山石网科携云安全方案助力智慧城市建设


12月13日,2013云世界大会在京召开,山石网科副总裁杨庆华出席并进行了演讲,从云计算、大数据、移动互联网、社会化商业、智慧城市等热点,与参会嘉宾分享了智慧城市与信息安全建设,追问未来城市如何与互联网发展契合,云计算数据中心如何保障信息安全等多个关于未来的焦点话题。

近年,基于物联网、云计算等新一代信息技术智慧城市概念得到了越来越多的关注,智慧城市的信息融合将带来的众多的风险,如云技术的采用集成了大型的计算中心、存储中心、用户中心,各行业多方面的资源汇接其中,云平台数据的丢失或系统崩溃,将对整个智慧城市体系结构造成巨大的影响和损失。同时,智慧城市要实现的政务协同办公,这将使信息在更大的范围内实现共享,要求要求打破原有的各职能部门之间的信息壁垒,使得保护隐私和信息共享之间存在着矛盾。

同时,互联网在创新技术领域的发展也给IT管理和安全管理带来了颠覆性挑战,诸如数据拥有者失去了对数据的直接控制,大二层扁平网络重新定义安全技术的形态和位置,BYOD带来更多的植入性威胁,无线网络和物联网更容易被黑客攻击,企业的数据更容易被带出和泄露,社交工程被更广泛地用于黑客攻击,政府职能部门发布的信息更易于被黑客识别和伪造等等都在挑战着传统的安全管理模式。

作为网络的核心,互联网技术的发展使数据中心的发展也呈现出新的变化,这些新的变化对数据中心的安全提出了较大的挑战,如虚拟化和分布式的的资源使网络边界模糊化,安全设备找不到部署位置;多租户和跨域共享,服务授权和访问控制变得更复杂,不同租户间更容易攻击;数据拥有者失去了对数据的直接控制,云服务提供商的信用管理等复杂问题等,给数据中心的安全造成了相当大的压力,也对安全防护设备提出了新的考验。

针对目前虚拟化数据中心的多个安全方案,他表示依然存在提升空间,可以更好地实现安全定制化部署,更完美适应弹性扩展,实现安全部署和虚拟化平台管理系统的协同。数据中心安全方案的选择应该关注数据中心级扩展性良好且处理性能有保障的物理安全设备,可以考虑通过强制将虚拟机的流量转发到外部,以及通过物理安全设备的检查后,再转发回该物理服务器等方式的解决方案。