东软刘欣宇:云计算带来内网安全新挑战

在东软网络安全资深顾问刘欣宇看来,传统的内网安全指的是攻击源来自于网内,攻击目标也在网内,而随着近些年网络应用的复杂化和攻击的多样化,很多利用网内设备为为跳板,跨域发起攻击的事件也逐步显现。例如:来自网外的某些恶意攻击者在直接攻击某些重要目标,在攻击无效的时候,会考虑首先攻陷与目标位于同一网络内部的一些存在漏洞的设备,取得管理员权限后,再利用这些设备发起网内的攻击,其成功率极高。

另外,云计算应用的不断普及势必会有越来越多的网络加入到云中,当承接云计算任务后,网络上面所运行的应用将呈现出虚拟化、多样化的特点。特别是这些业务可能完全没有任合关联,也不属于同一用户,访问这些业务的客户都要对网络发起访问,那么,在同一网络针对多样化任务间的防护,将成为后续所要解决的重要问题之一,这也是云安全中的一个重要方向。

刘欣宇还表示通信行业有着丰富的计算资源,在热议的云技术上也一直走在前列。加入云中的承担云计算任务的这些网络,如何保证其网内所承担任务和应用间的安全隔离和相互的安全,成为运营商所要面对的问题。虽然云计算利用的虚拟技术能很好地提供相对独立的运算平台,但事实上,位于同一网络甚至是同一宿主机的多样化计算任务间还是有一些通道可以互通,如何保证其安全,成为新的挑战。

东软自1996年进入信息安全领域,一直致力于信息安全的全面建设,内网安全也是其中的一个重要方向。从监控层面的IDS、业务隔离方面的VPN、内网审计系统、上网行为监管系统、网络流量监控系统、网络安全接入核查系统、客户桌面管理系统和针对网内安全全面运维的管理平台,已经形成了较为全面的产品体系,有效解决了内网安全中的监测、管控、审计等多方面的安全需求。来源通信世界周刊)