未来的信息安全
C=CBNweekly K=郭尊华(Bernard kwok) C: 您怎么看这几年信息安全行业的变化? K: 我想主要体现在四个方面:首先是信息安全攻击越来越有针对性,我们发现有57%的攻击是针对一台电脑。不像以前一个病毒恨不得在全世界范围内传播;其次是攻击的目的一直在改变。从一开始是想把你的网站同步,到把显示屏变得不能用,再到窃取公司的关键信息,比如客户信息和财务报表,现在是控制和影响整个基础架构;再次是信息安全所带来的影响越来越大,无论是从钱的角度,还是公司受到信息安全威胁时不仅会影响到业绩、商誉,政府也可能会有处罚;最后,各个政府对信息安全的要求和规格都越来越高,这有两个目标,一是怎么保证公民利益,二是怎么营造环境让企业符合信息安全水平从而提高整体的竞争力。 C: 对云计算要求改变处理信息的IT方式,您怎么看? K: 简单来说,以前企业的IT部门可能更侧重技术,在云计算之后可能会更多地考虑安全服务和公司业务的结合。大家都知道企业可以选择自己的IT去做信息安全管理,也可以外包给别人来做。以前的说法是IT部门是成本中心,现在管理层的另一个选择是让提供商来提供服务,从技术的考虑变成了成本和服务的考虑,IT部门就成了提供云解决方案的一个因素。 第二,虽然外包服务商会保障服务水平,但我认为,一个企业可以外包一部分工作给别人做,但是责任是不可能外包的,所以IT部门的工作性质可能改变了,但是角色还是很重要,他们要保障提供商的服务是合适的。 C: 个人要保护自己的隐私,但IT部门又要控制公司的全部信息,应该怎么平衡? K: 如果你丢了一部手机,你宁愿手机丢了,也不要丢了里面的信息。但并不是所有信息都有同等价值。一个公司要保证信息安全,必须要把信息分类,有哪些是公司的机密,比如信用卡资料,客户资料。信息要根据价值来分级,比如可以分为绝密、可以共享的、属于员工的。分级之后有授权,也就是让大家都清楚哪些资料是受到保护的,以及谁有权力去读和写,最后要明确这些信息的存储位置和管理策略。 C: 您对今后信息安全行业的发展趋势有什么判断? K: 第一,云计算会带来机会和挑战,信息安全仍然是关键的考虑因素,怎么巩固用户在云计算环境的信息安全经验很重要。第二,虚拟化会被极大地推动。第三,无论是在互联网还是在移动互联网,最关键的是保护用户信息和用户的身份。现在操作平台越来越多,应用也层出不穷,但信息安全的重点不在应用,也不是操作系统,而是用户的信息。硬件所搭载的平台可能会变,但是信息的重要是从来不变的。第四是信息仍然爆炸性增长,对企业来说,怎么用更少的资源应付更多的问题和存储量是一直要面对的问题。从2009年到2020年,信息量会增长44倍,如果一个企业继续购买和管理更多存储,成本会非常高。第五是信息安全的威胁层出不穷。服务商怎么保证客户的信息安全仍然是个问题。