應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

多元化防御消除IT安全隱患

2011-02-15 16:25 中國(guó)電子報(bào)

導(dǎo)讀:全球技術(shù)研究和咨詢公司Gartner在針對(duì)IT機(jī)構(gòu)和用戶發(fā)布的2011年及未來(lái)的重大預(yù)測(cè)中稱,預(yù)計(jì)到2015年,G20家國(guó)的關(guān)鍵基礎(chǔ)設(shè)施將受到網(wǎng)上攻擊,包括金融系統(tǒng)(證券交易所)、實(shí)體工廠(化學(xué)、核能或電廠的控制系統(tǒng))、移動(dòng)通信(手機(jī)短信路由器)等,而這種多形式的攻擊就像9·11事件一樣,其后果會(huì)持續(xù)很長(zhǎng)時(shí)間。

  全球技術(shù)研究和咨詢公司Gartner在針對(duì)IT機(jī)構(gòu)和用戶發(fā)布的2011年及未來(lái)的重大預(yù)測(cè)中稱,預(yù)計(jì)到2015年,G20家國(guó)的關(guān)鍵基礎(chǔ)設(shè)施將受到網(wǎng)上攻擊,包括金融系統(tǒng)(證券交易所)、實(shí)體工廠(化學(xué)、核能或電廠的控制系統(tǒng))、移動(dòng)通信(手機(jī)短信路由器)等,而這種多形式的攻擊就像9·11事件一樣,其后果會(huì)持續(xù)很長(zhǎng)時(shí)間。這似乎聳人聽(tīng)聞,但根據(jù)他們的預(yù)測(cè),到2015年大部分公司50%以上的銷售來(lái)自網(wǎng)上。當(dāng)我們的現(xiàn)實(shí)世界越來(lái)越多地依賴網(wǎng)絡(luò)而運(yùn)作,我們必須考慮到網(wǎng)絡(luò)崩盤(pán)以及其他信息安全問(wèn)題所造成的嚴(yán)重后果,構(gòu)建更強(qiáng)大安全防御工事。

  首先,應(yīng)全球聯(lián)手構(gòu)建更強(qiáng)大的網(wǎng)絡(luò)防御體系。全球范圍內(nèi)的網(wǎng)絡(luò)犯罪大有愈演愈烈的趨勢(shì),目前的網(wǎng)絡(luò)與信息安全防御主要由各個(gè)機(jī)構(gòu)自己構(gòu)建并承擔(dān),IT廠商與IT用戶們一直在積極構(gòu)筑更安全的信息系統(tǒng)。希望也能從國(guó)家法律的角度,針對(duì)網(wǎng)絡(luò)犯罪定制更完善的相關(guān)條例,以起到警示的作用。另外各國(guó)、各系統(tǒng)、各個(gè)機(jī)構(gòu)應(yīng)該在信息安全領(lǐng)域進(jìn)行更高層分享與合作,消除網(wǎng)絡(luò)與信息安全的“盲點(diǎn)”。

  其次,對(duì)云計(jì)算等容易遭遇攻擊的計(jì)算模式謹(jǐn)慎、分層級(jí)采用。盡管云計(jì)算因?yàn)楦咝А⒈阋吮豢醋鍪谴砦磥?lái)的計(jì)算模式,但依然最容易受到高度的攻擊。所以對(duì)于企業(yè)的關(guān)鍵業(yè)務(wù)系統(tǒng)采用云計(jì)算,必須充分考慮到其安全隱患,謹(jǐn)慎選擇。Gartner對(duì)全球200個(gè)CIO進(jìn)行“何時(shí)會(huì)將企業(yè)一半以上的業(yè)務(wù)系統(tǒng)布局在云計(jì)算上”的調(diào)查,23%的CIO回答永遠(yuǎn)也不會(huì)將核心系統(tǒng)布局在云計(jì)算上,43%的CIO回答將在2015年之前考慮采用,31%的CIO回答等待云計(jì)算成熟之后才做選擇。所以企業(yè)是內(nèi)部采用云、部分系統(tǒng)采用云還是外部采用云,需要充分論證,不能“人云亦云”。目前政府系統(tǒng)采用的內(nèi)外網(wǎng)隔離的做法,對(duì)于很多關(guān)鍵機(jī)構(gòu)核心系統(tǒng)或許是有借鑒意義的。云計(jì)算是好,但如何用?用在哪些層面?如何駕馭它?需要IT產(chǎn)業(yè)更理性地對(duì)待它。

  最后,多元化方式構(gòu)建IT信息系統(tǒng)。也許在很多人看來(lái),IT技術(shù)的發(fā)展與采用常常是“覆蓋式”:當(dāng)客戶機(jī)/服務(wù)器到來(lái),大型主機(jī)退出舞臺(tái);當(dāng)互聯(lián)網(wǎng)到來(lái),個(gè)人電腦退出舞臺(tái)。但其實(shí)不然,多元化將依然是信息技術(shù)市場(chǎng)的主要狀態(tài)。IBM大中華區(qū)總經(jīng)理胡世忠曾透露,IBM大型主機(jī)軟件與非主機(jī)軟件實(shí)現(xiàn)同樣增長(zhǎng),這意味著大型主機(jī)系統(tǒng)依然有相當(dāng)?shù)氖袌?chǎng)空間。對(duì)于安全性、效率以及可靠性要求很高的金融等許多機(jī)構(gòu)依然選擇了大型機(jī)系統(tǒng)。

  在我們的生活與工作越來(lái)越離不開(kāi)信息技術(shù)、網(wǎng)絡(luò)的今天,作為用戶對(duì)信息技術(shù)的選擇,其實(shí)面臨很尷尬的境地:一方面我們需要采用最新最好的IT技術(shù),希望用它創(chuàng)造更高的業(yè)務(wù)價(jià)值,但另一方面采用最新的信息技術(shù)也面臨著“吃錯(cuò)螃蟹”被“毒死”的可能性。因此多元化地采用新技術(shù),如核心的、關(guān)鍵的系統(tǒng)采用被驗(yàn)證的技術(shù),邊緣的、非核心的、與外界交流的系統(tǒng)采用新興的技術(shù),這樣才能夠在新與舊、快與慢之間找到平衡點(diǎn)。