【中國安防展覽網 媒體導讀】人們正朝著一個萬物互聯的時代走去,所有的設備與網絡相連�����,人們永遠在線����。每個人作為互聯網服務商的用戶,享受互聯網發(fā)展提供的便捷服務的同時�,個人的數據隱私也頻頻被侵犯。一方面��,用戶數據成為互聯網服務商有價值的資源���,另一方面��,用戶數據也成為互聯網服務商甜蜜的負擔�,一旦因技術��、道德原因被指侵犯用戶隱私��,往往會引起大規(guī)模地申討����。
近幾年��,互聯網服務商被詬病的幾點無外乎,沒有為用戶提供有選擇的用戶協議�,不斷被植入的agent和無處不在的信息騷擾。移動互聯網的發(fā)展繁榮了應用市場�����,每個人的手機里都有幾款常用的APP����,但幾乎每個人都對下載時遇到的霸王條款無可奈何,沒辦法不去下載�,只能被迫接受類似“允許服務商獲取你的位置信息,通訊錄”之類的協議����。當個人用戶的身份信息被收錄在多個服務商的數據庫里,也代表隱私有可能被更大范圍地暴露在公共空間里�。
2017年,隨著互聯網的發(fā)展���,互聯網也迎來了更多的網絡攻擊�。無論是個體還是企業(yè)����,都無一幸免����。例如2017年2月爆發(fā)的Cloudflare流量泄露事件���,受影響的網站預計至少200萬�,其中涉及Uber���、1password��、FastMail等多家公司的服務�。再比如150多個國家遭受WannaCry勒索攻擊�、1.4億Verizon用戶數據泄露。網絡安全和數據安全正面臨一個嚴峻的形勢��。
一方面����,開放是數字時代明顯的一個特征,移動支付��、電子商務��、大數據、云計算等行業(yè)發(fā)展離不開數據的開放����。另一方面,企業(yè)�、監(jiān)管層等各方參與者需要共同來建設一個安全的數據環(huán)境�,需要相關網絡安全管理的頂層設計進一步完善,相關的法律��、法規(guī)���、標準等監(jiān)管要求不斷修訂完善并推動落地執(zhí)行�����。
安全事件大盤點:
2012年�����,中國大的安全軟件廠商成為了用戶隱私安全大的威脅�����;2013年�����,歷*大規(guī)模的漏洞事件和網絡攻擊�����;2014年��,某互聯網公司運營藥監(jiān)碼�,觸動醫(yī)藥行業(yè)利益;2015年����,某云服務商升級安全產品觸發(fā)bug,導致部分服務器的少量文件被系統誤隔離;2016年����,某國內地產公司因存在數據安全隱患,全部遷移至中立云服務商平臺�����;2017年�,某支付軟件年度賬單的默認用戶協議觸及用戶隱私安全。
保護數字資產的關鍵在云安全
隨著企業(yè)布局IT架構的思路從購買服務器到往云上遷移,云計算已經成為互聯網發(fā)展的新引擎�����。具備技術實力的巨頭們紛紛開始開放平臺�,輸出計算能力,往產業(yè)鏈的各個環(huán)節(jié)滲透�����。而創(chuàng)業(yè)公司和中大型公司��,甚至是政府機構���,也開始借力使力,使用公有云服務商提供的服務建立發(fā)展自己的IT業(yè)務���。
云計算強大的計算能力和儲存能力讓它有足夠的想象空間����,無論是公有云還是私有云����,都有很大的市場潛力�,研究公司Market Research的預測數據顯示���,2020年云服務市場規(guī)模將超過2700億美元�����。
當數據都集中到云上��,云安全成為數字時代安全領域的核心議題����。選擇一家能兼具穩(wěn)定性和安全性的云服務商也就變得極其重要�����。盡管保證云安全是一個共性問題��,依賴于基礎性技術的發(fā)展程度��,但各家云服務商針對云安全都有自己獨特的解決方法�����,無論是抵御外部攻擊還是對內部數據體系的開放和保護�,都有自己的一套管理制度和體系。
所以���,云服務商的技術實力和可信程度又成為一個云安全等級高低的關鍵性指標��。隨著商用CASB(Cloud Access Security Broker��,云訪問安全代理)產品進入快速發(fā)展期,CASB部署于企業(yè)網絡和云服務商之間�����,檢查發(fā)往云端的網絡流量�,加密混淆發(fā)送到云上的數據,可以有效解決云端數據安全管理���、數據存儲安全合規(guī)����、跨域數據受控傳遞的問題,保護企業(yè)客戶自身的信息安全����。此外,終端檢測和響應(EDR�����,Endpoint Detection and Response)解決方案和產品逐漸起勢����,基于“檢測+響應”的防御思路,改善“檢測+攔截”的防護模式���。這些技術的進步將會為用戶隱私的保護提供新的思路���。
云安全究竟談的是什么?
云計算的產生和發(fā)展都伴隨著開源�,它不是在一個封閉的環(huán)境中運行,而是處于一個開放和合作的市場中�。從先起步的亞馬遜AWS的發(fā)展路徑來看���,它是一步步將自己的能力對外開放,服務其他企業(yè)����。但開放的另一面就是不確定因素、不可控因素變得更多�。
從國家層面來說,中國政府對云計算的態(tài)度是����,所有中國的數據必須留在中國,并且由中國公司來提供技術服務��。政府從宏觀層面為保障云安全定了調�����。外資企業(yè)的做法是與中國的企業(yè)合作�����,將中國用戶的數據遷移到中國企業(yè)的云上���。例如亞馬遜 AWS 與 光環(huán)新網 達成合作�,蘋果將數據服務交由云上貴州來運營���,印象筆記的用戶數據則遷移到騰訊云���。
而中國的云計算公司則為了實現技術自主,重點研發(fā)屬于中國企業(yè)的云操作系統����。例如阿里云、騰訊云���、天翼云等公司����,通過自主研發(fā)�,實現云平臺的安全可控。除此之外��,云計算公司都積極采取不同的措施來保證平臺上用戶數據的安全��。例如為客戶設立獨立的云服務賬戶���,通過多種隔離方式來保證客戶的數據隱私���。通過自主可控的虛擬化平臺將服務器CPU�、內存�、I/O 等物理資源轉化為一組嚴格隔離的邏輯資源,保障用戶執(zhí)行環(huán)境的獨立性與封閉性���。
當越來越多的企業(yè)選擇上云�����,將數據安全交給云平臺���,云平臺保護數據隱私安全的責任也就越大。云安全不僅事關企業(yè)數據安全����,也會對中國經濟的發(fā)展產生很大的影響。
中立的云服務商
想要保證數據的安全��,云服務商必須要做到恪守業(yè)務邊界��,不能私自動用用戶數據�����,不能將數據倒賣以此來牟利���,同樣在企業(yè)內部也要有明確的規(guī)定���,確保數據足夠安全。此外���,當云服務商和合作伙伴的業(yè)務有所重疊�����,云服務商也要保持客觀中立的態(tài)度����,遵守職業(yè)規(guī)范����。
僅僅有相關的邊界約束還遠遠不夠,實際項目運作過程中利潤的誘惑極有可能會吸引服務商鋌而走險���。事實上�,政府���、大中型企業(yè)客戶在采購此類服務以及后續(xù)的運營保障中有著較為成熟的體系和經驗����。在新一輪國家倡導數據安全����、網絡安全建設的過程中�����,有法可依是約束眾多服務商的重要抓手����,而政府���、大中型企業(yè)客戶過往的實際選擇�,也具有相當重要的實際參考意義。
云計算的發(fā)展帶來了新的安全問題����,也同樣需要新的方法來保障云安全�,保障用戶的數據安全。云安全要看服務商的技術和服務能力,但更重要的是企業(yè)的擔當和責任感。
移動版
智慧城市網APP
智慧城市網小程序
微信公眾號
