由于云时代的全球性,在病毒安全防护上,也应具备同样广阔的视野。在这方面,我们可以看看全球多家著名运营商的做法,一些安全厂商帮助他们在网络内部部署ATLAS服务器,收集网络内部各类安全事件,再结合FingerPrint(安全攻击指纹特征)数据库服务器,可以获取针对运营商网络新型病毒攻击的第一手资料。对于运营商而言,这样做的好处显而易见:当网络出现病毒的可能性增加时,运营商能够通过扫描异常流量和特征行为,定位病毒并找到源头进行控制。相比之下,传统的流量分析产品只能在病毒流量达到一定程度的情况下才能够发现病毒,而这时病毒已经扩散出去了,并且如果无法定位到物理端口的话, 很难对已经爆发的病毒实施精确和全 网关联的控制。
大客户是运营商业务发展的核心重点,在云时代,这一点更需要被强化。因此,运营商需要对大客户的流量格外关注,相关设备应该具备根据端口、地址、AS等条件定义用户,并对用户的全部流量进行关联分析等功能。通过分析大型用户的业务特点,运营商可以获得重要用户的应用特点和应用最多的IP的分析。而这些宝贵的数据将有助于运营商对内部业务的分析,通过掌握大用户的信息,最终提高业务质量和核心竞争能力。目前市场上也有一些安全企业就是通过Management Portal(管理界面)模块,为运营商的大客户提供增值自助服务功能的。运营商的大客户可以对自己的流量进行监控,并自己配置监控条件对其关心的内容进行分析。同时根据用户的需求,可通过扩容BI产品实现增加系统用户分析对象。
李刚:对运营商而言,进行长远网络安全管理规划的思路正变得愈加困难,相对而言进行近中期的网络安全管理规划更为务实和可操作。从近中期的大背景来看,各类融合,包括网络融合、技术融合、业务融合等,其核心是“调整和优化”,而在融合的过程中及融合后,传统的安全问题依然存在,变化的可能是安全的重点,或者是安全重点的构成和方式。比如DDOS攻击的攻击源从传统的设备扩展到各类智能终端,又比如准入控制的覆盖要扩大到各类智能终端等。
数据安全保护和管理方面,最大的挑战是非结构化数据的安全,而新的Data Insight感知技术能够改善这种情况,这种技术可以帮助了解某一数据是谁拥有的,以什么模式在使用,谁在使用,可以更好地保护和管理非结构化数据。
企业将其业务和数据托管到运营商的“云”中之后,安全的可视化或者说合规性管理非常重要,这将增强客户使用的信心。另一方面,IT架构往“云”上迁移将是一步步进行的,在相当长的一段时期里将是混合模式,一部分用“云”,一部分在本地。因此相应安全工具应具有兼容性,应是一种具连续性的工具。
Q4:业界声音,一部分认为在“云”环境下想要很好实现灾备、灾难恢复可能存在很大风险;同时另一部分也认为,“云”的出现为数据中心的容灾备份提出了新的规划思路和市场机遇。您如何看待?
陈旭毅:传统灾备采用的模式一般是两地三中心,在两个地方分别建立生产中心、灾备中心和异地的灾备中心,这些灾备中心在正常情况下是不使用的,只有在问题发生时会切换到备用资源上。但有了云计算服务模式,运营商可以把所谓的生产中心和灾备中心之间的界限“云”化,就是说云计算时代没有所谓明确划分的灾备中心,更多的时候是以共享的集中的处理资源池给整个运营商系统提供服务,而资源池的分布可以是分散的,这样不仅能够在云计算下满足灾备需求,而且还可以大大提升资源利用率。
目前共享灾备有两种建设模式,一种是基于垂直性强的行业的纵向建设,比如交通、电力、能源等行业;还有一种是针对某一区域的横向部门的服务型共享灾备,比如金融、电信、政府等。共享灾备要同时为多个用户提供服务,这些用户可能跨省、跨区域,且链路带宽要求也不相同,因此,跨广域的多点对一点的灾备网络建设对于厂商的技术而言是很大的考验。另外,共享灾备模式中,由于各个用户的IT系统各不相同,会带来兼容性的问题,这就对厂商提出了很高的要求。
在云技术框架下,另外的一种新兴解决方案是云灾备技术,该技术也可作为灾难发生时确保业务连续性和数据可用性的一种手段。云灾备技术目标是可以快速实现灾备,降低灾备系统的总体拥有成本,其三个关键技术包括:重复数据删除技术、云存储安全技术和操作系统虚拟化。前两者解决数据级云灾备中的效率和安全性问题,后者解决系统级云灾备的灵活性问题。
