3G业务的迅速推广、三网融合试点的全面启动,使得我国信息通信产业进入了一个全新时代—固定宽带、无线通信及广电网实现融合,传统通信网络逐渐IP化,手机终端也朝着智能化、多媒体化的方向发展。这些变化引发了数据业务的大集中趋势,而数据中心作为电信运营商实现信息服务的核心枢纽,其重要性正在不断提升。
相关咨询报告显示,预计到2013年,中国下一代数据中心市场规模将超过977亿元人民币,2010~2013年的复合增长率将达到25%。可以看到,不断膨胀的数据业务需求使得数据中心的市场规模迅速扩张,但同时,也让数据中心暴露出一些新的安全隐患。
今年上半年,包括谷歌在内的一些知名服务提供商和电信运营商都曾因非法网络侵害而造成较长时间的断网事故,包括电信级数据中心在内的很多IDC机房都存在着安全性、隐私性以及内容合法性等一系列问题,由此也成为各大企业、电信运营商及政府机构关注的重点。
来自国外的监测报告显示,目前地下黑客组织已呈现产业化、经济化趋势,而SQL注入、跨站脚本(XSS)、跨浏览器攻击(ClickJacking)等攻击行为已经成为网络非法侵害的主要方式。
传统安全思路亟需转换
在电信数据中心机房中,鉴于种种历史原因,传统的安全保障系统呈现层次化的结构,即针对互联网接入层、汇聚层、业务接入层和运维管理层,不同的层次拥有不同的安全策略。
比如业务接入层,主要是对主机资源的病毒防护,建立集中的病毒库、病毒引擎,周期性地杀毒和清洗主机;其次是实施周期性安全评估,根据安全评估结果,更新防护手段;最后是主机安全加固。而在运维管理层,一方面是对远程接入形式的安全防护,另一方面则是对本地运维人员的安全防护。
尽管这种传统的安全策略的覆盖范围相对完整,但其弊端也在于不能完全以用户的业务体验为中心,各层面间往往各自为战,在保障用户体验方面存在欠缺。
工业和信息化部电信研究院信息安全专家靳亚男表示:“在数据中心的后续规划中,电信运营商将逐渐调整安全策略思路,重新建立一个全新的信息安全模型—从上而下是用户安全、数据安全、应用安全、网络安全、主机安全、物理环境安全,从左到右是加密/防泄密、标识认证、访问控制、监控检测、容灾恢复、审计检查,其中各个层面的安全都将设计相应的防护手段。”
与此同时,基于电信级数据中心将承载越来越多的关键业务和应用的发展趋势,如服务器、操作系统、数据库、Web服务、中间件、邮件等,为了在不影响业务系统运营的基础上,既保证高可靠性和可视化性,又可进行必要的监控和管理,靳亚男告诉记者,未来数据中心安全体系的搭建,也将围绕管控中心、防护中心、审计中心、采集展示中心等几大重点展开。
IDC扩建加速凸显安全隐患
在2010年,可以看到,企业客户成为电信运营商争夺利润的关键,为了能够提供更加全面的信息化业务服务,扩建数据中心机房已经成为各家的共同选择。目前,国内三家电信运营商都在大力兴建数据中心机房,并为不断增长的业务需求实施系统升级和模块扩充。
据了解,中国移动已在今年初制定了数据中心3年规划,并宣称在未来3年内,将其他两家依靠“固网”起家的电信运营商,在数据中心规模、企业客户市场等方面三分天下;中国电信数据中心的发展规划则以网络为核心,建立一个综合服务信息平台,同时通过能力汇聚和接口开放策略,提供定制化服务;中国联通也开展了新一轮的数据中心业务推广,并通过内部机制改革,实现跨域业务的“一点受理、一点签约、一点缴费”的新服务模式。
