网站原创针对基础网络架构的安全保障已经不足以应对日渐复杂的网络环境,数据中心的安全问题成为关注的焦点,哪些技术可以在数据中心周围建立防护?网络安全问题的症结在于技术局限还是安全意识薄弱?近日Imperva总裁兼首席执行官Shlomo Kramer与《第一财经周刊》实习记者施闻分享了他的观点.
C等于CBNweekly
K等于Shlomo Kramer
C: 自推出Web应用防火墙以来的近二十年中,从技术上来看,网络安全领域发生了怎样的转变?
K: 从整个行业来看,变化的发生是两维的.积极的一面是,越来越多的业务提供在线怎么写作,比如电子商务、网上银行等.但同时,我们也发现,在1990年代初,只是网络爱好者的游戏,现在却变成高度组织化的产业,成为针对军事、政治、商业各方面的犯罪.正由于这两方面的转变,如今最受关注的安全问题不再是基础网络架构,而转变为以窃取数据中心数据为目的的攻击.
C: 企业网络数据中心的安全逐渐成为现如今最受关注的安全问题,这样的转变是如何发生的?
K: 在四五年前,没有人谈论数据中心的安全,但近年来数据中心的安全事件频发,这些公司开始意识到这是个大问题.我了解到北美有这样的统计数据,90%的数据是从数据中心窃取的,但每年花在数据中心安全防护的投入不到5%.企业所拥有的防火墙和防病毒软件,其实并没有保护他们最重要的数据.当不断发掘新的手段来窃取数据,防护也需要跟进.
C: 那么,有哪些特定的技术可以用以保护企业网络数据中心?
K: 目前来讲,安全市场主要分两大类,一类专注于网络安全,这部分市场份额占120亿美元,另一类则是对终端安全的监控,市场规模与前者相当.除此以外的第三类新的安全技术,则以保护数据中心安全为重点.我曾经用过一个比喻,“大多数人都在尝试着‘捕鼠’,但真正应该做的是在‘奶酪’周围建立保护”,真正在意的,是数据中心的数据和应用,也就是“奶酪”,而这并不是通过破坏网络或是终端来得到的,我们要做的是在“奶酪”周围加防护圈,也就是在数据中心前面建立防护体系,让不能拿到他们想要的东西.在具体操作中,首先要明确哪些是有价值的东西,第二要控制应用,确定哪些使用是被允许的,第三是审计他们具体用了哪些东西,最后则是把数据的不良使用挡在数据中心之外.
C: 近两年来,中国也发生了几起规模较大的信息泄露事件.您觉得目前中国所面临的网络安全问题主要出于技术层面的原因,还是归因于客户一方薄弱的安全意识?
K: 我碰到的不少中国客户,比如中国移动、中国电信都很看重网络信息安全,而安全意识薄弱的问题主要来自于一些中小企业.至于安全事件频发的原因,是因为当加了很多网络应用和数据库应用后,所有的安全防护不是静止不动的.当发现安全漏洞时,需要一定周期进行调整.但是因为业务的原因,网站不能随时随地地进行修补.安全设备防护和的攻击手段都是螺旋上升的,制定安全策略的同时,可能会找到新的攻击点.我不认为客户安全意识薄弱,问题源于可实时性防护较难达到.