公務(wù)員期刊網(wǎng) 精選范文 云安全態(tài)勢(shì)管理范文

云安全態(tài)勢(shì)管理精選(九篇)

前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的云安全態(tài)勢(shì)管理主題范文,僅供參考,歡迎閱讀并收藏。

云安全態(tài)勢(shì)管理

第1篇:云安全態(tài)勢(shì)管理范文

1.1隱私數(shù)據(jù)保護(hù)云安全技術(shù)

數(shù)據(jù)安全和隱私數(shù)據(jù)是用戶考慮是否采用云計(jì)算模式的一個(gè)重要因素。安全保護(hù)框架方面,最常見的數(shù)據(jù)安全保護(hù)體系是DSLC(DataSecurityLifeCycle),通過為數(shù)據(jù)安全生命周期建立安全保護(hù)體制,確保數(shù)據(jù)在創(chuàng)建、存儲(chǔ)、使用、共享、歸檔和銷毀等六個(gè)生命周期的安全。Roy等人提出了一種基于MapReduce平臺(tái)的隱私保護(hù)系統(tǒng)Airavat,該平臺(tái)通過強(qiáng)化訪問控制和區(qū)分隱私技術(shù),為處理關(guān)鍵數(shù)據(jù)提供安全和隱私保護(hù)。靜態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面,Muntes-Mulero等人對(duì)K匿名、圖匿名以及數(shù)據(jù)預(yù)處理等現(xiàn)有的隱理技術(shù)進(jìn)行了討論和總結(jié),提出了一些可行的解決方案。動(dòng)態(tài)存儲(chǔ)數(shù)據(jù)保護(hù)方面,基于沙箱模型原理,采用Linux自帶的chroot命令創(chuàng)建一個(gè)獨(dú)立的軟件系統(tǒng)的虛擬拷貝,保護(hù)進(jìn)程不受到其他進(jìn)程影響。

1.2虛擬化云安全技術(shù)

虛擬化技術(shù)是構(gòu)建云計(jì)算環(huán)境的關(guān)鍵。在云網(wǎng)絡(luò)中,終端用戶包括潛在的攻擊者都可以通過開放式的遠(yuǎn)程訪問模式直接訪問云服務(wù),虛擬機(jī)系統(tǒng)作為云的基礎(chǔ)設(shè)施平臺(tái)自然成為這些攻擊的主要目標(biāo)。虛擬機(jī)安全管理方面:Garfinkel等人提出在Hypervisor和虛擬系統(tǒng)之間構(gòu)建虛擬層,用以實(shí)現(xiàn)對(duì)虛擬機(jī)器的安全管理。訪問控制方面:劉謙提出了Virt-BLP模型,這一模型實(shí)現(xiàn)了虛擬機(jī)間的強(qiáng)制訪問控制,并滿足了此場(chǎng)景下多級(jí)安全的需求。Revirt利用虛擬機(jī)監(jiān)控器進(jìn)行入侵分析,它能收集虛擬機(jī)的信息并將其記錄在虛擬機(jī)監(jiān)控器中,實(shí)時(shí)監(jiān)控方面LKIM利用上下文檢查來進(jìn)行內(nèi)核完整性檢驗(yàn)。

1.3云安全用戶認(rèn)證與信任研究

云網(wǎng)絡(luò)中存在云服務(wù)提供商對(duì)個(gè)人身份信息的介入管理、服務(wù)端無法解決身份認(rèn)證的誤判,以及合法的惡意用戶對(duì)云的破壞等問題,身份認(rèn)證機(jī)制在云網(wǎng)絡(luò)下面臨著諸多挑戰(zhàn)。Bertino提出了基于隱私保護(hù)的多因素身份屬性認(rèn)證協(xié)議,采用零知識(shí)證明協(xié)議認(rèn)證用戶且不向認(rèn)證者泄露用戶的身份信息。陳亞睿等人用隨機(jī)Petri網(wǎng)對(duì)用戶行為認(rèn)證進(jìn)行建模分析,通過建立嚴(yán)格的終端用戶的認(rèn)證機(jī)制以及分析不同認(rèn)證子集對(duì)認(rèn)證效果的影響,降低了系統(tǒng)對(duì)不可信行為的漏報(bào)率。林闖、田立勤等針對(duì)用戶行為可信進(jìn)行了一系列深入的研究和分析,將用戶行為的信任分解成三層,在此基礎(chǔ)上進(jìn)行用戶行為信任的評(píng)估、利用貝葉斯網(wǎng)絡(luò)對(duì)用戶的行為信任進(jìn)行預(yù)測(cè)、基于行為信任預(yù)測(cè)的博弈控制等。

1.4安全態(tài)勢(shì)感知技術(shù)

自態(tài)勢(shì)感知研究鼻祖Endsley最早提出將態(tài)勢(shì)感知的信息出路過程劃分為察覺、理解、預(yù)測(cè)三個(gè)階段后,許多的研究學(xué)者和機(jī)構(gòu)在此基礎(chǔ)上開始進(jìn)行網(wǎng)絡(luò)安全臺(tái)式感知,其中最著名的是TimBass提出的基于數(shù)據(jù)融合的入侵檢測(cè)模型,一共分為六層,包括數(shù)據(jù)預(yù)處理、對(duì)象提取、狀態(tài)提取、威脅提取、傳感控制、認(rèn)知和干預(yù),全面的將安全信息的處理的階段進(jìn)行了歸納。網(wǎng)絡(luò)安全態(tài)勢(shì)感知框架模型方面:趙文濤等人針對(duì)大規(guī)模網(wǎng)絡(luò)環(huán)境提出用IDS設(shè)備和系統(tǒng)狀態(tài)監(jiān)測(cè)設(shè)備代替網(wǎng)絡(luò)安全態(tài)勢(shì)感知中的傳感器,用于收集網(wǎng)絡(luò)安全信息,并從設(shè)備告警和日志信息中還原攻擊手段和攻擊路徑,同時(shí)利用圖論基礎(chǔ)建立的認(rèn)知模型。網(wǎng)絡(luò)安全態(tài)勢(shì)感知評(píng)估方面:陳秀真利用系統(tǒng)分解技術(shù)將網(wǎng)絡(luò)系統(tǒng)分解為網(wǎng)絡(luò)系統(tǒng)、主機(jī)、服務(wù)、脆弱點(diǎn)等四個(gè)層次,利用層次間的相關(guān)安全信息,建立層次化網(wǎng)絡(luò)系統(tǒng)安全威脅態(tài)勢(shì)評(píng)估模型,綜合分析網(wǎng)絡(luò)安全威脅態(tài)勢(shì)。之后該架構(gòu)做出了改進(jìn),量化了攻擊所造成的風(fēng)險(xiǎn),同時(shí)考慮了弱點(diǎn)評(píng)估和安全服務(wù)評(píng)估兩種因素,加入了網(wǎng)絡(luò)復(fù)雜度的影響因素,該框架更加體現(xiàn)網(wǎng)絡(luò)安全態(tài)勢(shì)真實(shí)情況。

2研究現(xiàn)狀中存在的不足

以上這些研究對(duì)全面推動(dòng)云安全技術(shù)的迅猛發(fā)展具有重要的作用。但是目前的研究,對(duì)幾個(gè)領(lǐng)域還存在不足:(1)云網(wǎng)絡(luò)中虛擬機(jī)間因關(guān)聯(lián)而引起的安全威脅較為忽視;(2)云網(wǎng)絡(luò)中可信計(jì)算與虛擬化的結(jié)合研究不足;(3)云網(wǎng)絡(luò)環(huán)境下云/端動(dòng)態(tài)博弈狀態(tài)下安全方案和策略研究較少;(4)云網(wǎng)絡(luò)下安全態(tài)勢(shì)感知鮮有研究。我們須知云網(wǎng)絡(luò)最大的安全問題在于不可信用戶利用云平臺(tái)強(qiáng)大的計(jì)算能力及其脆弱性發(fā)動(dòng)極具破壞力的組合式或滲透式攻擊,而這種攻擊要比在局域網(wǎng)上的危害大得多,因此在這方面需要投入更多的關(guān)注,即:立足于某個(gè)特定的“云網(wǎng)絡(luò)”系統(tǒng),剖析不可信用戶和網(wǎng)絡(luò)自身脆弱性所帶來的風(fēng)險(xiǎn),時(shí)刻預(yù)測(cè)網(wǎng)絡(luò)上的風(fēng)險(xiǎn)動(dòng)向。要做到這一點(diǎn),就要對(duì)云網(wǎng)絡(luò)中終端用戶的訪問行為和云網(wǎng)絡(luò)的服務(wù)行為進(jìn)行實(shí)時(shí)觀測(cè),實(shí)時(shí)評(píng)估。

3未來研究發(fā)展趨勢(shì)

第2篇:云安全態(tài)勢(shì)管理范文

美國時(shí)間2月13至17日,全球IT人的目光都投向了美國舊金山,一年一度的RSA全球信息安全大會(huì)在這里召開,它被喻為全球信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)。今年大會(huì)的主題是“Power of opportUNITY”,直譯為“機(jī)會(huì)的力量”,在IT基礎(chǔ)設(shè)施全面云化,安全風(fēng)險(xiǎn)無處不在的今天,找到破解云安全這道難題的方法,建立全面、立體的安全防護(hù)體系對(duì)所有安全廠商來說既是挑戰(zhàn),更是機(jī)會(huì)。

今年大會(huì)的主題還一語雙關(guān),UNITY的中文意思是團(tuán)結(jié)一致、統(tǒng)一、完整。這是不是意味著,統(tǒng)一完整的安全解決方案,以及健全開放的安全生態(tài)體系是解決云時(shí)代安全問題的關(guān)鍵和機(jī)會(huì)?

已經(jīng)是第六次參加RSA大會(huì)的華為,不僅在會(huì)上展示具有創(chuàng)新性和突破性的安全新產(chǎn)品和解決方案,而且描繪了一幅波瀾壯闊的安全大生態(tài)圖景。華為與Avira簽署合作備忘錄則是這幅圖景中濃墨重彩的一筆。

安全向云端延伸

Avira公司是全球領(lǐng)先的內(nèi)容安全整體解決方案廠商。很多大客戶都通過Avira基于云的針對(duì)惡意軟件等的防護(hù)技術(shù)解決了其防火墻內(nèi)容安全防護(hù)方面面臨的挑戰(zhàn)。華為與Avira通力合作,可為客戶提供增強(qiáng)型防病毒能力,并能保證系統(tǒng)高性能運(yùn)轉(zhuǎn)。

目前,用戶對(duì)于防火墻內(nèi)容安全防護(hù)能力的需求越來越迫切。華為在中國和全球防火墻市場(chǎng)的占有率不斷提升。華為與Avira公司簽署合作備忘錄,雙方將幫助客戶更高效地實(shí)現(xiàn)內(nèi)容安全防護(hù),提高客戶滿意度,同時(shí)提升華為防火墻產(chǎn)品和方案的整體競(jìng)爭(zhēng)力。

安全業(yè)界已經(jīng)達(dá)成共識(shí),網(wǎng)絡(luò)攻擊威脅無法由單一廠商完全解決,大家必須攜手共建安全生態(tài)圈。華為與Avira的合作對(duì)于提升企業(yè)用戶的網(wǎng)絡(luò)安全整體水平,甚至對(duì)于整個(gè)安全業(yè)界未來的發(fā)展都有著非常重大的意義。

從表面看,華為與Avira的合作只是針對(duì)下一代防火墻產(chǎn)品的一次合作創(chuàng)新,但其背后反映出,為應(yīng)對(duì)云安全新挑戰(zhàn),廠商之間合縱連橫、共建安全新體系的大趨勢(shì)。

時(shí)至今日,全聯(lián)接已經(jīng)成為一種新常態(tài)。y計(jì)數(shù)據(jù)顯示,到2020年,全球80%的企業(yè)計(jì)劃采用云計(jì)算服務(wù)。各種網(wǎng)絡(luò)平臺(tái)、IT系統(tǒng)甚至企業(yè)應(yīng)用,都可以從云上直接部署或者訂購。IT架構(gòu)、企業(yè)應(yīng)用的全面云化,意味著企業(yè)的業(yè)務(wù)繞過傳統(tǒng)網(wǎng)絡(luò)設(shè)備的監(jiān)管直接連接到云上,系統(tǒng)更多地直接暴露出來,傳統(tǒng)的安全結(jié)構(gòu)將土崩瓦解。因?yàn)樵凭哂袕椥约軜?gòu),傳統(tǒng)的以硬件為主的安全防護(hù)手段已經(jīng)無法滿足業(yè)務(wù)敏捷化的需求。安全必須從“靜態(tài)物理環(huán)境”防護(hù)變?yōu)椤皠?dòng)態(tài)虛擬化環(huán)境”防護(hù),傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系將被打破并重建。這難道不是一個(gè)新的機(jī)會(huì)嗎?

華為把握住了這次機(jī)會(huì),致力于打造安全的全聯(lián)接立體防護(hù)體系,主要包含四個(gè)方面,即彈性云基礎(chǔ)設(shè)施安全、全球DDoS情報(bào)中心、精細(xì)化應(yīng)用級(jí)網(wǎng)絡(luò)安全、深度IoT終端安全。

具體來看,華為彈性云基礎(chǔ)設(shè)施安全可以實(shí)現(xiàn)三重防御,智能聯(lián)動(dòng)本地防火墻、AntiDDoS與云沙箱服務(wù)可以實(shí)現(xiàn)安全風(fēng)險(xiǎn)的精確抵御,保證基礎(chǔ)設(shè)施安全。通過和SDN控制器聯(lián)動(dòng),租戶可以彈性自動(dòng)部署虛擬安全服務(wù),讓安全策略隨需而動(dòng),實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)上線。

華為的全球DDoS情報(bào)中心能夠呈現(xiàn)全球安全態(tài)勢(shì),讓客戶清晰掌握攻擊事件TOPN、攻擊路徑,以及真實(shí)攻擊源分布。近源DDoS清洗能力高達(dá)2T+,結(jié)合真實(shí)源IP信譽(yù)庫,可高效防御DDoS攻擊。

華為精細(xì)化的應(yīng)用級(jí)網(wǎng)絡(luò)安全能夠?qū)υ苹瘶I(yè)務(wù)進(jìn)行更加細(xì)粒度、多維度的管控。用戶可以在下一代防火墻上輕松訂閱云沙箱服務(wù),并輕松開啟APT防御功能抵御未知威脅攻擊,勒索軟件與惡意行為將無處遁形。

華為深度IoT終端安全,可以幫助用戶防仿冒、防竊聽、防篡改,提供從芯片到云端的E2E安全解決方案。華為通過LiteOS和兼容多平臺(tái)的安全插件,可為物聯(lián)終端提供從芯片、系統(tǒng)到應(yīng)用的多層次保護(hù)。

華為無處不在的安全理念的核心是,網(wǎng)絡(luò)安全需要延伸到終端安全和云安全領(lǐng)域,安全策略則要從靜態(tài)物理環(huán)境防護(hù)變?yōu)閯?dòng)態(tài)虛擬化環(huán)境的防護(hù),安全從購買設(shè)備與維保走向云安全服務(wù),安全防護(hù)手段從單一的傳統(tǒng)防御走向沙箱、大數(shù)據(jù)安全分析。總之,企業(yè)用戶應(yīng)該兼顧網(wǎng)絡(luò)安全與云安全,構(gòu)建云管端的全面安全能力。

安全是一個(gè)生態(tài)

提升覆蓋云管端的全面安全防護(hù)能力,不僅僅要提供豐富的安全產(chǎn)品和解決方案,更重要的是建立一個(gè)完善、開放的安全新生態(tài)。在云時(shí)代,沒有任何一個(gè)廠商能夠單獨(dú)提供一個(gè)完整的產(chǎn)品堆棧,必須借助生態(tài)體系中上下游合作伙伴的力量,這也是“全聯(lián)接”時(shí)代提出的必然要求。

在安全方面,華為同樣致力于構(gòu)建“開放、協(xié)作、共贏”的生態(tài)系統(tǒng),與合作伙伴共同帶給客戶最佳的安全方案和服務(wù)。上文提到的華為與Avira的合作只是冰山一角,華為與安全領(lǐng)域廠商的合作已經(jīng)深入到各個(gè)層面。

在威脅情報(bào)領(lǐng)域,華為廣泛地與威脅情報(bào)合作伙伴進(jìn)行合作,通過交換和訂閱等方式獲取最新的威脅情報(bào)、安全知識(shí)庫、安全信譽(yù)庫,確保華為安全產(chǎn)品和整體解決方案在威脅出現(xiàn)時(shí),第一時(shí)間具備威脅檢測(cè)能力。

在大數(shù)據(jù)安全領(lǐng)域,華為的大數(shù)據(jù)安全分析平臺(tái)CIS通過與Intel Security等終端廠商,以及半導(dǎo)體廠商的開放合作,實(shí)時(shí)獲取各種安全事件和網(wǎng)絡(luò)行為數(shù)據(jù),通過大數(shù)據(jù)關(guān)聯(lián)分析,實(shí)現(xiàn)對(duì)APT、零日攻擊等高級(jí)威脅的精準(zhǔn)發(fā)現(xiàn),并通過與合作伙伴的聯(lián)動(dòng)及時(shí)阻斷和清除其惡意行為和文件。

在安全管理和運(yùn)維方面,華為的下一代防火墻NGFW系列產(chǎn)品通過與FireMon、AlgoSec等國際頂級(jí)安全策略管理廠商合作,開發(fā)出防火墻策略管理聯(lián)合解決方案,為用戶提供對(duì)防火墻策略的全面分析和管理手段,幫助用戶優(yōu)化安全策略,提升運(yùn)維效率,降低運(yùn)維成本。華為廣泛地與半導(dǎo)體和SOC類廠商合作,提供可管理、可運(yùn)營、可視化的安全管控解決方案,滿足客戶的安全運(yùn)維管理需要。

在應(yīng)用安全方面,華為通過與安恒和帕拉迪等廠商的合作,在WAF和UMA等領(lǐng)域?yàn)橛脩籼峁┟嫦驊?yīng)用層的安全解決方案和產(chǎn)品。

在移動(dòng)辦公安全領(lǐng)域,通過構(gòu)建華為BYOD聯(lián)盟,華為和移動(dòng)辦公產(chǎn)業(yè)終端廠商廣泛合作,為企業(yè)移動(dòng)化打造一站式解決方案供應(yīng)市場(chǎng),已累計(jì)發(fā)展伙伴220家,其聯(lián)合解決方案在金融、政府等行業(yè)落地并實(shí)現(xiàn)了規(guī)模復(fù)制。華為每年定期舉辦華為BYOD聯(lián)盟大會(huì),以及開發(fā)者培訓(xùn)和開發(fā)大賽,并作為主席成員推動(dòng)中國企業(yè)級(jí)HTML5聯(lián)盟發(fā)展和相關(guān)標(biāo)準(zhǔn)的制定。

構(gòu)建像亞馬遜河自然生態(tài)一樣生機(jī)勃勃、開放的云生態(tài),這是華為ICT業(yè)務(wù)蓬勃發(fā)展的基礎(chǔ),也是始終不變的戰(zhàn)略。在安全領(lǐng)域,華為一直堅(jiān)定地執(zhí)行這一戰(zhàn)略,任何能夠推動(dòng)安全產(chǎn)業(yè)發(fā)展、技術(shù)進(jìn)步、能夠給客戶帶來價(jià)值的合作都是華為推崇和要全力實(shí)現(xiàn)的目標(biāo)。

打造云安全立體防護(hù)體系

近年來,企業(yè)持續(xù)將IT基礎(chǔ)設(shè)施云化,并將業(yè)務(wù)向云遷移,2017年這一趨勢(shì)將進(jìn)一步加快。企業(yè)的網(wǎng)絡(luò)邊界擴(kuò)展到云端,再加上云的開放、復(fù)雜和分散的特性,使得安全的防護(hù)難度急劇上升。不可否認(rèn),云安全風(fēng)險(xiǎn)是企業(yè)業(yè)務(wù)遷移到云上的最大顧慮。

當(dāng)前,用戶面臨的安全挑戰(zhàn)主要表現(xiàn)在:虛擬化環(huán)境打破業(yè)務(wù)邊界,傳統(tǒng)安全防護(hù)逐漸失效;企業(yè)失去(或部分失去)了對(duì)業(yè)務(wù)應(yīng)用的控制;針對(duì)云上多租戶的個(gè)性化、細(xì)粒度定制防護(hù)的手段缺失。企業(yè)也意識(shí)到了這一點(diǎn),正逐漸加大在云安全領(lǐng)域的投資,越來越多行之有效的安全產(chǎn)品和解決方案陸續(xù)上市。

在本次RSA大上,華為的另一個(gè)驚艷之舉是了業(yè)界首款T級(jí)云綜合安全網(wǎng)關(guān),它可以幫助用戶構(gòu)建安全的高性能云數(shù)據(jù)中心。USG9000V旨在為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò)安全防護(hù),滿足客戶對(duì)安全業(yè)務(wù)簡(jiǎn)單部署、快速上線、靈活擴(kuò)容、高效運(yùn)維的訴求,全面提升企業(yè)云化安全的能力。

USG9000V通過資源的集中調(diào)度實(shí)現(xiàn)了彈性擴(kuò)展,達(dá)到資源的最優(yōu)利用率,同時(shí)可自動(dòng)化運(yùn)維,能進(jìn)行故障自檢測(cè)和自恢復(fù),為虛擬化網(wǎng)絡(luò)提供可靠的安全防護(hù)。

作為云化部署的軟件產(chǎn)品,USG9000V支持業(yè)界主流云平臺(tái),可以部署在云數(shù)據(jù)中心邊界,為客戶虛擬網(wǎng)絡(luò)提供豐富的安全業(yè)務(wù)防護(hù)。它采用控制和轉(zhuǎn)發(fā)分離的云化架構(gòu),基于網(wǎng)元自身的分布式負(fù)載均衡能力,實(shí)現(xiàn)單網(wǎng)元靈活擴(kuò)縮,一個(gè)集群最多可管理128個(gè)VM(虛擬機(jī)),轉(zhuǎn)發(fā)性能達(dá)2.5T,同時(shí)支持業(yè)務(wù)處理單元間的狀態(tài)備份,滿足企業(yè)對(duì)高性能和高可靠的需求。在業(yè)務(wù)變化時(shí),USG9000V通過與MANO聯(lián)動(dòng),可以觸發(fā)設(shè)備自動(dòng)調(diào)整資源配置,實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)擴(kuò)縮容和自助配置,減少90%以上的手工配置工作量??傊琔SG9000V既能滿足云化業(yè)務(wù)的彈性需求,又能有效降低運(yùn)營成本。

云的發(fā)展給企業(yè)帶來了低成本、高效率等收益,但同時(shí)也帶來了新的挑戰(zhàn),比如業(yè)務(wù)的云化對(duì)自動(dòng)化部署、性能的可伸縮性、運(yùn)維管理智能化、系統(tǒng)的安全性提出了更高的要求。與傳統(tǒng)IT架構(gòu)不同,分散的邊界、主機(jī)防護(hù)理念在云中不完全適用,彈性網(wǎng)絡(luò)中大量的東西向、南北向流量,以及數(shù)據(jù)和應(yīng)用的大規(guī)模集中,使得云成為深度復(fù)雜的系統(tǒng)。如果不能對(duì)整個(gè)云的安全態(tài)勢(shì)進(jìn)行感知,那么良好的防護(hù)就無從談起。

大數(shù)據(jù)、深度學(xué)習(xí)、人工智能等新技術(shù)不斷與安全融合,可以進(jìn)一步豐富云安全的手段。除了技術(shù)上推陳出新以外,更重要的是建立全面、主動(dòng)、立體的安全防護(hù)體系,這需要所有安全廠商與用戶的共同努力。

第3篇:云安全態(tài)勢(shì)管理范文

【關(guān)鍵詞】未來;信息安全;趨勢(shì)

隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合,以其開放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個(gè)領(lǐng)域,促進(jìn)了社會(huì)的發(fā)展。因此也受到來自互聯(lián)網(wǎng)上的黑客、競(jìng)爭(zhēng)對(duì)手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù),能力受到局限,攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞,使傳統(tǒng)的安全手段難以檢測(cè)、防護(hù)。同時(shí),云計(jì)算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展,為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù),同時(shí)也為信息安全管理和防護(hù)提出了新要求。未來對(duì)用戶的信息安全,不僅拘囿于單純的安全軟硬件實(shí)體,而是一種安全實(shí)體、安全的服務(wù)和防護(hù)策略的整體實(shí)施。

一、未來信息安全的相關(guān)角色

在探討信息安全發(fā)展趨勢(shì)中,依據(jù)應(yīng)用及管理角度的不同,分為用戶、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶:IT系統(tǒng)的最終使用者;系統(tǒng)供應(yīng)商:為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商;管理機(jī)構(gòu):對(duì)信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門;攻擊者:對(duì)用戶需求的服務(wù)、數(shù)據(jù)進(jìn)行攻擊破壞的個(gè)人、組織或集體;安全廠商:為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商,幫助用戶抵御非法攻擊和破壞?;谛畔踩嚓P(guān)角色,通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展,結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素,分析所面臨的安全挑戰(zhàn),提出應(yīng)對(duì)技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù),是未來信息安全的發(fā)展方向,未來安全技術(shù)發(fā)展的趨勢(shì)將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。

二、未來安全技術(shù)發(fā)展趨勢(shì)

(一)系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實(shí)施的防護(hù)措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測(cè)試人員和公測(cè)后,并不能保證系統(tǒng)的安全措施到位,各種漏洞公告已證實(shí)了的軟件是有可能存在安全漏洞的,系統(tǒng)供應(yīng)商將產(chǎn)品推向市場(chǎng)前應(yīng)做好全方位的安全考慮,系統(tǒng)安全測(cè)試的方法論將成為學(xué)術(shù)界的一個(gè)重要研究課題。

(二)智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù),但多限于一些基于規(guī)則或策略的相關(guān)處理,安全產(chǎn)品的分散部署、獨(dú)立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用,缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個(gè)瓶頸。

安全設(shè)備的互聯(lián)整合、安全智能管理,為安全智能提供了更大的發(fā)展空間,開放的安全應(yīng)用平臺(tái)可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測(cè)信息以及其他方式獲得的安全威脅信息等,從而解決安全分析數(shù)據(jù)不足的問題。而對(duì)大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢(shì)評(píng)估、安全信息評(píng)估、威脅情報(bào)分析以及各種自動(dòng)化配置管理工具開發(fā)等安全運(yùn)營相關(guān)的核心工作,都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持。

(三)物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用,一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率,但由于物聯(lián)網(wǎng)在許多場(chǎng)合都需無線傳輸,信號(hào)很容易被竊取,也更容易擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大,與人類社會(huì)的聯(lián)系十分緊密,一旦受到攻擊,將導(dǎo)致用戶或社會(huì)的混亂,影響巨大;另一方面物聯(lián)網(wǎng)對(duì)信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn),在未來的物聯(lián)網(wǎng)中,每個(gè)人擁有的每件物品都將隨時(shí)隨地連接到網(wǎng)絡(luò)上,隨時(shí)隨地被感知。如何確保信息的安全性和隱私性,防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用,物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個(gè)重點(diǎn)。

(四)云安全及虛擬化。云安全是繼云計(jì)算和云存儲(chǔ)后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息,傳送到Server端進(jìn)行自動(dòng)分析和處理,再把的解決方案分發(fā)到每一個(gè)客戶端。云安全注重的是云計(jì)算和存儲(chǔ)服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù),涉及云計(jì)算、存儲(chǔ)等方面的安全技術(shù)。云及虛擬化安全涉及云計(jì)算、存儲(chǔ)及虛擬技術(shù)的安全功能及虛擬部署。

(五)數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲(chǔ)、傳輸、處理及銷毀的整個(gè)數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性,是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個(gè)人隱私信息的防泄漏、輿情分析、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點(diǎn)。

三、安全的發(fā)展趨勢(shì)

基于信息安全防護(hù)技術(shù)的分析,未來信息安全發(fā)展趨勢(shì)為:

(一)可信化。硬件平臺(tái)上引入安全芯片,小型的計(jì)算平臺(tái)變?yōu)椤翱尚拧钡钠脚_(tái)。充實(shí)和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。

(二) 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理,安全技術(shù)要接入國際規(guī)范,走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI、生物認(rèn)證)、安全評(píng)估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn),需要有一個(gè)統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理。

(三)融合化。從單一的信息安全技術(shù)與產(chǎn)品,向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢(shì),為提升安全度與更高運(yùn)算速率,開展靈活的安全實(shí)體技術(shù),實(shí)現(xiàn)安全硬件實(shí)體與安全技術(shù)服務(wù)策略的融合。

四、結(jié)束語

綜上分析,系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢(shì)。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實(shí)體服務(wù)融合將是未來信息安全的發(fā)展趨勢(shì),為實(shí)現(xiàn)信息安全,應(yīng)合力建立健康的安全環(huán)境,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理,提升系統(tǒng)安全性,加強(qiáng)安全經(jīng)驗(yàn)積累,開展深入的安全探索,建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻(xiàn):

[1]信息安全與保密.黃月江.2008.7.國防工業(yè)

[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社

第4篇:云安全態(tài)勢(shì)管理范文

云和移動(dòng)化改變信息環(huán)境

如今,信息時(shí)代最顯著的變化便是云和移動(dòng)化的快速普及與深入應(yīng)用。研究報(bào)告預(yù)測(cè),到2018年,用戶所使用的信息終端將會(huì)全面移動(dòng)化,其中38%的用戶將會(huì)攜帶個(gè)人移動(dòng)設(shè)備辦公,每個(gè)用戶平均擁有1.4臺(tái)接入網(wǎng)絡(luò)的移動(dòng)設(shè)備,這催生了海量的移動(dòng)應(yīng)用程序,也為黑客提供了全新的攻擊目標(biāo)與手段,企業(yè)的信息資產(chǎn)處于越來越危險(xiǎn)的境地。

同時(shí),服務(wù)器在進(jìn)化,企業(yè)將數(shù)據(jù)中心虛擬化,并將工作負(fù)荷和數(shù)據(jù)擴(kuò)展到公有云,數(shù)據(jù)中心逐漸縮小,隨著數(shù)據(jù)中心從物理轉(zhuǎn)換為虛擬,并最終轉(zhuǎn)移到云端。預(yù)測(cè)到2015年將有90%的大型企業(yè)與政府用戶部署云計(jì)算產(chǎn)品以及解決方案,企業(yè)業(yè)務(wù)將面臨新的安全、管理和投資回報(bào)率的挑戰(zhàn)。

在終端設(shè)備和服務(wù)器日益進(jìn)化之時(shí),各類新威脅態(tài)勢(shì)也呈現(xiàn)“進(jìn)化”之勢(shì),如何應(yīng)對(duì)各種隱蔽性高、針對(duì)性強(qiáng)的高級(jí)持續(xù)性威脅帶來的挑戰(zhàn),是擺在企業(yè)決策者面前的一道難題。

與過去企業(yè)用戶面臨的員工數(shù)據(jù)泄露等簡(jiǎn)單威脅相比,現(xiàn)在威脅形勢(shì)已經(jīng)越來越復(fù)雜,并越來越多的出現(xiàn)了像APT攻擊這種威脅極大的復(fù)雜攻擊。APT攻擊往往會(huì)針對(duì)目標(biāo)企業(yè)的安全漏洞定制專門的攻擊手段,并靈活利用多個(gè)端口與多個(gè)協(xié)議進(jìn)行攻擊,還會(huì)隨著時(shí)間不斷地演化,這些威脅將不斷地?cái)噥y商業(yè)運(yùn)營秩序,給企業(yè)帶來信息系統(tǒng)、知識(shí)產(chǎn)權(quán)、法律合規(guī)、品牌聲譽(yù)等方面的損失。

已經(jīng)有多達(dá)63%的企業(yè)信息安全人員相信,基于目前威脅不斷進(jìn)化的趨勢(shì),自己的企業(yè)被攻擊只是時(shí)間問題?,F(xiàn)在,平均每秒鐘就有一個(gè)新的安全威脅產(chǎn)生,每5分鐘就會(huì)發(fā)生一起網(wǎng)絡(luò)入侵行為,超過90%的企業(yè)內(nèi)潛伏著惡意軟件,即使是一些防護(hù)措施非常嚴(yán)密的大型企業(yè)也難以幸免。2013年10月,Adobe遭到APT攻擊,數(shù)十G源代碼及290萬用戶信息失竊;2014年2月,eBay遭到神秘黑客的攻擊,海量用戶的電郵地址、密碼、生日和其他信息被盜。要化解針對(duì)性攻擊給企業(yè)核心信息資產(chǎn)帶來的威脅,企業(yè)平均要花費(fèi)5,900萬美元來部署安全防護(hù)策略。

提前感知安全威脅

實(shí)現(xiàn)智能安全防護(hù)

不斷進(jìn)化的威脅使越來越多的企業(yè)處于危險(xiǎn)的境地,同時(shí)定制化的針對(duì)性攻擊也使得注重網(wǎng)絡(luò)通信和規(guī)則實(shí)施以及一次性設(shè)置的傳統(tǒng)安全防護(hù)手段瀕臨失效,迫使用戶對(duì)信息防護(hù)手段進(jìn)行革新。與單純的策略實(shí)施相比,預(yù)知威脅將會(huì)來自哪里,察覺威脅具備怎樣的特征,進(jìn)而采取防御也就體現(xiàn)更大的意義與價(jià)值。這就要求企業(yè)用戶更加注重了解黑客的行為和不斷發(fā)展的技術(shù),在高偵測(cè)率與低誤報(bào)率之間平衡之后,進(jìn)行風(fēng)險(xiǎn)管理。

趨勢(shì)科技(中國區(qū))資深產(chǎn)品經(jīng)理蔣世琪表示:“要想在面對(duì)不斷進(jìn)化的安全威脅過程中占得先機(jī),就需要在最大限度上調(diào)用所能利用的防護(hù)技術(shù)與資源,智能面對(duì)安全威脅。要實(shí)現(xiàn)智能安全防護(hù),企業(yè)首先需要注意到的是,要智能保護(hù)所有層次與環(huán)境的信息安全,并部署多道防線,通過相互聯(lián)系和協(xié)同工作提供盡可能最好的保護(hù)。智能保護(hù)也應(yīng)該是實(shí)時(shí)的,用戶最好通過云計(jì)算,而不是桌面模式提供安全更新。同時(shí),智能安全防護(hù)對(duì)管理員和用戶應(yīng)該是透明的,確保其安全策略的有效性。”

第5篇:云安全態(tài)勢(shì)管理范文

向主動(dòng)防御轉(zhuǎn)變

在云計(jì)算的背景下,企業(yè)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了邊界模糊、中心離散、分層減少等重大變化,導(dǎo)致原本奏效的安全防護(hù)理念,出現(xiàn)了設(shè)備位置不確定、檢測(cè)目標(biāo)不明確、防護(hù)重點(diǎn)不突出、阻斷策略不匹配等問題,防護(hù)效能嚴(yán)重降低。所以要將被動(dòng)防御變?yōu)橹鲃?dòng)防御、積極防御,從而讓用戶以更低的成本享受到更高質(zhì)量的安全服務(wù)。

什么是主動(dòng)防御?如何做到主動(dòng)防御,遠(yuǎn)離安全漏洞和數(shù)據(jù)泄密? 在接受記者采訪時(shí),安永華北區(qū)信息安全服務(wù)合伙人李睿表示,主動(dòng)防御不同于傳統(tǒng)的被動(dòng)防守,今天網(wǎng)絡(luò)安全漏洞的防不勝防,企業(yè)應(yīng)該利用新技術(shù)主動(dòng)找到可能存在的風(fēng)險(xiǎn),并進(jìn)一步提供防范措施?!爸鲃?dòng)防御不會(huì)代替?zhèn)鹘y(tǒng)安全運(yùn)營,而是對(duì)其加以組織和鞏固。網(wǎng)絡(luò)安全不止是一個(gè)技術(shù)性問題,也不僅僅局限在IT領(lǐng)域。它既是每一位企業(yè)董事會(huì)成員應(yīng)該承擔(dān)的職責(zé),還以各種方式,通常是隱秘、不易識(shí)別的方式影響著企業(yè)的各個(gè)層面以及最高管理層的每一位成員。”李睿說。

《安永第十八屆全球信息安全調(diào)查報(bào)告》特別指出,企業(yè)應(yīng)繼續(xù)以超前防范網(wǎng)絡(luò)攻擊者為目標(biāo),建立更為先進(jìn)的安全管理平臺(tái),并使用網(wǎng)絡(luò)威脅智能感知系統(tǒng)以有效地保持運(yùn)營的一致性,幫助開展主動(dòng)防御,尋找潛在攻擊者、分析和評(píng)估威脅,并在威脅破壞企業(yè)的關(guān)鍵資產(chǎn)之前將其解除。

安永表示可以為企業(yè)提供包括企業(yè)各個(gè)部門之間應(yīng)如何協(xié)作和分享經(jīng)驗(yàn)、共同收集證據(jù)識(shí)別出攻擊者已經(jīng)入侵的區(qū)域等服務(wù),甚至是為企業(yè)提供攻擊者正在收集信息的領(lǐng)域,為主動(dòng)防御提供支持。

安全技術(shù)服務(wù)化

“網(wǎng)絡(luò)就是連接一切?!彪S著越來越多的企業(yè)把業(yè)務(wù)和互聯(lián)網(wǎng)對(duì)接,原有的防護(hù)系統(tǒng)很難保障企業(yè)業(yè)務(wù)和相關(guān)財(cái)產(chǎn)安全。針對(duì)這一需求變化,安全企業(yè)必須擺脫原有的產(chǎn)品和許可證的商業(yè)模式,將技術(shù)服務(wù)化,以便為企業(yè)提供更多個(gè)性化的服務(wù)。

不同于安永這樣的咨詢服務(wù)機(jī)構(gòu)和傳統(tǒng)的安全企業(yè),梆梆安全是一家新生代安全公司,它為客戶提供最受歡迎的業(yè)務(wù)是把安全技術(shù)服務(wù)化。梆梆安全創(chuàng)始人闞志剛博士認(rèn)為,“第一代安全公司是賣設(shè)備、賣防火墻;第二代安全公司是賣許可證的;第三代安全公司必須是賣服務(wù)的,因?yàn)榉?wù)是集約化服務(wù),成本最低?!?/p>

“大智移云尤其是對(duì)傳統(tǒng)安全企業(yè)的沖擊比較大,例如賣盒子和設(shè)備的公司,大數(shù)據(jù)時(shí)代IT資源集約化之后,原來每個(gè)小企業(yè)都會(huì)買安全設(shè)備,但是集約到云之后,作為云公司如果為100家企業(yè)服務(wù),那他們買一套安全設(shè)備就可以了。”梆梆安全不是唯一的例子,大數(shù)據(jù)對(duì)于新型安全企業(yè)而言意味著機(jī)遇,現(xiàn)在涌現(xiàn)出大量以大數(shù)據(jù)和云為研究對(duì)象的新型安全公司,這些公司建立云之后,可以為成百上千家客戶進(jìn)行服務(wù)。

下一步:智能化平臺(tái)

和專業(yè)的安全公司相比,BAT等互聯(lián)網(wǎng)企業(yè)也在補(bǔ)齊自己的短板。在近日舉辦的首都網(wǎng)絡(luò)安全日活動(dòng)中,百度向外界展示的“百度昊天鏡威脅情報(bào)平臺(tái)”,打通了移動(dòng)、云、PC的完整生態(tài)安全數(shù)據(jù),構(gòu)建了全面的互聯(lián)網(wǎng)安全事件地貌及知識(shí)圖譜,充分發(fā)揮百度在大數(shù)據(jù)和人工智能領(lǐng)域多年積累的優(yōu)勢(shì),構(gòu)建了面向安全決策的復(fù)合機(jī)器學(xué)習(xí)引擎??梢詫?shí)現(xiàn)識(shí)別潛在互聯(lián)網(wǎng)威脅,告別被動(dòng)防御局面,有效提升互聯(lián)網(wǎng)業(yè)務(wù)應(yīng)對(duì)黑產(chǎn)困擾和入侵攻擊的對(duì)抗能力。

第6篇:云安全態(tài)勢(shì)管理范文

截止到2011年5月27日,奇虎360的月度活躍用戶數(shù)已達(dá)到3.45億個(gè)!奇虎360是如何做到同時(shí)服務(wù)如此多的用戶在線實(shí)時(shí)殺毒的?其一直倡導(dǎo)的“云查殺”技術(shù)內(nèi)涵是什么?近期,本報(bào)記者獨(dú)家專訪了360安全專家石曉虹博士,他向《計(jì)算機(jī)世界》報(bào)社記者透露了“云查殺”的秘密。

互聯(lián)網(wǎng)安全

適合云計(jì)算模式

“在互聯(lián)網(wǎng)時(shí)代,網(wǎng)民面臨的安全環(huán)境發(fā)生了巨大的變化,傳統(tǒng)殺毒模式已經(jīng)跟不上這個(gè)變化,必須選擇新的模式和新技術(shù)管理桌面安全?!笔瘯院绮┦拷榻B。

這種變化體現(xiàn)在互聯(lián)網(wǎng)上就是每天出現(xiàn)的木馬、病毒呈爆炸式增長――在互聯(lián)網(wǎng)時(shí)代,每天會(huì)產(chǎn)生超過500萬個(gè)病毒樣本,每小時(shí)超過20萬個(gè);第二個(gè)變化是黑客開始以盈利為目的地散播病毒和木馬;第三個(gè)變化是互聯(lián)網(wǎng)接入的用戶數(shù)呈海量態(tài)勢(shì),動(dòng)則上億個(gè);第四個(gè)變化是病毒的傳播渠道開始多樣化起來,除了郵件,還能通過網(wǎng)頁掛馬、U盤、移動(dòng)終端等多種渠道傳播。這時(shí),傳統(tǒng)的單機(jī)殺毒模式出現(xiàn)了嚴(yán)重缺陷,必須選擇新的技術(shù)模式適應(yīng)外界的變化。

“具體來說,傳統(tǒng)殺毒模式有兩個(gè)致命的弱點(diǎn)。首先,它采用的是‘黑名單’的做法:黑名單就是病毒庫,通過比對(duì)病毒庫中的病毒樣本,判斷軟件是否為病毒或木馬。”石曉虹介紹說,傳統(tǒng)殺毒模式下,病毒庫一般放在用戶電腦終端,隨著每日爆發(fā)的新病毒數(shù)量越來越多,病毒庫也隨之變大,因此占用的用戶硬盤存儲(chǔ)和內(nèi)存資源也就越多,電腦變得不堪重負(fù)。

“另一個(gè)致命弱點(diǎn)是殺毒軟件的更新速度遠(yuǎn)遠(yuǎn)滯后于病毒木馬的變化速度,因?yàn)椴闅⒌牧鞒淌?發(fā)現(xiàn)可疑軟件樣本分析軟件確定為病毒后提取特征碼將特征碼更新到用戶終端病毒庫比對(duì)病毒庫殺毒,這個(gè)過程通常需要數(shù)個(gè)小時(shí),而目前每小時(shí)出現(xiàn)的病毒木馬數(shù)是數(shù)十萬計(jì)?!笔瘯院缯f。

此外,在新的互聯(lián)網(wǎng)環(huán)境下,除了查殺病毒,更重要的是要積極防護(hù)。傳統(tǒng)的模式顯然不能勝任如此海量的殺毒需求,也不能勝任提前防御的需求。

“從2007年開始,云計(jì)算概念在全球興起,360仔細(xì)研究國外一些大型互聯(lián)網(wǎng)企業(yè)的技術(shù)架構(gòu)后,認(rèn)為云計(jì)算一定是未來服務(wù)海量用戶的關(guān)鍵技術(shù),于是開始研發(fā)‘云查殺’技術(shù)。”石曉虹博士介紹。

全球應(yīng)用規(guī)模最大的云安全服務(wù)體系

石曉紅表示,360“云查殺”的基本思路是,從海量終端收集可疑程序或網(wǎng)頁文件樣本,在云端建立兩個(gè)數(shù)據(jù)庫:黑名單――這是傳統(tǒng)的病毒庫;白名單――被認(rèn)證為正常軟件的數(shù)據(jù)庫。后者是360獨(dú)創(chuàng)的新技術(shù),通過認(rèn)證,目前覆蓋了98%以上的國內(nèi)流行的正常軟件,數(shù)量超過2000萬個(gè),這個(gè)數(shù)量每天還在通過認(rèn)證體系增加。然后,將用戶的文件通過聯(lián)網(wǎng)實(shí)時(shí)查詢,在云端與黑白名單比對(duì),對(duì)分析結(jié)果為異常的軟件進(jìn)行刪除或隔離,分析結(jié)果為正常的軟件才予以通過。

“這樣做的好處是,取消了終端病毒庫,極大減輕了終端的負(fù)擔(dān),未來連接入網(wǎng)的移動(dòng)終端的種類越來越多,各種PAD、手機(jī)、PC、筆記本電腦等,都可以用這種模式輕易殺毒。”石曉虹說。

但同時(shí),這種模式對(duì)云端的數(shù)據(jù)處理能力提出了極大的挑戰(zhàn)。

目前,360每天要服務(wù)的活躍用戶數(shù)達(dá)到了近兩億人;每天要通過云端鑒定軟件、網(wǎng)頁等內(nèi)容達(dá)600億次;每天采集到新的文件樣本超過1000萬個(gè);每天新增的文件樣本存儲(chǔ)空間為4TB~6TB;每天掃描檢測(cè)2000萬個(gè)不同網(wǎng)頁;每天累計(jì)查殺的惡意軟件數(shù)量超過了5000萬個(gè);每天攔截的對(duì)惡意軟件的訪問次數(shù)達(dá)到6000萬次!

面對(duì)這些數(shù)據(jù),如果依靠傳統(tǒng)技術(shù)根本無法實(shí)現(xiàn),必須依靠新興的云計(jì)算技術(shù)。石曉虹表示,這種基于云的應(yīng)用規(guī)模,在全球都很罕見。

那么360具體是如何實(shí)現(xiàn)云計(jì)算的?石曉虹介紹,首先在系統(tǒng)硬件后臺(tái)性能上要有足夠的保證。經(jīng)過了3年時(shí)間,為了服務(wù)不斷增長的用戶,目前360在全國的70個(gè)城市建立了100個(gè)數(shù)據(jù)中心,存儲(chǔ)、服務(wù)器數(shù)量近萬臺(tái),而且還在以兩位數(shù)不斷增長。

其次,在最關(guān)鍵的基礎(chǔ)軟件上,360開發(fā)了自己獨(dú)有的云計(jì)算核心技術(shù):一個(gè)是海量存儲(chǔ)技術(shù),讓數(shù)據(jù)存儲(chǔ)的效率最大化;其次是分布式并行計(jì)算技術(shù),實(shí)現(xiàn)不斷增長的海量計(jì)算能力;第三是高性能的搜索引擎技術(shù),以便快速、高效地搜索新增的軟件或網(wǎng)站。

“好在360的前身是做搜索引擎出身的,這些必需的技術(shù),對(duì)360技術(shù)團(tuán)隊(duì)來說不是問題?!笔瘯院缃榻B,“目前,360的云查殺可實(shí)現(xiàn)快速響應(yīng),‘從任何一個(gè)終端發(fā)現(xiàn)采集新樣本云端分析更新數(shù)據(jù)庫終端查殺’這樣一個(gè)流程,只需要30秒就能完成?!?/p>

第7篇:云安全態(tài)勢(shì)管理范文

近年來虛擬化、云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、SDN、物聯(lián)網(wǎng)等各種新興技術(shù)不斷涌現(xiàn),帶給IT行業(yè)很多機(jī)會(huì),同時(shí)也使信息安全的風(fēng)險(xiǎn)不斷升級(jí)。信息產(chǎn)業(yè)的變化導(dǎo)致信息安全產(chǎn)業(yè)不得不跟上時(shí)代的步伐,從被動(dòng)防御到主動(dòng)防御,通過不斷更新的云計(jì)算和大數(shù)據(jù)技術(shù)來完善信息安全解決方案,讓信息安全防護(hù)變得更加智能,因此,業(yè)內(nèi)領(lǐng)先的信息安全技術(shù)公司藍(lán)盾股份提出了新的產(chǎn)品理念:讓你的安全更智慧。藍(lán)盾股份技術(shù)副總裁楊育斌在本次大會(huì)上做了以“智慧安全攻略”為主題的演講,闡述了這一理念。

楊育斌認(rèn)為,目前,隨著網(wǎng)絡(luò)安全威脅的日趨多樣化、復(fù)雜化,部署功能單一的安全產(chǎn)品已經(jīng)無法滿足用戶的安全需求,用戶對(duì)網(wǎng)絡(luò)安全威脅所采取的防范措施也呈現(xiàn)出了復(fù)雜化的趨勢(shì),目前主流的信息安全解決方案受到了更高的挑戰(zhàn),主要有以下三個(gè)方面:

1. 安全策略防護(hù)過于被動(dòng)

網(wǎng)絡(luò)安全受到威脅時(shí)無法做出合理響應(yīng),相關(guān)漏洞庫、木馬庫更新緩慢,容易招致黑客的0-day攻擊。

2. 手動(dòng)配置復(fù)雜,專業(yè)要求高

3. 眾多安全產(chǎn)品之間關(guān)系混亂,難以管理

面對(duì)復(fù)雜的網(wǎng)絡(luò)安全現(xiàn)狀,藍(lán)盾提出了智慧安全三要素,即化繁為簡(jiǎn)、預(yù)測(cè)變化和協(xié)同作戰(zhàn)。智慧安全的目標(biāo)由以下6個(gè)元素組成:

1. 系統(tǒng)化解決方案(Systematic)

系統(tǒng)化解決方案通過軟硬件的聯(lián)動(dòng)、計(jì)算機(jī)層面與網(wǎng)絡(luò)層面的結(jié)合,從身份、主機(jī)、網(wǎng)絡(luò)等多個(gè)角度對(duì)網(wǎng)絡(luò)安全進(jìn)行監(jiān)控、檢測(cè)、防御和處理,幫助用戶共同構(gòu)建身份合法、主機(jī)健康、網(wǎng)絡(luò)安全、行為規(guī)范的全局安全網(wǎng)絡(luò),真正達(dá)到了1+1>2的效果。

2. 面向事件(Incident)

面向事件的網(wǎng)絡(luò)安全理念將安全事件分為防護(hù)準(zhǔn)備、事件檢測(cè)、控制隔離、事件根除、系統(tǒng)恢復(fù)、分析報(bào)告這六個(gè)階段,在這其中每個(gè)階段運(yùn)用現(xiàn)有成熟技術(shù)以及最新研究技術(shù)如入侵檢測(cè)、完整性檢測(cè)、大數(shù)據(jù)處理、高性能計(jì)算等來處理相應(yīng)應(yīng)急需求,建立安全預(yù)案模型以達(dá)到整體安全聯(lián)動(dòng)應(yīng)急的最終目標(biāo)。

3. 簡(jiǎn)化管理(Management)

復(fù)雜的網(wǎng)絡(luò)管理不僅過程繁瑣、易出錯(cuò)誤,還會(huì)耗費(fèi)大量時(shí)間和精力,使得網(wǎng)管人員沒有足夠時(shí)間去關(guān)注安全策略及其他更重要的業(yè)務(wù)問題。IT管理應(yīng)該做到智能化、透明化,融合人、設(shè)備和流程的管理。

4. 降低專業(yè)性要求(Professional)

智慧安全技術(shù)的一個(gè)重要特點(diǎn)就是用機(jī)器的智慧去代替人的智慧,讓用戶不需要擁有“專業(yè)的技術(shù)智慧”就可以使用網(wǎng)絡(luò)安全設(shè)備,通過自動(dòng)化配置、實(shí)施簡(jiǎn)化、遠(yuǎn)程問題診斷等手段幫助用戶最大程度上降低專業(yè)性要求。

5. 降低人員成本(Labor-cost)

智慧安全運(yùn)維為客戶帶來的是彈性的安全運(yùn)維服務(wù),減少用戶的運(yùn)維投入的同時(shí),基于全面立體的高效協(xié)作,自動(dòng)發(fā)現(xiàn)風(fēng)險(xiǎn),按需提供服務(wù),超前識(shí)別安全風(fēng)險(xiǎn),從而降低運(yùn)維人員成本。

6. 環(huán)境感知(Environment-aware)

環(huán)境感知可以通過部署在網(wǎng)絡(luò)中的傳感器搜集到的信息來分析網(wǎng)絡(luò)態(tài)勢(shì)、處理所受的攻擊事件,根據(jù)上下文自動(dòng)調(diào)節(jié)安全級(jí)別,調(diào)整安全策略。

因此,藍(lán)盾提出了智慧安全目標(biāo):Systematic+Incident+Management+Professional+Labor-cost+Environment-aware=SIMPLE,力求簡(jiǎn)單(SIMPLE)成為智慧安全的核心原則。

智慧安全產(chǎn)品技術(shù)框架——“動(dòng)立方”

“SIMPLE”理念為網(wǎng)絡(luò)安全產(chǎn)品提出了眾多要求,安全產(chǎn)品需含有主動(dòng)防御、主動(dòng)掃描、主動(dòng)監(jiān)控,自動(dòng)學(xué)習(xí)、自動(dòng)調(diào)整、自動(dòng)關(guān)聯(lián)、自動(dòng)巡檢、自動(dòng)調(diào)整、配置自動(dòng)化,聯(lián)動(dòng)管控、聯(lián)動(dòng)應(yīng)急等功能特性。

主動(dòng)+自動(dòng)+聯(lián)動(dòng),這就是“動(dòng)立方”。

1. 主動(dòng)防御

主動(dòng)防御的核心是入侵檢測(cè)系統(tǒng),同時(shí)輔助的關(guān)鍵系統(tǒng)是陷阱網(wǎng)絡(luò)。藍(lán)盾把在信息安全領(lǐng)域積累多年的數(shù)據(jù)高速捕獲技術(shù)、數(shù)據(jù)分析技術(shù)、蜜罐、黑客追蹤技術(shù)等應(yīng)用到新一代產(chǎn)品技術(shù)框架中。實(shí)時(shí)檢測(cè)發(fā)生在網(wǎng)絡(luò)或主機(jī)中的入侵行為,及時(shí)報(bào)警并采取相應(yīng)的保護(hù)措施,收集入侵證據(jù)、追蹤攻擊源,檢測(cè)主機(jī)系統(tǒng)或是網(wǎng)絡(luò)系統(tǒng)的缺陷、漏洞,及時(shí)修補(bǔ)軟件系統(tǒng)、調(diào)整網(wǎng)絡(luò)安全策略,引誘黑客攻擊源,降低攻擊風(fēng)險(xiǎn),隱藏關(guān)鍵網(wǎng)絡(luò),記錄入侵?jǐn)?shù)據(jù),分析黑客行為,掌握最新攻擊手段。

2. 自動(dòng)安全

藍(lán)盾新一代產(chǎn)品技術(shù)框架中還包括智能進(jìn)化自學(xué)習(xí)。它和安全策略的結(jié)合使系統(tǒng)出現(xiàn)一種動(dòng)態(tài)免疫力,這是構(gòu)成智慧安全動(dòng)態(tài)模型的重要因素。智能進(jìn)化學(xué)習(xí)能根據(jù)攻擊檢測(cè)的正反例子及專家知識(shí),采用歸納學(xué)習(xí)或直接知識(shí)獲取等途徑,對(duì)安全知識(shí)庫進(jìn)行補(bǔ)充和豐富,進(jìn)而不斷進(jìn)化、修訂和完善安全策略,實(shí)現(xiàn)安全策略的動(dòng)態(tài)性、自適應(yīng)性和自動(dòng)調(diào)節(jié)能力。

3. 安全聯(lián)動(dòng)

統(tǒng)一安全策略,統(tǒng)一安全管理,告別單兵作戰(zhàn),智能安全聯(lián)動(dòng)。藍(lán)盾動(dòng)立方的安全聯(lián)動(dòng)理念要建立一個(gè)整體的網(wǎng)絡(luò)安全防護(hù)體系,各網(wǎng)絡(luò)的安全設(shè)備之間具有較高的協(xié)同性,將各類網(wǎng)絡(luò)安全技術(shù)和優(yōu)秀網(wǎng)絡(luò)安全產(chǎn)品有機(jī)集成,實(shí)現(xiàn)安全產(chǎn)品之間的互通與聯(lián)動(dòng),成為一個(gè)統(tǒng)一的、可擴(kuò)展的安全體系平臺(tái)。

動(dòng)靜結(jié)合 以靜制動(dòng)

第8篇:云安全態(tài)勢(shì)管理范文

《白皮書》指出,新一輪人類發(fā)展進(jìn)程將迎來“生活自動(dòng)化”,一個(gè)全新的互聯(lián)互通世界將由此誕生。數(shù)百億計(jì)的智能對(duì)象、機(jī)器人、傳感器等,將實(shí)現(xiàn)實(shí)時(shí)交互,我們的工作、生活將更加便捷。在儀式上,諾基亞通信中國與上海貝爾聯(lián)合管理團(tuán)隊(duì)總裁王建亞介紹了《白皮書》的主要內(nèi)容,并分享了諾基亞在5G、大寬帶、物聯(lián)網(wǎng)、智慧網(wǎng)絡(luò)、網(wǎng)絡(luò)安全領(lǐng)域的現(xiàn)狀與發(fā)展態(tài)勢(shì)以及最新成果。

物聯(lián)網(wǎng):下一個(gè)推動(dòng)世界的“重要生產(chǎn)力”

作為未來社會(huì)的重要支撐技術(shù),《白皮書》利用較大篇幅對(duì)物聯(lián)網(wǎng)進(jìn)行了詳細(xì)闡述。根據(jù)貝爾實(shí)驗(yàn)室2016年的最新預(yù)測(cè),物聯(lián)網(wǎng)連接設(shè)備將從2014年的16億增長到2020年的200億到460億,這其中還不包括可穿戴設(shè)備。此外,在可見的未來,通過蜂窩網(wǎng)通信的物聯(lián)網(wǎng)設(shè)備將達(dá)到16億到46億。

目前,業(yè)界已經(jīng)將物聯(lián)網(wǎng)看做是繼通信網(wǎng)之后的另一個(gè)萬億級(jí)市場(chǎng)。《白皮書》認(rèn)為,作為下一代移動(dòng)生態(tài)系統(tǒng),物聯(lián)網(wǎng)將是蜂窩網(wǎng)絡(luò)進(jìn)一步發(fā)展的主要驅(qū)動(dòng)力。移動(dòng)物聯(lián)網(wǎng)中將涌現(xiàn)大量業(yè)務(wù),可應(yīng)用于工業(yè)、農(nóng)業(yè)、物流、交通、電網(wǎng)、環(huán)保、安防、醫(yī)療、家居等各個(gè)行業(yè)。

5G:無極之網(wǎng)

移動(dòng)網(wǎng)絡(luò)如今已經(jīng)成為很多人工作生活中不可或缺的技術(shù)?!栋灼氛J(rèn)為,未來需求的多樣性是前所未有,身處5G組成的強(qiáng)大的可編程世界之中,每一個(gè)人、每一件物、每一個(gè)行業(yè),社會(huì)的方方面面都會(huì)由此受到深遠(yuǎn)的影響。提供超10Gbps的速度,確保近乎零的實(shí)時(shí)響應(yīng),海量連接萬事萬物,成為了5G最大的驅(qū)動(dòng)力和特色。要實(shí)現(xiàn)物聯(lián)網(wǎng),5G將會(huì)起到至關(guān)重要的作用。為此,《白皮書》給5G下了一個(gè)重要定義,5G是提供極速帶寬、安全可靠、實(shí)時(shí)互聯(lián)和連接萬物的無極之網(wǎng)。

王建亞介紹道,諾基亞和上海貝爾基于強(qiáng)大的全球和本地研發(fā)能力,正不斷引領(lǐng)5G技術(shù)創(chuàng)新,積極投身標(biāo)準(zhǔn)制定,可提供接近可商用的5G網(wǎng)絡(luò)解決方案,并可基于現(xiàn)有產(chǎn)品提供5G初體驗(yàn)。在本次展會(huì)上,諾基亞和上海貝爾展示了眾多5G技術(shù)內(nèi)容,包括無人駕駛汽車、工業(yè)機(jī)器人等具有高帶寬、多連接、低時(shí)延的應(yīng)用,以及毫米波、微基站、高階MIMO、移動(dòng)邊緣計(jì)算 (MEC)等領(lǐng)先5G技術(shù)。同時(shí),全新的5G就緒的商用AirScale無線接入產(chǎn)品也在本次展會(huì)上亮相。

大寬帶:新興業(yè)務(wù)的無縫體驗(yàn)

諾基亞貝爾實(shí)驗(yàn)室的研究結(jié)果顯示,網(wǎng)絡(luò)流量爆炸性增長的兩大驅(qū)動(dòng)力來自于視頻、云和數(shù)據(jù)中心。從2013年到2017年,視頻流量、云和數(shù)據(jù)中心的流量將分別增長720%和440%。同時(shí),到2017年,骨干網(wǎng)流量將增長320%,而城域網(wǎng)流量增長則達(dá)到560%,是骨干網(wǎng)的2倍多。由此,《白皮書》得出結(jié)論,“從接入、匯聚到核心,每個(gè)節(jié)點(diǎn)無阻塞的高通路是未來新興業(yè)務(wù)完美體驗(yàn)的基本保障”。

基于這樣的特征,諾基亞和上海貝爾利用旗下無線解決方案、IP全業(yè)務(wù)接入平臺(tái)、超高速光傳送實(shí)踐、下一代IP核心路由器平臺(tái)等產(chǎn)品和方案,全力保障數(shù)據(jù)連接的高速、可靠與穩(wěn)定。另外,隨著云計(jì)算、虛擬化的發(fā)展,諾基亞和上海貝爾還提出了“軟邊緣,硬核心”這一針對(duì)未來網(wǎng)絡(luò)的建設(shè)框架。通過引入SDN和NFV,在網(wǎng)絡(luò)的邊緣通過NFV靈活部署各種功能,成為“軟邊緣”;網(wǎng)絡(luò)的轉(zhuǎn)發(fā)設(shè)備主要通過高速硬件滿足性能要求,稱為“硬核心”,“硬核心”將充分利用硬件的高性能和SDN可編程性,以達(dá)到高效運(yùn)營。

智慧的網(wǎng)絡(luò):自主可控制

針對(duì)目前運(yùn)營商所面對(duì)的“剪刀差”現(xiàn)象,《白皮書》重點(diǎn)指出,現(xiàn)有網(wǎng)絡(luò)的根本性問題主要在于其缺乏智能特性。缺少智能化,也就意味著導(dǎo)致了網(wǎng)絡(luò)能力的缺失,現(xiàn)有網(wǎng)絡(luò)提供的控制能力相對(duì)薄弱。此外,網(wǎng)元種類的日益繁多,又導(dǎo)致了顯著的CAPEX和OPEX增長。

《白皮書》表示,對(duì)網(wǎng)元的控制和識(shí)別應(yīng)該是自動(dòng)化的,而且是業(yè)務(wù)驅(qū)動(dòng)的,這意味著,我們需要一個(gè)無需更多人工介入的可編程的自主網(wǎng)絡(luò)。在本次展會(huì)上,諾基亞和上海貝爾從智慧的連接、智慧的平臺(tái)、智慧的應(yīng)用等多方面的維度,展示Nuage SDN的云化之道,行業(yè)化應(yīng)用等諸多方案。

網(wǎng)絡(luò)安全:社會(huì)基石

隨著社交網(wǎng)絡(luò)、移動(dòng)互聯(lián)網(wǎng)、云計(jì)算、物聯(lián)網(wǎng)等新技術(shù)與新應(yīng)用不斷涌現(xiàn),網(wǎng)絡(luò)已全面滲入到全球發(fā)展進(jìn)程之中,其影響逐漸從經(jīng)濟(jì)社會(huì)領(lǐng)域擴(kuò)展到政治、外交、安全等領(lǐng)域。網(wǎng)絡(luò)安全和信息安全問題已成為事關(guān)國家安全和國家關(guān)鍵基礎(chǔ)設(shè)施的重大問題。《白皮書》由此認(rèn)為,網(wǎng)絡(luò)安全不再是單點(diǎn)的安全,而是整個(gè)信息網(wǎng)的安全,需要從多個(gè)層面和多個(gè)角度進(jìn)行立體防護(hù)。

第9篇:云安全態(tài)勢(shì)管理范文

【關(guān)鍵詞】現(xiàn)代電子信息技術(shù);特點(diǎn);發(fā)展方向

由于當(dāng)今電子信息技術(shù)發(fā)展已深入到社會(huì)上各個(gè)領(lǐng)域,人們吃穿住行都已無法與信息技術(shù)分離,影響著人們生活方式與社會(huì)經(jīng)濟(jì)發(fā)展?;诂F(xiàn)代電子信息技術(shù)重要性,人們應(yīng)在深入了解現(xiàn)代電子信息技術(shù)同時(shí),掌握電子信息技術(shù)發(fā)展動(dòng)向,使得現(xiàn)代電子信息技術(shù)能夠?yàn)樯鐣?huì)發(fā)展提供強(qiáng)大動(dòng)力。

1現(xiàn)代電子信息技術(shù)概述

所謂“現(xiàn)代電子信息技術(shù)”是指以“信息化”為核心,使電信技術(shù)與計(jì)算機(jī)技術(shù)相融合的一種處理圖像、文字、聲音、數(shù)字以及各類信息的手段,并可根據(jù)所收集信息進(jìn)行整合、儲(chǔ)存、傳播、加工以及獲取的技術(shù)形式。現(xiàn)代電子信息技術(shù)包含通信技術(shù)、傳感技術(shù)、信號(hào)處理技術(shù)以及計(jì)算機(jī)技術(shù),由于現(xiàn)代電子信息技術(shù)涉及范圍較廣,使得我國許多行業(yè)中都離不開電子信息技術(shù),例如計(jì)算機(jī)產(chǎn)業(yè)、設(shè)備制造業(yè)、微電子產(chǎn)業(yè)、元器件制造產(chǎn)業(yè)、專用信息應(yīng)用設(shè)備制造業(yè)、信息服務(wù)行業(yè)以及軟件業(yè)等。

2現(xiàn)代電子信息技術(shù)特點(diǎn)

任何事物都是不斷發(fā)展變化,而為了滿足當(dāng)今社會(huì)發(fā)展需求,現(xiàn)代電子信息技術(shù)也應(yīng)順應(yīng)社會(huì)發(fā)展潮流進(jìn)行創(chuàng)新與發(fā)展。我國現(xiàn)代電子信息技術(shù)發(fā)展特點(diǎn)主要包括以下幾點(diǎn):首先,現(xiàn)代電子信息技術(shù)具有智能化、集約化特點(diǎn),其中“智能化”是指現(xiàn)代電子信息技術(shù)能夠運(yùn)用虛擬程序展現(xiàn)人類感知與思維,并利用現(xiàn)代電子信息技術(shù)集約化特點(diǎn),對(duì)電子設(shè)備感知的內(nèi)容進(jìn)行科學(xué)處理分析;其次,現(xiàn)代電子信息技術(shù)具有網(wǎng)絡(luò)化、數(shù)字化特點(diǎn)。隨著電子信息技術(shù)中互聯(lián)網(wǎng)的發(fā)展,使得全世界的溝通發(fā)展變得“無邊界”,世界各國之間經(jīng)濟(jì)、政治、文化交流越發(fā)密切,適合經(jīng)濟(jì)全球化下社會(huì)發(fā)展的需要。由于現(xiàn)代電子信息技術(shù)具有數(shù)字化優(yōu)勢(shì),使得人們?cè)跍贤ń涣髦行纬傻男畔①Y源,可以運(yùn)用數(shù)字化手段傳輸?shù)诫娮釉O(shè)備上,并同時(shí)運(yùn)用數(shù)字化對(duì)網(wǎng)絡(luò)資源進(jìn)行整合、編制、儲(chǔ)存,使得人們無論何時(shí)想獲取資料都可以利用現(xiàn)代電子信息技術(shù)進(jìn)行搜索、查找,有利于網(wǎng)絡(luò)資源得到優(yōu)化配置,使人們無論任何時(shí)間,在任何地點(diǎn)都可以運(yùn)用信息技術(shù)對(duì)所需材料進(jìn)行搜索,極大程度方便了社會(huì)各界的生產(chǎn)與生活。

3現(xiàn)代電子信息技術(shù)發(fā)展動(dòng)向

3.1電子信息技術(shù)發(fā)展動(dòng)向簡(jiǎn)述

電子信息技術(shù)于世界第三次工業(yè)革命后期十九世紀(jì)末開始發(fā)展,隨著世界經(jīng)濟(jì)的發(fā)展,到了二十世紀(jì)電子信息技術(shù)進(jìn)入飛速發(fā)展時(shí)期,并以“應(yīng)用范圍廣、發(fā)展速度快”為二十世紀(jì)電子信息技術(shù)發(fā)展主要特征。在世界貿(mào)易組織設(shè)立推動(dòng)下,全球經(jīng)濟(jì)一體化態(tài)勢(shì)已成國際經(jīng)濟(jì)與社會(huì)相融相通的必然形式,因此步入二十一世紀(jì)的電子信息技術(shù)為了適應(yīng)世界發(fā)展,此時(shí)的電子信息技術(shù)已進(jìn)入“微電子技術(shù)”時(shí)代,以因特網(wǎng)與計(jì)算機(jī)的普及與完善標(biāo)志信息型社會(huì)的確立,使得信息技術(shù)發(fā)展方向已不局限于對(duì)計(jì)算機(jī)以及相關(guān)產(chǎn)業(yè)的發(fā)展上,在工業(yè)、科學(xué)、醫(yī)學(xué)、通信、國防等方面都有應(yīng)用與發(fā)展,更深入發(fā)展到人們身邊,影響著人們的生產(chǎn)生活。

3.2未來我國電子信息技術(shù)發(fā)展動(dòng)向概述

(1)技術(shù)若想得到長遠(yuǎn)發(fā)展,其根本在于自主研究,不能只依賴世界先進(jìn)技術(shù)的引進(jìn),因此未來我國信息技術(shù)將以實(shí)現(xiàn)“芯片設(shè)計(jì)自主化”為發(fā)展動(dòng)向,為我國信息技術(shù)發(fā)展的硬件設(shè)施奠定堅(jiān)實(shí)基礎(chǔ)。(2)通過研究現(xiàn)今電子信息系統(tǒng)級(jí)語言發(fā)展動(dòng)向,使得電子信息語言應(yīng)在SystemC和Suoerlog這兩種先進(jìn)驗(yàn)證語言體系中進(jìn)行抉擇,這涉及未來電子信息企業(yè)創(chuàng)新與投資方向。(3)繼續(xù)加強(qiáng)“HDL”(一種硬件描述語言方式,用以制作數(shù)字電路)深入發(fā)展,并以提高HDL仿真性能與綜合性能為發(fā)展動(dòng)向,使得我國在引入世界上先進(jìn)發(fā)展經(jīng)驗(yàn)的同時(shí),最終可以實(shí)現(xiàn)自主生產(chǎn)知識(shí)產(chǎn)權(quán)相關(guān)公司的確立。(4)為了使我國電子信息技術(shù)發(fā)展得到保障,國家政府應(yīng)在未來電子信息技術(shù)發(fā)展中不斷給予政策、法律的支持,使得電子信息技術(shù)能在相關(guān)職能部門積極配合下,實(shí)現(xiàn)信息技術(shù)從創(chuàng)新研發(fā)到投入生產(chǎn)的立體化發(fā)展模式。此外,信息技術(shù)若想發(fā)展除了吸收外來先進(jìn)技術(shù)手段之外,我國應(yīng)積極培養(yǎng)電子信息技術(shù)專業(yè)人才,從而為實(shí)現(xiàn)電子信息自主發(fā)展提供人才支持。

3.3未來我國信息技術(shù)發(fā)展動(dòng)向技術(shù)代表

3.3.1云計(jì)算未來發(fā)展信息技術(shù)“智能化”是信息技術(shù)產(chǎn)業(yè)發(fā)展追求的終極目標(biāo),其中最具代表性的就是“云計(jì)算”。云計(jì)算概念最早于2006年被谷歌率先提出,隨后云安全、云存儲(chǔ)、公共云等概念應(yīng)運(yùn)而生,并深入影響著人們生活。由于云計(jì)算發(fā)展時(shí)間較短,是一種運(yùn)用分布式計(jì)算機(jī)進(jìn)行資源整合、處理、計(jì)算、儲(chǔ)存的新興計(jì)算模型,促使云計(jì)算迄今為止仍沒有明確、統(tǒng)一概念形成,而發(fā)展方向也有多種可能,因此未來信息技術(shù)發(fā)展中必定有云計(jì)算的身影。3.3.2光電子技術(shù)未來發(fā)展通過當(dāng)今信息技術(shù)發(fā)展應(yīng)用發(fā)現(xiàn),相較于電子顯示光電子邏輯在運(yùn)行較為復(fù)雜程序時(shí)優(yōu)勢(shì)明顯,光電子技術(shù)是最大型電子顯示驅(qū)動(dòng)下程序運(yùn)行處理能力的1000倍左右。因此,在未來電子信息技術(shù)發(fā)展動(dòng)向上,對(duì)光電子技術(shù)的發(fā)展以及同微電子技術(shù)結(jié)合應(yīng)用,將成為創(chuàng)造出運(yùn)行更高速、容量更大、涉及范圍更廣新型光電集成系統(tǒng)的主要技術(shù)支持。

4結(jié)束語

綜上所述,電子信息技術(shù)發(fā)展是時(shí)展的助推器,是社會(huì)經(jīng)濟(jì)發(fā)展的技術(shù)支持,是人們生活不斷完善的技術(shù)保障。因此,我國應(yīng)不斷培養(yǎng)信息技術(shù)專業(yè)人才、完善信息技術(shù)領(lǐng)域管理機(jī)制以及給予資金支持,從而實(shí)現(xiàn)“科學(xué)技術(shù)是第一生產(chǎn)力”終極目標(biāo)。

參考文獻(xiàn)

[1]張洲.現(xiàn)代電子信息技術(shù)的應(yīng)用研究[J].企業(yè)導(dǎo)報(bào),2015(11):89-90.

[2]叢日新.現(xiàn)代電子信息技術(shù)的發(fā)展趨勢(shì)[J].消費(fèi)電子,2014(10):88-88.

[3]陳力寧.現(xiàn)代化生活中電子信息技術(shù)應(yīng)用淺談[J].中國新通信,2016,18(24):80-80,81.

[4]龔成.論電子信息技術(shù)的應(yīng)用特點(diǎn)與未來發(fā)展趨勢(shì)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(08):197-198.