随着信息网络与社会生活高度融合,网络空间安全成为国家安全问题,并直接影响到社会各个层面。中国互联认为,在云计算和大数据时代,云主机安全风险已成为制约我国新一代信息系统建设瓶颈。
网络安全的风险主要来源于两个方面:
一 是黑客、个人的内外部攻击以及高级可持续威胁攻击;
二 是我国关键系统和设备上受制于人,缺少可控可信的运行环境,这些使得网络安全事件不断发生,网络信息系统直接面临业务系统瘫痪、核心数据泄露等现实安全威胁。
随着云计算、大数据技术兴起和广泛应用,使得网络安全的更深层次挑战由传统的网络安全逐渐转到云安全上来,尤其以云主机的安全首当其冲。
一 是云主机已经成为网络空间安全战略目标,重要行业的云主机一旦受到攻击,将直接影响到国计民生,后果不堪设想。
二 是云计算新技术应用引入了新型安全威胁,网络威胁从单一物理主机扩展到云平台。
三 是传统安全威胁依然存在,并随新型云计算环境进一步放大。此外,近几年最危险和最隐蔽的高级持续性威胁攻击(APT)也瞄准了云主机,通过网络层、系统层、应用层等各个层面,把拥有大量关键业务数据的云主机作为攻击目标。传统的以防火墙、入侵监测、防病毒为主的安全防护老三样模式,难以应对云安全威胁与挑战。
“自主可控 可信计算”破云安全僵局