面对不断变化的网络安全形势,国际知名的虚拟数据分析中心相继发布了几份关于云安全的分析报告。
报告中指出:“通过监测全球的网络应用环境www.cechina.cn,研究人员发现了不法分子一系列新的攻击方法,这些攻击以当今日益智能化和日益隐蔽的分布式拒绝服务(DDoS)攻击为主。在这份报告中指出基于服务器的僵尸网络和加密层攻击是对企业网络进行DDoS攻击的两种新工具,自2012年9月持续至今,这两种新的攻击方式就被攻击美国金融机构的入侵者频频采用。”
分析报告的撰写团队同时还注意到,在安全机构把主要的精力和注意力集中在安全防御的“攻击前防御”和“攻击后弥补”这两个阶段的时候,攻击者转而采用了发动持续数天乃至数周的漫长攻击的策略。由于防御者在所谓的“攻击进行中”的这一阶段通常缺乏缓解攻击的有效手段和资源,从而暴露出一系列薄弱的安全盲点,攻击者就是利用这一阶段的安全盲点发起攻击制造事端。
最后报告列举了几个云安全现状和将来可能存在的问题:
1.基于服务器的僵尸网络是DDoS攻击中一个全新的和危害更大的攻击方式。
2.持续时间超过一周的DDoS和DoS攻击的数量在2012年翻了一倍。
3.难以检测的加密层攻击不容忽视。
4.在今天的安全环境中,很多企业机构的安全防御能力明显不足。
5.攻击“DIY”现象。专门提供各种黑客技巧的“DIY”网站的泛滥已经达到了商品化市场的规模。
从分析报告和列举的问题我们不难看出,随着云技术的不断发展,它的使用人数将成倍增长。同时由于网络信息共享的存在,使得黑客也可以通过云技术来发动更为多变而且周期更长的攻击。而在企业方面由于对云技术还处于摸索阶段,通过它来提高企业运作效率也尚处于起步阶段,这样的形势下使得企业根本无法注意云技术带来的安全防护问题,并且由于技术本身也还处于发展阶段,所以企业和机构的防御手段显得薄弱和乏力。
于是通过这份报告我们可以对未来的数据安全做出这样的预测:由于必须紧跟时代的脚步,所以云技术的引入和应用是必须的,面对它带来的安全问题,除了从技术本身不断发展完善之外,我们还必须寻求一种能对数据本源进行防护的安全手段,确保数据能渡过这段云发展的过渡期。
所以在云技术的过渡期中,我们必须找到一种能对数据本源进行安全防护的技术,而这种技术就是加密技术。
加密它不是一个新技术。它从很久以前就被用来保护信息安全。早在古代战争时期,军事情报和调令都是撰写在纸上的并且通过人来传递,为了避免被敌人截取而知道自己的军事部署,古代人把情报的内容通过某种形式改变成一种其他的内容控制工程网版权所有,与原本的信息内容毫无相关之处,只有知道破译口诀的人才能知晓真正的含义。这种对信息本身的处理方式就是现代加密技术的原型。
时间跨入信息时代,情报和信息都被转化成一组组二进制的数据,并且也不需要人来传递,而是通过网络或者某些移动IT介质。而加密也随着时代更替进化成了对于这种数据的电子加密技术。电子加密是通过一系列的算法来对数据进行加密处理,从而达到如同古代一样的改变信息原本内容的效果。随着时代的变迁,加密软件技术经历了对称算法,非对称算法和两者结合的不可逆算法的时期。对称算法现今还在运用于多种口令类的加密模式,而非对称算法经常被用于保护核心机密。而最新的不可逆算法集合了非对称和对称算法的优点CONTROL ENGINEERING China版权所有,取长补短,成为了一种能对数据传输加密的算法。不同算法之间的融合应用是加密技术发展进步的关键,而面对信息时代云技术过渡期的数据安全来说,一种能适应多种环境的加密技术进入了人们的视线,那就是多模加密技术;
多模加密技术是采用国际成熟的对称密钥和非对称密钥相结合的技术。同时多模加密本身是一种能提供满足多种使用场景,采用多种加密策略的数据透明加密技术。在多模加密模式中,用户创建秘文的方式支持主动和被动两种方式CONTROL ENGINEERING China版权所有,至少包含如下模式:特定格式加密模式、特定目录加密模式、特定格式不加密模式、特定用户不加密模式(但需要可以修改和查看别人的密文即高级别模式)、特定用户不加密模式(可以查看别人但不能修改别人密文即阅读者模式)、U盘等外设加密模式、网上邻居网络加密模式、手动加密、全盘加密等等;这些加密模式可以赋予不同的用户或者用户组。
这种灵活的加密技术能解决云计算和应用中由于数据处于不同环境而产生的加密困难的问题,同时对于企业本身来说,根据自身的需求自主的选择加密模式,也让企业在使用云计算时,制定不同的安全策略提供了有效的技术保障。作为加密软件领域内的专家,山丽网安旗下的加密软件都是采用这种多模加密技术的,同时山丽网安本身也为企业提供各种不同的安全服务,在云时代复杂的安全形势下,企业正是需要专业安全建议的时期。
信息时代跨入云计算应用时期已是无法逆转的事实控制工程网版权所有,生存于云时代下的企业,必须分析好当前的信息安全形势,同时利用最好的数据安全软件,加密软件来保护好核心数据的安全,这样企业才能在云时代中继续稳步向前!