www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

山雨欲來:中國數(shù)據(jù)安全市場的爆發(fā)前夜

2013-12-11 11:27:53 北極星電力網(wǎng)  點擊量: 評論 (0)
2012年上半年,雅虎、linkedIn等知名公司出現(xiàn)的數(shù)據(jù)泄漏事件表明,去年索尼和CSDN泄密事件后,數(shù)據(jù)安全形勢并未明顯好轉。保護企業(yè)數(shù)據(jù)安全,成為信息安全保障的焦點。隨著數(shù)據(jù)保護市場需求迅速升溫,數(shù)據(jù)安全
       2012年上半年,雅虎、linkedIn等知名公司出現(xiàn)的數(shù)據(jù)泄漏事件表明,去年索尼和CSDN泄密事件后,數(shù)據(jù)安全形勢并未明顯好轉。保護企業(yè)數(shù)據(jù)安全,成為信息安全保障的焦點。隨著數(shù)據(jù)保護市場需求迅速升溫,數(shù)據(jù)安全產業(yè)集中度正加速加強,第一梯隊已基本形成。

         第一章數(shù)據(jù)泄密頻發(fā)催熟市場需求

        數(shù)據(jù)泄密頻頻發(fā)生

        2011年4月,黑客侵入索尼公司位于美國圣迭戈市的數(shù)據(jù)服務器,竊取了索尼PS3和音樂、動畫云服務網(wǎng)絡Qriocity用戶登錄的個人信息,包括姓名、住址、生日、登錄名和密碼等,受影響用戶多達7700萬人,涉及57個國家和地區(qū),引發(fā)了北美和歐洲各國的法律訴訟和調查。索尼就此事道歉不到一天,又有近2500萬PC游戲用戶的姓名、地址、電子郵件、出生日期、電話號碼和其他信息被黑客經由該公司的服務器以及2007年的“過期數(shù)據(jù)庫”竊取。索尼此次遭襲造成奧地利、德國、荷蘭和西班牙的10700張借記卡記錄失竊以及12700張非美國信用卡或借記卡號碼被盜。索尼自身也為此遭受10億美元以上的損失。

       2011年12月,國內知名程序員網(wǎng)站CSDN用戶數(shù)據(jù)庫被黑客在網(wǎng)上公開,涉及賬戶總量高達600萬個。隨后,又有天涯、開心網(wǎng)、多玩、世紀佳緣、當當網(wǎng)、凡客、京東商城等多個知名網(wǎng)站曝出用戶數(shù)據(jù)泄露事件,引發(fā)網(wǎng)民一陣恐慌。

       網(wǎng)民的恐慌并不能阻止黑客入侵的腳步。今年6月,知名專業(yè)社交網(wǎng)站LinkedIn曝出部分用戶賬戶密碼失竊,650萬被偷竊的LinkedIn賬戶密碼列表已經被上傳至一家俄羅斯黑客服務器。LinkedIn泄密事件一個月后,雅虎確認其網(wǎng)絡出現(xiàn)問題,不僅是雅虎,其他相關公司用戶名和密碼都被竊取。這些雅虎文件包含40萬雅虎和其他公司在網(wǎng)上的用戶名和密碼,包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN賬號。

        頻發(fā)的數(shù)據(jù)泄密事件讓我們不能不發(fā)出疑問:黑手是如何伸向用戶數(shù)據(jù)庫的?《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》研究結果表明,2011年,每次數(shù)據(jù)泄露發(fā)生時,平均約有110萬個身份被盜,這個數(shù)字比以往任何一年都有顯著增加。其中,黑客帶來的威脅最大:在2011年由于黑客原因泄露了1.87億個身份,是數(shù)據(jù)泄露事件中泄露身份數(shù)量最多的方式。然而,導致身份被盜的數(shù)據(jù)泄露最常見的原因是計算機或其他存儲及傳輸數(shù)據(jù)的媒介(例如智能手機、USB密鑰或備份設備)被盜或丟失,這類原因引起的數(shù)據(jù)泄露共導致了1850萬個身份被泄露。

       數(shù)據(jù)安全市場漸被催熟

       談到數(shù)據(jù)頻頻泄密的原因,賽門鐵克中國區(qū)安全產品總監(jiān)卜憲錄告訴記者,很多企業(yè)防數(shù)據(jù)泄露失敗的原因是項目實施周期過長,動輒幾個月,甚至長達一年。安全解決方案在市場推廣初期都會遇到“貪大求全”這一類的問題,但要指望一個產品能解決100種泄露場景并不現(xiàn)實。在啟明星辰公司DLP資深產品經理吳魯加看來,數(shù)據(jù)泄密事件頻發(fā),最直接的原因是數(shù)據(jù)有價值,并且沒被保護好,數(shù)據(jù)的價值和人們對數(shù)據(jù)的保護措施并不匹配,就像讓小學生押運運鈔車一樣。

        研究表明,未來,數(shù)據(jù)安全形勢將面臨更大挑戰(zhàn)。比如,隨著平板電腦和智能手機的銷量繼續(xù)趕超個人電腦,更多敏感信息將會存儲在移動設備中。員工把他們的智能手機和平板電腦帶入企業(yè)環(huán)境,而許多企業(yè)還沒來得及檢查這些設備的安全性或對其進行管理。這可能導致數(shù)據(jù)泄露風險的增加,因為如果這些移動設備沒有得到適當?shù)谋Wo,一旦這些設備丟失,將帶來很大的安全風險。

       潛心于數(shù)據(jù)安全領域研究已經7年的吳魯加認為,從互聯(lián)網(wǎng)誕生至今,信息安全威脅可以劃分為以下階段:

       第一,童稚期,即:在網(wǎng)絡剛剛誕生時,重心都還只是建設與協(xié)作,基本沒有什么安全問題;

       第二,俠客期,即:網(wǎng)絡已經逐步推廣,開始出現(xiàn)網(wǎng)絡、系統(tǒng)安全方面的攻防。在這這一時期,黑客追求自由,樂于分享,以“繞過約束”為樂,有較多的追逐名氣的傾向——甚至在一定程度上帶有“俠客精神”;

       第三,蠕蟲期,即:針對網(wǎng)絡和系統(tǒng)的漏洞,蠕蟲開始出現(xiàn),并顯示出巨大的破壞力,讓用戶初步意識到了信息安全的重要性。與此同時,這一時期蠕蟲的大規(guī)模破壞能力也在客觀上減少了暴露在互聯(lián)網(wǎng)上最容易受攻擊的設備數(shù)量;

       第四,逐利期,即:黑客們意識到其掌握的技術具有商業(yè)價值,因此“NoMoreFreeBugs”(不再免費)的聲音占據(jù)主流,交流少了,攻擊多了,交流從公開走下私密;

       第五,竊密期,即:由于掌握安全漏洞、攻擊技巧并不能直接轉化為經濟利益,開始有更多的組織出于商業(yè)目的竊取各種政治、經濟、科技情報;

       第六,職業(yè)期,這是目前正在逐步演化的趨勢,國家的力量正滲透進信息安全領域,越來越多的“職業(yè)隊”和“雇傭軍”涌入,APT(高級持續(xù)攻擊)事件的不斷發(fā)生,是這一時期的標志。

        早在“俠客期”,一些高敏感性的部門就意識到網(wǎng)絡中數(shù)據(jù)安全的重要性。但直到“竊密期”之前,多數(shù)企業(yè)或個人還是認為,數(shù)據(jù)泄密不會發(fā)生在自己身上——因此也不部署數(shù)據(jù)泄露防護(DLP)系統(tǒng)。今天,進入“竊密期”后,開始逐步有企業(yè)在數(shù)據(jù)泄密事件中受到了直接傷害,數(shù)據(jù)泄露防護(DLP)系統(tǒng)的價值才真正得于顯現(xiàn)。

       在Websense中國區(qū)技術經理陳綱看來,頻繁發(fā)生的數(shù)據(jù)泄密事件給大家敲響了警鐘,也意味著數(shù)據(jù)安全市場需求的增長。在木馬、高級持續(xù)性威脅不斷流行的今天,隨著企業(yè)不斷積累數(shù)據(jù),企業(yè)應該有相應的數(shù)據(jù)保護意識。當數(shù)據(jù)量達到一定規(guī)模時,數(shù)據(jù)防泄漏也要相應地達到更高的級別。對很多企業(yè)而言,傳統(tǒng)的防火墻類邊界隔離方法并不足以解決核心數(shù)據(jù)的保護問題。

       種種跡象表明,數(shù)據(jù)安全需求已快速升溫,數(shù)據(jù)安全產業(yè)正逐步進入快速發(fā)展時期。來自賽迪的研究數(shù)據(jù)顯示,2009年~2011年,DLP(數(shù)據(jù)防泄漏)市場銷售額增速達到60%,2012年增長率將達到70%,預計全年銷售額將達到11.5億元。

        業(yè)內人士認為,數(shù)據(jù)安全市場井噴期在一兩年之內就會到來。

        第二章尋找完整的數(shù)據(jù)保護方案

                                         

                                                                           數(shù)據(jù)防護兩種思路

         目前,市場上數(shù)據(jù)泄漏防護主要的技術手段有三種:加密、文件權限管理(DRM)以及數(shù)據(jù)丟失防護DLP(datalossPrevention)。今天日漸盛行的DLP概念最早來源于國外,中國本土雖然早期已有相關的產品,但最初并沒有使用這一概念來表達,而簡單的文檔加密并不能等同于DLP。在西方,標準的DLP應該包括網(wǎng)絡防護、設備管理、過濾、信息識別等環(huán)節(jié),是一個較完整的防護過程。目前,國內一些被稱為DLP的產品多數(shù)只是基于上述一兩點來構建。

         在數(shù)據(jù)防泄漏領域,國內外廠商提供的技術和產品起源和核心都大不相同。

        從國內數(shù)據(jù)防泄密的起源看,數(shù)據(jù)防泄密的最初需求出現(xiàn)在制造企業(yè),上個世紀90年代,制造業(yè)經歷了一次“甩圖紙”工程,計算機輔助設計(CAD)的逐步普及催生了設計領域知識產權保護的需求,相關的加密技術和產品由此應運而生。反觀國外的數(shù)據(jù)防護產品,著眼點是企業(yè)要滿足合規(guī)性需求。因此,國外安全廠商主要提供的是基于審計的數(shù)據(jù)防泄漏方案。從產品和解決方案的基本思路看,國外的主要是以數(shù)據(jù)為根本對象,國內的則是以權限為根本對象。

國外廠商提供的方案所起的作用主要是審計預警,它主要依靠內容識別技術和檢測

大云網(wǎng)官方微信售電那點事兒

責任編輯:黎陽錦

免責聲明:本文僅代表作者個人觀點,與本站無關。其原創(chuàng)性以及文中陳述文字和內容未經本站證實,對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關內容。
我要收藏
個贊
?
主站蜘蛛池模板: 亚洲精品欧洲久久婷婷99 | 欧美最黄视频 | 亚洲精品一二三 | 欧美级| 国产欧美在线不卡 | 欧美另类videosbestsex视频 | 欧美日韩在线播一区二区三区 | v欧美精品v日本精品 | 国产视频合集 | a级片观看| 欧美白人最猛性xxxxx | 精品视频在线视频 | 成人一级视频 | 国产无卡一级毛片aaa | 日韩a无吗一区二区三区 | 午夜限制r级噜噜片一区二区 | 精品无码久久久久久国产 | 久久免费香蕉视频 | 日韩欧美精品综合一区二区三区 | 可以免费看黄的网址 | 国产真实自拍 | 欧美精品成人一区二区在线观看 | 国产高清视频在线观看 | a级毛片无码免费真人 | 国产精品免费看久久久久 | 欧美人拘一级毛片 | 欧美一级va在线视频免费播放 | 久在线观看 | 欧美一区二区在线播放 | 永久免费毛片在线播放 | 成人欧美视频免费看黄黄 | 亚洲天堂影院在线观看 | 成人欧美日韩高清不卡 | 自拍偷拍二区 | 国产做a爰片久久毛片 | 亚洲国产精品大秀在线播放 | 国产精品久久免费观看 | 亚洲天堂影院在线观看 | 欧美一级视频在线高清观看 | 国产中文字幕在线免费观看 | 在线三级网址 |