武 鵬

今天,信息安全正面對技術(shù)和系統(tǒng)復(fù)雜性的挑戰(zhàn)。首先,各行業(yè)對網(wǎng)絡(luò)的依賴越來越強,很多行業(yè)的關(guān)鍵業(yè)務(wù)都有賴于網(wǎng)絡(luò)運營;其次,安全威脅正由單純的網(wǎng)絡(luò)層向應(yīng)用與業(yè)務(wù)層演進。

在業(yè)務(wù)流與信息流融合的時代,如何確保關(guān)鍵業(yè)務(wù)的連續(xù)性?如何在信息變得更加開放和靈活的同時,依然保持高安全性?作為全球領(lǐng)先的網(wǎng)絡(luò)安全與信息存儲解決方案提供商,華為賽門鐵克指出,企業(yè)關(guān)鍵業(yè)務(wù)的安全需要傳輸安全、存儲安全和應(yīng)用安全的系統(tǒng)保護,并有賴于安全軟硬件的跨界融合。

安全無邊界

按照數(shù)據(jù)信息的存在方式,信息安全可分為傳輸安全、存儲安全和應(yīng)用安全。傳輸安全位于存儲邊界之外,存儲安全位于存儲邊界之內(nèi),而應(yīng)用安全是數(shù)據(jù)安全的最終目的。對于企業(yè)關(guān)鍵業(yè)務(wù)而言,只有三者都真正獲得保障,才能實現(xiàn)業(yè)務(wù)流的連續(xù)性。

攻擊手段集成化需要系統(tǒng)防御。道高一尺魔高一丈,隨著安全技術(shù)的發(fā)展,黑客的攻擊手段也在不斷演進,形成集成化的新一代攻擊工具。舉例來說:針對企業(yè)防火墻的部署,黑客工具被設(shè)計為反彈連接方式,繞開防火墻的安全策略,黑客在內(nèi)部網(wǎng)絡(luò)的PC上植入木馬后,反彈木馬從內(nèi)部主機上主動發(fā)起連接,網(wǎng)關(guān)防火墻對這類攻擊難以識別。針對終端防病毒軟件的部署,黑客工具加強了與防病毒軟件對終端系統(tǒng)控制權(quán)的爭奪,木馬病毒被設(shè)計成首先上來終結(jié)防病毒軟件進程。單一的安全產(chǎn)品,在抵御這些集成化的攻擊工具時,都存在弱點。客觀上需要統(tǒng)一的安全解決方案,構(gòu)筑完整的業(yè)務(wù)安全體系。

存儲機制和安全策略融合成為新趨勢。隨著數(shù)據(jù)價值不斷提升,以及存儲網(wǎng)絡(luò)化不斷發(fā)展,數(shù)據(jù)遭受的安全威脅日益增多,若無存儲安全防范措施,一旦攻擊者成功滲透到數(shù)據(jù)存儲系統(tǒng)中,其負面影響無法估計。如果不從業(yè)務(wù)的全局角度審視和設(shè)計安全解決方案,方案本身可能造成新的安全隱患。這要求企業(yè)在特定存儲系統(tǒng)結(jié)構(gòu)下,從存儲系統(tǒng)的角度考慮存儲安全性。此外,除外部攻擊者的威脅外,企業(yè)常常還面臨著內(nèi)部公司信息丟失的風(fēng)險,更需要全面考慮安全策略,針對內(nèi)容安全,進行安全軟件的系統(tǒng)部署。

應(yīng)用安全與業(yè)務(wù)流融合成為關(guān)鍵。除業(yè)務(wù)實現(xiàn)越來越依賴網(wǎng)絡(luò)外,面對瞬息萬變的商業(yè)環(huán)境,企業(yè)必須保持業(yè)務(wù)的多元化與靈活性。這導(dǎo)致在業(yè)務(wù)應(yīng)用中安全策略的實施將面臨千變?nèi)f化的場景,業(yè)務(wù)邏輯與業(yè)務(wù)策略之間并不存在簡單的一一對應(yīng)關(guān)系;不僅如此,安全管理員、軟件開發(fā)人員、業(yè)務(wù)流程優(yōu)化專家等對業(yè)務(wù)策略以及安全策略都會有各自完全不同的理解,這對應(yīng)用安全系統(tǒng)的設(shè)計與開發(fā)等提出了更為嚴峻的挑戰(zhàn)。

關(guān)鍵業(yè)務(wù)要高端安全

今天,越來越多的企業(yè)意識到,關(guān)鍵業(yè)務(wù)的安全問題至關(guān)重要,需要基于業(yè)務(wù)流的、更加嚴密的系統(tǒng)防護。除此之外,企業(yè)關(guān)鍵業(yè)務(wù)需要應(yīng)對網(wǎng)絡(luò)帶寬高速增長的處理需求,對安全設(shè)備的性能也提出了更高要求。

作為數(shù)據(jù)存儲安全、傳輸安全和應(yīng)用安全的整合解決方案提供商,華為賽門鐵克融合先進的硬件架構(gòu)和內(nèi)容安全領(lǐng)域的領(lǐng)先優(yōu)勢,推出了從企業(yè)桌面安全到骨干核心網(wǎng)絡(luò)應(yīng)用的全系列高端安全產(chǎn)品線,提供一體化的安全解決方案和極佳的設(shè)備兼容性,幫助客戶應(yīng)對關(guān)鍵業(yè)務(wù)安全的挑戰(zhàn)。

業(yè)內(nèi)專家指出,硬件安全與軟件安全的跨界融合產(chǎn)生的不僅僅是疊加效果,而是倍乘效應(yīng)。軟件系統(tǒng)與硬件架構(gòu)的無縫融合,不僅實現(xiàn)了更好的兼容性,更可以有效消除傳統(tǒng)安全解決方案的盲區(qū)和死角,使安全解決方案更加靈活、可靠、易于擴展。

目前,華為賽門鐵克已經(jīng)針對不同市場需求,推出了USG2000系列、USG5000系列、USG9000系列等創(chuàng)新性的安全產(chǎn)品和解決方案。據(jù)悉,為了向全球客戶提供高質(zhì)量的服務(wù),在融合軟硬件安全的基礎(chǔ)上,華為賽門鐵克還匯聚全球網(wǎng)絡(luò)安全專家,為企業(yè)構(gòu)筑端到端安全解決方案,提供定制化的咨詢和服務(wù)。

迎接未來挑戰(zhàn)

移動網(wǎng)絡(luò)、固定網(wǎng)絡(luò)、無線網(wǎng)絡(luò)的統(tǒng)一融合趨勢(FMC),促使FMC服務(wù)可以使用戶在不關(guān)心配置、網(wǎng)絡(luò)安全、服務(wù)質(zhì)量、網(wǎng)絡(luò)帶寬、網(wǎng)絡(luò)資費的情況下,實現(xiàn)在多種網(wǎng)絡(luò)間的轉(zhuǎn)換,例如移動網(wǎng)絡(luò)、固定網(wǎng)絡(luò)和無線網(wǎng)絡(luò)——這就要求網(wǎng)關(guān)設(shè)備向“路由+交換+無線+安全”相互融合方向發(fā)展;同時,網(wǎng)絡(luò)安全設(shè)備需要處理的業(yè)務(wù)類型和對數(shù)據(jù)包文的還原能力越來越強,對處理性能需求在成倍的提高。

面對未來,雖然解決信息世界的安全問題并非易事,但華為賽門鐵克永遠會充滿信心,并通過更具前瞻性的解決方案,將這種信心帶給每一位客戶。