企业级信息安全“负众望”核心防护是关键.doc

企业级信息安全“负众望”？核心防护是关键 由于信息化技术的普及，企业级别的受众使用信息安全产品的频率和数量越来越高，这是信息科技发展的表现，同时也是时代发展的表现。就在几个月前，百度的掌门人还特地强调了企业级别软件的重要性，可见不管是信息技术还是保护信息的技术，升格成企业级别是“众望所谓”。 但就是在这种“万众期待”的形势下，今年2014黑帽大会上，某国外知名IT企业CIO却给出了惊人的发言。这个发言到底是什么？企业级的信息安全现今的问题又是什么？下面就让信息安全领域的专家山丽网安来为您一一解答吧。 雅虎首席信息安全官：企业级安全公司表现“负众望” 在2014年黑帽大会上，雅虎首席信息安全官Alex Stamos谴责企业级安全公司没能应付好“大规模和系统多样性”，并呼吁供应商抓住机遇进行创新。 雅虎每个月需要处理来自超过8亿独立用户的流量，并运行数以万计的Web服务器。然而，根据该公司的首席信息安全官表示，安全行业并没有产品能够有效支持这种大型网络资产的规模和系统多样性。 在2014年美国黑帽大会上，雅虎的Alex Stamos(在今年年初组织了另类RSA大会--TrustyCon大会)表示，安全供应商过于专注于“将更多功能整合在单一产品中”，而忽略了基本功能、带宽和处理能力，而这正是雅虎等公司保护其用户和数据所需要的功能。 这一趋势产生了Stamos所谓的“超级智能比萨饼盒”，或者说单任务安全设备，这种设备有时候只能处理该公司环境中数千台服务器中一台前端服务器的流量，因为它们要处理各种安全情报。 Stamos特别指出了类似Palo Alto公司的PA-7500等产品，该产品是Palo Alto下一代防火墙产品系列中最昂贵的产品。他表示他个人认为，PA-7050本身不错，但当开启所有安全功能时，其最大吞吐量只有100Gbps，这意味着雅虎将需要购买几百台这种设备来为该公司一台交换机的流量提供安全服务。对于像雅虎这样的高流量Web特性，这种安全架构完全不实用，这就好像把一名警察安排在城市的每个街角。 与此同时，Stamos表示雅虎的安全团队正努力辨别注册该公司各种服务的数百万用户中，哪些是合法用户，哪些正试图进行欺诈活动，这种情况就像是聚集在商场的世界末日后的幸存者面临僵尸的猛攻。 多样性和适应性是企业级信息安全产品的硬指标 虽然从雅虎CIO的发言我们不难看出在企业级信息安全的道路上，我们还有许多路要走，但要走的方向似乎已经可以确定，那就是适应企业级信息安全的多样性和对于多样环境的适应性（其中就包括对于网络环境的适应性）。 虽然在企业中安全环节，适应性和多样性同样重要，但对于我们需要防护的那些海量数据本身，核心数据的防护的多样性和适应性却是重中之重。而现今能对核心数据做到多样性和灵活性防护兼顾的安全技术，就要属数据加密技术和其灵活性的代表多模加密技术了。 首先，数据加密直接作用于数据本身，使得数据在各种情况下都可以得到加密的防护。再者由于加密防护特殊性，使得数据即使泄露了，加密防护依然存在，只要算法不被破译，数据和信息仍然可以称作是安全的。由于这两点保证，使得加密软件成为了现代企业防护信息安全的最主要和最可靠的手段。 再者，多模加密技术采用对称算法和非对称算法相结合的技术，在确保加密质量的同时，其多模的特性能让用户自主地选择加密模式从而更灵活地应对各种防护需求和安全环境。同时作为这项技术使用的典型代表山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步确保了加密防护的便利性和完整性（加密与格式无关）。 企业级的信息安全，由于需要防护的数据类型甚至是对象的数量和种类越来越多，对于信息安全防护技术多样性和适应性的挑战无疑是艰巨的。但只要我们需要防护的核心对象还是那些敏感的数据本身，首先采用灵活且具有针对性的加密技术及其软件进行防护永远是第一选择！