的，這就會涉及到數(shù)據(jù)加密的標(biāo)準(zhǔn)執(zhí)行。為什么說做到這三點很難？是因為國內(nèi)的國情就是這樣，互聯(lián)網(wǎng)、云計算的發(fā)展形勢是爆炸式的，各個企業(yè)以業(yè)務(wù)為重，安全往往不能影響業(yè)務(wù)發(fā)展，這反而影響了這三條基本準(zhǔn)則的執(zhí)行。

打個比方，加密算法，國內(nèi)最多的是MB5，這些算法在國際已經(jīng)被嚴格限制或禁止使用了，有一些說加嚴了，這個嚴在哪里，我們專注于威脅和情報驅(qū)動還有一點就是曾經(jīng)處理漏洞的時候，當(dāng)時有家企業(yè)評估內(nèi)部網(wǎng)絡(luò)非常復(fù)雜，我們自己的功能師都不一樣能在幾個小時內(nèi)或者半天內(nèi)弄清楚所有拓撲架構(gòu)，入侵者怎么可能那么快把環(huán)境搞得很清楚呢？事實卻完全相反，真正利用這些漏洞能攻入企業(yè)造成數(shù)據(jù)泄露的攻擊者比你想象的要高級很多。國內(nèi)算是第二起比較嚴重的APT事件，這個組織叫暗黑客棧，它使用的方法就是針對企業(yè)高管在所入住的企業(yè)里發(fā)起攻擊，手段挺復(fù)雜的，用一些專用的設(shè)備在酒店的網(wǎng)絡(luò)設(shè)備上，插入這個設(shè)備之后會提醒升級一個控件，比如你電腦上常用的控件，利用這些控件的升級直接把打包的文件安裝，安裝以后你就中招了。還有一種方法是利用word加臨界漏洞來執(zhí)行，一定要有情報的支持才能了解誰在盯著你，哪個團伙在跟著你，哪個團伙在跟著你的企業(yè)，對于調(diào)度你手里所有的資源，包括人力物力、該使用那些安全措施是非常有用的。打仗的時候所有導(dǎo)彈防御系統(tǒng)需要有雷達和預(yù)警機提供支持，這些支持是非常重要的，特別是戰(zhàn)時。

 2/6   首頁 上一頁 1 2 3 4 5 6 下一頁 尾頁