马蔚彦:电信业的数据现状是这样的,一方面数据量超大,另一方面在整个数据资源架构方面没有统一的规范,而实际上构建一个好的数据架构和数据分类体系是实现数据安全的基础。当然确实现在数据量增长很快,运营商很难很好很快地去制定这样一个标准。所以目前运营商数据安全工作主要集中在可用性方面(如备份、恢复、容灾)、数据保密方面(如访问控制、审计等措施),以及一些传输加密处理方面。
同时我觉得更应关注的是,在数据中心集中化程度越来越高的情况下,要形成一种体系化的数据安全风险管理。前面提及应有数据架构分级分类标准以及相应的防护要求,在此之上再去实施安全管理,当然不可能说等标准全部制定好再去做,同期还是可以开展这么几个方面工作。
第一部分是解决对数据的非法访问问题,主要通过受限受控的数据访问管理,以及非结构化数据的加密工作。
第二部分是解决合法访问时的数据安全问题,也就是滥用问题,达到一种合规的数据分布—比如业务人员在处理某些数据时很可能原本不该留存在自己的工单电脑上,或者不该留存在一些过渡的FTP服务器上,在这个过程中使得一些敏感数据分布到一些它不该分布的地方去了。解决这个问题,一方面运营商需要清楚认知数据应该合理地分布在哪些服务器、哪些存储上,而面对一个庞大的系统,这个规范制定起来也不会那么容易;另一方面,我们也会有些技术手段来帮助运营商去扫描、查询,了解其敏感信息目前的分布状况,帮助他们去梳理,形成规范。
第三部分是解决一些泄密的风险,这也可以通过很多手段来配合加强管理,比如技术上可以从多种可能泄密的途径来加强对数据内容的监控、告警、发现。通过这种手段还可以发现业务流程上原本可能存在的疏漏,然后来促进业务流程的优化。
事实上,无论怎么做可能都难以避免一些监控不到的敏感数据泄漏出去,面对这样的情况还是应有一些事后追查的机制和手段,目前4A系统已经具备对于数据操作的审计,再结合对于操作内容的审查,可以实现事后的追查、审计、取证等。不过,4A系统也是逐步推进的,先是对于运维人员数据访问的管理,然后再逐渐扩展至业务系统,实际上4A系统在运营商中推动的困难主要是在业务系统中,因为业务系统和应用系统非常复杂。
“可信度”重要性渐显
《通信世界周刊》:数据中心存在各种关键业务和应用,如服务器、操作系统、数据库、Web服务、中间件、邮件等,应如何在不影响业务系统运营的基础上,既保证高可靠性和可视化性,又可进行必要监控和管理?
魏亮:当前数据中心是互联网业务应用和内容的聚集点。工业和信息化部电信管理局、通信保障局在业务准入、安全防护方面已经对数据中心有一些监控管理方面的规定。随着云计算、三网融合等新技术、新业务的开展与部署,数据中心在通信领域的重要地位越来越凸显,逐渐成为与骨干网、域名系统类似的信息基础设施,对数据中心监控和管理的必要性也越来越突出。一般而言在电信行业,所有的监控和管理工作都不会影响业务系统的运营。随着技术的进展,设备能力越来越增强,例如DPI设备的接口已经从千兆到万兆,40G的接口也在研发中;网关设备的能力也越来越强。因此在对数据中心进行的监控和管理活动中,不影响业务系统运营是一个基本特性。
张云勇:传统的安全可分为几个维度,从网络安全、设备安全、信息安全、通信安全等方面看是一种分法,从接入网安全、城域网安全、汇聚网安全、骨干网安全、业务网安全角度又是一种分法。现在我们新的集中架构的安全里仍有这些传统的维度,但同时又多了一种分法,就是IaaS、PaaS、SaaS,即云计算的架构,当然对于运营商来说,前两层更主要;并且在新的架构里安全又多了个新的概念,叫“可信”。在网络和业务发展演进之后,现在很多问题并不是安全问题而是可信问题,也就是说现在既有客观上的指标和技术手段问题,还有主观上的用户是否信任的问题,尤其是云计算引入之后,很多东西复用在一个基础设施平台上,用户不是买基础设施而是租用,他们的很多数据都在这个平台上,因此对于可信度更加关注。实际上来说可信也可以理解为安全的内涵和外延的进一步延伸。
