被曝光的是美国国家安全局(NSA)自2007年起开始实施的绝密电子监听计划——棱镜计划(PRISM)代号为“US-984XN”。棱镜计划能够对即时通信和既存资料进行深度监听。国家安全局在PRISM计划中可以获得的数据电子邮件、视频和语音交谈、影片、照片、VoIP交谈内容、档案传输、登入通知,以及社交网络细节。
当大数据的获取和分析成为棱镜计划的必经之路,不可避免地,身处科技前沿的企业卷入这一计划。斯诺登披露的文件称,棱镜的项目可以使情报人员通过“后门”进入9家主要科技公司的服务器,这些公司包括微软、雅虎、谷歌、Facebook、PalTalk、美国在线、Skype、You Tube、苹果。
那么中国的信息安全又如何
曾经有人这样形容,中国的信息安全在以思科为代表的美国“八大金刚”(思科、IBM、Google、高通、英特尔、苹果、Oracle、微软)面前形同虚设。
在网络基础设施建设方面,以思科为例,有资料显示,过去十几年间,思科几乎参与了中国所有大型网络项目的建设,涉及政府、海关、邮政、金融、铁路、民航、医疗、军警等重要行业。中国电信、中国联通等电信运营商的网络基础建设思科也参与其中,在承载着中国互联网80%以上流量的中国电信163和中国联通169两个骨干网中,思科占据了70%以上的份额,并占据着所有超级核心节点。
而微软、Google和苹果则掌握了中国的 *** 作系统份额,微软是office办公软件领域绝对的老大,在国内也是出于统治地位。
此外,我国用户使用的软硬件设备,大部分来自美国,信息很容易被监听、过滤。
这些都让中国的互联网显得脆弱甚至不堪一击,美国监控中国易如反掌。
反观中国企业在美国的遭遇
典型的,华为和中兴始终无法打开美国市场主要因为网络安全问题的隐忧。去年,在对华为、中兴两家企业长达11个月的调查后,美国众议院情报委员会发表报告称,美国电信运营商不应和华为、中兴两家公司进行合作,因为这两家公司“可能对美国国家安全构成威胁”。
在云计算、大数据时代的背景下安全如何考量?
从2009年起,云计算在我国开始进入实质性发展阶段。以上海、北京、天津为代表的地方政府,建设政府公务云及面向中小企业的公有云;以中国移动、中国电信为代表的传统电信运营商,为运营支撑系统搭建私有云。
最近兴起的云服务则是另一股潜流。微软通过和国内企业的合作,实现Office 365云计算办公软件和Windows Azure云计算平台在中国的落地。去年12月,亚马逊AWS云计算产品中文网站悄然上线,云计算服务入驻中国也指日可待。苹果和谷歌的应用商店在中国区的运行同样存在因把握用户数据带来的网络安全潜在风险。
云计算的发展和应用使IT领域正在发生深刻变革,但它在提高IT资源使用效率的同时,给信息安全带来多个层面的冲击与挑战。最典型的安全问题就是“个人数据会泄露”。用户可以使用云平台进行一些安全性的攻击,或者用一些计算来破解密码。
云计算中已经暴露出的安全问题如:2007 ~ 2008 年间,亚马逊云平台出现了大范围的故障;在2009年,谷歌中出现了客户个人的信息的泄露问题;2009年,微软的云平台出现了崩溃,致使数据丢失;2011年4月22日,亚马逊的云数据中心的服务器出现了大面积的宕机,此事件是亚马逊史上最为严重的云计算安全事件。在云计算时代,安全问题依然是业界及学术界所关注的关键问题。
云计算面临的安全问题有哪些?
云计算服务基于宽带网络特别是互联网提供,面临各类传统安全威胁,且安全问题随系统规模化而被放大。另一方面,云计算与传统的计算模式相比具有开放性、分布式计算与存储、无边界、虚拟性、多租户、数据的所有权和管理权分离等特点,同时,云中包含大量软件和服务,以各种标准为基础,数据量庞大,系统非常复杂,因而在技术、管理和法律等方面面临新的安全挑战。此外,云计算系统中存放着海量的重要用户数据,对攻击者来说具有更大的诱惑力,如果攻击者通过某种方式成功攻击云系统,将会给云计算服务提供商和用户带来重大损失,因此,云计算的安全性面临着比以往更为严峻的考验。与传统IT安全比较,云计算特有的安全问题主要有以下四个方面:
(1 )云计算平台导致的安全问题。云计算平台聚集了大量用户和数据资源,更容易吸引黑客攻击,而故障一旦发生,其影响范围多,后果更加严重。此外,其开放性对接口的安全也提出了更高的要求。另外,云计算平台上集成了多个租户,多租户之间的信息资源如何安全隔离也成为云计算安全的突出问题。
(2)虚拟化环境下的技术及管理问题。传统的基于物理安全边的防护机制难以有效保护基于共享虚拟化环境下的用户应用及信息安全。另外,云计算的系统如此之大,而且主要是通过虚拟机进算,一旦出现故障,如何快速定位问题所在也是一个重大挑战。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)