近两年,通信技术的不断升级完善,给产业环境带来了不断的变化,虚拟化和云计算技术的不断成熟给运营商带来更高的效率和更低的运营成本,3G等移动通信的快速发展让人们的生活及工作更加丰富和便捷。与此同时,新技术的应用不断深入也带来了新的安全隐患,已经贯穿到网络的每一个环节,从数据中心、网络传输到终端等,并且这些趋势在2011年的趋势将更加明显,需要产业链共同关注,点面结合共同治理。
数据中心安全:多核架构应对大流量业务
近两年来,网络新业务的不断开展和融合与传统行业的迅猛发展,让数据中心的建设成为各大行业IT建设的重中之重,电信运营商也不例外,五星级数据中心纷纷而立,随之而来的是,数据中心也成为各种网络攻击的焦点。
Hillstone山石网科副总裁赵彦利表示,未来数据中心面临的安全挑战主要来自于三方面,首先是访问流量的剧增或是各种基于大流量、多连接的DDOS攻击使服务器等设备无法处理,导致数据中心瘫痪;其次,数据中心中各种设备的大量增加,带来更大成本压力的同时也给安全管理带来更大的考验;第三,数据中心的虚拟化使得同一台服务器承载的应用和业务量倍增,这些应用和流量随着虚拟化的整合而动态变化。
因此,安全已经成为数据中心能否正常提供高效、可用服务的关键,设备的稳定性、高性能、高容量、可扩展性、面对突发流量的适应性、绿色环保等已经成为数据中心安全设备的基本要求。防火墙的多核架构将继续成为业界的主流选择,目前Hillstone山石网科、网御神州、SonicWall、华为赛门铁克等都采用了多核架构的理念。
端点安全:复杂性日益提升
随着移动互联网络的不断成熟和智能终端水平的不断提升,移动办公趋势日益明显。Check Point 端点产品部副总裁Ben Khoushy认为:“移动计算已经不再是一种趋势,而是大多数企业日常运作模式中不可或缺的部分。
与此同时,移动端点安全形势非常严峻,Check Point日前发布的全球安全发展趋势的意见调查报告显示,众多企业IT安全管理人员预计2011年远程用户接入公司网络的增长最为突出,IT管理人员势将面对如何保护移动数据的挑战及面对更为复杂的IT环境,包括数据泄密、用户管理、设备丢失或失窃,以及员工连接到不可信任的无线上网连接。
此外,据调查显示,从网络到端点,企业平均使用9个不同安全方案厂商的产品来保护基础设施,使企业的基础架构变得很庞大复杂,这就大大增加了安全管理的难度,而且拼凑大量单点产品会令系统出现安全盲点。
手机安全:从“云”平台系统保障
智能手机的普及已是大势所趋,在给用户带来高质量使用体验的同时,各种应用软件逐渐成为黑客攻击的目标,网秦的统计表明,2010年,手机病毒总数将超过2500种以上,同比增长超过193%,累计感染手机800万部以上,病毒变种数量在231次以上。
2011年手机安全的发展将呈现三大特点。
首先应准确把握手机病毒的发展趋势。网秦手机安全专家邹仕洪介绍道,手机病毒的植入方式更加灵活和多变,并紧随移动互联网的应用而广泛发展。此外,不同手机平台均已成为病毒作者关注的对象,与近些年Symbian为主攻对象所不同的是,2011年Andriod平台将有望成为黑客重点攻击目标,网秦、360、金山,F-Secure均已推出适用于Android平台的安全产品。
其次,传统手机杀毒软件的病毒库升级方式已难以满足用户实际的反病毒需求。通过用户分享和样本集成,构筑“云安全”系统来快速识别、分析和对手机病毒进行响应,成为手机安全技术新的发展趋势。Frost & Sullivan咨询顾问王雅楠也认为,手机安全厂商通过在基础防护功能方面的技术积累,建立强大的云安全平台,并且拥有较大的用户规模,能够真正满足用户的安全需求。
第三,手机反病毒技术需要进一步革新方面。面对大量的分析数据,安全厂商需要通过智能分析系统对其进行快速分辨。邹仕洪表示,手机安全需要打造一个针对病毒传播源、病毒传播渠道以及病毒最终目标对象的全生态系的全方位防护体系,从而更有效地应对手机病毒威胁。