網絡安全威脅升級 “云管端”防護成新趨勢

　　不可否認的是，云計算雖然具有節省成本、提高效率等優勢，但是也存在不可控的安全風險，這也是阻礙云計算推廣的問題之一。在本次展會上，眾多安全廠商不僅探討了云計算環境下的安全新趨勢，而且從云計算的視角，結合管道以及終端，提出了加強網絡安全防護的新理念。

　　鄭志彬 華為存儲及網絡安全產品線戰略與業務發展部部長

　　用“云管端”思維抵御安全風險

　　移動互聯網的普及給人們帶來了極大的便利，但是它的不安全因素也在與日俱增。比如，隨著BYOD(bring your own device)文化的興起，很多員工把自己的終端帶入辦公網絡，這為病毒入侵大開方便之門;移動支付興起后，很多不法分子也在尋找和攻擊網絡漏洞，以期獲得不義之財。

　　我們可以從“云管端”的角度來梳理移動互聯網時代的安全風險。從云的角度來看，在移動互聯網時代，過去集中控制的業務提供模式變為分布式控制的模式，從而出現了極大的安全隱患;從管道來看，管道扁平化和承載IP化帶來了新的安全問題;從終端來看，開放、永遠在線是智能終端的特點，但是也帶來了安全風險：手機很可能被竊聽，個人數據會輕而易舉地被拿走，垃圾流量在不知不覺中產生??

　　要解決移動互聯網的安全問題也可以從“云管端”的角度出發。從終端來看，主要是通過采用權限分離、代碼數字簽名、緩沖區保護、沙箱技術等來確保終端設計的安全;從管道側來看，則要做好移動接入網與核心網的安全防護;從云端看，主要是做好移動應用平臺和云數據中心的安全防護。

　　陳綱 Websense公司技術總監

　　多角度綜合防護是王道

　　在日新月異的移動數據市場，安全威脅和安全防護也在不斷變化。如果說在2008年以前，大多數公司還主要雇傭自己的員工，使用自有的基礎架構以及應用系統，那么現在，外包人員開始成為主力之一，很多基礎設施也基于云環境而建立，安全問題因此變得尤為突出。與此同時，黑客關注的內容也在變化，即從以前的個人隱私轉向現在的企業隱私甚至是國家機密，帶來的危害也在升級。

　　道高一尺，魔高一丈。盡管安全廠商密切跟蹤各種病毒，但是在過去幾年，世界上前五大防病毒廠商所無法檢測的威脅數量仍在逐年遞增，到2011年，它們每天無法檢測到的病毒數多達641個。

　　針對日益復雜的安全形勢，Websense認為允許所有內容和禁止所有內容的做法都是不可取的，針對可執行程序的防護也注定會失敗。在Websense看來，雙向綜合防護能夠有效地識別和判斷互聯網的新興威脅，在這種防護中，綜合運用代碼分析、實時內容分析、實時威脅分析、數據竊取分析、多因素信譽分析，從而對系統進行實時的綜合評估，盡可能地發現和防御安全威脅。