云計(jì)算安全保障體系框架

新網(wǎng)絡(luò)

物聯(lián)網(wǎng)——國(guó)家“十二五”規(guī)劃明確提出,物聯(lián)網(wǎng)將會(huì)在智能電網(wǎng)、智能交通、智能物流、金融與服務(wù)業(yè)、國(guó)防軍事等十大領(lǐng)域重點(diǎn)部署。物聯(lián)網(wǎng)和安全相關(guān)的特征表現(xiàn)在可感知性、可傳遞性和可處理性。可感知性是需要物品、設(shè)備和設(shè)施的相關(guān)信息均可唯一識(shí)別,并數(shù)據(jù)化描述,最終可通過(guò)網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程監(jiān)控??蓚鬟f性是需要將物品信息通過(guò)各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)實(shí)時(shí)準(zhǔn)確地傳遞出去。可處理性是需要運(yùn)用云計(jì)算、模糊識(shí)別等智能計(jì)算技術(shù)對(duì)海量信息進(jìn)行智能處理。物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制和加密機(jī)制是安全上最重要的兩個(gè)環(huán)節(jié)。

移動(dòng)互聯(lián)網(wǎng)——據(jù)Gartner預(yù)計(jì),到2013年,全球PC保有量將達(dá)到16.2億部,而智能手機(jī)和具備瀏覽器的傳統(tǒng)手機(jī)的保有量將達(dá)到16.9億部。手機(jī)將超越PC而成為人們的主要上網(wǎng)工具,隨著3G網(wǎng)絡(luò)、WLAN網(wǎng)路如火如荼的建設(shè),移動(dòng)互聯(lián)網(wǎng)用戶規(guī)模和網(wǎng)絡(luò)規(guī)模都將呈現(xiàn)爆炸性增長(zhǎng)。

移動(dòng)終端存儲(chǔ)的隱私信息及蘊(yùn)含的經(jīng)濟(jì)利益使其稱為黑客首要的攻擊目標(biāo)。主要表現(xiàn)在移動(dòng)惡意軟件竊取隱私或吸取話費(fèi)及帶來(lái)潛在威脅、操作系統(tǒng)、客戶端軟件漏洞導(dǎo)致安全風(fēng)險(xiǎn)。從未來(lái)看,由于收益豐厚,黑色產(chǎn)業(yè)鏈會(huì)刺激病毒的發(fā)展,移動(dòng)惡意軟件會(huì)更加肆虐、泛濫、更加智能化,更難清除,同時(shí)綜合型移動(dòng)惡意軟件出現(xiàn),集成隱私竊取,惡意消費(fèi)、系統(tǒng)破壞、后門等多種功能,危害會(huì)更大。

新應(yīng)用

電子商務(wù)安全——電子商務(wù)主要依托Internet平臺(tái)完成交易過(guò)程中雙方的身份、資金等信息的傳輸,安全問(wèn)題是電子商務(wù)的主要技術(shù)問(wèn)題,主要面臨以下威脅:一是信息篡改,電子的交易信息在網(wǎng)絡(luò)傳輸過(guò)程中,信息可能會(huì)被人、被第三者非法篡改,導(dǎo)致信息失去了真實(shí)性和完整性。二是信息破壞,由于一些硬件和軟件問(wèn)題或者是一些惡意病毒使一些信息遭到破壞。三是身份識(shí)別,若沒有身份識(shí)別,交易的一方就可以對(duì)交易內(nèi)容否認(rèn)或者是欺詐,或者會(huì)有第三方來(lái)冒充交易的一方。四是信息泄密,即交易雙方進(jìn)行交易的內(nèi)容被第三方竊取或交易一方提供給另一方使用的文件被第三方非法使用。

社交網(wǎng)絡(luò)(SNS) 安全——社交網(wǎng)絡(luò)的安全威脅會(huì)越來(lái)越大,隱私保護(hù)將成為焦點(diǎn)。最重要的兩個(gè)因素是安全和信任,雖然可以保護(hù)個(gè)人信息不被其它應(yīng)用程序用戶看到,但對(duì)于受信任的朋友,你卻無(wú)法保證他不會(huì)泄露你的私密資料或以此為目的來(lái)接近你,就目前的社交平臺(tái)來(lái)看,安全和信任還存在相當(dāng)大的問(wèn)題。

新數(shù)據(jù)

大數(shù)據(jù)成為網(wǎng)絡(luò)攻擊的顯著目標(biāo):在網(wǎng)絡(luò)空間,大數(shù)據(jù)是更容易被“發(fā)現(xiàn)”的大目標(biāo)。一方面,大數(shù)據(jù)意味著海量的數(shù)據(jù),也意味著更復(fù)雜、更敏感的數(shù)據(jù),這些數(shù)據(jù)會(huì)吸引更多的潛在攻擊者。另一方面,數(shù)據(jù)的大量匯集,使得黑客成功攻擊一次就能獲得更多數(shù)據(jù),無(wú)形中降低了黑客的進(jìn)攻成本,增加了“收益率”。

大數(shù)據(jù)也為信息安全的發(fā)展提供了新機(jī)遇。大數(shù)據(jù)正在為安全分析提供新的可能性,對(duì)于海量數(shù)據(jù)的分析有助于信息安全服務(wù)提供商更好地刻畫網(wǎng)絡(luò)異常行為,從而找出數(shù)據(jù)中的風(fēng)險(xiǎn)點(diǎn)。對(duì)實(shí)時(shí)安全和商務(wù)數(shù)據(jù)結(jié)合在一起的數(shù)據(jù)進(jìn)行預(yù)防性分析,可識(shí)別釣魚攻擊,防止詐騙和阻止黑客入侵。網(wǎng)絡(luò)攻擊行為總會(huì)留下蛛絲馬跡,這些痕跡都以數(shù)據(jù)的形式隱藏在大數(shù)據(jù)中,利用大數(shù)據(jù)技術(shù)整合計(jì)算和處理資源有助于更有針對(duì)性地應(yīng)對(duì)信息安全威脅,有助于找到攻擊的源頭。

分享到

zhangcun

相關(guān)推薦