移动安全 安全管理 应用案例 网络威胁 系统安全 应用安全 数据安全云安全
当前位置: 主页 > 信息安全 > 云安全 >

CEO的云端随笔:网络无疆界 安全大挑战

时间:2014-06-04 13:20来源:TuZhiJiaMi企业信息安全专家 点击:
4月14号的夜晚,我坐在加州家中的后院里,看着血红色的月亮和月蚀。橘红色的月亮500年中只会出现三次,看它悬挂在夜空中,是那么的美丽又令人着迷,我就这样一直看着月蚀变化整整一晚
Tags趋势科技(141)云安全(761)  

  4月14号的夜晚,我坐在加州家中的后院里,看着血红色的月亮和月蚀。橘红色的月亮500年中只会出现三次,看它悬挂在夜空中,是那么的美丽又令人着迷,我就这样一直看着月蚀变化整整一晚,并且…得了感冒!

  我从很小的时候就热爱无垠的太空。每当有烦恼的事困扰着我,不论是学校课堂上的问题、朋友间的相处,或是各类亲子问题…我总是喜欢在台中老家的后院坐着仰望星星,思考着宇宙何其辽阔,以及和那无边无际的宇宙相较之下,我的烦恼是如何的微不足道。

  云计算 影响网络设施

  宇宙最让我着迷的地方就在于它没有疆界。我总是喜欢想象, 到底哪里才是宇宙的边际,然后我又会告诉自己,在那边际之外,还有更多、更深、更广的未知。

  这样的想象可以让我乐此不疲地看上整晚的夜空,直至父母唤我上床休息才肯罢休。之后在学校,我学到了另一个让人惊奇、“无穷无尽”的东西——“π”,也就是圆的周长和直径的比例(圆周率),其数值等于3.14159265358979323846…(小数点后数值永远保持无穷尽)。

  没有终点,没有边界,“无穷无尽”的确存在于我们的世界,但对人类而言(至少,对我来说)还是很难去想象它的全貌。

  这几年的信息科技,从封闭式的计算能力突破发展到近乎没有极限和边际的云计算、移动应用和巨量资料分析。这已大大影响所有网络基础设施、生态系统,以及人们该如何应用电脑人工智慧,并与其互动。

  信息安全主要强调的原则是:“定义信息拥有权的范畴”,在这个“没有边界的网络”和“半无限计算能力”的新时代,这着实是一大挑战。

  在早期,电脑网络主要建构在实体的连接,电脑只有在彼此是实体连接的状态下才能分享信息。因此,疆界十分好定义,信息安全的管理主要在于人口管制,例如:谁可以登入这台电脑。

  随后,网际网络出现了,一群群的电脑相互串联在一起,因此,电脑间的信息流通变得更加容易了。然而,电脑群组是透过有限路由器来连接,因此,定义疆界最好的方式便是盘查路由器终端。

  网络供应商 界线更薄弱

  信息安全于是依据路由器周边设备或后端的相关装置来检查所有网络流量的进出。如防火墙、入侵侦测(IDS. Intrusion Detection System)/入侵防护(IPS. Intrusion Prevention System)或网关内容安全产品等设备。

  现在,云和移动网络又再一次改变了“以路由器为中心的疆界”,随着虚拟化和云计算兴起,电脑服务器不再是隐身于某个特定路由器背后,而是可以快速在不同的资料中心间游移。

  而移动设备可以连接3G/4G网络,或是透过Wi-Fi自由移动,完全打破了网络疆域的概念。更甚者,随着网络虚拟化和软件定义网络技术越来越成熟,并应用在电信和ISP领域,甚至网络供应商的界线会越来越薄弱。

  创新设计 思考因应方案

  这样一个难以定义网络疆域的世界,信息安全又该如何定义呢?当网域没有疆界时,信息安全问题需要全面重新思考和创新的设计。这对信息安全以及IT专家们是极大的挑战,使用者在很多方面也需要新的学习和教育。

  这可能可以说明为什么近期有许多资料外泄的事件以及安全软件漏洞的报道,甚至让人们开始产生“这样的电脑网络真的能让我们安心使用吗?”的置疑。

  身为一个信息安全的供应商,我确实深刻感受到此刻所面临到的巨大挑战,但我是个乐观主义者,且深信一个道理:人类的潜力、智慧和学习能力也是没有极限的。

  我抬头仰望天空,正如那轮突破阴影,重新闪耀美丽光芒的月亮,我相信,没有疆界的网络也会找到出路!

------分隔线----------------------------

推荐内容