隨著新技術、新用戶需求的不斷激發(fā)����,新的爆發(fā)點就在物聯(lián)網(wǎng)、云計算����、三網(wǎng)融合�、移動互聯(lián)網(wǎng)���、手機支付等領域�,而所有這些熱點都離不開信息數(shù)據(jù)安全系統(tǒng)的保護�。
例如,在政府領域�,對安全產(chǎn)品是否能滿足符合國家政策的合規(guī)性功能更加關注,等級保護和風險評估等強制性要求越來越嚴���,信息安全產(chǎn)品部署從部級���、省級向市級、縣級延伸�����。
“在云時代����,數(shù)據(jù)安全是重點,面對新的挑戰(zhàn)�,應用軟件的合理、數(shù)據(jù)中心的訪問控制以及來自外部的威脅將會加強�����。大家所關注的云計算數(shù)據(jù)中心的問題還是數(shù)據(jù)保護,數(shù)據(jù)從存儲��、傳輸?shù)雀鱾€環(huán)節(jié)是不能夠得到安全的有效保障���。應用層的數(shù)據(jù)信息安全保障將是關鍵�����。”華勝天成CTO楊淮分析說���。據(jù)了解���,華勝天成目前正在做中國銀聯(lián)的異構(gòu)應用型系統(tǒng),且同時該公司正在做手機數(shù)據(jù)服務的簽名平臺��。
實際上��,在以銀行為主的數(shù)據(jù)安全領域�����,集成服務所要做的就是,數(shù)據(jù)的容災�、保障業(yè)務的持續(xù)性的解決方案,以及針對數(shù)據(jù)中心的安全服務管理����。包括針對行業(yè)數(shù)據(jù)中心應用的應急系統(tǒng)、應急響應服務及相關的流程設計解決方案及至咨詢服務等����。
中國銀聯(lián)提供的是金融服務,但是業(yè)務的核心實際是用戶跟銀行之間的數(shù)據(jù)交換���,銀行和銀行之間及客戶與客戶之間的數(shù)據(jù)交換����。而對于VAR而言���,梳理這些數(shù)據(jù)�,保證銀行從用戶到業(yè)務系統(tǒng)的正常運轉(zhuǎn)���,就意味著在數(shù)據(jù)安全領域的勝利���。
中國銀聯(lián)北京信息中心某負責人介紹��,隨著用卡深入到國民經(jīng)濟的各個環(huán)節(jié)����,對用卡的安全性提出了很高的要求����,這個安全性最重要的就是要保證7×24×365不間斷的服務,如何能保證業(yè)務做到不間斷的連續(xù)運行���?
另外���,隨著銀行卡業(yè)務的發(fā)展,從以前手工作坊式的業(yè)務處理變成了適應工業(yè)化生產(chǎn)的集中式的業(yè)務處理��,這也是適應國內(nèi)銀行業(yè)大集中��,銀聯(lián)系統(tǒng)也實現(xiàn)了集中式的處理��,這對IT服務又帶來了一個要求���,就是如何避免因為集中而帶來的風險性問題,就是由于業(yè)務處理的集中帶來風險問題的集中?
現(xiàn)在的銀行卡業(yè)務已經(jīng)不僅僅限于傳統(tǒng)的零售業(yè)務����,比如像繳稅、還有整頓房地產(chǎn)市場��,有一些城市對房屋的預售資金要進行監(jiān)管等等���,銀行卡已經(jīng)跨出了傳統(tǒng)的零售業(yè)務的范圍����,擴展到了政府部門�����,包括稅務���、人民銀行���、住建委等等這些部門,如何實現(xiàn)這種跨部門��、跨組織的聯(lián)合作業(yè)�?
回答上述問題的正是如何保障數(shù)據(jù)的安全��,安全服務服務業(yè)務應運而生�。而這也是2011年數(shù)據(jù)安全市場的一塊巨大的蛋糕���,
“銀行卡的業(yè)務特點就決定了技術服務對業(yè)務發(fā)展最重要的支撐是保障信息系統(tǒng)的安全��,也就是說安全服務對于銀聯(lián)來說IT系統(tǒng)的安全服務是對業(yè)務發(fā)展最重要的支撐�?��!边@位負責人說����。
的確���,隨著2011年云計算時代的到來��,海量數(shù)據(jù)的飛速增加及應用��,令更多的用戶感受到諸多來自于云的安全挑戰(zhàn)。
“云計算大概相當于把數(shù)據(jù)給托管了�。隨著應用計算遷移到云端,用戶在數(shù)據(jù)安全方面的關注點已過渡到應用層�����。”軟件行業(yè)資深人士繆煦分析說���。
首先是云計算系統(tǒng)的安全防護問題����。在云計算模式下��,用戶數(shù)據(jù)以共享和動態(tài)的方式被保存��,這使其安全性面臨巨大風險--如果服務提供商對數(shù)據(jù)有訪問權(quán)��,則可能隨意處置用戶的數(shù)據(jù)���,甚至可能產(chǎn)生倒賣行為�����,造成用戶數(shù)據(jù)權(quán)利的損失�。而對于這類行為�,用戶往往難于追查和取證。
繆煦表示�,由于對云服務可靠性和數(shù)據(jù)敏感性的擔心��,國內(nèi)企業(yè)無法信任國外云供應商或者服務商��,目前還無法輕易將其數(shù)據(jù)托付給他們�。在數(shù)據(jù)保存在中國境內(nèi)的前提下���,一半的用戶將選擇國外供應商�����;但條件是供應商必須在中國設立數(shù)據(jù)中心����。
其實由于國外廠商的數(shù)據(jù)災備中心主要不在中國境內(nèi)����,其實也極大地影響了其在華業(yè)務。也阻礙了他們在云服務方面的業(yè)務增長���。正是意識到這一點�,部分技術廠商紛紛在國內(nèi)設計數(shù)據(jù)中心���,他們或者自建或者采取與下游增值渠道合作的方式來構(gòu)建��。據(jù)梭子魚谷新介紹����,梭子魚正在構(gòu)想在中國籌備做災備中心����。
神華電力公司技術中心負責人表示,目前國內(nèi)廠商即使因技術壁壘難以與全球性大企業(yè)抗衡�����,也不愿選擇國外的云提供商��。他堅信中國本地的云供應商能夠為當?shù)乜蛻籼峁└玫姆?。他認為國內(nèi)云計算市場尚不成熟,政府和企業(yè)應繼續(xù)制定相關技術標準�����,而這需要政府部門�、研究機構(gòu)、供應商�、集成商和咨詢公司等各方面的共同努力。
賽門鐵克首席信息安全解決方案顧問林育民認為�����,云計算的安全問題不僅僅是技術問題,還與行業(yè)標準���、政策法規(guī)以及市場成熟度有很大關系�。如果由于資料外泄給用戶帶來了損失����,客戶首先會通過法律手段追究云計算運營商的責任。
看來�,在云計算鋪天蓋地來臨之前,商家還需抓住當前數(shù)據(jù)安全領域的需求特點才能跑贏市場���。
