亚信安全护航产业互联网.docVIP

亚信安全护航产业互联网 　　亚信集团的新定位是“领航产业互联网”。在亚信集团转型的过程中，安全业务是不可或缺的一环。亚信安全将成为产业互联网坚定的拥护者和坚强的安全后盾。 中国论文网 /8/view-7165264.htm 　　“一项调查显示，70%的用户对于云计算、移动应用的安全性心存疑虑。”亚信安全公司安全中心副总经理轩晓荷在主题为《云与大数据时代的信息安全挑战与对策》的演讲中提到，“恶意软件的大量增加与行业安全标准、监管措施的缺失，使得企业在安全方面面临更严峻的挑战。在国外，越来越多的用户习惯于购买安全运维服务，而中国90%的用户还在采购安全产品。这就是差距所在。” 　　那么，如何才能缩小差距，不断增强中国企业在云计算、大数据、移动应用方面的安全性呢？轩晓荷提出了四大策略：第一，准确识别云计算和大数据环境中的安全威胁，做到知己知彼；第二，有效平衡开放技术和安全防护的需求；第三，循序渐进提升企业的安全能力，从产品到服务逐步完善；第四，建立企业整体的安全体系，不断完善安全机制。 　　由被动防御到主动防御 　　在新型安全攻击层出不穷的时代，云中的大数据成了网络犯罪集中攻击的目标。今年8月，国务院常务会议通过《关于促进大数据发展的行动纲要》，其中明确指出了推动政府大数据开放、共享，并保证其安全的重要性。各地方政府也在逐步落实数据公开和数据资产化。保证大数据的安全已刻不容缓。 　　国家信息中心网络安全部副主任李新友表示，保证大数据的安全需要做好以下几方面工作：第一，政府部门要加强相关的立法工作，制定数据公开和交易的原则；第二，个人要增强隐私和信息保护意识；第三，厂商要在大数据安全产品和解决方案的创新方面下更多功夫。 　　随着云计算应用、移动智能终端的普及，企业需要在原有的网络环境中增加对移动设备的安全管理，同时还要小心应对数据中心逐步向虚拟化环境、云中迁移时带来的安全管理挑战。在这种情况下，企业必须建立立体化的防护体系，对企业基础架构与云计算、大数据、移动应用实行一体化的防护，采用统一的标准化的安全模式。以前，企业针对不同的应用可以采用单一功能的安全产品进行保护。现在，随着应用和数据的集中，企业必须采用统一的身份认证和防护解决方案，以满足合规的要求。 　　“企业需要防护的范围在逐步扩大，除了物理设备、数据库需要保护以外，就连虚拟资源池也要进行保护。”轩晓荷补充说，“企业需要保护的内容越来越丰富，有必要时还要针对大数据提供特别的安全解决方案，此外还要考虑安全威胁治理等。” 　　最让互联网企业和云服务商感到头痛的是防不胜防的DDoS攻击。在一些竞争比较激烈的行业或领域，企业非常担心自己的IT系统受到来自不明方的攻击。虽然很多厂商可以提供防DDoS攻击的设备，但是随着云计算、大数据的出现，单纯依靠一个设备或单一的解决方案已经不能有效抵御DDoS攻击。”一些互联网公司的作法是，在DDoS攻击比较猛烈时，系统可以动态地快速增加服务带宽，比如将过去服务100个客户所需的带宽瞬间提升至可以支持5万甚至10万客户的带宽水平，这样一来，DDoS攻击就会立刻失效。”亚信安全业务发展总监童宁举例说，“但是现在又出现了一种新型的更廉价的攻击方法――CS攻击，基于内容安全的漏洞来实施攻击。这种攻击更具针对性，主要是消耗服务器的CPU资源。企业更应小心应对。” 　　以前，企业通常采用的是被动防御的策略，亡羊补牢。所以给人一种印象，企业和安全厂商总是被黑客牵着鼻子走。“其实，这是一种假象。安全厂商的许多技术创新工作都走在了黑客前面。在今年全球发生的16个零日攻击中，趋势科技预先发现了其中的8个。”童宁介绍说，“我们现在要变被动防御为主动防御，并将被动防御与主动防御的技术相结合，这样才能让黑客无处遁形。” 　　企业转型的坚强后盾 　　今年9月1日，亚信科技宣布收购趋势科技在中国的全部业务，包括核心技术和知识产权100多项，同时建立独立的安全技术公司――亚信安全。此举不仅在安全领域引起了强烈震动，而且对于亚信集团的转型来说也是一个推动。2014年7月，亚信集团对原有业务进行了调整，分成了四大事业群，安全业务就是其中之一。借收购趋势科技中国业务之机，亚信安全将原有的通信安全技术与趋势科技的云安全、大数据安全技术相结合，成了网络云安全领域新的领头羊，VMware、微软Auzure和亚马逊AWS等全球领先的云服务商都是亚信安全的客户。 　　收购完成后，亚信安全具备了提供产业互联网整体安全软件的能力，也将业务进一步扩展至金融、教育、制造、医疗等更多领域。亚信安全董事长何政表示：“亚信收购趋势科技中国业务之后，拥有了国际领先的云安全关键核心技术和产品，将使中国在世界云安全产业版图中占据重要位置，同时对于保障国家网络安全与云产业安全，实施自主可控战略也