CEO的云端隨筆：網(wǎng)絡(luò)無(wú)疆界安全大挑戰(zhàn)

2014-05-21 09:34:48 比特網(wǎng)　點(diǎn)擊量：評(píng)論 (0)

4月14號(hào)的夜晚，我坐在加州家中的后院里，看著血紅色的月亮和月蝕。橘紅色的月亮500年中只會(huì)出現(xiàn)三次，看它懸掛在夜空中，是那么的美麗又令人著迷，我就這樣一直看著月蝕變化整整一晚，并且…得了感冒!　　我從

4月14號(hào)的夜晚，我坐在加州家中的后院里，看著血紅色的月亮和月蝕。橘紅色的月亮500年中只會(huì)出現(xiàn)三次，看它懸掛在夜空中，是那么的美麗又令人著迷，我就這樣一直看著月蝕變化整整一晚，并且…得了感冒!

　　我從很小的時(shí)候就熱愛無(wú)垠的太空。每當(dāng)有煩惱的事困擾著我，不論是學(xué)校課堂上的問(wèn)題、朋友間的相處，或是各類親子問(wèn)題…我總是喜歡在臺(tái)中老家的后院坐著仰望星星，思考著宇宙何其遼闊，以及和那無(wú)邊無(wú)際的宇宙相較之下，我的煩惱是如何的微不足道。

　　云計(jì)算影響網(wǎng)絡(luò)設(shè)施

　　宇宙最讓我著迷的地方就在于它沒有疆界。我總是喜歡想象，到底哪里才是宇宙的邊際，然后我又會(huì)告訴自己，在那邊際之外，還有更多、更深、更廣的未知。

　　這樣的想象可以讓我樂(lè)此不疲地看上整晚的夜空，直至父母喚我上床休息才肯罷休。之后在學(xué)校，我學(xué)到了另一個(gè)讓人驚奇、“無(wú)窮無(wú)盡”的東西——“π”，也就是圓的周長(zhǎng)和直徑的比例(圓周率)，其數(shù)值等于3.14159265358979323846…(小數(shù)點(diǎn)后數(shù)值永遠(yuǎn)保持無(wú)窮盡)。

　　沒有終點(diǎn)，沒有邊界，“無(wú)窮無(wú)盡”的確存在于我們的世界，但對(duì)人類而言(至少，對(duì)我來(lái)說(shuō))還是很難去想象它的全貌。

　　這幾年的信息科技，從封閉式的計(jì)算能力突破發(fā)展到近乎沒有極限和邊際的云計(jì)算、移動(dòng)應(yīng)用和巨量資料分析。這已大大影響所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施、生態(tài)系統(tǒng)，以及人們?cè)撊绾螒?yīng)用電腦人工智慧，并與其互動(dòng)。

　　信息安全主要強(qiáng)調(diào)的原則是：“定義信息擁有權(quán)的范疇”，在這個(gè)“沒有邊界的網(wǎng)絡(luò)”和“半無(wú)限計(jì)算能力”的新時(shí)代，這著實(shí)是一大挑戰(zhàn)。

　　在早期，電腦網(wǎng)絡(luò)主要建構(gòu)在實(shí)體的連接，電腦只有在彼此是實(shí)體連接的狀態(tài)下才能分享信息。因此，疆界十分好定義，信息安全的管理主要在于人口管制，例如：誰(shuí)可以登入這臺(tái)電腦。

　　隨后，網(wǎng)際網(wǎng)絡(luò)出現(xiàn)了，一群群的電腦相互串聯(lián)在一起，因此，電腦間的信息流通變得更加容易了。然而，電腦群組是透過(guò)有限路由器來(lái)連接，因此，定義疆界最好的方式便是盤查路由器終端。

　　網(wǎng)絡(luò)供應(yīng)商界線更薄弱

　　信息安全于是依據(jù)路由器周邊設(shè)備或后端的相關(guān)裝置來(lái)檢查所有網(wǎng)絡(luò)流量的進(jìn)出。如防火墻、入侵偵測(cè)(IDS. Intrusion Detection System)/入侵防護(hù)(IPS. Intrusion Prevention System)或網(wǎng)關(guān)內(nèi)容安全產(chǎn)品等設(shè)備。

　　現(xiàn)在，云和移動(dòng)網(wǎng)絡(luò)又再一次改變了“以路由器為中心的疆界”，隨著虛擬化和云計(jì)算興起，電腦服務(wù)器不再是隱身于某個(gè)特定路由器背后，而是可以快速在不同的資料中心間游移。

　　而移動(dòng)設(shè)備可以連接3G/4G網(wǎng)絡(luò)，或是透過(guò)Wi-Fi自由移動(dòng)，完全打破了網(wǎng)絡(luò)疆域的概念。更甚者，隨著網(wǎng)絡(luò)虛擬化和軟件定義網(wǎng)絡(luò)技術(shù)越來(lái)越成熟，并應(yīng)用在電信和ISP領(lǐng)域，甚至網(wǎng)絡(luò)供應(yīng)商的界線會(huì)越來(lái)越薄弱。

　　創(chuàng)新設(shè)計(jì) 思考因應(yīng)方案

　　這樣一個(gè)難以定義網(wǎng)絡(luò)疆域的世界，信息安全又該如何定義呢？當(dāng)網(wǎng)域沒有疆界時(shí)，信息安全問(wèn)題需要全面重新思考和創(chuàng)新的設(shè)計(jì)。這對(duì)信息安全以及IT專家們是極大的挑戰(zhàn)，使用者在很多方面也需要新的學(xué)習(xí)和教育。

　　這可能可以說(shuō)明為什么近期有許多資料外泄的事件以及安全軟件漏洞的報(bào)道，甚至讓人們開始產(chǎn)生“這樣的電腦網(wǎng)絡(luò)真的能讓我們安心使用嗎？”的置疑。

　　身為一個(gè)信息安全的供應(yīng)商，我確實(shí)深刻感受到此刻所面臨到的巨大挑戰(zhàn)，但我是個(gè)樂(lè)觀主義者，且深信一個(gè)道理：人類的潛力、智慧和學(xué)習(xí)能力也是沒有極限的。

　　我抬頭仰望天空，正如那輪突破陰影，重新閃耀美麗光芒的月亮，我相信，沒有疆界的網(wǎng)絡(luò)也會(huì)找到出路！

責(zé)任編輯：張星光

免責(zé)聲明：本文僅代表作者個(gè)人觀點(diǎn)，與本站無(wú)關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對(duì)本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，請(qǐng)讀者僅作參考，并請(qǐng)自行核實(shí)相關(guān)內(nèi)容。

我要收藏

個(gè)贊