云安全推廣機(jī)遇與挑戰(zhàn)并存
2009/04/23
近幾年����,云計算在IT行業(yè)的發(fā)展可謂是風(fēng)起云涌�����,從最初的概念逐步向?qū)嶋H應(yīng)用中演變����。而隨著電信行業(yè)的競爭日益加劇���,企業(yè)計算能力��、業(yè)務(wù)處理能力等多方面需求的逐步增加���,云計算的應(yīng)用在我國電信行業(yè)中也逐漸體現(xiàn)��。
在云計算逐步顯現(xiàn)優(yōu)勢的同時��,云安全成為眾多安全廠商切入的市場商機(jī)��。而如何快速高效地收集用戶的安全威脅��;如何加強(qiáng)自動準(zhǔn)確地分析新型病毒的攻擊行為�;如何保證登錄用戶的權(quán)限以及用戶的隱私信息不被泄露����,這些也成為未來云安全的重點(diǎn)與挑戰(zhàn)。
云安全的三種典型模式
云安全是伴隨云計算在電信級應(yīng)用的必備條件����,中國標(biāo)準(zhǔn)化協(xié)會網(wǎng)絡(luò)與信息安全技術(shù)工作委員會黃元飛博士表示,云安全作為基于互聯(lián)網(wǎng)的安全服務(wù)主要呈現(xiàn)云安全中心���、云安全托管服務(wù)以及安全運(yùn)營中心(SOC)三大典型模式體現(xiàn)���。
據(jù)統(tǒng)計����,目前全球病毒總數(shù)已超過1100萬個��,在2008年全球每天大約有5000種病毒特征碼被添加到病毒數(shù)據(jù)庫中��,而這一數(shù)字在2005年僅為50種���。黃元飛博士表示�,目前病毒產(chǎn)業(yè)已形成互聯(lián)網(wǎng)化����,而安全廠商的殺毒軟件也只有轉(zhuǎn)向互聯(lián)網(wǎng)化才能應(yīng)對���,云安全并不是純粹的反病毒技術(shù)�,而是一種反病毒的理念��,是安全互聯(lián)網(wǎng)化的思路與理念����,因此建立云安全中心也是勢在必行的工作。
云安全的第二種模式體現(xiàn)為云計算安全托管服務(wù)����,這其中包括Web安全托管�����、垃圾郵件防范���、含惡意代碼檢測以及Web2.0網(wǎng)站的安全防護(hù)。黃元飛指出:“目前有一些運(yùn)營商也在做Web2.0網(wǎng)站的安全防護(hù)工作�����,我覺得是否可以應(yīng)用云安全理念來進(jìn)行�����!睋(jù)統(tǒng)計����,到2012年IDC的Web安全托管市場年增長率將達(dá)到49%��,而郵件安全托管市場也將增長35%����。
云安全的第三種模式體現(xiàn)就是安全運(yùn)營中心(SOC)��。由于目前每個系統(tǒng)都具有自身單獨(dú)的監(jiān)管系統(tǒng)�����,以實(shí)現(xiàn)防火墻保護(hù)����、病毒入侵���、身份認(rèn)證等安全措施��,而運(yùn)營商級的事件警告均為千萬數(shù)量級�����,從而極大的增加了管理員的負(fù)擔(dān)。而利用SOC來處理IDS日志���、FW日志��、流量日志�����、應(yīng)用日志��、數(shù)據(jù)庫日志等信息��,則有利于客戶對于云安全的管理����,增加可控性。
安全增值業(yè)務(wù)勢在必行
在安全增值業(yè)務(wù)方面黃云飛博士表示����,運(yùn)營商為客戶所做的安全增值業(yè)務(wù)是指憑借著公用電信網(wǎng)資源和其他通信設(shè)備,為用戶提供網(wǎng)絡(luò)與安全服務(wù)���,和增值業(yè)務(wù)的安全是兩種概念�。據(jù)了解�,目前英國電信在市場上已推出了安全增值業(yè)務(wù),并且針對個人用戶推出了安全服務(wù)���,其主要收入除去運(yùn)營收入以外�����,還有一大部分來自于服務(wù)收入�����。
自2006年起����,原信息產(chǎn)業(yè)部啟動了“陽光綠色網(wǎng)絡(luò)工程”系列活動,意在改善與凈化互聯(lián)網(wǎng)環(huán)境��。而2007年福建電信也在大力推廣“陽光賬號”等綠色上網(wǎng)產(chǎn)品��,利用技術(shù)手段為凈化網(wǎng)絡(luò)環(huán)境�����,讓廣大青少年在充分享受到互聯(lián)網(wǎng)便利的同時��,免遭網(wǎng)絡(luò)色情的侵害�����。
黃元飛博士表示�����,安全增值作為一項(xiàng)增值電信業(yè)務(wù)在國內(nèi)推廣正在進(jìn)行����,并且已有部分收入,此外對于運(yùn)營商而言IDC的安全服務(wù)也必不可少�,其中包括IDC流量清洗、安全代維�����、SOC�、以及一些安全監(jiān)控業(yè)務(wù)。
通信世界網(wǎng)(www.cww.net.cn)
相關(guān)鏈接: