云服务新战场:多样化的网络攻击

云计算
随着云计算的演进,越来越多的应用和负载会跨物理、私有云、混合云和公有云迁移。工作负载处于高动态“浮动”状态。如何实现跨各种IT资源的应用和负载的自动化迁移,以及IT服务交付的自动化统一管理,是评估云计算的重要考虑因素。实现从已有数据中心向云计算演进,跨各种异构平台资源和IT服务管理是核心。

随着物联网、互联网+、移动终端的兴起,连接和大数据在成为未来商业、经济一个核心关键词的同时,也不可避免地放大了黑客和网络攻击的威胁。3月20日,有外媒报道,美国联邦调查局(FBI)正在调查国外军方可能参与网络攻击Register.com网站一事。据悉,该网站管理着全球140万的企业网址,在过去一年时间里,黑客不断登陆和登出该网站,窃取了Register网站及员工密码,这意味着黑客随时可以轻易取走任何相关数据。

Register网络攻击事件之所以受到美国重视,在于该网站服务于诸多关乎社会、民生的企业,比如医生的诊断、信用卡及社保数据。窃取事件一旦导致服务中断和数据泄露,后果将不堪设想。

[[130203]]

实际上,在2010年后,全球范围内出现了不少高调的网络攻击和数据泄露事件,例如众所周知的“棱镜门事件”,这让围绕着数据保护、加密、隐私和监控的话题迅速升温,特别是工业4.0、互联网深度影响传统产业的时代背景下,数据经济兴起更进一步地加剧了这一趋势,网络安全成了首重之重。

那么,2015年,我们应该关注哪些网络安全问题呢?权威机构调查了17个组织发表的网络安全前瞻性文章涉及到的130项预测进行了归类,排名第一的是新型攻击媒介和平台,比如旧代码中的新漏洞或苹果等新平台;第二类是网络安全解决方案的进化,自动化的安全工具将不再高效;三是集中在IOT里,网络犯罪可能会攻击自动化行业,比如发电或者油气开采里的M2M通讯等工业传感器,而不仅仅是冰箱;四是移动平台,攻击者意在获取移动云端存储的数据资源。而社交网络也是重点攻击对象,包括信用卡交易、网络摄像头和数字足迹收集的用户个性化数据拼起来的完整画面,可能会成为攻击的目标。

在所有类别的网络安全和攻击中,云服务是一个重点被提及的领域。评论员认为,云服务会是网络安全的另一个战场。随着物联网、移动和大数据、支付服务等云形态的兴起,云供应商在访问控制、安全及数据保护上会是一个重大挑战。IDC还预测,未来安全软件作为一种服务(SaaS)形式提供,在2015年,15%的安全保障通过SaaS方式服务于企业。而相对于用使用开源的云服务商,自主研发的云服务更具有前瞻性跟安全性,在应对漏洞、网络攻击、故障恢复上,虚拟机监控和管理等技术,会拥有更大的发展空间。这也是为什么国家要加大政策,致力于扶持像致云科技等此类自主研发云服务提供商的原因之一。

总体来看,企业只依赖防火墙和杀毒软件来保护网络安全是远远不够的,需要安全人员持续监测进化的威胁,并随时做好“正被攻击”的准备。专家预言,社会、移动、大数据、云服务、零售终端和支付系统的普及,整个世界将通过网络连接在一起,因此黑客发起的特定的网络新攻击类型和平台机会越来越多,就像一个漏洞出现就可以轻松劫持无人机那样可怕。
 

责任编辑:Ophira 来源: CNET
点赞
收藏

51CTO技术栈公众号