“互联网+”开启了一个风起“云”涌的新时代。以云计算为基础设施的应用已经渗透于各个领域,这项技术帮助人们在成本更低的环境下创造产品+服务,即时分享、高效敏捷的处理数据。云计算也同样在信息安全领域掀起了一场“革命”,它化解IT消费化过程中对数据安全的担忧,阻挡不断演化的高级威胁,保护信息化社会的云计算基础设施,为“互联网+”保驾护航。
云计算高速发展,安全防护是重点
在“互联网+”时代,互联网跨界融合的创新浪潮,席卷了各行各业,推动互联网与传统行业的横向整合与纵向重塑,云计算成为这种融合浪潮的重要基础设施。工信部电信研究所发布的《2014年云服务白皮书》报告显示,95.5%的企业对云服务有一定的认知,38%的企业已采用云计算应用。而且,更多的企业用户已经从注重云技术发展变化本身,转向为注重服务提供商的综合实力,寻找一个能满足企业和行业特点的云环境。
数据表明,这与云计算起步阶段的情况截然不同。在2011年,相关研究机构做过一份详细的云计算应用问题调查,报告显示:“由于用户存在对基础设施和数据安全等方面的担忧,云计算应用进程明显受到了影响,平均只有10%的企业正逐渐把虚拟化技术运用到关键业务应用当中。”那么,从10%到38%,除了宏观政策导向,以及硬件基础设备安全性等方面的进步之外,是什么因素促成这一巨大变化呢?
作为一种在云端整合信息防护资源的创新模式,云安全改变了传统的网络威胁防御方法,重塑了信息安全管理体系。 这包括两点:其一,企业用户运用云安全技术,通过智能感知和自动优化,可以保护以云数据中心为代表的信息基础设施;其二,云安全厂商可以利用大数据分析技 术和智能威胁评估技术,替代以升级防毒代码为方式的杀毒模式,为企业用户和个人消费者提供可信赖的安全防护能力。
IT应用不断创新,威胁防御有何趋势?
当前,IT应用的创新变化集中在个人终端移动化、数据中心云化,而网络攻击技术也向更加高级的定向式攻击演化:
第一, PC和移动设备构成了消费者信息终端的多样化,用户会面对日益增多、不断精进的恶意程序和黑客攻击手法,而传统防护系统陈旧的防护模式也会在新的安全威胁下显得“无力”。
第二, 虚拟化为基础设施的云计算数据中心即:云计算模式的服务器、网络和存储设备皆已准备完毕,它们会让数据中心变得更为灵活,更自动化,这让数据中心的防御环境出现了巨大的变化。
第三, 高级持续性威胁(Advanced Persistent Threat,APT)呈增长之势,APT攻击者采用定制化的手段、利用社会工程学,有计划、有组织地持续窥探目标的弱点,长期潜伏并窃取核心机密数据,这让各个行业的组织都处于危险境地。
信息安全厂商必须针对威胁的数量、变化和速度,寻找解决方案,以应对今日的威胁演进,这包括能够对任何设备、任何应用、任何地点,提供有效防护。而犀牛云企业云网站应对方法是全面企业用户防护战略,即运用大数据分析来发掘、交叉关联、分析新的威胁。这让企业网站可以通过成熟的云端基础架构来提供即时的防护,确保网络威胁治理在数量、变化与速度上,都能获得有效而高效率的管理。
