【51CTO獨家報道】企業(yè)對IT系統(tǒng)的依賴程度與IT風(fēng)險之間的關(guān)系，就如同水與船一般，水漲船高，依賴度越強，企業(yè)的IT風(fēng)險越大。而了解這些風(fēng)險與相應(yīng)的安全解決方案是降低這些風(fēng)險的前提。新生事物和技術(shù)的出現(xiàn)，也必將會帶來新的問題和風(fēng)險，如何在有效的利用新技術(shù)的同時，及時識別和規(guī)避新的風(fēng)險，也是我們一直在探索的問題。安全產(chǎn)業(yè)也從原先的防火墻、風(fēng)險評估系統(tǒng)等各種單一離散的產(chǎn)品，轉(zhuǎn)變成了各種產(chǎn)品之間相互融合、完整的信息安全體系。

比爾蓋茨在2002年時提出了關(guān)于可信賴計算的企業(yè)戰(zhàn)略，力求為所有的計算機用戶提供一個安全可靠的、隱私得到保障的計算體驗。但是在今天以云計算作為新興技術(shù)代表的環(huán)境下，對于安全性的需求把個人電腦的可信賴計算的原則引入到了網(wǎng)絡(luò)空間。隨著處理器技術(shù)、虛擬化技術(shù)、分布式計算、互聯(lián)網(wǎng)技術(shù)和自動化管理幾大技術(shù)的綜合，產(chǎn)生由分布式的大規(guī)模集群和服務(wù)器虛擬化實現(xiàn)的云計算能力，實現(xiàn)一個風(fēng)險可控的、優(yōu)化的業(yè)務(wù)信息支撐體系也變得更加重要。

微軟公司可信賴計算副總裁Scott Charney在接受51CTO.com記者專訪時特別談到了在企業(yè)安全策略中必須要專注的幾個方面?！笆紫仁羌訌娢锢淼幕A(chǔ)架構(gòu)，減少代碼的脆弱性，更好的運用縱深防御策略，而且要使安全和隱私更加容易管理。第二，企業(yè)要建立起更加可信賴的認(rèn)證，這可能意味著要將要將更多的安全性根植于硬件中”，Scott Charney說：“我們要使用戶更容易的了解到他們的機器上運行了哪些軟件，以及這些軟件本身的運行方式，是不是以他們所期待的方式運行，以及是否從他們所希望的來源獲得數(shù)據(jù)和信息等。認(rèn)證的方式都將會起到非常重要的作用。第三點是將信息分散，通過不同的認(rèn)證方式獲得不同的數(shù)據(jù)模塊，再將不同空間中獲得的數(shù)據(jù)經(jīng)過組合后，才能夠獲得真正全面的信息?！?/P>

[[11427]] 

微軟公司可信賴計算副總裁Scott Charney

在云計算環(huán)境中，用戶將主要關(guān)注云計算的安全性、可靠性和經(jīng)濟性。“對于不同的云的類型，他們對于安全和隱私的影響也是不同的”，Scott Charney談到：“如果用戶讓云服務(wù)提供商做的事情越多，那這個云服務(wù)提供商在安全和隱私方面的責(zé)任就會越大。比如高可靠性，特別是關(guān)鍵業(yè)務(wù)的應(yīng)用，足夠的可靠性保障將成為這些業(yè)務(wù)遷移到云計算平臺的前提。云計算增加了潛在的數(shù)據(jù)暴露給非授權(quán)用戶的風(fēng)險，因此身份認(rèn)證和訪問技術(shù)也是云計算服務(wù)提供商們?yōu)橛脩籼峁┰瓢踩?wù)的保障。不僅如此，對于企業(yè)的合規(guī)性以及為云計算服務(wù)提供的自動化管理，也都將會隨之變得日益重要。”

“十年前在互聯(lián)網(wǎng)上存儲的數(shù)據(jù)絕大多數(shù)是電子郵件，而現(xiàn)在，我們看到的除了電子郵件之外，還有照片、多媒體等，在可預(yù)見的未來，我們有可能在云中存儲任何信息，包括醫(yī)療健康記錄、財務(wù)信息、照片、郵件、以及各種文檔”，Scott Charney說：“同樣重要的是今天對于大多數(shù)人們來講，他們訪問云端的數(shù)據(jù)，所依賴的認(rèn)證手段可能仍然還是用戶名和密碼的方式，如果要進一步推進安全策略，認(rèn)證手段、身份識別可能會是整個信息安全系統(tǒng)的基礎(chǔ)。

已經(jīng)變得相對較弱的用戶名加密碼的安全策略仍然是我們現(xiàn)在主要的安全應(yīng)對方式。Scott Charney認(rèn)為在硬件層面上對安全進行認(rèn)證，會在投入較小成本的情況下有較高的安全回報。“比如現(xiàn)在很多的筆記本電腦中，都加入了一個可信賴的平臺模塊，加入這個硬件模塊的成本通過計算，實際上在整個筆記本電腦成本中占的比例很小。但是對于安全性能卻有了很大的提升” Scott Charney分享道：“現(xiàn)在美國的駕照在中間留出了一塊空白，這個空白就是為確保安全的智能卡預(yù)留的。在駕照上植入智能芯片并不貴，但這使得公民在互聯(lián)網(wǎng)上和政府之間的所有的交易、流程都能夠相對安全的進行?！?/P>

不久前Scott Charney提出了建立計算機安全移植模式，來確?；ヂ?lián)網(wǎng)應(yīng)用的安全?！霸谌澜绶秶鷥?nèi)，一旦發(fā)生重大的疾病疫情，世界衛(wèi)生組織就會向各國政府通報情況，于是各國政府就會采取相應(yīng)的措施，比如對病人進行隔離、集中治療等。在計算機世界里，一些企業(yè)也經(jīng)常會做同樣的事情，比如掃描企業(yè)內(nèi)網(wǎng)的機器是否受到病毒感染，補丁是否打全了，病毒庫是不是最新的等等，直到他們確定沒有問題才能讓電腦接入公司的網(wǎng)絡(luò)，如果發(fā)現(xiàn)有一臺電腦被感染了，就會立刻將這臺電腦隔離并進行修復(fù)，然后才會和公司的網(wǎng)絡(luò)重新連接在一起”，Scott Charney談到：所以，互聯(lián)網(wǎng)訪問的提供商是否也可以向消費者提供同樣的服務(wù)，將互聯(lián)網(wǎng)安全也作為公共安全的事件來進行處理，用隔離、清除感染了病毒的電腦的方式，保護其它的接入者不受病毒的困擾?！?/P>

隨著IT系統(tǒng)以及互聯(lián)網(wǎng)在企業(yè)中占據(jù)越來越重要的地位，信息安全的需求日益高漲，但是企業(yè)的信息系統(tǒng)所涉及到的業(yè)務(wù)流程、人員操作、應(yīng)用需求都會處于動態(tài)變化的狀態(tài)，因此信息系統(tǒng)的安全又是一個極其復(fù)雜的過程。任何一種安全策略都不能保證應(yīng)用的絕對安全，部署一個可靠的、能對各種突發(fā)的安全事件作出準(zhǔn)確、及時響應(yīng)的、并能對風(fēng)險進行有效管理的安全架構(gòu)，便是企業(yè)運籌帷幄，轉(zhuǎn)危為安的基礎(chǔ)。(文/馬沛)