信息來源:比特網(wǎng)
當(dāng)今的網(wǎng)絡(luò)安全是整體的而不是割裂的���,是開放的而不是封閉的�����,是相對的而不是絕對的��。在信息時代�,網(wǎng)絡(luò)安全對國家安全牽一發(fā)而動全身,同許多其他方面的安全都有著密切關(guān)系���,并且是動態(tài)的而不是靜態(tài)的���。信息技術(shù)變化越來越快,過去分散獨立的網(wǎng)絡(luò)變得高度關(guān)聯(lián)���、相互依賴�,網(wǎng)絡(luò)安全的威脅來源和攻擊手段不斷變化��,那種依靠裝幾個安全設(shè)備和安全軟件就想永保安全的想法已不合時宜��,需要樹立動態(tài)�����、綜合的防護理念。
網(wǎng)絡(luò)安全具有很強的隱蔽性���,一個技術(shù)漏洞、安全風(fēng)險可能隱藏幾年都發(fā)現(xiàn)不了�����,結(jié)果是‘誰進來了不知道���、是敵是友不知道���、干了什么不知道’,長期‘潛伏’在里面���,一旦有事就發(fā)作了”�����。今年4月���,習(xí)近平總書記在《在網(wǎng)絡(luò)安全和信息化工作座談會上的講話》中明確指出:“加快構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施安全保障體系。金融�、能源�����、電力�����、通信���、交通等領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施是經(jīng)濟社會運行的神經(jīng)中樞,是網(wǎng)絡(luò)安全的重中之重���,也是可能遭到重點攻擊的目標(biāo)�����?!?10月�����,習(xí)近平總書記���,對網(wǎng)絡(luò)強國建設(shè)提出了六個“加快”的要求���,再次提到加快增強網(wǎng)絡(luò)空間安全防御能力
整個國際環(huán)境尤其是在未來的云環(huán)境下�����,威脅已經(jīng)常態(tài)化,采用云計算技術(shù)以后�����,帶來便利的同時��,網(wǎng)絡(luò)間邊界將變成動態(tài)的�,同時威脅也會發(fā)生新的不斷的變化,在2016年三月的RSA大會上�����,云安全聯(lián)盟對12大威脅進行了匯總分析�,見下圖:
不同于公有云承載的大部分是中小企業(yè)用戶�����,重要行業(yè)的私有云會承載很多涉及到國家安全和社會公眾利益的眾多重要信息系統(tǒng)�����,有一定的獨特性和安全性的考慮。要求安全保密性高�����、應(yīng)用穩(wěn)定性好���、軟硬件擴展性高�、管理可控���、過渡平滑�����、部署方式靈活�,因此�,行業(yè)(私有)云隨著十三五信息化建設(shè)的大潮會成為國家關(guān)鍵信息基礎(chǔ)設(shè)施的主力軍,未來會成為國家關(guān)鍵信息基礎(chǔ)設(shè)施格局的重要基石���。
行業(yè)(私有)云中的重要基礎(chǔ)設(shè)施�����、重要信息系統(tǒng)���、重要公共服務(wù)三大領(lǐng)域成為了信息安全建設(shè)中重點保護對象��。因此�����,安全是關(guān)鍵因素,如何進行行業(yè)私有云安全有效落地�。國際第三方咨詢機構(gòu)Garnter也給出了最新的自適應(yīng)防御體系的建議,引起安全業(yè)界的廣泛關(guān)注�����。在整個自適應(yīng)安全體系結(jié)構(gòu)中��,強調(diào)安全合規(guī)要先行�,動態(tài)安全策略是關(guān)鍵,檢測���、響應(yīng)��、預(yù)測�����、防御是四個象限�,由于合規(guī)是基礎(chǔ),所以�,整體的行業(yè)(私有)云安全如何合規(guī)落地成為焦點。
10月10日的第五屆等級保護大會提到,等級保護制度已經(jīng)進入2.0時代�,構(gòu)建“打防管控”一體化的網(wǎng)絡(luò)安全綜合防護體系、開展信息通報預(yù)警平臺�����、建立網(wǎng)絡(luò)安全重大漏洞隱患的監(jiān)測發(fā)現(xiàn)和整改督辦機制��,是需要思考和落實的重點問題�����。歸結(jié)到行業(yè)(私有)云所面臨的重要威脅的主要需求體現(xiàn)在:“大規(guī)模拒絕服務(wù)攻擊云端防御與清洗”;“Web應(yīng)用層及API接口防御與檢測”;“高持續(xù)性威脅攻擊(APT)檢測與響應(yīng)”;“核心數(shù)據(jù)資產(chǎn)保護與審計”; “大流量網(wǎng)絡(luò)數(shù)據(jù)監(jiān)控與分析”;“云端資源濫用和人員管理”;“安全能力虛擬化調(diào)度及策略可視化管理”等��。
針對重要行業(yè)計算環(huán)境向云計算環(huán)境升級的廣泛趨勢��,由中國信息協(xié)會信息安全專業(yè)委員會、公安部信息安全等級保護評估中心聯(lián)合主辦的2016首屆中國行業(yè)(私有)云安全技術(shù)論壇將于10月20日召開��,屆時將面向行業(yè)用戶及業(yè)內(nèi)專家就云等保標(biāo)準(zhǔn)如何落地進行研討�����。大會主旨���,聚合國家安全研究機構(gòu)��、第三方測評服務(wù)機構(gòu)�����、IT(安全)服務(wù)商、專注的安全能力者���、云平臺產(chǎn)品及服務(wù)商��、專業(yè)媒體平臺�,為三大領(lǐng)域行業(yè)(私有)云安全保駕護航�,具有重要的現(xiàn)實意義。
通過廣泛吸納行業(yè)云關(guān)鍵技術(shù)領(lǐng)域的生態(tài)組織,融匯聯(lián)盟成員智慧,同時加強對網(wǎng)際空間發(fā)展的跟蹤研判��,不斷提升安全研究能力���、技術(shù)研發(fā)能力與落地能力��,為我國重要行業(yè)的關(guān)鍵基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全領(lǐng)域貢獻力量���。聯(lián)盟未來將吸納更多的云計算及信息安全領(lǐng)域的行業(yè)能力者,共同推動行業(yè)(私有)云和信息安全產(chǎn)業(yè)發(fā)展�����。
