高速的寬帶網(wǎng)促進了移動互聯(lián)網(wǎng)應用和云服務的快速發(fā)展���,但運營商網(wǎng)絡安全問題日漸突出�,需要安全廠商提供完善的網(wǎng)絡安全保障系統(tǒng)����。《通信世界周刊》特邀請Hillstone���、Websense和Check Point三位專家�,從廠商的角度探討運營商當前安全系統(tǒng)建設的關鍵需求以及解決安全新威脅的有效措施。
智能終端安全應三方面著手
《通信世界周刊》:
移動互聯(lián)網(wǎng)安全包括終端��、網(wǎng)絡和業(yè)務三方面����。有人認為目前智能終端安全的最主要威脅是終端側數(shù)據(jù)丟失或被竊取��,對此您如何看��?貴公司如何去滿足運營商移動安全需求�?
譚儀:
智能終端的安全凸顯在用戶側,其實移動互聯(lián)網(wǎng)的安全不僅僅包括終端的安全���,智能終端與無線網(wǎng)絡及互聯(lián)網(wǎng)的結合帶來了新安全威脅����,原有的互聯(lián)網(wǎng)安全威脅依然存在����,同時新型業(yè)務不斷推出也帶來了安全新問題,移動惡意代碼數(shù)量劇增��、移動內(nèi)容監(jiān)管缺乏有效手段,由于用戶數(shù)的劇增使運營商原本緊缺的地址資源情況凸顯�����,這些源自終端����、網(wǎng)絡、業(yè)務等三方面的事件嚴重影響了移動互聯(lián)網(wǎng)健康地發(fā)展���,同時隨著運營商網(wǎng)絡帶寬的不斷提速��,對網(wǎng)絡設備處理能力提出了更高的要求��。
Hillstone多核安全網(wǎng)關采用自主開發(fā)的64位實時安全操作系統(tǒng)StoneOS�����,在軟件平臺上實現(xiàn)深度應用識別技術下的多功能網(wǎng)絡防護技術����,可根據(jù)應用的行為和特征實現(xiàn)對應用的識別和控制�,而不依賴于端口或協(xié)議。StoneOS識別的應用多達幾百種��,而且跟隨著應用的發(fā)展每天都在增加;其中包括P2P��、IM即時通訊����、游戲、辦公軟件以及基于SIP�、H.323�����、HTTP等協(xié)議的應用�����。
陳綱:
個人及企業(yè)擁有的設備如潮水般涌入工作場所���,形成BYOD現(xiàn)象�����。根據(jù)調查顯示���,當前的 Android 用戶下載到惡意應用程序的風險是六個月前的 2.5倍!在3G移動互聯(lián)網(wǎng)時代,釣魚攻擊�����、惡意軟件����、惡意應用程序或者數(shù)據(jù)竊取或丟失,組合成了現(xiàn)代移動安全風險����。
Websense移動安全方案為用戶提供了:統(tǒng)一內(nèi)容分析功能,通過整合 Web��、電子郵件和數(shù)據(jù)安全來阻止高級���、有針對性及混合攻擊���;針對電子郵件的企業(yè)級數(shù)據(jù)泄露防護 DLP,為入站通信和出站通信提供保護�����;靈活的雙重策略管理�,分別支持為企業(yè)設備和個人設備提供獨立策略���;惡意應用程序防護,幫助保護您的設備及數(shù)據(jù)安全����,使之免受新興移動應用程序的威脅;簡化的單一控制臺管理及詳細的報告功能�����,降低了成本和復雜性���,讓IT組織有更多時間關注其他項目;至關重要的MDM功能��,如密碼增強�����、遠程鎖定/擦除和加密�,可形成第一道防線。
社交工程攻擊首要防線是員工
《通信世界周刊》:
在移動互聯(lián)網(wǎng)時期�����,用戶通過手機和平板電腦使用過微博、SNS����、IM等越來越頻繁,移動辦公也逐漸興起�����,這些移動應用帶來的最主要安全威脅是什么����?對于社交工程學攻擊的防護,您如何看���?
李若怡:
最近��,Dimensional Research發(fā)表的一項調查表明�,在來自世界各地的853位受訪的IT專業(yè)人員中��,其中43%的人表示曾成為社會工程攻擊的目標�����。因此���,員工是預防社交工程攻擊的首要防線���。要抵御社交工程攻擊��,首先就要教育員工充分了解安全環(huán)境及企業(yè)的安全策略���;第二要有好的技術解決方案來幫助員工參與安全進程,并不斷提醒他們避免失誤���。通過Check Point的UserCheck技術����,企業(yè)可在員工訪問公司網(wǎng)絡���、數(shù)據(jù)以及應用程序時提醒和教育他們遵守企業(yè)政策,幫助企業(yè)把社交工程攻擊發(fā)生的頻率����、風險以及損失降到最低。
電信云面臨四大威脅
《通信世界周刊》:
目前�����,國內(nèi)三大運營商紛紛大力開展云計算,除了自身使用還推出云主機等多個云服務��。在您看來��,運營商部署云計算面臨哪些安全威脅���?數(shù)據(jù)安全威脅主要包括什么呢����?
譚儀:
目前云安全由于其虛擬化及分布式的特征��,因而主要包含了虛擬化安全�����、數(shù)據(jù)安全服務可用性安全和分布式安全四方面��。其中�����,數(shù)據(jù)安全威脅指的是用戶信息的可用性����、私隱性和完整性�,涉及到數(shù)據(jù)訪問權限的控制���、數(shù)據(jù)網(wǎng)絡傳輸及數(shù)據(jù)存儲的安全��,由于比起傳統(tǒng)的架構云平臺下的數(shù)據(jù)資源高度集中���,數(shù)據(jù)在云端的傳送及訪問的安全性比以往更為重要。
針對這些需求�����,Hillstone最近發(fā)布了新產(chǎn)品X6180—云之盾����。該產(chǎn)品具備了虛擬化(支持多達500個虛擬墻)、高性能(100G����、6千萬并發(fā))、高可靠(雙主控��、數(shù)據(jù)控制及數(shù)據(jù)轉發(fā)平面冗余�、分離架構)�、擴展性強(12個擴展業(yè)務槽位)�、管理可視化等云計算需求的基本特征�����,同時在同檔次的設備比較中具備了高密度低能耗的優(yōu)勢����,滿足了綠色能耗的要求。另外�,Hillstone對于云數(shù)據(jù)中心、云傳輸安全也推出了相關的解決方案���。
陳綱:
運營商在做云端數(shù)據(jù)泄漏防護時��,需要采用可以提取云端中數(shù)據(jù)的數(shù)字指紋的技術��。因此�,如果有人嘗試下載�����、復制和粘貼或者用電子郵件發(fā)送機密信息�����,云端數(shù)據(jù)泄漏防護安全技術會識別具有數(shù)字指紋的敏感數(shù)據(jù),并采取措施以防止濫用���。
Websense已經(jīng)獨家推出了可實現(xiàn)云端安全的解決方案—Websense Cloud DLP���。它能幫助用戶洞悉數(shù)據(jù)流向:誰發(fā)送并保存了何種類型的應用程序數(shù)據(jù),數(shù)據(jù)在組織內(nèi)部和外部的何處使用���;通過為云端中的數(shù)據(jù)添加指紋��,它可以針對數(shù)據(jù)存儲����、使用和通信強制實施相關策略���。
來源:通信世界網(wǎng)-通信世界周刊 作 者:黃海峰
版權及免責聲明:凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關法律責任的權力����。凡轉載文章,不代表本網(wǎng)觀點和立場����。版權事宜請聯(lián)系:010-65363056。
延伸閱讀
