企业安全40年进化之路

大型机、个人电脑、客户端/服务器系统、互联网、移动计算、云、混合云、物联网,信息技术从未停止进化。同样在进化的,还有我们对信任和安全的认知,以及我们是怎样实现信任和安全以保障互联网世界的安宁。

80年代个人电脑开始在全世界售卖时,除了那些军事、政府或科研用途的系统,没人觉得安全会是一个基本组件。然而,随着90年代早期互联网开始席卷世界,情况完全变化了。公司和客户的联网系统突然之间为坏人诈骗他人提供了大量的机会。如今,到了2016年,我们必须时常加强和升级我们设备和系统上的安全措施,以抵挡犯罪分子的攻击。

随着新技术和运动的引入,企业安全这些年来是如何进化的?在未来,我们又能看到什么景象呢?

1. 安全黑暗时代

在计算机出现之前,企业就有需要保护的资产了,其中一些还十分脆弱,比如知识产权。安全与控制通常从企业的财务部门开始演化,其中很多控制方法到今天依然有效。比如说,物理安全措施、审慎的人事审查,以及对高价值资产的双重管控。

2. 大型机的黎明

早期商业计算机系统执行批处理任务,通常都在大型机上。所有的计算资源一般都统一放置在一个地方——在我们开始称之为“数据中心”前一般是叫做“机房”的。当时的很多控制如今依然适用:保证人、机房和进出房间的物理部件(磁带、卡片叠、打印件)的安全。

3. 边界的引入

分时共享技术出现了,随后,客户端/服务器计算模式诞生。用户再也不用待在机房;系统可从任何地点访问。边界安全随着RADIUS之类协议被引入,与传统数据中心控制一起执行安保任务;支付卡PIN码和通信线路一类的东西也加上了加密来保护数据。

4. 互联网产生了新的脆弱点

互联网在1994年到来,边界安全随之得到重视。防火墙相当于数据中心大门守卫的网络版,虚拟专用网(VPN)让数据中心可以被虚拟延伸,安全套接字层(SSL)提供了安全通信和通用信任模型。另外,在线访问成为了愈趋重要的业务执行和保障渠道,而不仅仅是为在外员工访问所设。但是,新的攻击和弱点也同时显现了。所有这些终端都成为了新的攻击点。

5. 安全随云而来

云计算兴起了,随之而来的是资产纷纷从企业IT部门的物理管控中脱身而出,进入数据中心,与竞争者们的资产共处一室。这些资产的安全取决于云提供商。身份成为了安全的关键,也随着身份盗用而成为了攻击点之一。随着消费者互联网使用的腾飞(尤其是社交媒体),弱点也更加恶化,催生了渔叉式网络钓鱼之类的复杂攻击。因此,ID联盟诞生,帮助管理大量用户身份,在不同系统之间建立身份信任模型。

6. BYOD暴露出企业移动安全挑战

手机进化成了智能手机,接打电话和收发短信已不再是手机仅有的功能。这造成了终端数量和类型的大爆发。“自带设备办公(BYOD)”让企业IT设备安全问题更加复杂了(管控减弱,而复杂度增加),而WiFi和蜂窝网络也引入了新的攻击方法。加密和身份识别,以及移动设备安全的改进,变得比以往任何时候都要重要。

7. 安全随新应用架构而进化

虚拟化的发展促进了应用架构的革新。虚拟机让服务器资源得到了更好的利用、隔离和管理。如今,容器化和微服务成为了开发的新方式,尤其是在持续集成/持续部署的情况下。应用本身可采用能在任何地方运行且生命周期有限的计算单元,也就可以分布式部署。因此,安全也需要进化,专注于工作量,而不仅仅是基础设施和人。

8. 可信物联网的引入

下一个是什么?物联网将引发另一波联网设备数量的指数式暴增,新的复杂性和威胁随之引入。应用开发将沿更小、更轻的事件驱动计算路线发展。海量计算能力和数据存储将成为常规必备,让新的威胁和相应的对抗工具有了诞生契机。竞赛将会持续,魔高一尺道高一丈,防御者持续筑高城墙,而攻击者争取跳得更高。

随着新技术的引入和时代的发展,企业安全已经与过去大不一样,而改变还将持续到未来。

====================================分割线================================

本文转自d1net(转载)

时间: 2024-10-06 00:55:01

企业安全40年进化之路的相关文章

路由器进化风雨40年发展之路

什么把网络相互连接起来?是路由器.路由器英文名Router,路由器是互联网络的枢纽."交通警察".目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接.骨干网间互联和骨干网与互联网互联互通业务的主力军.&http://www.aliyun.com/zixun/aggregation/37954.html">nbsp; 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的活动.一般来说,在路由过程中,信息至少会经过一个或多个

MaxCompute 2.0:阿里巴巴的大数据进化之路

本次分享将主要围绕以下三个方面: 阿里云大数据计算服务概述 阿里巴巴数据平台进化之路 MaxCompute 2.0 Moving forward    一.阿里云大数据计算服务概述 阿里巴巴大数据计算服务MaxCompute的前身叫做ODPS,是阿里巴巴内部统一的大数据平台,其实从ODPS到MaxCompute的转变就是整个阿里巴巴大数据平台的演化过程.所以在本次会着重分享阿里巴巴大数据在过去七八年的时间所走过的路以及后续技术发展大方向.   首先做一个基本的定位,大家可以看到下面这张图是一个航

解谜Facebook扎克伯格:“小强CEO”进化之路

在Facebook,人们喊扎克伯格"扎克".他总是要展现那些使他成为领袖的特质,充满竞争意识.扎克被戏称为禁欲主义者.他毫不掩饰地宣布自己从不参加Party.人们认为他和Google的联合创始人佩奇和布林有一拼:高度自律,精力集中. 不到一年以前,批评声浪正一波接一波向Facebook年轻的创始人兼CEO 马克·扎克伯格(Mark Zuckerberg)袭来.他的管理决策饱受外界质疑,网站页面的重新设计显得拙劣,公司服务协议被指"霸王条款"--甚至有人会问,扎克伯格

云上技术架构和业务架构的进化之路——阿里云Serverless的解决方案

本文PPT来自高级专家承宗于10月16日在2016年杭州云栖大会上发表的<云上技术架构和业务架构的进化之路--阿里云Serverless的解决方案>. 目前软件开发规模日趋庞大,在软件研发与运维经常会遇到许多挑战.这些挑战主要包括六点:1.随着新旧业务一起发展,老的软件架构越来越复杂,软件与硬件的管理运维复杂度指数增长 2.为应用增加新功能的周期越来越长 3.复杂的业务模式下,硬件采购的估算成为世界难题,拍脑袋成为常态 4.老的硬件和软件需要被淘汰,业务永续出现巨大风险 5.系统架构中由于各种

快递企业争相踏上IPO之路:竞争激烈融资“找钱”

近日传出的上海圆通快递有限公司预备冲击中国民营快递第一股的消息得到了确认.据圆通速递相关负责人表示,IPO是公司的一项重大战略,目前正在上市辅导,其它各项上市相关工作也在有序推进中,力争使圆通速递成为中国第一家民营快递上市公司.上市显然已被各大快递公司提上重要日程.但是,对于大部分民营快递企业而言,其在自身业务结构.发展模式等方面还存在着一些问题,不论是在登陆资本市场之前,还是企业在未来的发展过程中,这些都是亟需解决的问题. 快递企业纷纷踏上IPO之路 继国企大佬中国邮政速递物流股份有限公司IP

干货分享:企业大数据的实时分析之路

近日,"2016易观A10大数据应用峰会"主论坛"大数据基础框架设计-实时分析技术平台洞察与实践"上,易观CTO郭炜发表了"企业大数据的实时分析之路"的主题演讲,从技术角度给大家讲述如何用实时分析帮助企业进行数据运营. 以下为演讲实录及PPT: 郭炜:各位嘉宾,各位领导,各位技术的小伙伴们,早上好! 非常荣幸今天站在这里和大家分享一下我们易观对于实时分析技术的一些理解.其实昨天于老师也曾经讲过,我们的实时分析会助力我们的用户资产增长,究竟什么是实

传统企业怎样成功打开电子商务之路?

传统企业怎样成功打开电子商务之路?这些年来我一直致力于这个领域的研究和教育.而我的很多学员,也为这个课题做出了不小贡献;他们大多是传统生产型企业的老板,分别从事服装.鞋帽.化妆品.保健品.小电器.家具等的生产销售. 他们都曾经有过共同的困惑:前些年订单不愁.业务兴隆,几乎闭着眼睛都能赚钱;可是这两年突然发现,人工上涨.原材量上涨.人民币升值.外贸萎缩,生意突然不好做了,未来到底该怎么发展?路在何方?前景怎样?这两年来,几乎每天我都会接到朋友的咨询 因此,在2013年双十一来临之际,我想用一点时间

解码隆基模式:光伏企业的百亿成长之路

有人说隆基股份是光伏业的"苹果",在多晶硅赚快钱的时代,他审时度势坚持高效单晶路线,将隆基打造成全球最大的单晶硅产品制造商,并推动全球单晶硅产品成本下降,中国光伏市场格局正因他们而改变.一家成立于本世纪初的民营企业,究竟靠什么样的看家本领,靠什么样的拳头产品,靠什么样的管理团队,靠什么样的企业文化--历经行业严冬磨砺,依然迅速成长为行业巨头.据悉,隆基股份2016年度实现营收115.31亿元,净利润15.47亿元,年复合增长率129.58%,公司总资产191.72亿元.单晶硅片产能7.

传统企业举步维艰的电商之路

传统企业"触网"已经有些年头了,但是据中国连锁经营协会统计,2012年传统企业电商零售增速放缓,甚至出现部分传统企业关闭自己网站的情况;一直开展电商的传统企业,线上业务规模比重往往比线下规模小很多;截止2012年上半年数据显示,互联网零售排名前十只有苏宁易购是一家传统企业出身,其余全部为纯电商企业.如何解释传统企业电商举步维艰呢? 之所以传统企业电商之路"举步维艰"主要受到三大方面制约 一.运营观念制约 传统企业运营观念,中国是一个典型的"关系型社会&qu