云计算
    作者:徐鹏

    混合IT环境离不开混合安全

         [ 中关村在线 原创 ] 暂无评论

        智能化让人们的生活变得丰富多彩,背后的安全风险却鲜有人能察觉到。今年5月,全球有超过20万台PC受到WannaCry的攻击,而此类事件只是新一轮恶意软件和DDoS攻击的前戏。与此同时,黑客也将目光瞄向了数以百万计的物联网设备。可以说,随着云计算、大数据、区块链、AI为传统IT带来新玩法,混合IT环境对网络安全亦有着新的要求。

    混合IT环境离不开混合安全
    混合IT环境离不开混合安全(图片来自TechRepublic)

    AI成为黑客利器

        在讨论网络安全的议题时,总会涉及到AI和ML技术,往往会应用于保护和侦测机制。不过这种情况将发生变化,网络罪犯会利用人工智能和机器学习发动攻击。事实上在实施一些技术干扰后,计算机在进行深度学习时很容易被欺骗。举个例子,当它看到一个“禁止停车”标志时,可能会被解读为“限速”标志。届时,AI的人类威胁论将不是幻想。

    家庭设备成为劫持目标

        在丰厚利益的诱惑下,网络罪犯分发勒索软件,并且导致勒索软件即服务在黑市日益盛行。2017年,针对物联网设备生成流量而发起的大型DDoS 攻击屡见不鲜,黑客会利用存在安全漏洞的家庭物联网设备进行攻击。需要注意的是,购买智能家电的用户通常不会觉察到这一点。

    IoT安全被忽视

        除了DDoS攻击和勒索软件攻击以外,网络罪犯还会入侵家庭物联网设备,以获得对受害者网络的持续访问。家庭用户一般不会考虑物联网设备的网络安全性,并且选择保留默认设置,不会像更新PC一样持续对物联网设备进行升级。持续访问意味着,无论受害者清理设备或保护计算机,攻击者将始终能够通过后门访问受害者网络及其连接的系统。

    网络罪犯专攻货币和兑换

        当区块链技术承载了加密数字货币之外的用途,自身安全的薄弱性逐渐暴露出来。除了攻击区块链本身,网络罪犯还会攻击存在漏洞的货币交换和用户钱包,以谋取巨额回报。此外,受害者也会被引诱在计算机和移动设备上安装虚拟货币挖矿机,从而将CPU和电源控制权让出遭受损失。

    云环境多漏洞

        云与本地、多云之间的混合业务部署为安全防范增加了复杂性。例如,不同SaaS应用在访问控制、数据控制、用户行为和数据加密等方面存在较大差异,且这一问题仍未解决。一份报告显示,有接近半数的企业用户缺乏对云基础设施安全性的控制和可视性,由此引发了担忧。

    明确责任归属

        无论是整体上云还是部分上云,企业用户首先要明确出现问题后的责任划分,即哪些需要云服务商承担,哪些需要自己承担,哪些又是第三方供应商来承担。尤其是对于一些中小企业来说,如果他们不清楚在云环境中应该具有的权益(如对数据的控制权和合规性),就会很难在混合IT环境独善其身。事实上,网络安全厂商会提供数据防泄漏、云访问代理、终端分析等工具来保护用户的使用环境。

    企业要强化自身

        责任归属只是一方面,企业内部对网络传输的加密同样必不可少。通常,云服务商会拥有数据加密管理的控制权,而企业不应该完全放任,有时候一个进程的升级就可能会影响其他业务的安全性。换句话说,只靠本地备份或者简单的分工无法解决本质问题,还要对业务进程持续关注,以便在故障出现时及时应对。

    结语

        混合IT环境对安全性的考验不仅是业务量增加了,相应地运营和管理也复杂了。因此,其需要一个完善的网络安全规划,为本地业务提供保障,同时兼顾云环境的快速迭代。

    周关注排行榜

    产品品牌

    文章推荐

    互动沙龙

    相关内容 网友评论 返回首页
    专家咨询