当前主流的敏感信息防泄露技术主要有三类:控制类技术,通过权限的设置,对数据进行集中控制和管理,并定期进行检查和事后审计,实现对关键数据的传输进行控制,防止未经授权的数据外泄;加密类技术,主要包含:文件级加密技术、磁盘级加密技术、硬件级加密技术和网络级加密技术;过滤类技术,在内网的出口,即网关处安装内容过滤设备,这些设备可以分析HTTP、POP3、FTP、即时通讯等常见网络协议,并且对协议的内容进行分析及过滤。
三 WLAN安全运营需注重可控可管
据不完全统计,目前中国移动全国的WiFi热点已经达到12万个,中国联通有近5万个,而中国电信的WiFi热点数已经超过了10万个。目前,三大运营商都将WiFi建设提到重要3G时期发展的议程。WLAN作为蜂窝网络的重要补充,是移动运管商进入宽带市场的重要基础和切入点,在WLAN推广建设过程中,WLAN网络存在的网络与信息安全问题必须引起高度重视。
在WLAN的建设与运营过程中,在认证与信息安全、网络安全等方面存在多项安全问题,其中比较有代表性的有,伪AP钓鱼攻击风险;利用DNS端口绕开计费问题;Web Portal安全问题。
目前在WLAN领域的安全标准主要是IEEE制定的802.11i标准和国内自主制定的WAPI标准。802.11i采用基于共享密钥的方式实现认证,并定义了WPA2/TKIP加密算法,WAPI采用基于数字证书的机制实现认证,并定义了国内自主的SMS4加密算法。两项标准主要都是解决无线接入段(用户到AP)的认证和加密问题,目前运营商WLAN网络是在用户接入AP后访问网络时进行Web认证,同时用户Internet访问的加密需求不强,因此并未实施上述标准。
四 云计算安全风险应重点防护
云计算对传统计算模式和商业服务模式带来了巨大改变,但却面临极大的安全风险,云安全也成为云计算领域的热点。一方面是云计算平台和系统自身的安全问题,云计算的虚拟化、多租户和动态性不仅加重了传统的安全问题,同时也引入了一些新的安全问题,云计算环境下用户信息安全保护、虚拟化安全环境、动态安全防护服务等安全问题需要引起高度重视。另一方面,基于云安全概念,业界安全厂商纷纷利用云计算技术实现传统的病毒查杀等安全服务和能力,从而提供分布、高效和低成本的安全服务。
云计算应用环境下,安全问题在如下几个方面体现出新的特点:
•客户数据安全和隐私保护:由于云计算模式下数据资产的所有权和管理权分离,客户对数据资产安全的担忧成为云计算推广普及的重要障碍。对于敏感数据的保护,通过单一的手段是远远不够的,需要有一个完备的体系,涉及用户认证、数据完整性保护、对象访问控制、资源访问审计等多个层面。
•虚拟化运行环境安全:虚拟机间通过硬件的背板而不是网络进行通信,因此,这些通信流量对标准的网络安全控制来说是不可见的,无法对它们进行监测、在线封堵,类似这些安全控制功能在虚拟化环境中都需要采用新的形式。需重点关注虚拟机隔离、监控、安全迁移及镜像文件的安全存储,以及虚拟对象存储、块对象存储等云计算存储服务的安全。
•云安全服务:一方面,是指业界流行的基于分布式收集安全信息、集中云节点进行安全检测的基于云模式的安全服务,如病毒查杀服务、Web信誉服务等;同时,也要求在提供云计算服务时要考虑到不同企业、不同应用的差异化的安全需求,根据用户需求,提供动态差异化的云安全服务。
