隨著新技術(shù)�、新用戶需求的不斷激發(fā),新的爆發(fā)點就在物聯(lián)網(wǎng)��、云計算����、三網(wǎng)融合、移動互聯(lián)網(wǎng)���、手機支付等領(lǐng)域���,而所有這些熱點都離不開信息數(shù)據(jù)安全系統(tǒng)的保護���。
例如,在政府領(lǐng)域�,對安全產(chǎn)品是否能滿足符合國家政策的合規(guī)性功能更加關(guān)注,等級保護和風(fēng)險評估等強制性要求越來越嚴�����,信息安全產(chǎn)品部署從部級�����、省級向市級���、縣級延伸�。
“在云時代�����,數(shù)據(jù)安全是重點�,面對新的挑戰(zhàn),應(yīng)用軟件的合理�����、數(shù)據(jù)中心的訪問控制以及來自外部的威脅將會加強。大家所關(guān)注的云計算數(shù)據(jù)中心的問題還是數(shù)據(jù)保護����,數(shù)據(jù)從存儲、傳輸?shù)雀鱾€環(huán)節(jié)是不能夠得到安全的有效保障����。應(yīng)用層的數(shù)據(jù)信息安全保障將是關(guān)鍵�����?!比A勝天成CTO楊淮分析說。據(jù)了解�����,華勝天成目前正在做中國銀聯(lián)的異構(gòu)應(yīng)用型系統(tǒng)�,且同時該公司正在做手機數(shù)據(jù)服務(wù)的簽名平臺。
實際上���,在以銀行為主的數(shù)據(jù)安全領(lǐng)域�,集成服務(wù)所要做的就是,數(shù)據(jù)的容災(zāi)�����、保障業(yè)務(wù)的持續(xù)性的解決方案�����,以及針對數(shù)據(jù)中心的安全服務(wù)管理����。包括針對行業(yè)數(shù)據(jù)中心應(yīng)用的應(yīng)急系統(tǒng)、應(yīng)急響應(yīng)服務(wù)及相關(guān)的流程設(shè)計解決方案及至咨詢服務(wù)等��。
中國銀聯(lián)提供的是金融服務(wù)�����,但是業(yè)務(wù)的核心實際是用戶跟銀行之間的數(shù)據(jù)交換��,銀行和銀行之間及客戶與客戶之間的數(shù)據(jù)交換�����。而對于VAR而言�����,梳理這些數(shù)據(jù),保證銀行從用戶到業(yè)務(wù)系統(tǒng)的正常運轉(zhuǎn)����,就意味著在數(shù)據(jù)安全領(lǐng)域的勝利。
中國銀聯(lián)北京信息中心某負責(zé)人介紹���,隨著用卡深入到國民經(jīng)濟的各個環(huán)節(jié)���,對用卡的安全性提出了很高的要求,這個安全性最重要的就是要保證7×24×365不間斷的服務(wù)���,如何能保證業(yè)務(wù)做到不間斷的連續(xù)運行?
另外�,隨著銀行卡業(yè)務(wù)的發(fā)展,從以前手工作坊式的業(yè)務(wù)處理變成了適應(yīng)工業(yè)化生產(chǎn)的集中式的業(yè)務(wù)處理����,這也是適應(yīng)國內(nèi)銀行業(yè)大集中,銀聯(lián)系統(tǒng)也實現(xiàn)了集中式的處理����,這對IT服務(wù)又帶來了一個要求�����,就是如何避免因為集中而帶來的風(fēng)險性問題����,就是由于業(yè)務(wù)處理的集中帶來風(fēng)險問題的集中���?
現(xiàn)在的銀行卡業(yè)務(wù)已經(jīng)不僅僅限于傳統(tǒng)的零售業(yè)務(wù)���,比如像繳稅、還有整頓房地產(chǎn)市場����,有一些城市對房屋的預(yù)售資金要進行監(jiān)管等等,銀行卡已經(jīng)跨出了傳統(tǒng)的零售業(yè)務(wù)的范圍����,擴展到了政府部門,包括稅務(wù)��、人民銀行��、住建委等等這些部門,如何實現(xiàn)這種跨部門�����、跨組織的聯(lián)合作業(yè)��?
回答上述問題的正是如何保障數(shù)據(jù)的安全���,安全服務(wù)服務(wù)業(yè)務(wù)應(yīng)運而生�。而這也是2011年數(shù)據(jù)安全市場的一塊巨大的蛋糕�,
“銀行卡的業(yè)務(wù)特點就決定了技術(shù)服務(wù)對業(yè)務(wù)發(fā)展最重要的支撐是保障信息系統(tǒng)的安全,也就是說安全服務(wù)對于銀聯(lián)來說IT系統(tǒng)的安全服務(wù)是對業(yè)務(wù)發(fā)展最重要的支撐���?!边@位負責(zé)人說�。
的確,隨著2011年云計算時代的到來�,海量數(shù)據(jù)的飛速增加及應(yīng)用��,令更多的用戶感受到諸多來自于云的安全挑戰(zhàn)����。
“云計算大概相當于把數(shù)據(jù)給托管了。隨著應(yīng)用計算遷移到云端,用戶在數(shù)據(jù)安全方面的關(guān)注點已過渡到應(yīng)用層�。”軟件行業(yè)資深人士繆煦分析說����。
首先是云計算系統(tǒng)的安全防護問題。在云計算模式下�,用戶數(shù)據(jù)以共享和動態(tài)的方式被保存,這使其安全性面臨巨大風(fēng)險--如果服務(wù)提供商對數(shù)據(jù)有訪問權(quán)����,則可能隨意處置用戶的數(shù)據(jù),甚至可能產(chǎn)生倒賣行為����,造成用戶數(shù)據(jù)權(quán)利的損失。而對于這類行為��,用戶往往難于追查和取證�。
繆煦表示,由于對云服務(wù)可靠性和數(shù)據(jù)敏感性的擔心����,國內(nèi)企業(yè)無法信任國外云供應(yīng)商或者服務(wù)商,目前還無法輕易將其數(shù)據(jù)托付給他們�����。在數(shù)據(jù)保存在中國境內(nèi)的前提下,一半的用戶將選擇國外供應(yīng)商�;但條件是供應(yīng)商必須在中國設(shè)立數(shù)據(jù)中心。
其實由于國外廠商的數(shù)據(jù)災(zāi)備中心主要不在中國境內(nèi)��,其實也極大地影響了其在華業(yè)務(wù)�����。也阻礙了他們在云服務(wù)方面的業(yè)務(wù)增長�����。正是意識到這一點�,部分技術(shù)廠商紛紛在國內(nèi)設(shè)計數(shù)據(jù)中心,他們或者自建或者采取與下游增值渠道合作的方式來構(gòu)建���。據(jù)梭子魚谷新介紹��,梭子魚正在構(gòu)想在中國籌備做災(zāi)備中心�。
神華電力公司技術(shù)中心負責(zé)人表示���,目前國內(nèi)廠商即使因技術(shù)壁壘難以與全球性大企業(yè)抗衡,也不愿選擇國外的云提供商。他堅信中國本地的云供應(yīng)商能夠為當?shù)乜蛻籼峁└玫姆?wù)��。他認為國內(nèi)云計算市場尚不成熟�,政府和企業(yè)應(yīng)繼續(xù)制定相關(guān)技術(shù)標準,而這需要政府部門���、研究機構(gòu)�����、供應(yīng)商��、集成商和咨詢公司等各方面的共同努力���。
賽門鐵克首席信息安全解決方案顧問林育民認為,云計算的安全問題不僅僅是技術(shù)問題�,還與行業(yè)標準、政策法規(guī)以及市場成熟度有很大關(guān)系�����。如果由于資料外泄給用戶帶來了損失�����,客戶首先會通過法律手段追究云計算運營商的責(zé)任。
看來�,在云計算鋪天蓋地來臨之前,商家還需抓住當前數(shù)據(jù)安全領(lǐng)域的需求特點才能跑贏市場�。
