云计算在当下已经进入全面落云为雨的阶段。随之而来的云安全问题也一度成为业界及广大用户关心的重点问题。随着企业的大规模上云,云计算技术得到大量的推广普及和应用,云安全亟待需要相应的标准进行规范和实施。
近日,由公安部网络安全保卫局指导,公安部第三研究所(国家网络与信息系统安全产品质量监督检验中心)主办的2018网络安全标准论坛暨云计算安全与通用评估标准培训会在北京举行。会议就云安全的相关实施和标准等进行了详尽的讨论。
随着近年来国家对网络安全的不断重视,《网络安全法》与等级保护2.0等,均对云平台、云上用户和云上安全产品提出了相应的管理要求。
在当天的会议上,东软网络安全事业部云安全业务总监崔进也对云安全当下的发展生态及东软安全对云安全的最新技术研究进行了分享。
在会后的采访中,崔进表示:过去,国家相关法规政策的要求更多在网络安全的层面,而当云计算诞生之后,这些方面已不足以覆盖云安全的保护。等保2.0的推出,纳入了许多云计算、大数据、AI等方面的新内容。针对云计算的安全,也加入了虚拟机、模板等新的概念。在云安全的参考架构方面,针对IaaS、PaaS、SaaS等不同的交付模式,对安全厂商、用户 、云服务提供商等都提出了具体的更加系统的相关要求。
“网络安全中,最基本理念即‘分治’——分而治之。对于云计算而言也是一样的。特别是在云计中,安全一定会谈到隔离。而等保2.0中关于云计算的相关要求,如关注虚拟机之间的流量、威胁等,也是与‘微隔离’的技术理念相当契合的。”崔进说道。
据崔进介绍,“微隔离”是云计算环境里非常特殊的、非常重要的一项技术,其符合云计算安全要求,是云安全技术发展的必然成果和安全手段。 微隔离的技术产品将在应对云安全方面发挥正要的作用。而在此之前,东软推出的NetEye云安全系统(Ncss)便是基于微隔离技术为用户提供全方位的云计算环境内部安全解决方案。
目前,微隔离技术作为云安全的主流技术已经被广大厂商、以及相关用户所认可。目前,DDoS攻击仍旧是云安全面临的主要威胁。此外,漏洞攻击、APT攻击等也是针对云安全发起的常见攻击方式。面对这些云安全威胁,微隔离技术都会避免这些威胁的发生。
从市场层面来看,崔进认为,尽管云计算技术目前在各地全面落地,但从整体来看,一些地区的虚拟化、云计算安全建设,较目前的等保要求仍有很大差距。由此,对于安全厂商而言,云安全领域相关的厂商及技术产品未来将会拥有很大的发挥空间。
在云安全的合规性方面,东软一直参与相关标准的制定,并与其他友商也有相关合作。除了主抓微隔离产品,为云计算带来安全之外,从另一维度,类似利用云计算带来安全、很多厂商所推出SaaS服务一样,东软也在将云安全技术与传统防火墙进行结合、并进行安全威胁情报共享的一系列工作。
在云安全的生态建设方面,崔进认为,除了政府引导,云平台与厂商将会是更大的力量,甚至超过安全厂商的力量。对此,东软安全也与国内的阿里、华为等几大云平台都有合作。私有云方面,东软安全也与VMWare展开深入合作,并在OpenStack与相关商业开源品牌进行对接。
对于云安全市场的发展趋势,崔进认为:从政府角度来看,对云计算会越来越重视,因为随着数据量的不断指数级增长,云计算将是保存处理大数据的主流技术。国家对网络安全的重视已经提上到一个新的高度,云计算安全作为其中重要一部分,甚至事关经济、军事等国家安全的方方面面。
在当天的会议上,各互联网企业、云安全产品厂商、云服务商及用户单位等,也就云安全的相关政策和法规的理解进行了讨论,并就有关云计算、通用评估标准的前沿技术和优秀案例进行了分享。
大数据云计算毕业刚进入工作岗位都是干啥的?
1、云计算企业架构师云计算架构师有两条非常好的途径可供选择:公共云解决方案架构师和安全架构师。 传统架构技术对于以云作为基础的IT企业来说不够具体化,而且大多数企业寻找的是熟悉特定品牌的云的内容专家(SME),例如亚马逊网络服务、谷歌和微软。 所以,如果你在IT架构或安全拥有一个较为一般化的职位,你需要集中将注意力放在特定的云服务上,包括安全服务。 2、云计算开发人员软件开发是一门用途最为广泛的技术,因为你可以在几乎任何平台上编码。 但是在云上,你需要费些心思去深入了解特定的公共云,因为了解之后,你需要创造在云上原生的应用程序。 “云上原生的”意味着要将云平台的命令直接植入应用程序,例如安全服务、队列、I/O服务,和资源供应的管理。 运用这些命令需要你同时细致的了解所用编程的语言,以及在什么地方该使用哪一个界面、怎么使用、为什么使用。 3、云系统管理员对于系统管理员来说,云职业之路要从转移到云运算,做一名cloudop开始。 这是云运算中的一个新职位,主要负责备份、恢复、检测运行、管理SLA以及其他在云基础虚拟服务器的运算设置方面很有趣的工作。
网络空间安全研究生有前途吗?
首先,网络空间安全是一个比较新的专业,是2015年开设的一级学科,但是由于部分高校在网络空间安全领域有较为系统的积累,所以对应专业的硕士研究生和博士研究生教育也从2017年开始陆续开设。 从该专业的学科设置上来看,网络空间安全专业具有非常重要的地位,随着社会信息化程度的不断加深,未来网络空间安全专业的发展前景将非常广阔。
网络空间安全为信息安全赋予了全新的定义,在安全的层面上有了较大程度的扩展,在知识结构上不仅关注于传统的数据传输安全,也增加了大数据、云计算、物联网等领域的安全相关内容,不仅关注数据链的安全,也关注与数据链相关联的各个环节的安全,包括与安全相关的法律法规等方面的内容,可以说形成了一个“立体”的安全概念。
网络空间安全专业的开设从某种程度上来说,也是大数据、云计算、如联网、人工智能等技术推动的结果,在这些技术的推动下,整个社会的信息化程度越来越高,传统的网络空间与行业实体的界限越来越模糊。 在这种情况下,网络安全的边界不仅仅关系到虚拟领域,也关系到实体领域,所以把网络安全上升到更高的层面,也是一种必然。 所以,从这个角度来看,网络安全空间专业未来的发展前景还是非常广阔的,人才的需求量也会不断增加。
网络空间安全专业的就业渠道还是比较多的,IT行业内传统的安全岗位,以及目前大数据、云计算等领域的安全岗位都是比较适合的,未来网络监管等管理部门也会释放出较多的就业岗位。
网络安全都有哪些就业方向?
网络空间安全专业的开设从某种程度上来说,也是大数据、云计算、如联网、人工智能等技术推动的结果,在这些技术的推动下,整个社会的信息化程度越来越高,传统的网络空间与行业实体的界限越来越模糊。 在这种情况下,网络安全的边界不仅仅关系到虚拟领域,也关系到实体领域,所以把网络安全上升到更高的层面,也是一种必然。 所以,从这个角度来看,网络安全空间专业未来的发展前景还是非常广阔的,人才的需求量也会不断增加。
发表评论