首先,数据中心的边界在变,云计算到来之后,数据中心架构变得非常灵活。云让业务发生了改变,业务重新部署在共享的技术架构上,其安全也在发生变化。威胁在变,所有的威胁最后都会联系到云、渗透到云上去,这给安全防护带来了极大困难,因为每个业务被分布到世界各地数据中心的服务器中,存储在多个虚拟设备上,这些设备之间要进行大量的数据交互,云计算带来便利的同时,也让数据安全不好控制。一旦在数据传输过程中被窃取,就很可能发生信息泄漏事件,数据被恶意窃取。如果一个数据中心的数据都被泄漏,无隐私可言,那这些数据中心也该关门大吉了。
其次,移动设备和移动支付用户爆炸式增长,这让数据中心接入方式变得多样化,增加了接入防护的复杂性。以往数据中心都是固定宽带访问用户,这些网络经过物理设备有线接入,每一级设备都有防攻击措施,恶意攻击很难将沿路设备都攻破,只要有一级设备阻止成功,数据中心就是安全的,而现在更多是无线WIFI直接接入数据中心,这些网络安全性较差,容易将危险分子带入数据中心内部,从而给数据中心带来危险。今年315晚会就曝光了WIFI安全漏洞,数据中心若有WIFI接入,很容易将访问数据中心的用户名和密码泄漏,这样恶意人员可能进入数据中心内部,窃取个人隐私信息,甚至进行个人钱财转移或盗取操作,造成巨大的人身财产损失。
第三,黑客和网络恐怖组织破坏力加大。曾经以匿名者为代表的黑客团体和以ISIS为代表的网络恐怖组织,制造了多起网络安全事件,其影响力和破坏力巨大。匿名者曾进攻以色列政府、军事、金融、公共机构网站,还入侵了WTO数据库、攻击以色列武器经销进口商,泄露大量在线客户端登录的数据,全球频繁发生以泄露和窃密为目的的网络安全攻击事件。一旦被这些黑客盯上,数据中心恐怕难逃劫数,在他们面前,再好的安全防护措施也存在漏洞,迟早被找到系统漏洞,在全球军事不断情况下,这类网络攻击还会不断发生,甚至还有来自国家层面的支持,向其它国家的数据中心发起攻击。如今,电子信息战已经成为了现代国家战争的重要组成部分,如何攻击别人的数据中心,同时保护自己的数据中心不受影响,是战争获胜关键。
第四,安全防护技术经验不足,数据中心安全技术涉及广泛,既有软硬件防护过滤技术,又有数据加密、访问用户控制、设备防攻击等技术,数据中心在安全技术积累上还不够,及时拥有很多安全设备,很多时候仍用不好,没有充分发挥出安全设备的作用。还有安全威胁来源不是一成不变的,而是时时都是变化的,而安全设备不可能随之马上做出改变,这个期间很容易让人钻空子。数据中心在明处,攻击来自暗处,攻击者发现这样无法攻破就会尝试其它可能的方法,数据中心只能被动应对,一旦安全设备老化,各种设备、系统软件存在漏洞,没有及时更新,就可能被利用。
当然,造成数据中心出现安全事故是多方面的,人为因素、设备故障、新技术应用等都可能带来安全风险,这使得数据中心安全问题凸显,令人堪忧。人们在享受数据中心带来的生活、工作上的便利的同时,又提心吊胆,总是担忧自己的信息哪天就泄漏出来,成为别人手上的把柄,给自己带来无限烦恼。据2015年安全检测报告,全国各类网站231.2万个,其中,存在漏洞网站101.5万个,占扫描网站总数的43.9%;存在高危安全漏洞的30.8万个,占扫描网站总数的13%,这样的数据中心安全环境,怎么能让人放心呢,当您将个人信息放到了数据中心的应用系统中,那就听天由命吧。
京公网安备 11010502049343号