www涩-www黄网站-www黄色-www黄色com-国产免费拍拍视频在线观看网站-国产免费怕怕免费视频观看

山雨欲來:中國數(shù)據(jù)安全市場的爆發(fā)前夜

2013-12-11 11:27:53 北極星電力網(wǎng)  點擊量: 評論 (0)
2012年上半年,雅虎、linkedIn等知名公司出現(xiàn)的數(shù)據(jù)泄漏事件表明,去年索尼和CSDN泄密事件后,數(shù)據(jù)安全形勢并未明顯好轉(zhuǎn)。保護(hù)企業(yè)數(shù)據(jù)安全,成為信息安全保障的焦點。隨著數(shù)據(jù)保護(hù)市場需求迅速升溫,數(shù)據(jù)安全
       2012年上半年,雅虎、linkedIn等知名公司出現(xiàn)的數(shù)據(jù)泄漏事件表明,去年索尼和CSDN泄密事件后,數(shù)據(jù)安全形勢并未明顯好轉(zhuǎn)。保護(hù)企業(yè)數(shù)據(jù)安全,成為信息安全保障的焦點。隨著數(shù)據(jù)保護(hù)市場需求迅速升溫,數(shù)據(jù)安全產(chǎn)業(yè)集中度正加速加強,第一梯隊已基本形成。

         第一章數(shù)據(jù)泄密頻發(fā)催熟市場需求

        數(shù)據(jù)泄密頻頻發(fā)生

        2011年4月,黑客侵入索尼公司位于美國圣迭戈市的數(shù)據(jù)服務(wù)器,竊取了索尼PS3和音樂、動畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個人信息,包括姓名、住址、生日、登錄名和密碼等,受影響用戶多達(dá)7700萬人,涉及57個國家和地區(qū),引發(fā)了北美和歐洲各國的法律訴訟和調(diào)查。索尼就此事道歉不到一天,又有近2500萬PC游戲用戶的姓名、地址、電子郵件、出生日期、電話號碼和其他信息被黑客經(jīng)由該公司的服務(wù)器以及2007年的“過期數(shù)據(jù)庫”竊取。索尼此次遭襲造成奧地利、德國、荷蘭和西班牙的10700張借記卡記錄失竊以及12700張非美國信用卡或借記卡號碼被盜。索尼自身也為此遭受10億美元以上的損失。

       2011年12月,國內(nèi)知名程序員網(wǎng)站CSDN用戶數(shù)據(jù)庫被黑客在網(wǎng)上公開,涉及賬戶總量高達(dá)600萬個。隨后,又有天涯、開心網(wǎng)、多玩、世紀(jì)佳緣、當(dāng)當(dāng)網(wǎng)、凡客、京東商城等多個知名網(wǎng)站曝出用戶數(shù)據(jù)泄露事件,引發(fā)網(wǎng)民一陣恐慌。

       網(wǎng)民的恐慌并不能阻止黑客入侵的腳步。今年6月,知名專業(yè)社交網(wǎng)站LinkedIn曝出部分用戶賬戶密碼失竊,650萬被偷竊的LinkedIn賬戶密碼列表已經(jīng)被上傳至一家俄羅斯黑客服務(wù)器。LinkedIn泄密事件一個月后,雅虎確認(rèn)其網(wǎng)絡(luò)出現(xiàn)問題,不僅是雅虎,其他相關(guān)公司用戶名和密碼都被竊取。這些雅虎文件包含40萬雅虎和其他公司在網(wǎng)上的用戶名和密碼,包括GoogleGmail、MicrosoftHotmail、AOL、Comcast和MSN賬號。

        頻發(fā)的數(shù)據(jù)泄密事件讓我們不能不發(fā)出疑問:黑手是如何伸向用戶數(shù)據(jù)庫的?《賽門鐵克互聯(lián)網(wǎng)安全威脅報告》研究結(jié)果表明,2011年,每次數(shù)據(jù)泄露發(fā)生時,平均約有110萬個身份被盜,這個數(shù)字比以往任何一年都有顯著增加。其中,黑客帶來的威脅最大:在2011年由于黑客原因泄露了1.87億個身份,是數(shù)據(jù)泄露事件中泄露身份數(shù)量最多的方式。然而,導(dǎo)致身份被盜的數(shù)據(jù)泄露最常見的原因是計算機或其他存儲及傳輸數(shù)據(jù)的媒介(例如智能手機、USB密鑰或備份設(shè)備)被盜或丟失,這類原因引起的數(shù)據(jù)泄露共導(dǎo)致了1850萬個身份被泄露。

       數(shù)據(jù)安全市場漸被催熟

       談到數(shù)據(jù)頻頻泄密的原因,賽門鐵克中國區(qū)安全產(chǎn)品總監(jiān)卜憲錄告訴記者,很多企業(yè)防數(shù)據(jù)泄露失敗的原因是項目實施周期過長,動輒幾個月,甚至長達(dá)一年。安全解決方案在市場推廣初期都會遇到“貪大求全”這一類的問題,但要指望一個產(chǎn)品能解決100種泄露場景并不現(xiàn)實。在啟明星辰公司DLP資深產(chǎn)品經(jīng)理吳魯加看來,數(shù)據(jù)泄密事件頻發(fā),最直接的原因是數(shù)據(jù)有價值,并且沒被保護(hù)好,數(shù)據(jù)的價值和人們對數(shù)據(jù)的保護(hù)措施并不匹配,就像讓小學(xué)生押運運鈔車一樣。

        研究表明,未來,數(shù)據(jù)安全形勢將面臨更大挑戰(zhàn)。比如,隨著平板電腦和智能手機的銷量繼續(xù)趕超個人電腦,更多敏感信息將會存儲在移動設(shè)備中。員工把他們的智能手機和平板電腦帶入企業(yè)環(huán)境,而許多企業(yè)還沒來得及檢查這些設(shè)備的安全性或?qū)ζ溥M(jìn)行管理。這可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險的增加,因為如果這些移動設(shè)備沒有得到適當(dāng)?shù)谋Wo(hù),一旦這些設(shè)備丟失,將帶來很大的安全風(fēng)險。

       潛心于數(shù)據(jù)安全領(lǐng)域研究已經(jīng)7年的吳魯加認(rèn)為,從互聯(lián)網(wǎng)誕生至今,信息安全威脅可以劃分為以下階段:

       第一,童稚期,即:在網(wǎng)絡(luò)剛剛誕生時,重心都還只是建設(shè)與協(xié)作,基本沒有什么安全問題;

       第二,俠客期,即:網(wǎng)絡(luò)已經(jīng)逐步推廣,開始出現(xiàn)網(wǎng)絡(luò)、系統(tǒng)安全方面的攻防。在這這一時期,黑客追求自由,樂于分享,以“繞過約束”為樂,有較多的追逐名氣的傾向——甚至在一定程度上帶有“俠客精神”;

       第三,蠕蟲期,即:針對網(wǎng)絡(luò)和系統(tǒng)的漏洞,蠕蟲開始出現(xiàn),并顯示出巨大的破壞力,讓用戶初步意識到了信息安全的重要性。與此同時,這一時期蠕蟲的大規(guī)模破壞能力也在客觀上減少了暴露在互聯(lián)網(wǎng)上最容易受攻擊的設(shè)備數(shù)量;

       第四,逐利期,即:黑客們意識到其掌握的技術(shù)具有商業(yè)價值,因此“NoMoreFreeBugs”(不再免費)的聲音占據(jù)主流,交流少了,攻擊多了,交流從公開走下私密;

       第五,竊密期,即:由于掌握安全漏洞、攻擊技巧并不能直接轉(zhuǎn)化為經(jīng)濟利益,開始有更多的組織出于商業(yè)目的竊取各種政治、經(jīng)濟、科技情報;

       第六,職業(yè)期,這是目前正在逐步演化的趨勢,國家的力量正滲透進(jìn)信息安全領(lǐng)域,越來越多的“職業(yè)隊”和“雇傭軍”涌入,APT(高級持續(xù)攻擊)事件的不斷發(fā)生,是這一時期的標(biāo)志。

        早在“俠客期”,一些高敏感性的部門就意識到網(wǎng)絡(luò)中數(shù)據(jù)安全的重要性。但直到“竊密期”之前,多數(shù)企業(yè)或個人還是認(rèn)為,數(shù)據(jù)泄密不會發(fā)生在自己身上——因此也不部署數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)。今天,進(jìn)入“竊密期”后,開始逐步有企業(yè)在數(shù)據(jù)泄密事件中受到了直接傷害,數(shù)據(jù)泄露防護(hù)(DLP)系統(tǒng)的價值才真正得于顯現(xiàn)。

       在Websense中國區(qū)技術(shù)經(jīng)理陳綱看來,頻繁發(fā)生的數(shù)據(jù)泄密事件給大家敲響了警鐘,也意味著數(shù)據(jù)安全市場需求的增長。在木馬、高級持續(xù)性威脅不斷流行的今天,隨著企業(yè)不斷積累數(shù)據(jù),企業(yè)應(yīng)該有相應(yīng)的數(shù)據(jù)保護(hù)意識。當(dāng)數(shù)據(jù)量達(dá)到一定規(guī)模時,數(shù)據(jù)防泄漏也要相應(yīng)地達(dá)到更高的級別。對很多企業(yè)而言,傳統(tǒng)的防火墻類邊界隔離方法并不足以解決核心數(shù)據(jù)的保護(hù)問題。

       種種跡象表明,數(shù)據(jù)安全需求已快速升溫,數(shù)據(jù)安全產(chǎn)業(yè)正逐步進(jìn)入快速發(fā)展時期。來自賽迪的研究數(shù)據(jù)顯示,2009年~2011年,DLP(數(shù)據(jù)防泄漏)市場銷售額增速達(dá)到60%,2012年增長率將達(dá)到70%,預(yù)計全年銷售額將達(dá)到11.5億元。

        業(yè)內(nèi)人士認(rèn)為,數(shù)據(jù)安全市場井噴期在一兩年之內(nèi)就會到來。

        第二章尋找完整的數(shù)據(jù)保護(hù)方案

                                         

                                                                           數(shù)據(jù)防護(hù)兩種思路

         目前,市場上數(shù)據(jù)泄漏防護(hù)主要的技術(shù)手段有三種:加密、文件權(quán)限管理(DRM)以及數(shù)據(jù)丟失防護(hù)DLP(datalossPrevention)。今天日漸盛行的DLP概念最早來源于國外,中國本土雖然早期已有相關(guān)的產(chǎn)品,但最初并沒有使用這一概念來表達(dá),而簡單的文檔加密并不能等同于DLP。在西方,標(biāo)準(zhǔn)的DLP應(yīng)該包括網(wǎng)絡(luò)防護(hù)、設(shè)備管理、過濾、信息識別等環(huán)節(jié),是一個較完整的防護(hù)過程。目前,國內(nèi)一些被稱為DLP的產(chǎn)品多數(shù)只是基于上述一兩點來構(gòu)建。

         在數(shù)據(jù)防泄漏領(lǐng)域,國內(nèi)外廠商提供的技術(shù)和產(chǎn)品起源和核心都大不相同。

        從國內(nèi)數(shù)據(jù)防泄密的起源看,數(shù)據(jù)防泄密的最初需求出現(xiàn)在制造企業(yè),上個世紀(jì)90年代,制造業(yè)經(jīng)歷了一次“甩圖紙”工程,計算機輔助設(shè)計(CAD)的逐步普及催生了設(shè)計領(lǐng)域知識產(chǎn)權(quán)保護(hù)的需求,相關(guān)的加密技術(shù)和產(chǎn)品由此應(yīng)運而生。反觀國外的數(shù)據(jù)防護(hù)產(chǎn)品,著眼點是企業(yè)要滿足合規(guī)性需求。因此,國外安全廠商主要提供的是基于審計的數(shù)據(jù)防泄漏方案。從產(chǎn)品和解決方案的基本思路看,國外的主要是以數(shù)據(jù)為根本對象,國內(nèi)的則是以權(quán)限為根本對象。

國外廠商提供的方案所起的作用主要是審計預(yù)警,它主要依靠內(nèi)容識別技術(shù)和檢測

大云網(wǎng)官方微信售電那點事兒

責(zé)任編輯:黎陽錦

免責(zé)聲明:本文僅代表作者個人觀點,與本站無關(guān)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實,對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾,請讀者僅作參考,并請自行核實相關(guān)內(nèi)容。
我要收藏
個贊
?
主站蜘蛛池模板: 粉嫩高中生的第一次在线观看 | 国产成人在线综合 | 亚洲国产日韩欧美一区二区三区 | 成人国产欧美精品一区二区 | 日本一级高清不卡视频在线 | 日韩精品一区二三区中文 | 欧美日韩视频一区二区在线观看 | 国产美女自拍视频 | 日韩欧美在线看 | 亚洲资源在线观看 | 日韩欧美中文字幕在线视频 | 日韩在线视频一区二区三区 | 91大神大战丝袜美女在线观看 | 国产韩国精品一区二区三区久久 | 在线观看日本www | 日韩亚洲一区中文字幕在线 | 亚洲国产高清视频在线观看 | 老妇综合久久香蕉蜜桃 | youjizzxxx69日本| 免费一看一级毛片全播放 | 夜鲁夜鲁夜鲁在线观看福利 | 国产成人丝袜网站在线观看 | 亚洲精品成人一区二区 | 亚洲三级免费观看 | 国产一区二区中文字幕 | 国产精品亚洲综合 | 欧美一级毛片一免费 | 18视频免费网址在线观看 | 美国一级欧美三级 | 在线看一级片 | 亚洲乱码国产一区网址 | 99爱视频精品免视看 | 男女性关系视频免费观看软件 | 欧美久在线观看在线观看 | 欧美日韩亚洲综合久久久 | 成人综合国产乱在线 | 久久精品国产亚洲综合色 | 亚洲欧美二区三区久本道 | 精品久久久久国产免费 | 久久香蕉国产线看观看精品yw | 99国产在线 |