【摘要】企業(yè)信息中心安全對于信息安全體系的重要性不言而喻，在新技術(shù)不斷涌現(xiàn)的創(chuàng)新時代，企業(yè)的安全策略也應(yīng)從技術(shù)革新、行業(yè)標(biāo)準(zhǔn)、管理制度角度出發(fā)逐步完善信息中心的安全運(yùn)營環(huán)境，特別是在當(dāng)前基于云計(jì)算的自適應(yīng)、可定義的新IT架構(gòu)時代的到來，給企業(yè)的安全架構(gòu)帶來嚴(yán)峻的挑戰(zhàn)，本文從當(dāng)前創(chuàng)新時代企業(yè)信息安全的發(fā)展趨勢，分析了目前企業(yè)在新技術(shù)沖擊下面臨的挑戰(zhàn)和應(yīng)對措施。

【關(guān)鍵詞】安全;創(chuàng)新時代

一、前言

今年十八屆三中全會最大亮點(diǎn)之一是成立國家安全委員會。這一舉措具有歷史性意義，意味著中國從過去以發(fā)展為根本目標(biāo)的戰(zhàn)略，正式調(diào)整為發(fā)展與安全并重的新戰(zhàn)略。從企業(yè)角度看，IT和互聯(lián)網(wǎng)技術(shù)改變傳統(tǒng)產(chǎn)業(yè)的時代正在悄然到來，IT產(chǎn)品創(chuàng)新驅(qū)動力已經(jīng)由技術(shù)轉(zhuǎn)變?yōu)榧夹g(shù)和用戶需求雙驅(qū)動，近年來伴隨著紛至沓來的多元化需求掀起了IT創(chuàng)新的一場場革命：云計(jì)算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)和移動應(yīng)用等新技術(shù)核心模式層出不窮，每個企業(yè)都面臨技術(shù)轉(zhuǎn)型和創(chuàng)新的挑戰(zhàn)，在這種趨勢下，給企業(yè)信息安全帶來前所未有的應(yīng)對局面，如何保證企業(yè)信息的安全已成為企業(yè)在創(chuàng)新時代首要思考和應(yīng)對的問題。

二、全新時代信息安全的趨勢

云計(jì)算、大數(shù)據(jù)、移動辦公正在改變著人與技術(shù)的關(guān)系，企業(yè)都在跟蹤著技術(shù)發(fā)展趨勢以適應(yīng)企業(yè)未來IT技術(shù)的部署和外部環(huán)境的快速變化，而這些變化給企業(yè)帶來的最大挑戰(zhàn)就是如何應(yīng)對企業(yè)信息安全與風(fēng)險(xiǎn)，因此只有全面把握IT新技術(shù)的發(fā)展趨勢，才能合理規(guī)劃以及維護(hù)有效的信息安全。

大數(shù)據(jù)、云計(jì)算、移動辦公的發(fā)展讓僅靠一款安全軟件保護(hù)企業(yè)安全的時代一去不復(fù)返：

1.大數(shù)據(jù)分析引導(dǎo)新的技術(shù)趨勢

虛擬化、大數(shù)據(jù)、云計(jì)算給企業(yè)后臺、存儲方法帶來改變，當(dāng)移動互聯(lián)與虛擬化相結(jié)合，促使傳統(tǒng)IT架構(gòu)發(fā)生改變，對企業(yè)業(yè)務(wù)而言，大數(shù)據(jù)分析可以借助商業(yè)決策或改進(jìn)管理方法，能夠隨時隨地提取所需數(shù)據(jù)，以前一個節(jié)點(diǎn)，變成現(xiàn)在每個員工都有一個節(jié)點(diǎn)，以前的安全比較有區(qū)域性，一個防火墻能圍住一個企業(yè)，未來，企業(yè)一旦進(jìn)行虛擬化或者與移動設(shè)備互聯(lián)之后，安全管理變得沒有邊界了。

2.軟件定義安全

軟件定義安全（SDS）這種新興模式正在迅速普及。它是一種新型的網(wǎng)絡(luò)架構(gòu)，把傳統(tǒng)

的封閉式網(wǎng)絡(luò)轉(zhuǎn)變成一個開放式的環(huán)境。通過SDS，未來安全控制會變得與網(wǎng)絡(luò)分段、入侵檢測和訪問控制等一樣簡單，通過軟件就可實(shí)現(xiàn)全面的自動化和可視化。

軟件定義的下一代安全將重新定義云計(jì)算。VMware云安全專家表示，在數(shù)據(jù)中心虛擬化之后，如何將管理網(wǎng)絡(luò)和安全變得像管理虛擬機(jī)一樣簡單，如何將安全資源也變得像計(jì)算、存儲資源一樣池化、具有彈性、靈活配置是安全的趨勢。

傳統(tǒng)的安全一個主要措施是隔離，各個安全設(shè)備雖然各司其職，但是無法進(jìn)行互動。在面對新興安全威脅的時候，它們由于無法互動和共享信息，顯得力不從心。而在軟件定義網(wǎng)絡(luò)之后，網(wǎng)絡(luò)控制器的引入解決了一個問題，它將給企業(yè)安全防護(hù)帶來極大便捷。

3.創(chuàng)新技術(shù)時代安全發(fā)展趨勢

在2014年CIO高峰會上，云計(jì)算將代表下一代的安全環(huán)境。在這個新的安全環(huán)境中，安全防護(hù)的范圍遠(yuǎn)遠(yuǎn)超過了目前的界限，由于物聯(lián)網(wǎng)的出現(xiàn)，幾乎所有的電子設(shè)備都要被納入安全的范疇。與此同時，移動設(shè)備和信息中心安全將出現(xiàn)新的局面，到2018年，用戶所使用的終端將全面移動化，其中38%的用戶將攜帶個人移動設(shè)備辦公，每個用戶平均擁有14臺接入網(wǎng)絡(luò)的移動設(shè)備。

據(jù)Gartner的調(diào)查顯示，到2020年，物聯(lián)網(wǎng)的逐漸崛起更加速了安全威脅泛化的趨勢。其安全需求將要求全球超過一半的企業(yè)IT安全計(jì)劃重新定制和擴(kuò)大。隨著企業(yè)IT系統(tǒng)移動辦公、視頻會議、監(jiān)控系統(tǒng)的逐漸增多，系統(tǒng)內(nèi)涵蓋彼此相連的無數(shù)個傳感器、設(shè)備，甚至無需人工介入就能彼此通信，因此必須受到保護(hù)和防護(hù)。

三、創(chuàng)新時代安全隱患

目前企業(yè)信息安全產(chǎn)品包括防病毒、數(shù)據(jù)泄漏防護(hù)、入侵檢測、防火墻、統(tǒng)一威脅管理等，這些安全產(chǎn)品大都單點(diǎn)式應(yīng)用，并不強(qiáng)調(diào)兼容，每一種產(chǎn)品就像一個安全孤島。

這種情況在過去可以防護(hù)大部分安全威脅，但是在當(dāng)今安全邊界被打破，大數(shù)據(jù)、移動辦公、虛擬化等新技術(shù)的應(yīng)用，單點(diǎn)式的部署已經(jīng)面臨巨大挑戰(zhàn)：傳統(tǒng)防御技術(shù)失效、產(chǎn)品孤軍作戰(zhàn)、缺乏整體考慮、制度建設(shè)滯后等。

1.云計(jì)算發(fā)展模糊了企業(yè)安全邊界

未來，云計(jì)算的發(fā)展致使企業(yè)安全邊界模糊并最終消失。作為一種新興的應(yīng)用模式，云計(jì)算將傳統(tǒng)的應(yīng)用計(jì)算資源整合形成容量更大、速度更快的云服務(wù)中心。其以虛擬化技術(shù)為基礎(chǔ)，以網(wǎng)絡(luò)為載體，提供基礎(chǔ)架構(gòu)（IaaS）、平臺（PaaS）、軟件（SaaS）等服務(wù)，整合大規(guī)?？蓴U(kuò)展的計(jì)算、存儲、數(shù)據(jù)、應(yīng)用等分布式計(jì)算資源進(jìn)行協(xié)同工作的超級計(jì)算模式，在大幅度節(jié)省用戶計(jì)算成本的同時提高了計(jì)算效率，它會給源代碼分門別類，卻也隱藏著極大的安全隱患。

2.物聯(lián)網(wǎng)發(fā)展帶來的隱患

IDC認(rèn)為到2020年，隨著IT新技術(shù)的逐漸普及和應(yīng)用的擴(kuò)展，越來越多的具備IP鏈接功能的設(shè)備接入企業(yè)網(wǎng)，包括智能儀表、設(shè)備維護(hù)與監(jiān)測傳感器、工業(yè)機(jī)器人、資產(chǎn)追蹤系統(tǒng)、控制系統(tǒng)以及智能手機(jī)都有可能成為入侵設(shè)備，特別是傳感器裝置，它們都不具備對抗常見網(wǎng)絡(luò)攻擊的保護(hù)機(jī)制，而IT部門長久以來使用的操作系統(tǒng)、固件及補(bǔ)丁維護(hù)方案在這里毫無用處。無論采取怎樣的網(wǎng)絡(luò)分割與隔離技術(shù)，物聯(lián)網(wǎng)最終仍然會通過互聯(lián)網(wǎng)與企業(yè)網(wǎng)絡(luò)對接，這些接口將成為惡意攻擊的主演目標(biāo)。

3.移動設(shè)備帶來的威脅

移動設(shè)備的優(yōu)勢讓我們能更方便、更快捷地訪問網(wǎng)絡(luò)，正是移動應(yīng)用盛行的不可逆轉(zhuǎn)，各種隱蔽的、針對性強(qiáng)的APT攻擊將瞄準(zhǔn)這些移動終端，并通過這條“通路”最終獲取私有云或公有云中的核心資產(chǎn)，給企業(yè)信息安全帶來挑戰(zhàn)。于過去企業(yè)面臨的員工數(shù)據(jù)泄露等簡單威脅相比，現(xiàn)在的威脅趨勢變得復(fù)雜。在新型的攻擊面前，不能再抱有傳統(tǒng)的防御思想，需要更多的思考和措施。

四、新環(huán)境下企業(yè)應(yīng)對措施

基于新技術(shù)給企業(yè)IT架構(gòu)帶來的沖擊，建立新的“一體化立體安全防護(hù)體系”成為企業(yè)信息安全的保障。保護(hù)成為信息安全的重要目標(biāo)，就是以較少的成本和較低的復(fù)雜性對抗永久存在的針對數(shù)據(jù)和資產(chǎn)的威脅。其具體應(yīng)多措施將采用APT防御、移動和終端防御、虛擬化安全、攻擊審計(jì)和全過程回溯技術(shù)構(gòu)成未來企業(yè)將采用的立體化安全防御架構(gòu)。

因此，更主動、更有效、更簡化的方式，發(fā)現(xiàn)和清掃下一代網(wǎng)絡(luò)威脅造就更安全的下一代網(wǎng)絡(luò)。

1.企業(yè)網(wǎng)絡(luò)安全的防護(hù)

目前企業(yè)信息安全產(chǎn)品包括防病毒、數(shù)據(jù)泄漏防護(hù)、入侵檢測、防火墻、統(tǒng)一威脅管理等，存在于企業(yè)網(wǎng)絡(luò)和應(yīng)用系統(tǒng)等各方面的網(wǎng)絡(luò)安全問題不斷出現(xiàn)。企業(yè)在網(wǎng)絡(luò)安全管理方面不斷引入各種基礎(chǔ)安全產(chǎn)品設(shè)施。例如下一代防火墻，網(wǎng)管人員實(shí)時掌握網(wǎng)絡(luò)運(yùn)行狀況，并能集中監(jiān)控、實(shí)時響應(yīng)都依賴在基礎(chǔ)安全設(shè)施上建立一個良好的安全管理平臺。未來的安全平臺除了具備傳統(tǒng)安全平臺數(shù)據(jù)采集、運(yùn)行監(jiān)測、響應(yīng)報(bào)警等功能外，隨著引擎管理層的增加，還能夠?qū)⒈姸喟踩孢M(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)大數(shù)據(jù)采集、發(fā)掘分析，以及可視化展示。實(shí)現(xiàn)針對用戶身份、終端管控、邊界安全等多方面統(tǒng)一安全策略管理。

2.企業(yè)移動辦公應(yīng)用的防護(hù)

隨著移動智能終端在企業(yè)的普及及應(yīng)用，移動應(yīng)用安全接入隱患日益嚴(yán)重。其應(yīng)對措施首先遵循符合國家信息安全相關(guān)政策，例如信息安全等級保護(hù)和國產(chǎn)商用密碼管理的要求。

在終端方面，手機(jī)和平板電腦通過硬件移動密碼機(jī)提供的密碼運(yùn)算對本地?cái)?shù)據(jù)進(jìn)行加密存儲，保證數(shù)據(jù)在移動終端上的存儲安全。

在通信方面，移動終端通過客戶安全中間件，結(jié)合移動密碼機(jī)進(jìn)行強(qiáng)身份認(rèn)證，并與安全接入網(wǎng)建立一個符合國產(chǎn)商用密碼算法的加密通道，保證數(shù)據(jù)傳輸過程中不被惡意截取。

在應(yīng)用方面，對企業(yè)移動應(yīng)用平臺的業(yè)務(wù)流程數(shù)據(jù)進(jìn)行數(shù)字簽名，保證移動終端提交數(shù)據(jù)的有效性。

管理方面，實(shí)現(xiàn)對用戶、設(shè)備、應(yīng)用進(jìn)行高效統(tǒng)一管理，實(shí)現(xiàn)辦公人員可以在任何時間、任何地點(diǎn)、安全的處理與業(yè)務(wù)相關(guān)的任何事情。

這四個方面實(shí)現(xiàn)了移動信息安全整體防護(hù)。

3.采用備份產(chǎn)品全面保護(hù)數(shù)據(jù)資產(chǎn)

應(yīng)對越來越復(fù)雜的IT環(huán)境，最好的措施就是讓其簡單。就存儲而言，采用統(tǒng)一數(shù)據(jù)保護(hù)的解決方案通過單一方案靈活保護(hù)由虛擬機(jī)和物理架構(gòu)組成的混合環(huán)境，為存儲設(shè)備提供備份服務(wù)，并實(shí)現(xiàn)快速、高效和多種恢復(fù)功能，實(shí)現(xiàn)存儲、備份、歸檔等多項(xiàng)業(yè)數(shù)據(jù)業(yè)務(wù)的保護(hù)功能。

4.未來應(yīng)對安全邊界模糊的措施

無論是云計(jì)算的應(yīng)用還是智能終端的普及，都讓企業(yè)內(nèi)網(wǎng)的物理邊界逐漸消失。因此，圍繞應(yīng)對安全來構(gòu)筑企業(yè)內(nèi)網(wǎng)的邏輯邊界，成為解決企業(yè)內(nèi)部安全的有效措施。

首先，嚴(yán)格按區(qū)域劃分，不同的應(yīng)用劃分至不同的安全域，使用安全產(chǎn)品進(jìn)行隔離與保護(hù);

其次，部署端到端的安全防御手段。例如運(yùn)行在VM上的安全設(shè)備，可以將防御能力部署到每一臺物理服務(wù)器上;

第三，使用多功能安全網(wǎng)關(guān)（如下一代防火墻或UTM）來替代傳統(tǒng)防火墻，在保護(hù)業(yè)務(wù)流量時，出于性能考慮，可能只會用到防火墻、IPS等功能，但在保護(hù)管理流量時，可啟用二至七層的多種安全功能（防病毒、應(yīng)用控制、BYOD管理、內(nèi)容過濾、數(shù)據(jù)泄漏防護(hù)、VPN等）。

業(yè)務(wù)流和管理流劃分至不同的虛擬設(shè)備中，保證各自的獨(dú)立性。

5.終端安全的防護(hù)

終端是企業(yè)整體信息系統(tǒng)防御體系的第一道防線，隨著移動辦公應(yīng)用的發(fā)展，在終端多樣性環(huán)境下，終端成為最容易遭到破壞和利用的部分。防御的方式采用網(wǎng)關(guān)型設(shè)備進(jìn)行多層次的連接保障安全。在未知威脅防御方面，采用具有創(chuàng)新的APT的沙箱檢測、威脅分析與防御、硬件虛擬化隔層分析等技術(shù)進(jìn)行防護(hù)。

五、結(jié)論

綜上所述，我們已經(jīng)進(jìn)入一個全新的時代，我們必須在應(yīng)對新技術(shù)帶來的改變的同時，也要勇于面對安全現(xiàn)狀帶來的挑戰(zhàn)。目前，我們面臨的安全威脅不僅是應(yīng)用安全、網(wǎng)絡(luò)安全或是數(shù)據(jù)安全，而是一個整體的、端到端解決方案的新的安全防護(hù)。在全面了解安全領(lǐng)域最新應(yīng)用的同時，也洞察其未來發(fā)展趨勢，從而在新技術(shù)不斷出現(xiàn)的創(chuàng)新時代，迎接挑戰(zhàn)。

參考文獻(xiàn)

[1]國外信息安全發(fā)展趨勢掠影[N].中國計(jì)算機(jī)報(bào)，2014. 7.21.

作者簡介：臧勇，工程師，現(xiàn)供職于國網(wǎng)河北電力公司檢修分公司，研究方向：信息安全及服務(wù)器、存儲在信息系統(tǒng)中應(yīng)用和實(shí)施。