今天看到同事写的一篇文章《一场关于数据中心标准的中立访谈》,很有感触,也来絮叨两句。
文章中嘉宾TUViT亚太区业务总监邓永基提到,相比于国内数据中心、IDC机房高调的建设和宣传,国外数据中心更多地被披上了神秘的色彩,这不仅仅包括它们大多建立在偏远的地方,也包括它们很少对外宣传。虽然最近Google公开了其数据中心的少量信息,Facebook公开了其数据中心的结构图和重要文档,这些也曾被一些人妄臆猜测未来数据中心的开源性。但这仅仅是个别,而且谁又能保证其公布的地理信息是准确的呢,谁又知道其主数据中心与备份数据中心的区别和地理位置呢,没准儿正是障眼法呢!
当然,让外人不知“靶子”在哪及靶心何在,从而保证数据中心的物理安全,这是从国家战略、国家整体信息安全层面考虑的。其实除了这个大的层面,笔者认为,国外数据中心之所以建在“鸟不拉屎”的地方,还有一个不容忽视的益处,那就是可以有效利用这些地区得天独厚的自然条件,比如风能、海水、温度条件等,从而大规模的降低能耗节约成本。
其实在这之外,还有存在一个环境污染的问题。很多城市不论是某些领导的政绩工程,还是建设数字城市的需要,就选择把数据中心就近建设在自己所在的城市。一则是运营维护方便,二来也满足了“城市私有云”的安全心理。这并无可厚非,但从节能减排塑造绿色城市(有些城市的天然条件并不适合建立云数据中心)和国家云计算战略的长远发展来看,并不是一个好的做法。
前段时间,发现一朋友所在的一信息化资讯网站多日无法打开。一问,才知他们的网站被黑了,结果是这哥们带病赶忙跑到托管他们业务的中国电信在山西的机房一探究竟。回来,我们还开玩笑的说,这减肥招儿不错,人都瘦了一圈。谁知,他却更正道,“都是辐射的,半米厚的水泥墙才能吸收掉20%的辐射量。辐射了这么久,可不就瘦了么。”玩笑归玩笑。如果未来机房更多的出现在城区,无疑是在给城市人民“添堵”的同时添更多的“辐射”。
国家安全战略作为普通公众我们可以不用太过费神,数据中心的辐射我们也可以忽略不计,但是用户却不能忽略甚至抹煞掉曾经云计算的事故给自己带来的伤痛及无法弥补的损失。
“云安全是大家都特别关心的一个话题,我们每次跟企业客户沟通的时候,他们都问我这个问题,”用友公司CTO薛峰坦言。事实上,不止用友,应该可以说所有的云服务提供商都会被问到这个问题。安全之所以成为云应用的头号阻碍天敌,正是源于“一朝被蛇咬,十年怕井绳”的心理作怪。即使这个“蛇”还没“咬”到自己。
郭沫若曾经说过,“平生观戏,都是以悲剧为最上乘。”虽然这是文学作品的情愫,但生活中确实也是“悲”比“喜”的被记忆的深度为强烈。因此,由于涉及到企业业务甚至是核心业务,用户对于这些云计算的事故总是很“揪心”。甚至有人形象地称之为“云震”,因为对企业来说,确实不亚于一场地震。我们可以想到的是谷歌日历的多次长时间的无法登陆(虽然是免费的,但是很影响用户的信心)、索尼的超1亿游戏账户的数据泄漏丢失,亚马逊的不明原因宕机及系统升级造成的无法访问,还有几天前的腾讯官网近一小时无法打开(疑域名解析 服务器 遭攻击所致),凡此种种,从云计算的理念被提出以来,类似的事件已有很多听闻。想必,这都在一点点的侵蚀着我们本就没有安全感的内心。
“从现在来看,云的安全问题在技术上,还是比较有保障的。随着这么多年互联网的发展,从数据传输上,我们知道有一些加密传输的模式。在云端像防止攻击,还有数据隔离,以及云端身份识别等各种各样的技术,从理论上讲这块是没有什么特别不安全的地方的”薛峰说。
但是,为什么会出现安全方面的事件,薛峰也总结了一下几个方面的原因。一个是成本方面的考虑,安全等级不同,成本也差距非常大。数据安全有2个层面的含义,一是数据存在上面不要丢掉,二是数据不要被别人偷走。数据不要丢掉有不同的等级和成本,最安全的就是五星级的数据安全,需要在不同的地震带上做备份。数据不要被偷掉的安全策略也有等级,有些厂商提供一些服务的时候,会考虑到一个合理的成本,使用一个合理的价格,所以不一定用到最彻底的安全手段。第二个原因可能就是在一些操作、执行过程中的瑕疵,也会出现一些问题。第三个是用户心理上的问题,用户觉得数据没有放在身边安全。
无论是是物理安全,还是数据泄露,现阶段都还有很多功课要做。如果没有一个统一的服务约束机制和行业准则,一切也将都是空谈。上次和一个做数据中心托管业务的朋友聊天,他很得意地给我讲他如何从不情愿或者拖延交付服务费用的客户那里收取服务费,具体做法就是,在多次催款未果的情况下,突然把服务器的插头拔了。结果是,客户乖乖地开了支票,然后三个月后,这家服务商也彻底失去了这个客户。当然,不是所有的托管服务提供商都这么激进,也还有很多“好脾气”的托管服务提供商。比如艾旺的一部分SaaS服务。
网络安全专业未来的发展怎么样?
首先,在互联网、大数据、云计算和物联网的推动下,安全成为了越来越受重视的领域,尤其是随着大数据的不断发展,数据的价值化程度越来越高,对于数据安全的要求也越来越高,这也在很大程度上促进了安全领域的发展,相关的人才需求也在不断释放。 所以,选择安全相关专业未来的发展前景还是比较广阔的。
信息安全和网络安全是比较常见的专业,虽然这两个专业都突出了安全,但是在知识结构上还是有所区别的。 信息安全的知识结构更加丰富一些,不仅涉及到计算机、数学(算法)、物理和网络通信,更是涉及到法律和管理方面的知识,可以说信息安全专业的培养目标是安全领域的复合型人才,未来的就业面会更广泛一些。 当然,在具体课程的设置上,不同的高校会根据自身的资源整合能力而有所区别。
从就业前景来看,信息安全与网络安全都具有较好的就业前景,从岗位需求量上来看,信息安全的岗位需求量要更大一些,研究的方向领域也更丰富一些,所以如果读研的话,可以重点考虑一下信息安全专业。 从薪资待遇来看,信息安全专业与网络安全专业之间差别并不大,薪资待遇主要与所处行业和岗位级别有较为直接的关系。
网络空间安全研究生有前途吗?
首先,网络空间安全是一个比较新的专业,是2015年开设的一级学科,但是由于部分高校在网络空间安全领域有较为系统的积累,所以对应专业的硕士研究生和博士研究生教育也从2017年开始陆续开设。 从该专业的学科设置上来看,网络空间安全专业具有非常重要的地位,随着社会信息化程度的不断加深,未来网络空间安全专业的发展前景将非常广阔。
网络空间安全为信息安全赋予了全新的定义,在安全的层面上有了较大程度的扩展,在知识结构上不仅关注于传统的数据传输安全,也增加了大数据、云计算、物联网等领域的安全相关内容,不仅关注数据链的安全,也关注与数据链相关联的各个环节的安全,包括与安全相关的法律法规等方面的内容,可以说形成了一个“立体”的安全概念。
网络空间安全专业的开设从某种程度上来说,也是大数据、云计算、如联网、人工智能等技术推动的结果,在这些技术的推动下,整个社会的信息化程度越来越高,传统的网络空间与行业实体的界限越来越模糊。 在这种情况下,网络安全的边界不仅仅关系到虚拟领域,也关系到实体领域,所以把网络安全上升到更高的层面,也是一种必然。 所以,从这个角度来看,网络安全空间专业未来的发展前景还是非常广阔的,人才的需求量也会不断增加。
网络空间安全专业的就业渠道还是比较多的,IT行业内传统的安全岗位,以及目前大数据、云计算等领域的安全岗位都是比较适合的,未来网络监管等管理部门也会释放出较多的就业岗位。
企业上云可解决什么网络风险?
企业网络上云解决:
一、缺乏独立的安全配置。 通过利用云中的虚拟机,系统管理员和首席信息安全官可以在多个工作站之间部署单个映像。 从基本映像开始是一个选项,但是基本映像缺少与供应商无关的安全配置。 使用互联网安全中心强化图像,系统管理员可以放心。 这些图像符合互联网安全中心基准建议的网络安全最佳实践。 作为政府、企业、行业和学术界制定并接受的唯一基于共识的独立安全配置准则,互联网安全中心基准是值得信赖的标准。
二、硬件购买和软件许可。 频繁购买硬件、为IT部门加班以及每年的软件许可费用;这就是内部部署环境的维护。 通过在云平台中安全地预先配置的虚拟机,企业可以避免购买硬件、配置维护和软件许可。 与本地部署相比,这可以节省大量时间和费用。
三、内部部署。 大多数组织需要在可以轻松应对增长的环境中工作。 如果在内部部署运行,则必须花费时间人工对具有相同配置的每个工作站进行加固。 扩展这些工作负载是一组完全独立的工作。 云计算以其灵活性和可扩展性而闻名。 另外,如果企业选择互联网安全中心进行强化图像,则每个虚拟机都会从一开始就安全启动。 无论企业是要增加单个计算机系统的内存,还是要计算更大的计算机网络的功能,互联网安全中心强化图像都可以轻松保护整个云计算基础设施的安全。
四、配置企业的云环境。 了解企业需要快速迁移到云平台的压力非常大。 由于还需要安全的配置企业的云平台,同时急于满足迁移项目的截止日期,这将导致企业的某些业务暂停。 这意味着您和您的团队可以安全地快速配置CI强化图像,并且知道企业的计算机已安全配置并且可以免受各种网络威胁的影响。
发表评论