去年,有7.3万个境外IP地址参与了控制中国境内1400余万台主机的网络攻击事件;有3.2万个境外IP地址通过植入后门参与了对中国境内近3.8万个网站的远程控制事件。全球有多个国家已将防范APT攻击定位为国家安全防御战略的重要环节,其重要程度已超越恐怖主义被提升为第一位的国家安全威胁。
近日,斯诺登爆料美国“棱镜”计划,像电影情节一样的事件突然出现在了我们身边,引发了轩然大波。《国家敌人》一下子来到了身边,每个人似乎都毫无隐私可言。暂且不说“棱镜”事件带来的国家层面的安全问题,仅就企业来说,核心数据时刻面临着被窃取的风险,恐怕原本表面平静但暗流涌动的信息安全威胁,今年要浮出水面用自己泛起的涟漪宣告——威胁已至。那么,我们是否已有应对之策了呢?
“棱镜”计划引发的网络安全忧思与近期“大数据”的火热也有很大关联性。“大数据”带来了信息存储和管理的集中化,将原本碎片化的信息整合了、集中了,也就方便监视了、盗取了。遍观我国大型企业,都在奔赴“大数据”盛宴的路上,而且有先行者已经到达,开始品尝餐前的可口甜点。但是,没有粮草先行的战役一旦打响,溃不成军也就成为必然之势。信息安全建设作为任何借助网络开展的业务来说,都是最重要的“粮草”。
那么,信息安全建设能否成为阻挡“棱镜”计划的有效筹码呢?21世纪经济报道的一篇《大数据时代呼唤大安全》,道出了其中机要。“大安全”正是我们制约无处不在的监视最好的良方。“大安全”既可以是保护个人信息隐私的法律,也可以是行业共同建立起的规则,还可以是商业界的道德规范。天融信公司在今年的全国信息安全技术高峰论坛巡展会议上也提出 “融·安全”这个概念。“融·安全”正是“大安全”的具体表现形式,“融·安全”是安全与技术的融合、安全与业务的融合、安全与管理的融合,是从用户到终端、到管道、到网络边界、到存储、到数据中心的全面融合。天融信CEO于海波先生认为,信息安全的未来是各种安全技术在不同位置与不同对象融合的时代 ,是一个新安全、大安全的时代。
融合的安全就是大安全,大安全解决“棱镜”威胁。当我们从强调终端的安全防护,逐步过渡到强调终端的安全管理,再到强调终端的虚拟化安全,最后到强调终端和云端的数据保护,我们就能构建起一道坚实的安全屏障。
目前,天融信已经打造了面对用户、应用和内容的下一代安全网关,以此来进行防护控制以及安全处置,通过端对端的数据完整生命周期保护解决方案,提出整体安全策略管理,对数据流动各环节提供保护,对数据使用相关人员进行管理。端对端的数据安全解决方案在产品层面不仅需要逻辑边界访问控制设备、数据传输安全设备、终端防护产品、安全管理与4A审计产品,同时也需要数据备份产品、系统容灾产品、敏感信息集中管控产品、数据管理产品等,从而达到不仅在各种数据损坏情况下有备无患和数据各种状态下的安全管控,也达到了业务信息系统的可靠连续保障。
“棱镜”虽至,“融·安全”保护我们不受侵犯。