东软刘欣宇:云计算带来内网安全新挑战
在东软网络安全资深顾问刘欣宇看来,传统的内网安全指的是攻击源来自于网内,攻击目标也在网内,而随着近些年网络应用的复杂化和攻击的多样化,很多利用网内设备为为跳板,跨域发起攻击的事件也逐步显现,例如:来自网外的某些恶意攻击者在直接攻击某些重要目标,在攻击无效的时候,会考虑首先攻陷与目标位于同一网络内部的一些存在漏洞的设备,取得管理员权限后,再利用这些设备发起网内的攻击,其成功率极高。
另外,云计算应用的不断普及势必会有越来越多的网络加入到云中,当承接云计算任务后,网络上面所运行的应用将呈现出虚拟化、多样化的特点。特别是这些业务可能完全没有任合关联,也不属于同一用户,访问这些业务的客户都要对网络发起访问,那么,在同一网络针对多样化任务间的防护,将成为后续所要解决的重要问题之一,这也是云安全中的一个重要方向。
刘欣宇还表示通信行业有着丰富的计算资源,在热议的云技术上也一直走在前列。加入云中的承担云计算任务的这些网络,如何保证其网内所承担任务和应用间的安全隔离和相互的安全,成为运营商所要面对的问题。虽然云计算利用的虚拟技术能很好地提供相对独立的运算平台,但事实上,位于同一网络甚至是同一宿主机的多样化计算任务间还是有一些通道可以互通,如何保证其安全,成为新的挑战。
东软自1996年进入信息安全领域,一直致力于信息安全的全面建设,内网安全也是其中的一个重要方向。从监控层面的IDS、业务隔离方面的VPN、内网审计系统、上网行为监管系统、网络流量监控系统、网络安全接入核查系统、客户桌面管理系统和针对网内安全全面运维的管理平台,已经形成了较为全面的产品体系,有效解决了内网安全中的监测、管控、审计等多方面的安全需求。
(责任编辑:admin)
- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。
京公网安备 11011202002094号