论文部分内容阅读
针对基础网络架构的安全保障已经不足以应对日渐复杂的网络环境,数据中心的安全问题成为关注的焦点,哪些技术可以在数据中心周围建立防护?网络安全问题的症结在于技术局限还是安全意识薄弱?近日Imperva总裁兼首席执行官Shlomo Kramer与《第一财经周刊》实习记者施闻分享了他的观点。
C=CBNweekly
K=Shlomo Kramer
C: 自推出Web应用防火墙以来的近二十年中,从技术上来看,网络安全领域发生了怎样的转变?
K: 从整个行业来看,变化的发生是两维的。积极的一面是,越来越多的业务提供在线服务,比如电子商务、网上银行等。但同时,我们也发现,在1990年代初,黑客只是网络爱好者的游戏,现在却变成高度组织化的产业,成为针对军事、政治、商业各方面的犯罪。正由于这两方面的转变,如今最受关注的安全问题不再是基础网络架构,而转变为以窃取数据中心数据为目的的攻击。
C: 企业网络数据中心的安全逐渐成为现如今最受关注的安全问题,这样的转变是如何发生的?
K: 在四五年前,没有人谈论数据中心的安全,但近年来数据中心的安全事件频发,这些公司开始意识到这是个大问题。我了解到北美有这样的统计数据,90%的数据是从数据中心窃取的,但每年花在数据中心安全防护的投入不到5%。企业所拥有的防火墙和防病毒软件,其实并没有保护他们最重要的数据。当黑客不断发掘新的手段来窃取数据,防护也需要跟进。
C: 那么,有哪些特定的技术可以用以保护企业网络数据中心?
K: 目前来讲,安全市场主要分两大类,一类专注于网络安全,这部分市场份额占120亿美元,另一类则是对终端安全的监控,市场规模与前者相当。除此以外的第三类新的安全技术,则以保护数据中心安全为重点。我曾经用过一个比喻,“大多数人都在尝试着‘捕鼠’,但真正应该做的是在‘奶酪’周围建立保护”,黑客真正在意的,是数据中心的数据和应用,也就是“奶酪”,而这并不是通过破坏网络或是终端来得到的,我们要做的是在“奶酪”周围加防护圈,也就是在数据中心前面建立防护体系,让黑客不能拿到他们想要的东西。在具体操作中,首先要明确哪些是有价值的东西,第二要控制应用,确定哪些使用是被允许的,第三是审计他们具体用了哪些东西,最后则是把数据的不良使用挡在数据中心之外。
C: 近两年来,中国也发生了几起规模较大的信息泄露事件。您觉得目前中国所面临的网络安全问题主要出于技术层面的原因,还是归因于客户一方薄弱的安全意识?
K: 我碰到的不少中国客户,比如中国移动、中国电信都很看重网络信息安全,而安全意识薄弱的问题主要来自于一些中小企业。至于安全事件频发的原因,是因为当加了很多网络应用和数据库应用后,所有的安全防护不是静止不动的。当发现安全漏洞时,需要一定周期进行调整。但是因为业务的原因,网站不能随时随地地进行修补。安全设备防护和黑客的攻击手段都是螺旋上升的,制定安全策略的同时,黑客可能会找到新的攻击点。我不认为客户安全意识薄弱,问题源于可实时性防护较难达到。
C=CBNweekly
K=Shlomo Kramer
C: 自推出Web应用防火墙以来的近二十年中,从技术上来看,网络安全领域发生了怎样的转变?
K: 从整个行业来看,变化的发生是两维的。积极的一面是,越来越多的业务提供在线服务,比如电子商务、网上银行等。但同时,我们也发现,在1990年代初,黑客只是网络爱好者的游戏,现在却变成高度组织化的产业,成为针对军事、政治、商业各方面的犯罪。正由于这两方面的转变,如今最受关注的安全问题不再是基础网络架构,而转变为以窃取数据中心数据为目的的攻击。
C: 企业网络数据中心的安全逐渐成为现如今最受关注的安全问题,这样的转变是如何发生的?
K: 在四五年前,没有人谈论数据中心的安全,但近年来数据中心的安全事件频发,这些公司开始意识到这是个大问题。我了解到北美有这样的统计数据,90%的数据是从数据中心窃取的,但每年花在数据中心安全防护的投入不到5%。企业所拥有的防火墙和防病毒软件,其实并没有保护他们最重要的数据。当黑客不断发掘新的手段来窃取数据,防护也需要跟进。
C: 那么,有哪些特定的技术可以用以保护企业网络数据中心?
K: 目前来讲,安全市场主要分两大类,一类专注于网络安全,这部分市场份额占120亿美元,另一类则是对终端安全的监控,市场规模与前者相当。除此以外的第三类新的安全技术,则以保护数据中心安全为重点。我曾经用过一个比喻,“大多数人都在尝试着‘捕鼠’,但真正应该做的是在‘奶酪’周围建立保护”,黑客真正在意的,是数据中心的数据和应用,也就是“奶酪”,而这并不是通过破坏网络或是终端来得到的,我们要做的是在“奶酪”周围加防护圈,也就是在数据中心前面建立防护体系,让黑客不能拿到他们想要的东西。在具体操作中,首先要明确哪些是有价值的东西,第二要控制应用,确定哪些使用是被允许的,第三是审计他们具体用了哪些东西,最后则是把数据的不良使用挡在数据中心之外。
C: 近两年来,中国也发生了几起规模较大的信息泄露事件。您觉得目前中国所面临的网络安全问题主要出于技术层面的原因,还是归因于客户一方薄弱的安全意识?
K: 我碰到的不少中国客户,比如中国移动、中国电信都很看重网络信息安全,而安全意识薄弱的问题主要来自于一些中小企业。至于安全事件频发的原因,是因为当加了很多网络应用和数据库应用后,所有的安全防护不是静止不动的。当发现安全漏洞时,需要一定周期进行调整。但是因为业务的原因,网站不能随时随地地进行修补。安全设备防护和黑客的攻击手段都是螺旋上升的,制定安全策略的同时,黑客可能会找到新的攻击点。我不认为客户安全意识薄弱,问题源于可实时性防护较难达到。