下载掌阅APP,畅读海量书库
立即打开
过去的信息安全主要采用“隔离”作为安全的手段,具体分为物理隔离、内外网隔离、加密隔离,实践证明这种隔离手段针对传统IT架构起到了有效的防护作用。同时以隔离为主的安全体系催生了一批以硬件销售为主的安全公司,例如,各种FireWall(防火墙)、IDS/IPS(入侵检测系统/入侵防御系统)、WAF(Web应用防火墙)、UTM(统一威胁管理)、SSL网关、加密机等。
在这种隔离思想下,并不需要应用系统提供商参与较多的信息安全工作,在典型场景下是由总集成商负责应用系统和信息安全之间的集成的,而这导致了长久以来信息安全和应用系统相对独立的态势,尤其在国内这两个领域的交集并不大。至此形成,传统信息安全表现出分散化、对应用系统的封闭化、硬件盒子化的三个特征。
但随着云计算的兴起,这种隔离为主体思想的传统信息安全体系在新的IT架构中已经日益难以应对了。在美国国家标准技术研究院(NIST)公布的规范中,云计算被分为三层,SaaS解决了应用软件的即买即开即用,IaaS解决了承载应用所需计算资源的动态变化,而PaaS解决了应用系统在全生命周期变化所带来的问题。
2014年,IDC提出,信息技术第三平台将引领信息安全发展方向。所谓信息技术第三平台,即以移动设备和应用为核心,以云服务、移动网络、大数据分析、社交网络技术为依托的全新格局。移动设备、云计算、移动网络的普及催生了移动安全、云安全等新的信息安全领域,目前我国包括腾讯、百度、阿里巴巴等在内的互联网巨头,以及电信运营商等都在纷纷抢滩布局。作为云计算技术的延伸,大数据分析技术也将顺势发展,为检测安全威胁和分析安全数据提供新的技术手段。而新型“APT攻击”(高级持续性攻击)使用户面临前所未有的网络安全威胁,大数据分析通过全面采集网络中包括原始网络数据包、业务和安全日志等各种数据,形成大数据库,再通过大数据分析技术和智能分析算法来检测“APT攻击”,进而完成防御和破解功能。
可信计算是一种运算和防护并存主动免疫的新计算模式,可信计算安全的起点、基础以及强度相比传统安全技术有本质的区别。可信计算基于硬件密码芯片,从平台加电开始,到应用程序执行,构建完整的信任链,逐级认证,未获认证的程序不能执行,从而使信息系统实现自身免疫,构建起高安全等级的主动防御体系。
可信计算通过建立基于可信第三方的监控技术,可以有效地监控云服务的执行,解决云服务的可信性问题;通过基于可信根支撑的隔离技术,可以在云环境中建立起具有可信保障的多层隔离防线,为虚拟机提供安全可信的隔离环境,通过在防御体系的各层面建立保护机制、响应机制和审计机制之间的策略联动来实现信息安全。
尽管我国政府和企业十分重视并不断加强网络空间的安全保障,但境外针对我国政府等重要领域的有组织的网络攻击仍在持续。“互联网+”、云计算、大数据等新应用也引发新的安全风险,大型互联网商业平台安全事故呈现高发态势,针对个人数据的网络犯罪呈现组织化和产业化的特征,一系列重大安全事件仍然频发。并且随着信息化的发展,数据安全威胁持续上升,带动数据安全产品需求增长。由于黑客攻击手段日趋多元化,以及内部安全隐患的隐存,针对物理层和运行层的防护不足以化解漏洞和攻击,数据层面的保护成为必须。
IBM与Ponemon Institute做的数据泄露成本研究报告显示,企业的平均数据泄露总成本从379万美元增至400万美元,自2013年以来,数据泄露总成本增加了29%;至于包含敏感和机密信息的记录,每条丢失或被盗记录的平均成本则从2015年的154美元增至158美元,自2013年以来,每条记录平均成本增加15%。
大部分数据泄露由恶意或犯罪攻击导致。现在,大部分的网络安全事件是信息泄露。随着数据泄露安全事件的频繁发生,我国对信息安全建设的基础设施不断完善,预计以数据安全为核心的信息安全应用市场会成为行业的增长点,其成长速度将高于整体行业。预计2020年数据安全市场规模将超过70亿元(如图1.10),数据安全市场前景广阔。
图1.10 2016—2020年中国数据安全市场规模及预测
数据来源:根据现有市场规模及增长率(30%)推算,联盟整理。
目前,数据安全领域国外企业仍占据技术优势,美国Gartner机构评选的全球领导企业包括了Symantec、Forcepoint、Intel Security等。国内参与者则有信息安全方面领先的企业,如启明星辰、绿盟科技、天融信等;在细分领域具有技术优势的企业,如明朝万达、北信源、优炫软件等。国内一些中小企业以提供关键软件产品起家,通过并购、产业合作、自主拓展等方式,进入综合解决方案领域,随着相关国内企业受益政策全面推进、自主可控进程等因素,信息安全方面的龙头企业有望获得快速发展。
“勒索病毒”的出现,让我们重新对数据安全存储重视起来。多年以来,信息安全行业主要的着眼点在信息传输保护和攻击防御方面,于是产生了防火墙、VPN、IPS、UTM等众多网络安全设备,但却在某种程度上忽视了信息安全的重要领域——信息存储安全。
信息存储安全是信息安全的主要基础之一。但是当前对信息存储安全的关注点主要集中在信息的完整性、可靠性、可用性,即对数据备份、容灾、访问性能等问题关注较多;对信息的真实性、机密性、不可抵赖性关注较少;整个信息存储领域存在着很大安全隐患。
常见的信息存储方式都存在安全风险,特别是连接到互联网的存储设备,通过互联网,入侵者或黑客可以悄声无息地窃取存储设备中的数据。常见的信息存储方式包括四类(如图1.11)。
(1)以手机为代表的智能移动终端:保存了文档、电话簿、短信、微信、照片、视频、电子支付密码等大量信息,手机已经成为人的“第二大脑”。
(2)个人电脑(PC)和笔记本电脑:保存了个人文件、电子邮件、网络银行证书等重要的信息。
(3)服务器:保存了单位的账务信息、合同、办公邮件、技术资料、设计图纸、重要文件等,涉及单位运营的各种信息。
(4)云存储:随着云计算、智慧城市的建设,数据中心大量使用磁盘阵列设备或分布式存储设备构建云存储,其中保存了政府文件、城市水电管网、高分辨率地图、银行交易记录、电商信息、物流记录、ERP系统数据、电子邮件、视频、照片、即时通信记录等无所不包的各类信息。
图1.11 常见的存储方式
资料来源:行业公开资料,联盟整理。
相比信息传输安全,信息存储安全一旦受到威胁,会导致当前和过往的信息均被泄露,造成的危害更大,关系到政府部门、军队、石油、化工、核能、金融、交通、制造、物流、电商、水利等所有行业的发展,是我国国家安全整体战略的重要环节。国内外的敌对势力和黑客组织,已经窥测重要数据很久,也时有相关安全事件报出,如2015年发生多起信息存储安全事件。
(1)黑客组织Equation Group,通过“硬盘固件后门”,窃取硬盘数据,涉及三星、西部数据、希捷、迈拓、东芝、日立等多家著名硬盘公司的产品,我国是世界第三大硬盘进口国,影响面巨大。
(2)通过攻击存储设备,窃取其中的数据库信息,被黑客称为“拖库”(英文为Drag)。目前我国的地下“拖库”窃取数据的恶劣行径已经形成黑色产业链,年交易额可达数十亿元。
我国政府和企业已经认识到信息存储安全的严酷形势,在2014年陆续出台多项相关政策:如关键机构信息化建设中使用国产IT产品替换国外产品、为政府工作人员配置国产芯片安全手机等。在多个较为敏感的行业,我国也对信息安全性做了重新审视,给国产品牌带来了新发展机遇。如华为、宏杉、浪潮等信息存储产品均取得了快速发展,占据了大量存储设备市场。
但我国在存储产品方面起步较晚,技术积累不足,产品系列不全,尚不能形成完整的产业支撑;即使是国产品牌的存储产品,使用的存储控制芯片、存储介质等关键部件也仍然是国外产品,安全性不能保证完全可靠、可信。并且从保有量上来讲,我国目前还有数量巨大的国外存储产品,仅磁盘阵列就超过百万台,磁盘数十亿块。保存在其中的信息,全部迁移到国产品牌设备,是一项短期不可能完成的任务。因此“去IOE化”
无法从根本上解决信息存储安全问题。
要解决信息存储安全问题,还是要发展好工业基础,我国工业强基工程将存储器列为“十六条龙”之一,体现了我国对存储器国产化的重视。存储器产业的发展不能将目光局限于国内大厂,或者单一的存储介质的发展,而是要通过理顺产业上下游的关系,引领国内存储产业的整体发展,使我国的存储技术在“磁、光、电”三个方向均取得明显的进步。
[1] PB:拍字节,存储单位。1PB=1024TB,1TB=1024GB,…,1PB=2 50 字节。