隨著新技術(shù)�、新用戶需求的不斷激發(fā),新的爆發(fā)點(diǎn)就在物聯(lián)網(wǎng)�、云計(jì)算����、三網(wǎng)融合�����、移動(dòng)互聯(lián)網(wǎng)�����、手機(jī)支付等領(lǐng)域�,而所有這些熱點(diǎn)都離不開信息數(shù)據(jù)安全系統(tǒng)的保護(hù)��。
例如�,在政府領(lǐng)域,對(duì)安全產(chǎn)品是否能滿足符合國家政策的合規(guī)性功能更加關(guān)注����,等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估等強(qiáng)制性要求越來越嚴(yán),信息安全產(chǎn)品部署從部級(jí)�����、省級(jí)向市級(jí)�����、縣級(jí)延伸�。
“在云時(shí)代��,數(shù)據(jù)安全是重點(diǎn),面對(duì)新的挑戰(zhàn)���,應(yīng)用軟件的合理�����、數(shù)據(jù)中心的訪問控制以及來自外部的威脅將會(huì)加強(qiáng)����。大家所關(guān)注的云計(jì)算數(shù)據(jù)中心的問題還是數(shù)據(jù)保護(hù)���,數(shù)據(jù)從存儲(chǔ)�、傳輸?shù)雀鱾€(gè)環(huán)節(jié)是不能夠得到安全的有效保障。應(yīng)用層的數(shù)據(jù)信息安全保障將是關(guān)鍵?�!比A勝天成CTO楊淮分析說。據(jù)了解�����,華勝天成目前正在做中國銀聯(lián)的異構(gòu)應(yīng)用型系統(tǒng)��,且同時(shí)該公司正在做手機(jī)數(shù)據(jù)服務(wù)的簽名平臺(tái)�。
實(shí)際上,在以銀行為主的數(shù)據(jù)安全領(lǐng)域���,集成服務(wù)所要做的就是���,數(shù)據(jù)的容災(zāi)����、保障業(yè)務(wù)的持續(xù)性的解決方案,以及針對(duì)數(shù)據(jù)中心的安全服務(wù)管理�。包括針對(duì)行業(yè)數(shù)據(jù)中心應(yīng)用的應(yīng)急系統(tǒng)���、應(yīng)急響應(yīng)服務(wù)及相關(guān)的流程設(shè)計(jì)解決方案及至咨詢服務(wù)等��。
中國銀聯(lián)提供的是金融服務(wù)����,但是業(yè)務(wù)的核心實(shí)際是用戶跟銀行之間的數(shù)據(jù)交換���,銀行和銀行之間及客戶與客戶之間的數(shù)據(jù)交換���。而對(duì)于VAR而言�,梳理這些數(shù)據(jù),保證銀行從用戶到業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)���,就意味著在數(shù)據(jù)安全領(lǐng)域的勝利�。
中國銀聯(lián)北京信息中心某負(fù)責(zé)人介紹,隨著用卡深入到國民經(jīng)濟(jì)的各個(gè)環(huán)節(jié)����,對(duì)用卡的安全性提出了很高的要求,這個(gè)安全性最重要的就是要保證7×24×365不間斷的服務(wù)�����,如何能保證業(yè)務(wù)做到不間斷的連續(xù)運(yùn)行�?
另外,隨著銀行卡業(yè)務(wù)的發(fā)展�����,從以前手工作坊式的業(yè)務(wù)處理變成了適應(yīng)工業(yè)化生產(chǎn)的集中式的業(yè)務(wù)處理�,這也是適應(yīng)國內(nèi)銀行業(yè)大集中����,銀聯(lián)系統(tǒng)也實(shí)現(xiàn)了集中式的處理,這對(duì)IT服務(wù)又帶來了一個(gè)要求��,就是如何避免因?yàn)榧卸鴰淼娘L(fēng)險(xiǎn)性問題����,就是由于業(yè)務(wù)處理的集中帶來風(fēng)險(xiǎn)問題的集中?
現(xiàn)在的銀行卡業(yè)務(wù)已經(jīng)不僅僅限于傳統(tǒng)的零售業(yè)務(wù),比如像繳稅�、還有整頓房地產(chǎn)市場(chǎng)��,有一些城市對(duì)房屋的預(yù)售資金要進(jìn)行監(jiān)管等等���,銀行卡已經(jīng)跨出了傳統(tǒng)的零售業(yè)務(wù)的范圍�,擴(kuò)展到了政府部門�,包括稅務(wù)�����、人民銀行����、住建委等等這些部門���,如何實(shí)現(xiàn)這種跨部門、跨組織的聯(lián)合作業(yè)����?
回答上述問題的正是如何保障數(shù)據(jù)的安全,安全服務(wù)服務(wù)業(yè)務(wù)應(yīng)運(yùn)而生�。而這也是2011年數(shù)據(jù)安全市場(chǎng)的一塊巨大的蛋糕�����,
“銀行卡的業(yè)務(wù)特點(diǎn)就決定了技術(shù)服務(wù)對(duì)業(yè)務(wù)發(fā)展最重要的支撐是保障信息系統(tǒng)的安全,也就是說安全服務(wù)對(duì)于銀聯(lián)來說IT系統(tǒng)的安全服務(wù)是對(duì)業(yè)務(wù)發(fā)展最重要的支撐?���!边@位負(fù)責(zé)人說��。
的確��,隨著2011年云計(jì)算時(shí)代的到來���,海量數(shù)據(jù)的飛速增加及應(yīng)用�,令更多的用戶感受到諸多來自于云的安全挑戰(zhàn)�。
“云計(jì)算大概相當(dāng)于把數(shù)據(jù)給托管了�����。隨著應(yīng)用計(jì)算遷移到云端�����,用戶在數(shù)據(jù)安全方面的關(guān)注點(diǎn)已過渡到應(yīng)用層��?!避浖袠I(yè)資深人士繆煦分析說���。
首先是云計(jì)算系統(tǒng)的安全防護(hù)問題��。在云計(jì)算模式下���,用戶數(shù)據(jù)以共享和動(dòng)態(tài)的方式被保存,這使其安全性面臨巨大風(fēng)險(xiǎn)--如果服務(wù)提供商對(duì)數(shù)據(jù)有訪問權(quán)�����,則可能隨意處置用戶的數(shù)據(jù),甚至可能產(chǎn)生倒賣行為����,造成用戶數(shù)據(jù)權(quán)利的損失。而對(duì)于這類行為��,用戶往往難于追查和取證�。
繆煦表示,由于對(duì)云服務(wù)可靠性和數(shù)據(jù)敏感性的擔(dān)心�,國內(nèi)企業(yè)無法信任國外云供應(yīng)商或者服務(wù)商,目前還無法輕易將其數(shù)據(jù)托付給他們��。在數(shù)據(jù)保存在中國境內(nèi)的前提下��,一半的用戶將選擇國外供應(yīng)商��;但條件是供應(yīng)商必須在中國設(shè)立數(shù)據(jù)中心��。
其實(shí)由于國外廠商的數(shù)據(jù)災(zāi)備中心主要不在中國境內(nèi)��,其實(shí)也極大地影響了其在華業(yè)務(wù)��。也阻礙了他們?cè)谠品?wù)方面的業(yè)務(wù)增長(zhǎng)����。正是意識(shí)到這一點(diǎn),部分技術(shù)廠商紛紛在國內(nèi)設(shè)計(jì)數(shù)據(jù)中心�����,他們或者自建或者采取與下游增值渠道合作的方式來構(gòu)建����。據(jù)梭子魚谷新介紹,梭子魚正在構(gòu)想在中國籌備做災(zāi)備中心����。
神華電力公司技術(shù)中心負(fù)責(zé)人表示,目前國內(nèi)廠商即使因技術(shù)壁壘難以與全球性大企業(yè)抗衡���,也不愿選擇國外的云提供商�����。他堅(jiān)信中國本地的云供應(yīng)商能夠?yàn)楫?dāng)?shù)乜蛻籼峁└玫姆?wù)����。他認(rèn)為國內(nèi)云計(jì)算市場(chǎng)尚不成熟��,政府和企業(yè)應(yīng)繼續(xù)制定相關(guān)技術(shù)標(biāo)準(zhǔn),而這需要政府部門���、研究機(jī)構(gòu)���、供應(yīng)商、集成商和咨詢公司等各方面的共同努力��。
賽門鐵克首席信息安全解決方案顧問林育民認(rèn)為����,云計(jì)算的安全問題不僅僅是技術(shù)問題,還與行業(yè)標(biāo)準(zhǔn)�、政策法規(guī)以及市場(chǎng)成熟度有很大關(guān)系。如果由于資料外泄給用戶帶來了損失����,客戶首先會(huì)通過法律手段追究云計(jì)算運(yùn)營商的責(zé)任����。
看來,在云計(jì)算鋪天蓋地來臨之前�,商家還需抓住當(dāng)前數(shù)據(jù)安全領(lǐng)域的需求特點(diǎn)才能跑贏市場(chǎng)。
