云计算服务模式可以使用户通过IT业务的外包服务避免IT系统自建及运维高成本的同时,获得业务所需的有效系统规模,并可迅速配置最新服务。但由于第三方(云服务供应商)拥有对云计算资源的管理控制权以及掌握用户敏感信息的存储位置及传输方式;这些外包的在线云服务就必然存在用户敏感数据以及隐私信息泄露的风险,甚至会因数据泄密带来相应法律层面的风险。显然,对于云计算供应商来说,在利用云计算平台提供云服务的同时,如何对用户的敏感数据以及隐私信息进行保护,建立用户的信任关系是首要解决的问题。而且对于大多数企业用户来说,业务应用中的敏感数据或隐私信息的泄露风险仍然是用户的业务应用采用云计算服务外包模式的最大障碍。所以,数据安全问题是云计算服务领域最为关键的问题,关于这个问题的解决,考虑如下:
原 文章:网络虚拟空间的‘安全边界’与‘安全域’概念探讨。
社交网络则主要考虑网络虚拟世界中“虚拟人”之间的人际关系、行为模式以及相关隐私安全的问题 —— 网络虚拟世界的“虚拟人际圈”、表示主体信任关系的“信任域”。
安全智能是业内目前比较关注的一个研究方向。
但什么是安全智能?提出这个概念的主要目的是什么?这里给出个人的初步观点,共参考。
“安全智能”概念的提出,主要是为了把智能信息处理中的一些理念和知识引入到信息安全领域;提高信息安全系统面对海量信息时的知识、关联关系以及趋势的发现与融合分析能力,进而为安全管理员提供更好的信息安全态势分析、辅助决策支持以及对信息系统进行安全管理与智能化控制的工具或运维工作指导思想。
前段时间给出的一个初步介绍性的小文档——安全智能技术,供参考!
原 文章:网络世界的帝国与殖民时代
反思:IT技术与应用服务模式的变革对国家安全战略的影响:
1、目前IT业内如火如荼发展的云计算及其服务模式以及物联网技术的发展,在提供强大信息与资源共享服务能力的同时,是否也在加剧这个网络虚拟世界的殖民化过程?是否也会通过物联网的应用发展把网络帝国的疆土开拓到人民日常生活的各个方面?
2、信息化技术已经抹平了虚拟世界中国与国的边界,使整个网络虚拟世界成为了一个整体,当然这只是对于世界上的IT巨头来说的。我们可能在免费提供我们的信息与资源供对方共享使用,但是我们是否也有能力共享对方的信息与资源呢?从网络世界的帝国与殖民时代的分析可知,我们目前应该还没有这个能力。
3、云计算环境下,如何保证我们的信息与各种资源(计算、存储、服务等资源)的安全和授权使用可能就是我们目前必须优先考虑的问题。
4、我们在这个网络世界的殖民时代又能够做些什么?如何对抗或消减敌对国家或组织通过网络虚拟世界对我们造成的现实威胁?
我们不能否认IT技术对社会生产力发展的进步,但这些确实也都是一些非常值得考虑的问题。既使不谈国家间的利益,对企业来说考虑这些问题也可能会发现一些自己的发展机遇的。
云计算和物联网是目前IT界的热门话题,但前几天在公车上也看到了关于云计算的新闻,看来关于云的概念已经成了街头巷尾的热门话题,已不仅是专家、厂家在忽悠的概念,在信息安全行业也有一定的应用,比如”病毒、木马的云查杀“;其他行业的应用宣传也是如火如荼......
另一方面,近期国内关于‘物联网’的话题也是如日中天,并成了国家课题支持的重要方向......但凡是了解一些IT信息的人对这两个概念都能说个“一、二、三”,对于科技界、企业界人士,在日常谈论间更是难免”吞云吐雾“。
可见这二个概念的造势确实不凡,但说说容易,落实总不是一朝一夕的事情。真期望这火热的场面之下,真正涌动着的是技术和应用创新的激情,能够推动相关产业的发展;而不是成为瓜分国家科研基金的借口或概念炒作。
来源:工信部网站
电子信息产业调整和振兴规划
信息技术是当今世界经济社会发展的重要驱动力,电子信息产业是国民经济的战略性、基础性和先导性支柱产业,对于促进社会就业、拉动经济增长、调整产业结构、转变发展方式和维护国家安全具有十分重要的作用。为应对国际金融危机的影响,落实党中央、国务院保增长、扩内需、调结构的总体要求,确保电子信息产业稳定发展,加快结构调整,推动产业升级,特制定本规划,作为电子信息产业综合性应对措施的行动方案。规划期为2009—2011年。《规划》的主要内容是:
原 帖子:国内企业争相OEM国外信息安全产品的反思
文中提出的问题,目的也是为了强调自主研发的重要性,提醒大家注意仅依靠OEM产品发展的危害。也许国家、行业、甚至业内企业已经或正在进行这方面的思考或调整,毕竟对业内企业来说,谁不愿意通过拥有核心技术去获得高额利润,而去挣OEM那点辛苦费呢?
前文提出了意见,这里针对问题给出一些自己的建议(希望能够对业内企业的核心技术及产品研发的环境改善尽点力),供讨论:
看了ZhaoL的文章“给UTM泼点冷水——防火墙-UTM-IPS之三国争霸”,对其中的观点很是赞同。
但本文关心是文中引用的关于‘国内代表性安全厂商OEM第三方产品’的分析结果:“皓月认为:基本上第一阵营、第二阵营传统信息安全厂商中一半以上OEM飞塔(Fortinet)的产品,而采用嵌入引擎的方式则种类繁多,包括国外的卡巴斯基、赛门铁克、
Sophos、F-Prot以及……”。由此不难看出:国内的信息安全厂商们就是在争着替Fortinet打市场,令人费解的是国内防火墙的主流厂商们竟然是OEM
Fortinet
UTM产品的主力,而UTM主要冲击的则是国内企业占据市场优势的防火墙市场……。这才是真正令圈内许多朋友担忧的地方。
国内互联网系统以及信息化建设基本上采用国外硬、软件系统构建的现状以及安全性问题,已引起国内有识之士的担忧。‘微软黑屏事件’已让大家见证了‘网络世界帝国’的威力,而国内对国外信息安全产品(直接进入或经过OEM进入)的规模应用,则又主动放弃或部分放弃了对网络虚拟世界帝国(入侵与控制我们自己网络虚拟空间)的抵抗能力,这些做法的后果更为严重:会极大地帮助这些‘网络世界帝国’从容构建它们的“网络虚拟世界的殖民地”。因为信息安全类产品是约束网络世界中活动的监控、管理机制,如果这些机制的相关产品也大量引进,进而放弃自主研发的话,在网络虚拟世界中,我们所面对的结局将只能是:
物理世界的互联网系统的所有权、维护义务都是我们的(要花费巨资购买各种硬软件系统以及相关的服务、组建网络的维护团队以及信息资源创造团队),但是这些资源所构建的网络虚拟世界的控制权却掌握在微软等等国际互联网巨头的手里。一旦我们失去了对网络世界的行为监控与管理能力,这些网络世界帝国的缔造者们就可以利用它们遍布网络中的硬、软件系统中的相应功能,随意地处理、获取你的信息,甚至控制我们构建的整个网络空间。这样一来我们就是在努力地替别人维护一个虚拟世界的帝国,我们在网络空间中的一切(信息)资源、网络行为都将在别人的管理、控制、监管之下,这意味着什么?----也许我们只能在网络虚拟世界里当“亡国奴”了,我们花费巨资构建并维护的网络空间成了这些网络虚拟世界帝国的“殖民地”,而获得经济、信息、情报等诸多利益的将是那些网络世界帝国的创建者以及他们所属的国家。
因此,可以说现在网络虚拟世界已经发展到“网络世界的帝国殖民主义时代”了。显然在这个时期,‘如何争夺网络世界的控制与管理权?’已成了整个信息化建设所要重点关心和急迫需要解决的问题。
不知国内的信息安全产业能否从容应对?是否准备好了约束网络虚拟世界中各种行为的应对方案?而且在网络虚拟世界的基础设施(系统的硬软件、网络基础设施、大部分的网络管理软件与应用软件以及部分的安全设施)基本是外购的情况下,我们是否有能力来提供相应的监管能力呢?对方是否会通过基础设施中的未公开功能来规避我们的监管?
原 文章:[转载]Gartner发布2009年IT行业十大战略技术
由Gartner的2009年IT行业的10大战略性技术的预测中可以看出,IT行业目前关注的主题就是“IT资源的整合” 。
为了说明这个问题,我们来看报告的介绍:其中排名前五的战略技术中就基本上是IT资源整合性的关键技术:虚拟化技术可以让用户“组合不同种类和代际的存储技术、云计算技术解决的计算与信息处理能力的整合、计算架构则是考虑了在服务器体系中如何把需要的硬件资源(存储器、I/O、处理器等)组合起来(形成一个资源池)、企业级混搭技术则是通过使用公共APIs,迅速整合各种服务或能力(这个内容整合工具使商业用户有能力迅速处理企业内外的大量数据)。另外排名稍微靠后的商业情报技术,则自然会涉及到信息的汇总、综合以及关联性分析,这显然也应该是IT信息资源整合的范畴。而去年排名第二的统一通信技术,则是指把计算机技术与传统通信技术融合一体的新通信模式,既融合计算机网络与传统通信网络在一个网络平台上,实现电话、传真、数据传输、音视频会议、呼叫中心、即时通信等众多应用服务(而在融合通信中,网络电话(VoIP)是其中的重点。因此也叫“三网融合”);显然该项技术也应属于IT资源整合的范畴。
因此说,IT资源的整合是当前IT行业技术发展的主题。
来源:网易科技http://tech.163.com/08/1018/16/4OI78TJK000915BD.html
据国外媒体报道,在日前召开的“Gartner IT论坛”上,全球最具权威的IT研究顾问咨询公司Gartner发布了《2009年IT行业十大战略技术》报告。该报告中的许多技术在去年的同类报告中出现过,但Gartner根据今年的发展状况和用户反馈情况,调整了它们的排序。其中,去年排名第5的虚拟化技术今年一跃成为冠军,今年大热的云计算也榜上有名。Gartner的分析师David Cearley称,这些技术都有“影响环境和市场的潜力。”
以下为Gartner列出的10大战略技术简介:
1、虚拟化技术(Virtualization)(去年排名第5)。在研究了经济危机对IT企业开支的影响后,Gartner把虚拟化技术列为企业必须拥有的首要技术。Gartner认为虚拟化技术对于互联网企业来说,具有“瑞士军刀般一刀致命”的能力。Gartner的分析师Carl Claunch表示,虚拟化技术可以让用户“组合不同种类和代际的存储技术”。这方便了用户在不同的竞标中混合和比较存储技术。
2、云计算(Cloud computing)(今年新上榜)。Gartner分析师Cearley说,如果世界上有一份炒作力度最大的IT技术榜,云计算必定是位列榜首。他在论坛上说到,“这些天来,就算你挥舞一只死猫,碰到的人都在谈云计算。”这番话引起了现场观众的一阵会心的轻笑。但实际上Gartner对云计算非常重视,它认为云计算可以改变IT行业格局。云计算不仅可以作为软件服务的平台,也可以作为存储和计算基础设施的提供者,甚至还可以作为信息和商业处理的平台。
3、计算架构(Computing fabrics)(去年位列第8)。服务器技术不断演进,目前已经到了一个关键阶段。用户要决定是否购买物理资源,包括存储器、I/O或者处理器等,还是购买并将它们集中到一起,形成一个“资源池”。Gartner分析师Claunch说,计算架构将“你需要的资源都组合到了一起”。因此,IT商店能根据这个模式,通过大中小不同服务器的“独立池”进行分别处理。刀片式服务器(blade Servers) 也拥有计算架构的部分功能,比如说能移动存储器和处理器的能力,但是相当有限。
Powered by Haiwit
