“自斯諾登事件之后,企業(yè)對(duì)于信息安全的重視提升到了新的高度,”360副總裁譚曉生在互聯(lián)網(wǎng)大會(huì)期間接受媒體采訪時(shí)表示,目前企業(yè)信息安全面臨的最主要問(wèn)題就是信息安全管理人員嚴(yán)重不足,只有一些大型企業(yè)才會(huì)有一些專門的安全人員。
對(duì)于一些缺乏專業(yè)安全人員的企業(yè),雖然也有一些安全設(shè)備做防護(hù),但是卻沒能發(fā)揮出應(yīng)有的作用,對(duì)于安全設(shè)備上的告警一般的IT管理人員可能不能做出正確的識(shí)別是否是安全攻擊。
對(duì)于目前企業(yè)普遍缺乏安全管理人員,譚曉生表示,通過(guò)私有云+公有云的復(fù)合云方法來(lái)解決安全問(wèn)題是解決當(dāng)前困境的首選辦法。對(duì)于大型企業(yè)、政府、金融等行業(yè)用戶可以采用私有云的辦法來(lái)解決安全問(wèn)題。對(duì)于缺少安全管理人員甚至是連IT運(yùn)維人員都缺少的中小企業(yè),可以采用公有云的辦法來(lái)解決安全問(wèn)題。“在安全管理人員稀缺的今天,這也是對(duì)于安全管理人才一個(gè)有效的復(fù)用,因?yàn)樵谝粋€(gè)企業(yè)中安全管理人員的負(fù)荷肯定不是100%的!”譚曉生談到。
另外,在私有云之上,還會(huì)有一個(gè)大的公有云來(lái)做支撐,他會(huì)由很多專業(yè)的安全專家來(lái)維護(hù),企業(yè)在私有云上解決不了的問(wèn)題,可以繼續(xù)放到公有云上來(lái)解決。因?yàn)楣性仆瑫r(shí)對(duì)接了數(shù)量眾多的中小企業(yè),也會(huì)有非常多的攻擊樣本,這對(duì)于私有云的安全問(wèn)題快速處理也起到了非常重要的作用。
“私有云+公有云這樣一個(gè)安全體系對(duì)于企業(yè)來(lái)說(shuō)是非常有效的!另外,在企業(yè)安全的管理上,是端+網(wǎng)絡(luò)邊界+云這樣三個(gè)方面的立體安全模型。”譚曉生談到。
目前,360在終端、云端都有相應(yīng)的安全產(chǎn)品,在網(wǎng)絡(luò)邊界則可以和傳統(tǒng)的安全廠商合作,實(shí)現(xiàn)共贏。針對(duì)企業(yè)用戶擔(dān)心公有云的安全和隱私問(wèn)題,譚曉生表示,“這一點(diǎn)時(shí)間可以證明一切,就像360在個(gè)人用戶領(lǐng)域,到今天不信任360的人還有多少呢?”
在大數(shù)據(jù)分析技術(shù)利用方面,360在2010年研發(fā)的QVM引擎(惡意代碼檢測(cè)引擎)就是利用大數(shù)據(jù)技術(shù)的分析引擎。另外,360的惡意網(wǎng)址的檢測(cè)也是利用大數(shù)據(jù)技術(shù)。
寫在最后:在信息安全形勢(shì)變革中的今天,利用云計(jì)算、大數(shù)據(jù)分析技術(shù)來(lái)解決安全問(wèn)題無(wú)疑是一個(gè)十分行之有效的解決辦法。這對(duì)于企業(yè)的整體信息安全防護(hù)水平也會(huì)是一個(gè)顯著的提升。