网络孤岛是利还是弊 变孤岛并非绝对安全

安全 通信技术
网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,对权限精细化管控需求也越来越高。因此网络孤岛是利还是弊显然还要企业自己权衡。

当非结构化和无计划的网络开发以及意外网络与安全架构增长,往往导致企业里网络孤岛问题凸显。网络孤岛有利于企业对核心数据的保护,提高了安全性,却阻碍了信息互访的便捷性,对权限精细化管控需求也越来越高。因此网络孤岛是利还是弊显然还要企业自己权衡。

[[242416]]

网络孤岛的形成

“孤岛”,顾名思义,在地理位置上没有相邻岛屿的小岛,而在通信网络中,则常常以“网络孤岛”来形容与主网或其他网络无连接的局域网络,在拓扑图中该部分似乎与网络的其他部分都没有连接。

企业内的网络孤岛

早在20世纪90年代,企业网络就开始采用以数据中心为基础的中心辐射网络模型,数据中心位于架构中间,在其周围是边界设备。不过随着业务拓展、产品线增加,甚至企业分支机构的设立,网络架构随之被扩大和调整。

目前的企业网络往往是由多个私有云和公有云组成的复杂云架构。其中的私有云,如从宏观上看,也可理解为一座座从互联网剥离的网络孤岛,但从微观上说,私有云还不算是“最小”的网络孤岛单元。

企业如何看待网络孤岛

那么网络孤岛现象,对企业来说究竟是利还是弊呢?中小企业和大型企业对此又抱着怎样的看法呢?

在笔者看来,网络孤岛问题需要依据企业业务需求进行客观分析。其利好表现为,企业能够对网络孤岛进行全面管控,因此可以将核心关键数据放在上面。而弊端则是,精细化安全管控程度上去了,安全防护有了些提高,但便捷性自然就会下降。

因此,对于一家企业来说,网络孤岛是否存在,首先还是要看其业务需要。如果是必要的“孤岛”,涉及企业核心技术数据,那么为了保障安全性,就可以牺牲联动协同方面的便捷性。而如果不是必要的“孤岛”,则可以通过精细化访问管控,对外连网络进行管理,甚至设置双方的平衡点,弱化“孤岛”属性。

当然,这和不同企业的体量大小也有关系,私有云投入大,一般大型企业才有部署。对于他们来说,首先考虑的就是核心数据的安全,必须设置专门的“孤岛”进行数据存储。而其它类似网站等边缘业务内容则都可以放到公有云上,未来遭受的风险也能够承担掉。

但对于中小企业来说,在巨额投入与应用便捷程度上取舍,显然公有云成为高性价比的选择,诱惑力也更大。

孤岛就绝对安全了吗?

虽然企业可以根据具体运营情况进行取舍,但打造出一个网络孤岛就绝对安全了吗?实际上并非如此。因为谁也无法保证在业务推进过程中完全阻隔掉对“孤岛”数据的访问。

[[242418]]

网络孤岛并非意味绝对安全

有访问即有交互,比如管理人员通过外部介质如U盘的访问,而这些外部存储设备中包含了恶意软件,进而发起渗透攻击。甚至在完全隔离状态下,通过设备上貌似无规则闪烁的LED灯,攻击者也能将其视作可以利用的摩尔斯电码从而展开攻击一样,让“网络孤岛”的防护失效。

而此前更有使用声音来传输数据的先例,都为“孤岛”安全的认知蒙上一层阴影。

结语

由此可见,对于网络孤岛的利弊问题,必须要贴合企业的实际情况,辩证来看,才能有的放矢。需要注意的是,私有云和网络孤岛的概念还是有差别的,私有云虽然可以理解为网络孤岛,但网络孤岛并不等同于私有云。而对于企业来说,千万不要将“网络孤岛”视作安全,不然恶意攻击离你的核心数据恐怕就不远了。

责任编辑:赵宁宁 来源: 中关村在线
相关推荐

2023-07-05 00:11:20

2019-12-18 14:39:44

云计算云安全数据

2022-03-01 23:37:47

云计算存储数据管理

2022-12-26 15:04:44

数据孤岛数据管理

2024-01-22 16:31:02

2017-03-10 11:00:38

信息孤岛智慧政务杭州

2023-10-23 16:14:00

数据孤岛数据管理

2016-10-21 14:13:57

大数据产业大数据技术

2015-04-28 11:41:24

云资源管理信息孤岛

2011-03-28 12:59:34

HTML 5

2017-06-15 09:53:02

IDcode 体系助力

2016-10-12 09:07:14

大数据打通信息

2015-10-29 15:31:27

锐捷网络

2022-08-10 10:27:58

物联网智能数字创新

2011-10-09 13:29:11

HTML5App Store苹果

2010-01-25 15:34:59

光纤交换机

2017-06-23 14:40:29

存储数据库逻辑分离

2018-01-19 10:00:52

禁令互联网航空公司

2022-02-14 13:59:47

数据数据孤岛大数据

2009-04-20 11:26:04

思科WLAN网络设备
点赞
收藏

51CTO技术栈公众号