高速的寬帶網(wǎng)促進了移動互聯(lián)網(wǎng)應用和云服務(wù)的快速發(fā)展�,但運營商網(wǎng)絡(luò)安全問題日漸突出,需要安全廠商提供完善的網(wǎng)絡(luò)安全保障系統(tǒng)��?����!锻ㄐ攀澜缰芸诽匮圚illstone����、Websense和Check Point三位專家,從廠商的角度探討運營商當前安全系統(tǒng)建設(shè)的關(guān)鍵需求以及解決安全新威脅的有效措施����。
智能終端安全應三方面著手
《通信世界周刊》:
移動互聯(lián)網(wǎng)安全包括終端、網(wǎng)絡(luò)和業(yè)務(wù)三方面�。有人認為目前智能終端安全的最主要威脅是終端側(cè)數(shù)據(jù)丟失或被竊取,對此您如何看��?貴公司如何去滿足運營商移動安全需求��?
譚儀:
智能終端的安全凸顯在用戶側(cè)����,其實移動互聯(lián)網(wǎng)的安全不僅僅包括終端的安全,智能終端與無線網(wǎng)絡(luò)及互聯(lián)網(wǎng)的結(jié)合帶來了新安全威脅�����,原有的互聯(lián)網(wǎng)安全威脅依然存在�����,同時新型業(yè)務(wù)不斷推出也帶來了安全新問題�,移動惡意代碼數(shù)量劇增、移動內(nèi)容監(jiān)管缺乏有效手段���,由于用戶數(shù)的劇增使運營商原本緊缺的地址資源情況凸顯�����,這些源自終端��、網(wǎng)絡(luò)�����、業(yè)務(wù)等三方面的事件嚴重影響了移動互聯(lián)網(wǎng)健康地發(fā)展����,同時隨著運營商網(wǎng)絡(luò)帶寬的不斷提速,對網(wǎng)絡(luò)設(shè)備處理能力提出了更高的要求����。
Hillstone多核安全網(wǎng)關(guān)采用自主開發(fā)的64位實時安全操作系統(tǒng)StoneOS,在軟件平臺上實現(xiàn)深度應用識別技術(shù)下的多功能網(wǎng)絡(luò)防護技術(shù)�,可根據(jù)應用的行為和特征實現(xiàn)對應用的識別和控制,而不依賴于端口或協(xié)議�����。StoneOS識別的應用多達幾百種�,而且跟隨著應用的發(fā)展每天都在增加;其中包括P2P���、IM即時通訊�、游戲��、辦公軟件以及基于SIP��、H.323����、HTTP等協(xié)議的應用���。
陳綱:
個人及企業(yè)擁有的設(shè)備如潮水般涌入工作場所,形成BYOD現(xiàn)象����。根據(jù)調(diào)查顯示����,當前的 Android 用戶下載到惡意應用程序的風險是六個月前的 2.5倍!在3G移動互聯(lián)網(wǎng)時代����,釣魚攻擊、惡意軟件����、惡意應用程序或者數(shù)據(jù)竊取或丟失,組合成了現(xiàn)代移動安全風險����。
Websense移動安全方案為用戶提供了:統(tǒng)一內(nèi)容分析功能,通過整合 Web�����、電子郵件和數(shù)據(jù)安全來阻止高級、有針對性及混合攻擊�����;針對電子郵件的企業(yè)級數(shù)據(jù)泄露防護 DLP�,為入站通信和出站通信提供保護;靈活的雙重策略管理�����,分別支持為企業(yè)設(shè)備和個人設(shè)備提供獨立策略��;惡意應用程序防護�����,幫助保護您的設(shè)備及數(shù)據(jù)安全��,使之免受新興移動應用程序的威脅�;簡化的單一控制臺管理及詳細的報告功能,降低了成本和復雜性���,讓IT組織有更多時間關(guān)注其他項目�;至關(guān)重要的MDM功能,如密碼增強�����、遠程鎖定/擦除和加密�,可形成第一道防線。
社交工程攻擊首要防線是員工
《通信世界周刊》:
在移動互聯(lián)網(wǎng)時期�,用戶通過手機和平板電腦使用過微博、SNS����、IM等越來越頻繁�,移動辦公也逐漸興起,這些移動應用帶來的最主要安全威脅是什么����?對于社交工程學攻擊的防護,您如何看��?
李若怡:
最近��,Dimensional Research發(fā)表的一項調(diào)查表明���,在來自世界各地的853位受訪的IT專業(yè)人員中��,其中43%的人表示曾成為社會工程攻擊的目標��。因此����,員工是預防社交工程攻擊的首要防線。要抵御社交工程攻擊�����,首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略�;第二要有好的技術(shù)解決方案來幫助員工參與安全進程,并不斷提醒他們避免失誤�����。通過Check Point的UserCheck技術(shù)����,企業(yè)可在員工訪問公司網(wǎng)絡(luò)、數(shù)據(jù)以及應用程序時提醒和教育他們遵守企業(yè)政策���,幫助企業(yè)把社交工程攻擊發(fā)生的頻率��、風險以及損失降到最低�����。
電信云面臨四大威脅
《通信世界周刊》:
目前���,國內(nèi)三大運營商紛紛大力開展云計算����,除了自身使用還推出云主機等多個云服務(wù)�。在您看來,運營商部署云計算面臨哪些安全威脅�?數(shù)據(jù)安全威脅主要包括什么呢?
譚儀:
目前云安全由于其虛擬化及分布式的特征��,因而主要包含了虛擬化安全�����、數(shù)據(jù)安全服務(wù)可用性安全和分布式安全四方面�。其中��,數(shù)據(jù)安全威脅指的是用戶信息的可用性�、私隱性和完整性,涉及到數(shù)據(jù)訪問權(quán)限的控制��、數(shù)據(jù)網(wǎng)絡(luò)傳輸及數(shù)據(jù)存儲的安全,由于比起傳統(tǒng)的架構(gòu)云平臺下的數(shù)據(jù)資源高度集中���,數(shù)據(jù)在云端的傳送及訪問的安全性比以往更為重要��。
針對這些需求�����,Hillstone最近發(fā)布了新產(chǎn)品X6180—云之盾��。該產(chǎn)品具備了虛擬化(支持多達500個虛擬墻)����、高性能(100G����、6千萬并發(fā))、高可靠(雙主控��、數(shù)據(jù)控制及數(shù)據(jù)轉(zhuǎn)發(fā)平面冗余�、分離架構(gòu))、擴展性強(12個擴展業(yè)務(wù)槽位)�����、管理可視化等云計算需求的基本特征,同時在同檔次的設(shè)備比較中具備了高密度低能耗的優(yōu)勢��,滿足了綠色能耗的要求�����。另外�,Hillstone對于云數(shù)據(jù)中心、云傳輸安全也推出了相關(guān)的解決方案���。
陳綱:
運營商在做云端數(shù)據(jù)泄漏防護時����,需要采用可以提取云端中數(shù)據(jù)的數(shù)字指紋的技術(shù)���。因此��,如果有人嘗試下載、復制和粘貼或者用電子郵件發(fā)送機密信息�,云端數(shù)據(jù)泄漏防護安全技術(shù)會識別具有數(shù)字指紋的敏感數(shù)據(jù),并采取措施以防止濫用��。
Websense已經(jīng)獨家推出了可實現(xiàn)云端安全的解決方案—Websense Cloud DLP�。它能幫助用戶洞悉數(shù)據(jù)流向:誰發(fā)送并保存了何種類型的應用程序數(shù)據(jù)���,數(shù)據(jù)在組織內(nèi)部和外部的何處使用;通過為云端中的數(shù)據(jù)添加指紋��,它可以針對數(shù)據(jù)存儲����、使用和通信強制實施相關(guān)策略。
來源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰
版權(quán)及免責聲明:凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責任的權(quán)力。凡轉(zhuǎn)載文章����,不代表本網(wǎng)觀點和立場。版權(quán)事宜請聯(lián)系:010-65363056�。
延伸閱讀
