信息安全完美風暴

特別關注

作者：高春

雲計算、移動互聯、大數據、IT消費化……

正在引領著IT產業的大變革。

這其中，看似波瀾不驚的安全事件，

加速疊加成一場信息安全風暴。

解析信息動力學，

建構安全新模式，

安全廠商任重道遠。

在好萊塢經典電影《完美風暴》中，兩股氣流迎麵相遇，共同製造了一場颶風，颶風正好和一搜捕魚船不期而遇，將其困在其中，船長帶領著船員頑強地與風暴搏鬥，情節曲折動人。這部電影揭示了一個道理：許多發展緩慢的事件看似波瀾不驚，但是如果它們形成合力，就可能掀起一場腥風血雨。

在當前的IT產業界，各種新興技術浪潮正在引領IT產業的大變革，它們正在積聚力量，醞釀一場“颶風”。在這個過程中，一個個信息安全事件看似波瀾不驚，看似毫無關聯，但多個安全事件的疊加，形成了一場完美的信息安全風暴。

Gartner分析師曾劭清近日在2013中國（深圳）IT領袖峰會上的演講正是對這場IT產業變革的經典演繹：“雲計算、大數據、移動互聯網、社交化四股力量集合交織在一起改變了消費者的行為，形成了消費者推動的生態係統，這一生態係統改變了企業業務和行業重構的方式。此外，IT消費化趨勢以及IT設備和IT架構的更新換代，使得原有的IT架構基本上不適應由消費者推動的趨勢。”

而在這場IT變革中，傳統的網絡安全邊界日漸模糊。“雲計算、移動互聯與虛擬化是IT行業發展的三大趨勢。這三大IT趨勢使整個信息世界發展到了一個前所未有的規模，這種高度互聯給我們創造了巨大的機遇，卻也帶來了更大的風險。”賽門鐵克中國區安全產品總監卜憲錄在接受本報記者專訪時表示，“我們進入了一個持續互聯的世界，工作和生活的界限會繼續模糊下去。我們今天從事商業活動的所有方式都會發生改變——所有活動都將在雲中進行，都將需要移動設備，都將是互相連接的。持續的互聯成為一種趨勢。”在卜憲錄看來，IT行業的三大趨勢等同於上一次的互聯網革命，因為“它打破了傳統的應用邊界，IT技術的觸角延伸到了人們工作和生活的各個領域；打破了資產邊界，BYOD（自帶設備辦公）對企業IT的管製產生了很大的挑戰；打破了服務的邊界，企業可以從更多途徑獲得IT服務”。

另一個革新的浪潮是SDN（軟件定義網絡）。曾劭清認為，SDN的浪潮中，中國企業可以尋找到更多商機，引領SDN的發展浪潮。SDN正在試圖建立一種新的網絡架構——切斷網絡硬件和網絡係統的捆綁，使得企業可以像升級、安裝軟件一樣對網絡架構進行修改。在SDN網絡，所有的網絡數據流都通過SDN控製器來控製，通過OpenFlow來牽引，這將對信息安全產品和解決方案造成變革性的影響。

各種力量正在聚集，一場完美的信息安全風暴正在襲來。當這場風暴來襲之時，及時預測事件的走勢，根據已有的信息做出科學的決策，構建信息安全新模式，是信息安全廠商唯一的應對之策。