廣泛應(yīng)用云計(jì)算服務(wù)帶來(lái)的問(wèn)題
任何提高網(wǎng)絡(luò)連通性技術(shù)也會(huì)使網(wǎng)絡(luò)面臨的安全風(fēng)險(xiǎn)更高。云計(jì)算和移動(dòng)解決方案能夠提高網(wǎng)絡(luò)的靈活性和可接入性,所以國(guó)防工業(yè)部門和軍事部門正越來(lái)越多使用這些解決方案,但這也給網(wǎng)絡(luò)帶來(lái)了巨大的風(fēng)險(xiǎn)。
Mimecast告訴《亞洲防務(wù)評(píng)論》,使用Office 365使很多用戶增加了遭遇電子郵件故障的風(fēng)險(xiǎn)。出于各種各樣的原因,亞太地區(qū)很多公司正在成為Office 365的用戶(微軟宣稱,使用Office 365“您的公司會(huì)獲得最安全的辦公環(huán)境”,包括在任何地點(diǎn)在線或離線訪問(wèn)文件;每月獲得安全升級(jí)和功能升級(jí);使用功能豐富的網(wǎng)頁(yè)版Office等等),但這也給安全帶來(lái)了巨大挑戰(zhàn)。
電子郵件是一種重要的工作工具,但其中也包含了公司大部分有價(jià)值的數(shù)據(jù),因此也是一種主要的網(wǎng)絡(luò)攻擊媒介。現(xiàn)在,澳大利亞很多首席信息官(CIO)都在考慮采用云計(jì)算技術(shù)優(yōu)先的策略。那么問(wèn)題來(lái)了,當(dāng)Office 365斷線、被黑客攻擊、公司數(shù)據(jù)出現(xiàn)損壞或丟失時(shí)會(huì)怎樣呢?有沒(méi)有B計(jì)劃呢?把電子郵件和其中的數(shù)據(jù)遷移到Office 365,用戶數(shù)據(jù)的連續(xù)性、安全性和完整性會(huì)面臨由一家供應(yīng)商來(lái)保障的風(fēng)險(xiǎn),單靠微軟是不能減輕這些風(fēng)險(xiǎn)的。減輕這些風(fēng)險(xiǎn)的唯一途徑就是另外采用第三方的云服務(wù)。
使用云服務(wù)的公司面臨著一個(gè)問(wèn)題,即如何通過(guò)全面查看整個(gè)數(shù)據(jù)中心的運(yùn)行情況來(lái)管理和保護(hù)他們的虛擬基礎(chǔ)設(shè)施。從基礎(chǔ)設(shè)施和安全的角度看,通過(guò)“單一虛擬管理界面”來(lái)顯示所有操作是非常重要的。另外,安全管理要實(shí)現(xiàn)自動(dòng)化,以便快速響應(yīng)和解決導(dǎo)致安全問(wèn)題的根本因素。如果為操作小組提供基礎(chǔ)設(shè)施和安全情況的綜合視圖,那么當(dāng)數(shù)據(jù)中心發(fā)生威脅事件時(shí),就能降低處理威脅的成本并提高工作效率。這會(huì)帶來(lái)更高質(zhì)量的整體操作并減少處理和解決安全問(wèn)題所需的時(shí)間。《亞洲防務(wù)評(píng)論》見(jiàn)到的一種解決方案是趨勢(shì)科技的服務(wù)器深度安全防護(hù)產(chǎn)品,該產(chǎn)品專門為虛擬化的云環(huán)境設(shè)計(jì)和優(yōu)化。這個(gè)產(chǎn)品的體系結(jié)構(gòu)能夠全面防護(hù)高級(jí)威脅,盡可能降低操作的復(fù)雜度,并提高業(yè)務(wù)連續(xù)性。它能使企業(yè)在物理環(huán)境和云環(huán)境中保持安全,并能加快虛擬化技術(shù)和云技術(shù)的采用。
結(jié)語(yǔ)
如果還需要舉出更多有關(guān)網(wǎng)絡(luò)攻擊的鮮明例子的話,我們可以說(shuō)說(shuō)烏克蘭。烏克蘭在大選期間曾遭遇網(wǎng)絡(luò)攻擊威脅,現(xiàn)在該國(guó)的重要基礎(chǔ)設(shè)施也面臨了攻擊。路透社報(bào)道稱,2015年12月23日,烏克蘭電力供應(yīng)商Prykarpattyaoblenergo的一處設(shè)施遭到網(wǎng)絡(luò)攻擊,導(dǎo)致8萬(wàn)用戶斷電6小時(shí)。這次攻擊引起了廣泛關(guān)注,因?yàn)槎嗄陙?lái)安全專家一直在警告說(shuō)電力部門的工業(yè)控制系統(tǒng)存在漏洞。
在這篇由兩部分組成的文章里,我們看到網(wǎng)絡(luò)安全問(wèn)題是真實(shí)存在的,并且在持續(xù)增加。雖然亞洲各國(guó)政府在通過(guò)采用數(shù)字技術(shù)提高服務(wù)效率,各國(guó)軍隊(duì)也在逐步進(jìn)行數(shù)字化作戰(zhàn)平臺(tái)的網(wǎng)絡(luò)化,但我們要認(rèn)識(shí)到,政府和軍隊(duì)的業(yè)務(wù)必須要持續(xù)開(kāi)展,即便是在網(wǎng)絡(luò)受損或者中斷的情況下。不過(guò),這方面內(nèi)容以及可以幫助抵御網(wǎng)絡(luò)攻擊的產(chǎn)業(yè)資源是本文第二部分要討論的。
知遠(yuǎn)/劉雷 編譯自新加坡 《亞洲防務(wù)評(píng)論》 2016年1-2月刊
轉(zhuǎn)載請(qǐng)注明:北緯40° » 亞洲網(wǎng)絡(luò)安全態(tài)勢(shì)透視
絡(luò)戰(zhàn)武器.jpg&h=110&w=185&q=90&zc=1&ct=1)
彈齊射.jpg&h=110&w=185&q=90&zc=1&ct=1)
