|
云之下的新需求刺激新行业
随着新技术、新用户需求的不断激发,新的爆发点就在物联网、云计算、三网融合、移动互联网、手机支付等领域,而所有这些热点都离不开信息数据安全系统的保护。
随着新技术、新用户需求的不断激发,新的爆发点就在物联网、云计算、三网融合、移动互联网、手机支付等领域,而所有这些热点都离不开信息数据安全系统的保护。 例如,在政府领域,对安全产品是否能满足符合国家政策的合规性功能更加关注,等级保护和风险评估等强制性要求越来越严,信息安全产品部署从部级、省级向市级、县级延伸。 “在云时代,数据安全是重点,面对新的挑战,应用软件的合理、数据中心的访问控制以及来自外部的威胁将会加强。大家所关注的云计算数据中心的问题还是数据保护,数据从存储、传输等各个环节是不能够得到安全的有效保障。应用层的数据信息安全保障将是关键。”华胜天成CTO杨淮分析说。据了解,华胜天成目前正在做中国银联的异构应用型系统,且同时该公司正在做手机数据服务的签名平台。 实际上,在以银行为主的数据安全领域,集成服务所要做的就是,数据的容灾、保障业务的持续性的解决方案,以及针对数据中心的安全服务管理。包括针对行业数据中心应用的应急系统、应急响应服务及相关的流程设计解决方案及至咨询服务等。 中国银联提供的是金融服务,但是业务的核心实际是用户跟银行之间的数据交换,银行和银行之间及客户与客户之间的数据交换。而对于VAR而言,梳理这些数据,保证银行从用户到业务系统的正常运转,就意味着在数据安全领域的胜利。 中国银联北京信息中心某负责人介绍,随着用卡深入到国民经济的各个环节,对用卡的安全性提出了很高的要求,这个安全性最重要的就是要保证7×24×365不间断的服务,如何能保证业务做到不间断的连续运行? 另外,随着银行卡业务的发展,从以前手工作坊式的业务处理变成了适应工业化生产的集中式的业务处理,这也是适应国内银行业大集中,银联系统也实现了集中式的处理,这对IT服务又带来了一个要求,就是如何避免因为集中而带来的风险性问题,就是由于业务处理的集中带来风险问题的集中? 现在的银行卡业务已经不仅仅限于传统的零售业务,比如像缴税、还有整顿房地产市场,有一些城市对房屋的预售资金要进行监管等等,银行卡已经跨出了传统的零售业务的范围,扩展到了政府部门,包括税务、人民银行、住建委等等这些部门,如何实现这种跨部门、跨组织的联合作业? 回答上述问题的正是如何保障数据的安全,安全服务业务应运而生。而这也是2011年数据安全市场的一块巨大的蛋糕, “银行卡的业务特点就决定了技术服务对业务发展最重要的支撑是保障信息系统的安全,也就是说安全服务对于银联来说IT系统的安全服务是对业务发展最重要的支撑。”这位负责人说。 的确,随着2011年云计算时代的到来,海量数据的飞速增加及应用,令更多的用户感受到诸多来自于云的安全挑战。 “云计算大概相当于把数据给托管了。随着应用计算迁移到云端,用户在数据安全方面的关注点已过渡到应用层。”软件行业资深人士缪煦分析说。 首先是云计算系统的安全防护问题。在云计算模式下,用户数据以共享和动态的方式被保存,这使其安全性面临巨大风险--如果服务提供商对数据有访问权,则可能随意处置用户的数据,甚至可能产生倒卖行为,造成用户数据权利的损失。而对于这类行为,用户往往难于追查和取证。 缪煦表示,由于对云服务可靠性和数据敏感性的担心,国内企业无法信任国外云供应商或者服务商,目前还无法轻易将其数据托付给他们。在数据保存在中国境内的前提下,一半的用户将选择国外供应商;但条件是供应商必须在中国设立数据中心。 其实由于国外厂商的数据灾备中心主要不在中国境内,其实也极大地影响了其在华业务。也阻碍了他们在云服务方面的业务增长。正是意识到这一点,部分技术厂商纷纷在国内设计数据中心,他们或者自建或者采取与下游增值渠道合作的方式来构建。据梭子鱼谷新介绍,梭子鱼正在构想在中国筹备做灾备中心。 神华电力公司技术中心负责人表示,目前国内厂商即使因技术壁垒难以与全球性大企业抗衡,也不愿选择国外的云提供商。他坚信中国本地的云供应商能够为当地客户提供更好的服务。他认为国内云计算市场尚不成熟,政府和企业应继续制定相关技术标准,而这需要政府部门、研究机构、供应商、集成商和咨询公司等各方面的共同努力。 赛门铁克首席信息安全解决方案顾问林育民认为,云计算的安全问题不仅仅是技术问题,还与行业标准、政策法规以及市场成熟度有很大关系。如果由于资料外泄给用户带来了损失,客户首先会通过法律手段追究云计算运营商的责任。 看来,在云计算铺天盖地来临之前,商家还需抓住当前数据安全领域的需求特点才能跑赢市场。 主动挖掘市场把握需求特征 不断增长的互联网和内部网络带宽需要更快、更可靠的网络安全系统,以保证所有级别网络环境中的数据安全。这也是当前大部分行业用户的信息主管认为,网络安全在将是2011年首先要考虑的IT问题的主要原因。 其实无论在IT基础设施的哪个层面,安全都是不容忽视的一个问题。数据安全显然是一场必须在多条战线上同时进行的战斗。 对企业用户而言,随着自身业务的发展,客户资源信息不断丰富,这成为其信息化数据关键部分。用户对数据的利用程度正在加深,从而对企业信息管理部门形成挑战。 因此,厂商必须针对其相关特点充分理解用户挖掘用户需求,为用户提供整体解决方案,通过不同的激励方式来激活渠道伙伴热情。 实际上,国内外许多专业备份厂商已经敏锐的将触角进行了延伸,多种产品组成的方案型灾备、一体化的集成型产品灾备等等,势必要在备份容灾这一市场分一杯羹。 现在业界公认,在数据备份和容灾系统部署上,国内市场前景极其广阔。目前,由于成本投入有压力,部分用户采取用手工编写的脚本进行比较低效的数据容灾迁移,主要是因为来自于国外供应商的服务支持费用高昂,部署实施困难,操作方式本地化程度不高等原因使其容灾系统无法尽其所用。 部分中小企业因无力构建数据灾备系统,以及专业网管人员缺乏等原因希望采取租用的低廉的方式来选择供应商所提供的服务,而这块业务实际是对于国内安全服务供应商意味着一块巨大业务亟待开启。 深信服科技市场部朱晓东分析,目前数据安全防护其实分为几大方面。一是数据物理安全;二是数据防泄露;三是数据防篡改。 数据的物理安全主要是由灾备、数据备份等解决方案去解决。而数据的防窃取则又分为防被动泄露和防主动泄露两个方面,被动泄露是指由于设备本身存在病毒或木马程序,在当事人不知情的情况下造成信息外发和泄露,以往用户在数据安全防护方面做的比较多的,如入侵检测等信息化建设,而防主动泄露则相对薄弱。对于内部人员的主动或被动信息泄露行为由于以往企业单位的忽视,在最近几年必将成为各单位数据安全建设的重点。 部分厂商认为,为用户提供安全服务是服务商保障其数据安全的重要手段。一些厂商都可以提供各式各样的安全服务,通过为用户提供可异地灾备的硬件设备,来缓解用户因自建数据存储系统而产生的安全及占用存储空间等成本问题。 由此,从商机角度看数据安全市场所带来的机会,主要集中在了数据的灾备和防主动窃取建设方面,这不仅是最近层出不穷的主动泄密事件以及地震等不可抗拒事件的推动,这也是由用户的网络发展阶段决定,用户首先要解决的就是单一数据中心的被攻击以及被入侵的问题,然后才逐步深入到异地安全灾备以及防主动窃取方面,这必然给提供灾备方案、防主动窃取的IT企业带来相应的市场机会。 可以看到,随着商业竞争的加剧,以及经历金融危机的冲击,越来越多的用户都计划在数据和系统安全项目有投资计划,包括屡遭黑客攻击的门户网站在内,企业级用户在这方面的投资意识明显增强。 据记者调查,目前,大部分用户在数据安全方面的根本需求,在于集成化的、高性价比的方案以及商家提供的后续的一体化服务。 深信服朱晓东分析认为,目前的数据安全的需求方面,数据防泄密的完整方案越来越强调对人员主动泄密的防护。 华胜天成也认同,从数据安全来讲,包括存储的安全,第二个是数据的访问,第三是数据在传输过程当中的安全。 梭子鱼谷新说,要作到数据安全,对于用户而言,首先应该是自律性的安全。即内部的自律,法规遵从,从内部流程制度上进行完善。例如,数据机房规定哪些人能进哪些人禁止进入,要在制度上进行完善。 另外,更重要的一点是采用技术来加以维护。包括物理上的,部署诸如Web防火墙,入侵检测系统,保障服务器及个人电脑的安全。而对数据本身,则可以通过加密的方式对关键数据进行隐藏。 在数据的交付或者传递时,要对过程进行认证和授权。在技术手段上,重要数据需要做到异地备份和容灾;其中,备份的目的不仅仅是为了备份,更需要在紧要关头可以实现快速恢复,以保障重要数据的存储安全。 “所以,重要的是在技术性和物理的安全。如部署防火墙、在于病毒特征库的IPS等,还有数据存储的安全性,且既可以提供异地灾备服务还可以实现快速恢复。”谷新说。 技术布局加快进军步伐 随着需求的变化,技术不断革新,随之部分国内专业厂商凭借在文档管理及加密上的专注性步入数据安全领域,从而获得了机会。以国内加密类及防泄密类厂商在市场上作铺垫,国外厂商纷纷并购新兴的数据安全技术公司,加快其步入该领域的步伐。 从前将电脑的USB口用胶水封住的泄密管控方式已经满足不了客户的要求了。现阶段客户的需求越来越关注于如果控制主动泄密方面,这主要是由于先前的防被动泄密技术已经初有成效,而防主动泄密方面则漏洞百出,而有了先前的建设经验,客户又能很敏锐的感觉这种建设需要一步到位,不然这种安全建设一旦还存有重大的漏洞,会被泄密者所利用,从而造成重大的损失。此外,由于用户的不当网络行为而导致的信息泄密也值得关注,如内网用户对安全管理条例理解不深,随意外发信息,虽然不属于恶意的主动泄密但也同样会对企业造成不可估量的损失。客户同样还关注那些由于终端不安全沾染了病毒或木马的被动泄密行为,这种情况在员工数多、IT水平参差不齐的企业中表现的相对明显。 两年前,DLP技术一出现,即受到业内人士的推崇。实际上,网络安全问题随互联网应用的发展而更为突出。主要是表现为,企业用户对IT系统无安全意识,对于系统的访问权限及密钥管理等不太重视。随着数据丢失泄漏等事件在不断发生,且因之而产生的安全问题在不断升级,一度使得防数据泄漏技术产品(DLP)成市场关注焦点。这种以防止内外部数据泄密或者丢失的产品,以其可防止敏感信息经电子邮件、文件传输、即时消息、网页发布、便携式存储设备或介质等特性,为诸如赛门铁克、Websense等公司迅速切入安全市场打开了缺口。 现在业界都认同,数据安全的信息化建设时一整套的建设,单一解决某一方面泄密的问题并不能从根本上阻挡住数据的泄密,用户需要的一整套或者至少一个能解决一个整体问题的解决方案,考虑必须全面而没有漏洞。 所以在布局方面,厂商提出的解决方案必须直接、全面的提供给客户相应的结局方案,而不是单个防泄密相关产品。 2010年,数据安全市场主要围绕指桌面终端的管理及文档的加密的内网数据安全,市场需求量发展较快。用户需求以数量大规模小的中小企业为主,这给一部分软件代理商带来了机会。目前,大部分用户都已安装有应用防火墙,但是疏于制定相应的内外部安全策略及管理标准。在传统信息安全架构中,用户多数在意的是物理安全、系统安全及应用安全,但是数据安全并不重视。 以深信服为例。该公司一直在关注互联网的演进时数据安全市场的变化。数据安全问题即为客户遇到的诸多问题之一,其中深信服注重的是新出现的、客户较为欠缺的防主动防泄密方面,这方面也是客户最为头疼、最容易忽视的。 该公司基于已有的上网行为管理、NAC终端管控、SSL VPN等产品提出整合的数据安全保护解决方案,通过对终端数据以及服务器数据的双重关注,基于人员在服务器端、终端的权限控制配合两端之间传输的加密,来全面保护用户的业务数据安全。目前,其比较有特色的是利用SSL VPN虚拟安全桌面技术,使用户与服务器端实现完全的隔离,在既不影响日常应用访问的情况下又能保障安全。现阶段深信服已经在向众多客户推荐此方案,并且在很多客户那里已经获得了实际应用。 2011年,深信服计划在安全方面加大研发投入,进一步为客户提供更为完善的整体数据安全解决方案,在已有方案的基础上,其上网行为管理产品在防止用户主动、被动泄密方面将会引进虚拟化技术,实现用户访问互联网的逻辑隔离,进一步降低整体的网络泄密可能
责编:刘书畅
微信扫一扫实时了解行业动态
微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
|