请选择 进入手机版 | 继续访问电脑版

ITIL,DevOps,ITSS,ITSM,IT运维管理-ITIL先锋论坛

 找回密码
 立即注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

查看: 1667|回复: 3

[Cissp&Cisa&等保实践] 多元化防御消除IT安全隐患

  [复制链接]
发表于 2011-8-17 10:13:00 | 显示全部楼层 |阅读模式
作者:佚名    来源:中国电子报
全球技术研究和咨询公司Gartner在针对IT机构和用户发布的2011年及未来的重大预测中称,预计到2015年,G20家国的关键基础设施将受到网上攻击。  
  
全球技术研究和咨询公司Gartner在针对IT机构和用户发布的2011年及未来的重大预测中称,预计到2015年,G20家国的关键基础设施将受到网上攻击,包括金融系统(证券交易所)、实体工厂(化学、核能或电厂的控制系统)、移动通信(手机短信路由器)等,而这种多形式的攻击就像9.11事件一样,其后果会持续很长时间。这似乎耸人听闻,但根据他们的预测,到2015年大部分公司50%以上的销售来自网上。当我们的现实世界越来越多地依赖网络而运作,我们必须考虑到网络崩盘以及其他信息安全问题所造成的严重后果,构建更强大安全防御工事。  
首先,应全球联手构建更强大的网络防御体系。全球范围内的网络犯罪大有愈演愈烈的趋势,目前的网络与信息安全防御主要由各个机构自己构建并承担,IT厂商与IT用户们一直在积极构筑更安全的信息系统。希望也能从国家法律的角度,针对网络犯罪定制更完善的相关条例,以起到警示的作用。另外各国、各系统、各个机构应该在信息安全领域进行更高层分享与合作,消除网络与信息安全的“盲点”。  
其次,对云计算等容易遭遇攻击的计算模式谨慎、分层级采用。尽管云计算因为高效、便宜被看做是代表未来的计算模式,但依然最容易受到高度的攻击。所以对于企业的关键业务系统采用云计算,必须充分考虑到其安全隐患,谨慎选择。Gartner对全球200个CIO进行“何时会将企业一半以上的业务系统布局在云计算上”的调查,23%的CIO回答永远也不会将核心系统布局在云计算上,43%的CIO回答将在2015年之前考虑采用,31%的CIO回答等待云计算成熟之后才做选择。所以企业是内部采用云、部分系统采用云还是外部采用云,需要充分论证,不能“人云亦云”。目前政府系统采用的内外网隔离的做法,对于很多关键机构核心系统或许是有借鉴意义的。云计算是好,但如何用?用在哪些层面?如何驾驭它?需要IT产业更理性地对待它。  
最后,多元化方式构建IT信息系统。也许在很多人看来,IT技术的发展与采用常常是“覆盖式”:当客户机/服务器到来,大型主机退出舞台;当互联网到来,个人电脑退出舞台。但其实不然,多元化将依然是信息技术市场的主要状态。IBM大中华区总经理胡世忠曾透露,IBM大型主机软件与非主机软件实现同样增长,这意味着大型主机系统依然有相当的市场空间。对于安全性、效率以及可靠性要求很高的金融等许多机构依然选择了大型机系统。  
在我们的生活与工作越来越离不开信息技术、网络的今天,作为用户对信息技术的选择,其实面临很尴尬的境地:一方面我们需要采用最新最好的IT技术,希望用它创造更高的业务价值,但另一方面采用最新的信息技术也面临着“吃错螃蟹”被“毒死”的可能性。因此多元化地采用新技术,如核心的、关键的系统采用被验证的技术,边缘的、非核心的、与外界交流的系统采用新兴的技术,这样才能够在新与旧、快与慢之间找到平衡点。  




上一篇:什么是IP安全策略
下一篇:IT服务管理体系与信息安全管理体系的整合方法
yanfeng8611 该用户已被删除
发表于 2012-6-29 13:56:16 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2020-11-25 16:41:24 | 显示全部楼层
超赞的资料,学习中
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

参加 ITIL 4 基础和专家认证、长河ITIL实战沙盘、DevOps基础级认证、ITSS服务经理认证报名

QQ|ITIL先锋论坛 ( 粤ICP备11099876号 )|appname

Baidu

GMT+8, 2022-6-28 11:57 , Processed in 0.120803 second(s), 28 queries .

Powered by Discuz! X3.4 Licensed

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表