能源行業(yè)迫切需要提升DNS安全性

　　中國海洋石油總公司信息技術(shù)中心基礎(chǔ)設(shè)施部經(jīng)理郭強(qiáng)先生則是從網(wǎng)絡(luò)控制管理，尤其是DDI（DNS，DHCP，IPAM）等方面發(fā)表了觀點(diǎn)。郭強(qiáng)表示，在當(dāng)前各種架構(gòu)融合的前提下，網(wǎng)絡(luò)管理應(yīng)該屬于垂直領(lǐng)域，看似從技術(shù)、管理上已經(jīng)非常成熟，然而這幾年不斷冒頭的問題，令他和他的團(tuán)隊(duì)意識(shí)到，某些安全隱患正在慢慢暴露出來。春節(jié)前的DNS故障問題令很多家庭和個(gè)人用戶無所適從，而企業(yè)用戶假如由于DNS污染或者別的原因出現(xiàn)類似的問題，那么損失將會(huì)是非常驚人的。很多年以前，一家專業(yè)咨詢公司調(diào)查顯示，實(shí)際上我們企業(yè)內(nèi)部、外部的DNS服務(wù)器相當(dāng)脆弱，但是作為我們整個(gè)網(wǎng)絡(luò)基礎(chǔ)架構(gòu)甚至信息化系統(tǒng)只是很小的一部分，所以大家都不太重視。實(shí)際上DNS攻擊是非常容易和直接的。如果它有問題的話，它對(duì)我們整個(gè)系統(tǒng)的攻擊造成的影響也是非常大的。郭強(qiáng)建議，CIO們以后在進(jìn)行網(wǎng)絡(luò)安全管理的時(shí)候，實(shí)際上應(yīng)該有一些綜合性的、完善的手段，實(shí)現(xiàn)對(duì)整個(gè)系統(tǒng)的完整管理。這樣我們?cè)跇I(yè)務(wù)系統(tǒng)、應(yīng)用系統(tǒng)的整合，才有堅(jiān)實(shí)的基礎(chǔ)。

　　BYOD挑戰(zhàn)保險(xiǎn)企業(yè)內(nèi)網(wǎng)安全

　　新光海航人壽保險(xiǎn)有限責(zé)任公司信息技術(shù)部副總經(jīng)理王驪驪則是從信息管理工作帶來網(wǎng)絡(luò)安全的方面展開話題。他舉例說，他們經(jīng)常會(huì)有員工帶著自己的個(gè)人設(shè)備到公司，也會(huì)經(jīng)常有一些用戶或者公司以外的人士來到公司使用公司網(wǎng)絡(luò)，因此有什么安全措施能夠保證我們的安全，這確實(shí)是擺在面前非常重要的課題。他認(rèn)為，除了一些必要的安全設(shè)備，比如說一些防火墻，連接檢測(cè)設(shè)備，另外很重要的一點(diǎn)是，企業(yè)必須站在整體信息化的高度上，審視這種問題，重視網(wǎng)絡(luò)控制管理。因?yàn)楝F(xiàn)在網(wǎng)絡(luò)安全、信息安全，是牽涉到每個(gè)員工和每個(gè)人的，這不光是信息技術(shù)部的事情，企業(yè)應(yīng)當(dāng)能夠切實(shí)地分析自己在網(wǎng)絡(luò)安全方面應(yīng)該加強(qiáng)哪些管理，甚至?xí)鲆恍┮?guī)定或者規(guī)章來規(guī)范一些物聯(lián)網(wǎng)和網(wǎng)絡(luò)的應(yīng)用。

　　商用方案成唯一解決之道

　　參加本次沙龍的，還包括Infoblox的專家王平，他認(rèn)為作為一個(gè)企業(yè)來講， 物聯(lián)網(wǎng)是實(shí)實(shí)在在的，比如說在能源行業(yè)，很多用戶用的就是Infoblox的DHCP技術(shù)，把這些數(shù)據(jù)采集上來，然后定期地輸送到信息中心去進(jìn)行處理。還有一個(gè)例子也非常有意思，這個(gè)是制造行業(yè)的。這是一家來自德國的制造業(yè)公司，他們?cè)谏a(chǎn)線上使用了Infoblox的DNS server，使得整個(gè)生產(chǎn)線上什么時(shí)候該擰螺絲了，目前處于哪個(gè)步驟都一目了然。在他看來，現(xiàn)在很多企業(yè)都面臨著來自基礎(chǔ)的DHCP、DNS等應(yīng)用的威脅，因?yàn)楸热缯f微軟的服務(wù)器，開源的Linux服務(wù)器，這些產(chǎn)品沒法管理越來越復(fù)雜和龐大的企業(yè)網(wǎng)絡(luò)，因?yàn)樗麄儸F(xiàn)在使用的還是20年前的網(wǎng)絡(luò)控制管理技術(shù)。其實(shí)本可以有更好的方法去管，只是商用級(jí)的成本貴一點(diǎn)，很多用戶就覺得不值得了。這是一種極大的誤區(qū)，如果進(jìn)行真正的成本分析之后，用戶會(huì)發(fā)現(xiàn)其實(shí)他的所得會(huì)遠(yuǎn)遠(yuǎn)超出他的付出。

　　結(jié)論：做好充分準(zhǔn)備，擁抱物聯(lián)時(shí)代

　　賽迪網(wǎng)總裁張濤表示，物聯(lián)網(wǎng)在中國的發(fā)展，2009年、2010年是在技術(shù)炒作曲線的投機(jī)區(qū)。但恰恰是在這個(gè)時(shí)期內(nèi)，我們看到很多很多公司扎扎實(shí)實(shí)的用RFID全程的管理，極大的降低了成本。別人在虧損的時(shí)候，它還有大概5%的利潤。我們今天再來看物聯(lián)網(wǎng)新一輪周期里面，看到智能汽車、穿戴設(shè)備，新的技術(shù)如雨后春筍一樣，很多新技術(shù)發(fā)展都在快速地冒出來。這時(shí)候確實(shí)我們需要去好好的檢討一下，我們現(xiàn)在確實(shí)要理性的思考，我如何利用這些新的技術(shù)、方案、手段，來幫助我們的用戶，幫助他們降低成本，或者說效率提升，或者說兼而有之。但是在這個(gè)背后，確確實(shí)實(shí)有著安全的問題，這剛好是Infoblox公司的著眼點(diǎn)。在熱炒技術(shù)的背后，如果我們不能很好的解決安全和管理的問題，這個(gè)市場擴(kuò)張的越高，我們應(yīng)用速度越快，出問題的時(shí)候，可能危機(jī)就會(huì)更大。因此這既是一個(gè)非常有前景，非常有意義的，也是對(duì)我們未來業(yè)務(wù)成本控制效率的提升很有幫助的一個(gè)話題，同時(shí)又是可能隱藏了很多陷阱和危機(jī)的新技術(shù)。

 2/2   首頁 上一頁 1 2