网络组建与应用06 案例库 08.案例八 用传统技术应对企业网络安全的新挑战.docx

《网络组建与应用06 案例库 08.案例八 用传统技术应对企业网络安全的新挑战.docx》由会员上传分享，免费在线阅读，更多相关内容在教育资源-天天文库。

1、用传统技术应对企业网络安全的新挑战对于销售，市场营销，产品开发而言，在线和移动数据的繁荣是一个福音，当然，随之而来的还有网络犯罪。用数据驱动的安全理念，来对抗这些由数据驱动的网络威胁的理念仍然是比较陌生的，但是当我问那些IT高管们，什么样的新兴安全技术，他们会推荐用以打击这类网络犯罪和通常的网络威胁？答得却出奇的非常老套。作为信息系统安全协会的创始人和花旗银行的前任首席信息安全官，SandyLambert回答：当涉及到网络威胁时，回归基础。　　“你依然需要防火墙和杀毒程序，但它们只能针对那些有电子签名

2、的软件。它们无法发现初始威胁，新的威胁，”她说。“但是，通过监测，你会发现它们；使用系统日志监控作为你安全计划的一部分。”　　当我问MarcusRanum——首个商业防火墙的开发者，网络安全公司Tenable的首席安全官——他今天会发明什么，以降低网络威胁？他也说是系统日志记录。是的，系统日志记录。　　当然，系统日志记录不需要被发明。它已经是IT安全库中的基本工具——而这恰恰是他的观点。　　“人们从哪里获取数据来建立商业智能？系统日志！”他说。Tenable公司，客户中包括***和财富500强企业，已

3、经开发出能够把日志监控提升到新水平的工具。　　“我们正在推行一种增强版的连续监测的模型——能够随时在你的系统和你的网络内，收集所有的信息，因为这能够在数据外泄时，缩短你的响应时间。”Ranum说。　　经得起时间考验的技术　　另一项正在崛起的安全技术也挺老套——可以追溯到公元前1900年——密码术，传说是由埃及人发明的，为了使其领袖墓穴上的石刻传说更加特别，就把他们的故事加密，读者需要知道秘密代码才能阅读。　　如今，有一些非常先进的密码术的数学应用——基于对称密钥算法的高级加密标准便是其中之一。安全专家

4、所面对的，无论是IBM正在开发的运算法则，或是由于大数据和云相结合而产生的安全并发症——都不是“基本”的加密。　　在这由数据，云计算和移动驱动相混合的情况下，Lambert说密码学是个不错的选择。“密码学是任何信息安全专业人士未来成功的关键，所以必须熟悉它，”他说。安全专家并不需要成为解密者，但他们确实需要了解数字签名，加密和解密中的密码使用。“密码学被应用于很多方面，而且作为一个重要工具，越来越多的人会采用它。幸运的是，厂商们已经把这些工具融入产品中，这也就是为什么，你并不需要成为一个解密者去了解它

5、，只要足够熟悉它就可以了。”　　因此，尽管有关大数据的隐私性和安全性问题的争论还在激烈地进行，安全专家，如Lambert和其他人仍然认为，密码学可以作为确保所有数据安全的手段。　　边界是云　　想想看吧：还有什么地方，比由软件定义边界的云里，更适合来存储大数据的吗？　　2007年，由美国国防信息系统局建立，软件定义边界构建了一个内部网络，在没有建立基础设施的安全连接之前，它不允许任何设备访问该网络。去年11月，云安全联盟（CSA）开始进行软件定义边界（SDP）项目，旨在促使云供应商，如同传统的网络边界一

6、样通过使用现有的安全协议，比如SAML和TLS进行身份验证和授权。企业公司和政府机构都签署了这一项目，其中有一个饮料公司目前正在使用SDP作为“一个真正的颠覆性力量，来改变安全的方式，”DavidCullinane，前eBay公司首席信息安全官和CSA董事会成员说。　　“他们正在使用软件定义边界，来消除巨大的群体攻击，这几乎不需要花费任何成本，只是通过利用现有技术，并进行相互结合，“Cullinane说。SDP往往是有专利的，但云可以使互联网安全成为许多人的集体贡献。