“云纵深防御”治理内网安全

来源 :中国计算机报 | 被引量 : 0次 | 上传用户:jianyong1
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  数据已经成为关系到企业自身生存、发展的最重要资产,一旦研发成果或销售机密被竞争对手获取,企业的核心竞争力很可能在瞬间化为乌有。然而,在利用各种网络安全防护手段对抗外部威胁的同时,传统的内网安全架构与缺乏实效性的监管措施已使得数据泄密事件频发。
  Gartner的调查数据显示,目前有超过85%的企业信息安全威胁来自企业内网。虽然很多企业的信息安全防护体系都将外部威胁作为防护的重中之重,但数据泄露事件却愈演愈烈,企业的内网安全面临挑战。
  大量投入却效果不佳
  为了防范数据泄露事件的发生,目前虽然许多企业开始调整信息安全资金的投入方向,并在改善内网安全环境的同时推出更为严格的惩戒制度,但实际上,理想的防范水准与现实情况还存在着很大的差距。
  “企业内网的信息系统面临的安全风险日渐加剧。”北京市国路安信息技术有限公司(下文简称国路安,GLA)研发总监林顺东认为,有两个关键因素导致企业内网安全防护的效果不佳:首先是在传统的防护结构中,每台终端及应用操作人员都是系统与外部环境连接的边界,这些边界数量多、分布范围广、类型复杂,给企业的安全管理控制带来极大的难度;其次是传统的杀毒软件、入侵检测等安全工具基于“黑名单”的安全机制,已经无法满足当前企业的防护需求,特别是企业的业务系统具有相对明确的操作人员和运行流程,应该采用更为适合也更严格的“白名单”机制。
  从架构上防止数据泄露
  为了改变企业在内网安全领域遇到的窘境,国路安提出了称为“云纵深防御”的新思路。据林顺东介绍,云纵深防御架构是通过安全虚拟化技术和应用安全网关系统,将应用系统(包括应用终端和应用服务器)整体部署到云端(数据中心或机房),从而有效减少应用系统与外部环境之间的边界数量和边界种类。另外,云纵深防御还采用“白名单”安全机制对应用操作人员及其操作行为进行安全控制和规范,从根本上提高了应用系统的安全性。
  “技术应该服务于应用,而不是反过来。每一个企业决策者都不愿意为了新技术而大幅调整应用,因为这需要相当一段时间让员工再调整、再适应。”林顺东介绍,因此,云纵深防御中采用了国路安独有的业务系统前置应用安全网关,它可以在不改变应用的前提下,对各区域应用进行协议代理和访问控制。前置应用安全网关可实现基于CA证书的身份认证以及细颗粒度、标记化的访问控制,并确保整个应用过程可审计、可加密、可追踪。同时,由于所有的控制是针对应用而非针对物理资源,因此,即使采用VPN等远程访问,同样可以实现云环境下的应用安全隔离和访问控制。
  林顺东描绘了云纵深防御的部署方式:在企业的产品、研发等涉密部门,通过安全云桌面系统将内网信息系统的应用边界转移到机房,让用户仅能通过机房内的应用终端访问涉密的应用系统,而日常的上网行为则与工作内容完全隔离。在这个“闭环”网络中,用户的操作终端与应用终端之间是物理分离的,它们之间的信息交换只能通过安全云桌面系统,从结构上减少了系统的安全风险,并降低了手动更新与维护管理的难度。另外,云桌面中的应用程序只能在基于加密的“白名单”机制下运行,只有授权程序方可安装和访问,有效防范了各种已知或未知的木马病毒。
其他文献
本报讯 近日,工业和信息化部发布了今年1~7月我国软件和信息技术服务业运行情况报告。报告显示,我国软件产业收入增长速度低于去年同期,并呈波动下行态势。1~7月,我国软件产业实现业务收入1.66万亿元,同比增长23.8%,增速低于去年同期1.6个百分点。  IC设计和嵌入式系统软件自上半年以来增长缓慢的局面有所转变,前7个月两领域分别实现收入492亿元和2620亿元,同比分别增长16.7%和24.8
库存,一直是服装业未解的难题。发展电子商务,借网络技术救赎服装业库存危机,不仅没有取得预期效果,反而平添了线上、线下渠道的冲突,加剧了库存管理的难度。   解铃还需系铃人。服装业库存难题,还需在电子商务发展过程中求解。    一波疯狂的打折把中国服装时尚巨头———美特斯邦威(下称美邦)推向了库存危机舆论的漩涡。外界盛传,美邦身陷库存危机,资金压力剧增。美邦矢口否认,称甩卖仅仅是促销形式,与库存无
7月12日,国务院总理李克强主持召开国务院常务会议,研究部署加快发展节能环保产业,促进信息消费,拉动国内有效需求,推动经济转型升级。当前,全球市场环境正发生重大变革,我国经济发展模式也正由出口外向型转向更多依靠内需。在这样的大背景下,扩大内需、刺激消费已经成为我国经济转型升级的战略基点。2013年1~5月,全国信息消费规模达1.38万亿元,同比增长19.8%。  信息消费的出现和发展是我国现代服务
本报讯 近日,三星宣布,已开始量产行业首款eMMC 5.0存储产品。这是全球速度最快的嵌入式存储芯片,三星将提供16GB、32GB和64GB三种规格的产品。三星eMMC 5.0产品提供了400MB/s的接口速度,从而带来了更快的应用启动和加载速度,支持电子元件工业联合会(JEDEC)接近完成的eMMC 5.0标准。这类存储芯片支持速度更快的多任务、网页浏览、应用下载、文件传输,以及高清视频拍摄和播
802.11ac标准在网络接入速率、传输速率、稳定性和可靠性方面的提升不可小觑。在某种程度上,第五代Wi-Fi的普及,会成为BYOD落地的加速器。  —— 本报记者 李万予  第五代Wi-Fi即将普及!如果是在去年802.11ac标准草案刚被提出时说这句话可能有些为时过早,但是随着支持此标准草案的无线路由器和智能终端设备的陆续面世,这句话就显得有理有据。再加上很多业内人士预测的“802.11ac标
大数据分析、移动应用、云计算、社交等新一代技术发展的突飞猛进,以及一系列的兼并收购活动,给主流IT厂商的渠道建设带来了全新的挑战。如何通过全新的业务模式快速将新技术、新的解决方案推向市场,如何让终端用户认可新并购企业的产品、技术,都是IT厂商在渠道建设时必须关注的。  新环境下的三大挑战  11月8日,在天津召开的主题为“众智·共赢”的2013 IBM软件渠道高峰论坛上,记者发现,IBM已经将这些
在很多管理者看来,信息化已经成为企业应对外部环境变化,保障自身发展的手段之一。经过多次邀约,《中国计算机报》记者独家采访了广西宏道信息技术有限公司(简称广西宏道)总经理闭湘辉。他结合自己十多年来在OA(办公外设)行业的运营管理经验,与记者分享了广西宏道借助信息化手段实现的企业转型之路。  “这个行业不太好做”  “这个行业现在不太好做,所以实在抱歉一直安排不出时间来接受您的采访。”出乎记者意料,闭
财务管理是企业管理的重中之重。管理现金、控制财务风险、提升合规性与获得数据透明度的重要性在企业中正在不断提高。  —— SAP全球支持集团执行副总裁 何无畏  7月18日,SAP面向中国市场推出了全新的端到端财务解决方案——SAP新财务解决方案。这个由SAP中国团队主导、为中国客户量身定制了本地化功能的解决方案将补齐在中国市场上SAP ERP财务模块的短板,可能对中国集团企业管理信息化市场带来较大
云计算、大数据、BYOD、社交等新趋势正在对IT基础架构和数据中心带来深刻的影响和变革,极大地推动着底层基础架构和数据中心领域相关技术的发展。“数据中心的IT基础架构正在变得越来越‘胖’,越来越多很‘瘦’的客户端、多样化的移动设备甚至可以运行以往小型机环境中的应用。”富士通集团整合支持中心亚太区CTO周一平表示,“这些应用以服务的形式在云上或数据中心交付,显然,静态的IT基础架构根本无法支撑这些新
台达集团将在6月9日~6月12日举办的“2013广州国际建筑电气技术展览会”上隆重发布两款凝聚台达集团多年成功经验和创新智慧的新产品——建筑能源管理系统BEMS 1.0和能源在线管理系统 Energy Online1.0,为客户带来安全、健康、便利、舒适、节能、高效与永续的建筑空间新境界。  台达展位在6.1馆 H12,欢迎广大用户莅临参观。  台达建筑能源  管理系统BEMS 1.0  台达建筑