须防信息安全的“猪流感”

来源：IT专家网

      不得不承认人类正在改变着地球，而这些改变的背后却引发了良性质变和危险隐患。随着时间的迁移，我们今天发现在医学领域有了许多新的疾病和名词，“禽流感”、“猪流感”、“非典”这些看似陌生却又如此熟悉的病菌像一阵飓风骤然降临，当我们感叹医学领域缺乏有效的免疫体系时，您是否想过假如信息安全同样遭遇“流感”侵袭又会是何种境况？
      正如民以食为天一样，如今信息化时代，网络已成为日常生活工作中不可或缺的一部分。然而随着基于网络的应用不断增加，网络正在变得越发复杂。我们已经看到各种各样的新式恶意软件和攻击行为正在通过各种途径威胁着我们的网络。 

      有意思的是网络中威胁的产生，和现实生活中新病菌的产生存在几分相似：首先，它们都是以我们生活工作最为紧密的个体作为宿主；其次，它们都是瞬间爆发，并迅速借助于其相关联的个体扩散到其他区域；再其次，为了防止疫情的扩散，我们都需要从源头去找寻病根。
      由此可见，当安全“流感”来袭，我们面对的挑战是相当巨大的。
      那么今天的网络中，我们将面对哪些威胁
      正如RSA大会2009中各国安全专家担忧的一样，随着云计算以及SaaS服务模式的普及，大量基于Web的应用，将给信息安全造成巨大的挑战。而这些威胁对于今天的IT运维人员而言很难以被发现。
      IDC的高级安全顾问也指出，内容安全对于用户而言，其实施的时间成本将远远大于基础网络安全设备的部署。
      这也从另一方面说明，基础网络安全设备虽然相对完善与成型，但是面对由应用和管理造成的安全威胁，基础网络安全设施已经显得捉襟见肘。正如“猪流感”暴发时，虽然已经有一些疾病控制体系，但是依然无法彻底阻挡其快速的传播。我们对信息安全的担忧，同样如此，因为至今我们并没有看到行之有效的信息安全防御体系。
      对于云计算的担忧，思科CEO钱伯斯在RSA大会的主题演讲中语出惊人：“对于安全而言，云计算是一场噩梦”。虽然业界包括思科在内对云计算的趋势一致认同，但由于云计算复杂的体系架构，使得其潜在的安全问题难以预测。
      而对于SaaS来说，其存在的安全隐患数量相对于云计算，有过之而无不及。SaaS的安全问题存在于它的各个层次：基础设施、运行平台以及上层应用。例如对于基础设施，数据中心建设、物理安全、网络安全、传输安全、系统安全是主要的关注点；而对于平台，数据安全、数据与计算可用性、灾备与恢复问题则更受关注；到了应用层面，则对于数据与应用的安全问题更为关注。而且，当SaaS架构在云计算这个平台上时，最高层的这些安全问题很多是不可知，不可控的。
     当然除了云计算和SaaS服务模式的挑战，目前我们依然需要高度关注漏洞和管理带来的威胁挑战。
     Qualys首席技术官Kandek表示，“当前攻击方式正变得越来越复杂，而大多数关键漏洞的利用时间却越来越短，这使安全问题变得愈发严峻。企业只有掌握了漏洞趋势、潜在危害性和漏洞的优先权，才能采取更有效和更直接的方式来保护网络。”
      因此，只有提高人的安全观念，强化用户防范威胁的意识，并主动出击规避风险，才能确保网络运维安全的行之有效。
      那么是否解决了这些无法回避的问题，我们的网络就真的安全了？
      我们给出的答案是否定的。对于云计算以及SaaS来说，造成其安全问题不可控的原因在于，使用者再也无法自己实际掌握对安全便捷与数据的控制权；另一方面，服务模式的改变，将使得更多的合作伙伴参与到企业的核心业务中去，对于服务外包及合作伙伴的管理已成为我们必须认真考虑的安全问题。
      为此，除了解决企业边界安全保护以及必要的数据保护、身份接入控制外，企业必须拥有一套行之有效的安全审计与合规管理机制，来保护业务系统的安全稳定运营，规范员工与合作伙伴的行为。
      在“流感”盛行的今天，我们的信息安全该如何保障。