一些外國(guó)人在發(fā)表的言論里表示他們注意到,在漢語(yǔ)中�,“危機(jī)”這個(gè)詞包含了危險(xiǎn)(危)和機(jī)遇(機(jī))兩層意思�����。他們旨在說(shuō)明不同于悲觀的西方人�,中國(guó)人將危機(jī)視作改進(jìn)的機(jī)遇。2008年恰恰是這樣一個(gè)范例��,這一年是中國(guó)面臨國(guó)內(nèi)外經(jīng)濟(jì)形勢(shì)最為嚴(yán)峻的一年,但這也正是IT應(yīng)用得以大展身手的契機(jī)�。在信息爆炸的現(xiàn)實(shí)環(huán)境與強(qiáng)大的市場(chǎng)壓力下�����,如何讓IT業(yè)及時(shí)�、有效�、快速地為企業(yè)提高效率���、增強(qiáng)掌控力�����、獲取商業(yè)信息�����、發(fā)現(xiàn)機(jī)會(huì)……這些問(wèn)題將會(huì)左右中國(guó)企業(yè)的發(fā)展進(jìn)程乃至生死��。
在當(dāng)今社會(huì)��,幾乎所有公司的業(yè)務(wù)運(yùn)營(yíng)都是以信息為基礎(chǔ)的���,但是隨著企業(yè)業(yè)務(wù)數(shù)據(jù)量的激增�,存儲(chǔ)和操作這些數(shù)據(jù)并使之成為對(duì)企業(yè)有所助益的信息這一過(guò)程就是一個(gè)嚴(yán)峻的挑戰(zhàn)����,更何況數(shù)據(jù)本身還面臨著種種的風(fēng)險(xiǎn)���。而隨著IT系統(tǒng)對(duì)于企業(yè)業(yè)務(wù)的影響力日益增大,這些單純的數(shù)據(jù)風(fēng)險(xiǎn)最終會(huì)擴(kuò)散為業(yè)務(wù)的風(fēng)險(xiǎn)�。這使得本身就處于IT應(yīng)用發(fā)展階段的中國(guó)企業(yè)用戶(hù)對(duì)于IT安全越來(lái)越迷惘���,一方面,他們不斷加大在信息安全方面的投入���,但同時(shí),他們又認(rèn)為自己的企業(yè)越來(lái)越脆弱��,更加容易受到攻擊���。信息安全似乎走入了“道高一尺��,魔高一丈”的迷城。
IT應(yīng)用安全面臨的威脅從來(lái)沒(méi)有像今天這樣復(fù)雜與多向
信息安全遭破壞在如今的世界已經(jīng)比實(shí)際的犯罪對(duì)企業(yè)的業(yè)務(wù)更具威脅,企業(yè)的品牌和聲譽(yù)很容易因此遭受?chē)?yán)重的損失���,對(duì)于金融、證券等信息敏感企業(yè)來(lái)說(shuō)更是如此���。從2008年5月開(kāi)始�,監(jiān)管部門(mén)對(duì)各基金公司信息系統(tǒng)的安全性進(jìn)行檢查���,并對(duì)部分基金公司的網(wǎng)絡(luò)進(jìn)行了“攻擊”測(cè)試��。在被抽查的基金公司中�����,17家基金公司IT系統(tǒng)的穩(wěn)定性問(wèn)題較為嚴(yán)重��,其中4家基金公司因?yàn)樾畔踩珖?yán)重缺失而造成內(nèi)部網(wǎng)絡(luò)被輕易攻破����,重要的客戶(hù)數(shù)據(jù)被悉數(shù)“竊取”���,而企業(yè)對(duì)此卻毫不知情�����。而這些只是中國(guó)企業(yè)及公司所面臨的安全問(wèn)題的一個(gè)縮影��。
對(duì)于半數(shù)左右的企業(yè)來(lái)說(shuō)��,電腦病毒���、蠕蟲(chóng)等傳統(tǒng)的安全問(wèn)題依然是CIO眼中防范的重點(diǎn)��,這可以從安全軟件市場(chǎng)持續(xù)的增長(zhǎng)中看出來(lái),同時(shí)說(shuō)明傳統(tǒng)威脅的壓力并沒(méi)有消失���。但在這些傳統(tǒng)威脅的背后�����,危險(xiǎn)的實(shí)質(zhì)卻有了微妙的改變�����,具有針對(duì)性的攻擊越來(lái)越多,現(xiàn)在的黑客和病毒編寫(xiě)都已經(jīng)不再滿(mǎn)足于僅僅使網(wǎng)絡(luò)癱瘓,他們的目標(biāo)正轉(zhuǎn)移到如何通過(guò)網(wǎng)絡(luò)獲取經(jīng)濟(jì)利益��,通過(guò)木馬程序等方式竊取商業(yè)與個(gè)人信息等方面�。這對(duì)于為企業(yè)發(fā)揮日益重要作用的各種數(shù)據(jù)和應(yīng)用信息資產(chǎn)來(lái)說(shuō)���,無(wú)異于一場(chǎng)噩夢(mèng)。同時(shí)�����,數(shù)據(jù)系統(tǒng)本身的漏洞也給了這些行為以可乘之機(jī)���。
威脅并不只來(lái)源于外部�����,網(wǎng)絡(luò)安全了�����,服務(wù)器安全了��,后臺(tái)的數(shù)據(jù)卻有可能仍處于危險(xiǎn)之中�。一方面系統(tǒng)過(guò)載�、斷電��、災(zāi)難���、人為失誤等原因都可能造成數(shù)據(jù)信息的滅頂之災(zāi)�����,另一方面數(shù)據(jù)結(jié)構(gòu)本身會(huì)給監(jiān)管控制帶來(lái)難度,造成數(shù)據(jù)的泄露�����。隨著Web2.0時(shí)代的來(lái)臨,網(wǎng)絡(luò)邊界這樣的概念會(huì)越來(lái)越模糊�����,無(wú)線接入與手持移動(dòng)設(shè)備的大量接入又將商業(yè)數(shù)據(jù)拖入新的未知之地��。拿移動(dòng)電話(huà)與便攜設(shè)備來(lái)說(shuō)����,中國(guó)現(xiàn)在很多企業(yè)的信息就分散儲(chǔ)存在這些設(shè)備里���,而對(duì)于這些安全盲區(qū)的監(jiān)測(cè)控制不力���,使得企業(yè)信息容易被輕易泄露。對(duì)于存儲(chǔ)在數(shù)據(jù)庫(kù)或文件/內(nèi)容管理系統(tǒng)內(nèi)的結(jié)構(gòu)化數(shù)據(jù)���,IT經(jīng)理們可以設(shè)置權(quán)限等級(jí)來(lái)管理和跟蹤哪些用戶(hù)在訪問(wèn)哪些數(shù)據(jù)�,而對(duì)于那些諸如電子郵件�、即時(shí)信息、Word文件����、電子數(shù)據(jù)表����、源代碼等非結(jié)構(gòu)化數(shù)據(jù)����,由于缺乏對(duì)應(yīng)知識(shí)與解決這個(gè)問(wèn)題可用的存儲(chǔ)工具����,很多公司都沒(méi)有能力去控制這些數(shù)據(jù)的所有權(quán)和流向����。這個(gè)問(wèn)題在數(shù)據(jù)管理技術(shù)相對(duì)落后的中國(guó)企業(yè)內(nèi)尤為嚴(yán)重��。
目前,虛擬化技術(shù)與網(wǎng)絡(luò)化存儲(chǔ)已經(jīng)成為IT應(yīng)用的潮流�����,中國(guó)的很多企業(yè)也開(kāi)始將目光轉(zhuǎn)向這片新興之地。利用虛擬化技術(shù)�,可以簡(jiǎn)化管理、消除冗余并提高信息利用效率,網(wǎng)絡(luò)化存儲(chǔ)為企業(yè)提高存儲(chǔ)靈活性�,提供低成本的擴(kuò)展可能。但同時(shí)必須看到��,虛擬化技術(shù)與網(wǎng)絡(luò)化存儲(chǔ)也會(huì)帶來(lái)新型風(fēng)險(xiǎn)。虛擬化與網(wǎng)絡(luò)化存儲(chǔ)從本質(zhì)上來(lái)看都是一種整合,這樣帶來(lái)的第一個(gè)問(wèn)題就是風(fēng)險(xiǎn)集中,一旦突破訪問(wèn)的某個(gè)節(jié)點(diǎn)����,有惡意的行為便會(huì)享受這些技術(shù)帶來(lái)的便利與快捷�。另外����,虛擬化技術(shù)將使數(shù)據(jù)遷移變得更加普遍與頻繁�����,這將對(duì)存儲(chǔ)系統(tǒng)帶來(lái)難以預(yù)知的壓力。以SAN存儲(chǔ)為例��,SAN存儲(chǔ)對(duì)于取得業(yè)務(wù)連續(xù)性和災(zāi)難恢復(fù)的優(yōu)勢(shì)是明顯的��,它可以轉(zhuǎn)移工作負(fù)載來(lái)優(yōu)化正常運(yùn)行時(shí)間和性能��,并可以更好地控制主機(jī)上的客戶(hù)機(jī)規(guī)模��。但由操作系統(tǒng)�����、軟件和本地服務(wù)器硬盤(pán)上的數(shù)據(jù)轉(zhuǎn)移到SAN的存儲(chǔ)量會(huì)迅速增加�����,一些公司可能購(gòu)買(mǎi)某種存儲(chǔ)陣列�,他們可能沒(méi)有考慮VMware環(huán)境將給存儲(chǔ)陣列帶來(lái)的工作負(fù)載,結(jié)果這個(gè)存儲(chǔ)陣列不能應(yīng)付工作負(fù)載——太大的吞吐量���,太多的I/O�。如果沒(méi)有可靠的分級(jí)存儲(chǔ)戰(zhàn)略���,增加的存儲(chǔ)量會(huì)很快地吞噬非常昂貴的SAN存儲(chǔ)��。
威脅面前�����,企業(yè)如何屹立不倒?
面對(duì)如此復(fù)雜的IT應(yīng)用安全環(huán)境�,像以往那樣單純的依靠購(gòu)買(mǎi)安全產(chǎn)品的防御方式已經(jīng)難以為繼,企業(yè)必須從宏觀上建立整體安全體系����,同時(shí)與IT系統(tǒng)提供商實(shí)現(xiàn)長(zhǎng)期緊密合作�。在這一方面,IBM和富士通等業(yè)內(nèi)著名廠商給出了新的方案�。例如IBM Internet Security Systems(ISS)的專(zhuān)業(yè)安全服務(wù)提供企業(yè)范圍的安全評(píng)估、設(shè)計(jì)和部署服務(wù)�,幫助企業(yè)建立有效的網(wǎng)絡(luò)安全解決方案����。通過(guò)專(zhuān)家顧問(wèn)來(lái)協(xié)助企業(yè)通過(guò)實(shí)施網(wǎng)絡(luò)安全最佳實(shí)踐來(lái)減少對(duì)企業(yè)關(guān)鍵業(yè)務(wù)資產(chǎn)的在線威脅。作為世界第三大IT服務(wù)提供商的富士通更進(jìn)一步提出全面的安心安全(Safety Value)解決方案��,從安心安全經(jīng)營(yíng)�����、信息安全、事業(yè)連續(xù)性與物理安全四個(gè)方面幫助企業(yè)規(guī)避IT架構(gòu)�����,外部威脅與人為失誤帶來(lái)的危險(xiǎn)�。
(1) 安心安全經(jīng)營(yíng)幫助企業(yè)以經(jīng)營(yíng)的視點(diǎn)來(lái)推進(jìn)最佳的IT戰(zhàn)略��,從管理的角度應(yīng)對(duì)圍繞企業(yè)的各種各樣的風(fēng)險(xiǎn)����,明確安全工作的有效性���,計(jì)算出安全措施的實(shí)施成本與收益���,提供“徹底的可視化”���,以給企業(yè)以明晰的現(xiàn)狀把握與投資預(yù)期�。
(2) 信息安全方面,富士通基于積累的技術(shù)經(jīng)驗(yàn)推出了“安全管理框架(SMF)”“企業(yè)安全架構(gòu)(ESA)”����,并基于這兩個(gè)軟件形成了安全對(duì)策和公司內(nèi)部業(yè)務(wù)實(shí)踐規(guī)范,提供從信息系統(tǒng)的運(yùn)作規(guī)范到電子商務(wù)的認(rèn)證功能等一系列解決方案����,來(lái)應(yīng)對(duì)所有威脅����,實(shí)現(xiàn)強(qiáng)有力的安全對(duì)策。
(3) 事業(yè)連續(xù)性是指富士通能夠根據(jù)豐富的實(shí)施經(jīng)驗(yàn)幫助客戶(hù)圍繞本公司所處的風(fēng)險(xiǎn)環(huán)境或經(jīng)營(yíng)環(huán)境制定連續(xù)性的計(jì)劃(BCP:Business Continuity Plan)��,采取對(duì)策和持續(xù)的改善活動(dòng),向客戶(hù)提供從計(jì)劃的制定到對(duì)策���、運(yùn)用管理的一條龍服務(wù)����,以及事業(yè)連續(xù)性(BC)解決方案����。
(4) 在物理安全方面��,富士通將卡���、生物特征身份驗(yàn)證����、影像等與信息安全相融合�����,采取安全對(duì)策來(lái)保護(hù)整個(gè)組織的人和信息資產(chǎn)��。在辦公室等重要區(qū)域�,富士通解決方案掌握使用者的行動(dòng)���,并予以適當(dāng)?shù)南拗疲ㄟ^(guò)日志或監(jiān)控?cái)z影影像來(lái)實(shí)現(xiàn)痕跡管理。同時(shí)�,辦公設(shè)施內(nèi)的電力、照明�����、空調(diào)等基礎(chǔ)設(shè)施設(shè)備的管理也整合在內(nèi),以此提供節(jié)能型綜合性物理安全管理����。對(duì)于中國(guó)企業(yè)來(lái)說(shuō)�����,尤為需要IT應(yīng)用方面的指導(dǎo)與幫助以彌補(bǔ)專(zhuān)業(yè)知識(shí)的缺乏。
具體到每一個(gè)細(xì)分的威脅����,首先需要解決的是身份識(shí)別與管理的問(wèn)題,這是確保正確的人訪問(wèn)到正確數(shù)據(jù)的基本前提���。常規(guī)的口令加上令牌的方式已經(jīng)不足以應(yīng)付驗(yàn)證風(fēng)險(xiǎn),此時(shí)生物識(shí)別技術(shù)成為了身份識(shí)別中的一個(gè)熱點(diǎn)���,而其中富士通公司新推出的手掌靜脈識(shí)別裝置尤其令人印象深刻��。它可以通過(guò)非接觸的方式實(shí)現(xiàn)更為可靠的安全認(rèn)證����。而且較指紋識(shí)別、虹膜識(shí)別等生物識(shí)別技術(shù)更安全可靠��。手掌靜脈受溫度和其它外部沖擊的影響較小���,誤認(rèn)率低于0.00008%,本人拒絕率低于0.01%��。其次中國(guó)企業(yè)還必須改變安全意識(shí)薄弱的缺點(diǎn)�,改善公司安全流程����,對(duì)員工進(jìn)行培訓(xùn)以加強(qiáng)內(nèi)部人員IT安全方面的知識(shí)與關(guān)注度����,這樣才能減少數(shù)據(jù)信息的內(nèi)耗�����。
下一個(gè)問(wèn)題是數(shù)據(jù)的管理與存儲(chǔ)�,具體到硬件上就是客戶(hù)端、服務(wù)器與存儲(chǔ)系統(tǒng)�。一方面除了針對(duì)外部威脅如病毒、木馬���、垃圾郵件等進(jìn)行防火墻與安全軟件方面的投資外�����,服務(wù)器本身的高負(fù)載運(yùn)行產(chǎn)生的故障也是企業(yè)需要關(guān)注的重點(diǎn)�����,對(duì)于這方面的關(guān)注將減少業(yè)務(wù)斷續(xù)����。很多IT廠商都在這方面有獨(dú)到的技術(shù)�。像IBM HACMP雙機(jī)熱備解決方案��,采用兩臺(tái)服務(wù)器相互備用�。而HP采用異地遠(yuǎn)程容災(zāi)對(duì)服務(wù)器功能的連續(xù)性進(jìn)行保護(hù)�����。富士通PRIMEQUEST服務(wù)器的雙同步系統(tǒng)架構(gòu)的系統(tǒng)鏡像��、內(nèi)存模塊��、系統(tǒng)交互模塊�、內(nèi)置的系統(tǒng)板�、內(nèi)置的芯片以及其它重要組件均采用鏡像保護(hù)。這些鏡像的系統(tǒng)都是同步的�,明顯地增強(qiáng)了可靠性并確保無(wú)單點(diǎn)錯(cuò)誤��。這些技術(shù)手段的施行,可以在最大限度上保護(hù)關(guān)鍵業(yè)務(wù)的可靠性與連續(xù)性����。另一方面,對(duì)于數(shù)據(jù)的存儲(chǔ)�����,用戶(hù)往往要求極高的可靠性���,所以IT服務(wù)廠商將從架構(gòu)��、硬件�����、軟件等多個(gè)方面采取措施以確保數(shù)據(jù)萬(wàn)無(wú)一失��。例如富士通提供給中國(guó)銀行廣東省分行的高可靠性數(shù)據(jù)存儲(chǔ)解決方案�����,該方案采用了FUJITSU ETERNUS8000數(shù)據(jù)中心級(jí)存儲(chǔ)產(chǎn)品�、Multipath多路徑軟件、FUJITSU ETERNUS SF存儲(chǔ)軟件���,為客戶(hù)的數(shù)據(jù)安全提供了從部件到產(chǎn)品��、從方案到服務(wù)的全方位高可靠性保護(hù)��。產(chǎn)品方面�,引入了多種富士通獨(dú)創(chuàng)先進(jìn)技術(shù)確保用戶(hù)的數(shù)據(jù)安全���,提供最高級(jí)別的可靠性���。比如各部件間的路由結(jié)構(gòu)以提供了數(shù)據(jù)存取的冗余通道;硬盤(pán)箱的背部總線采用交換結(jié)構(gòu)����,能快速定位出錯(cuò)硬盤(pán);緩沖區(qū)采用鏈路鏡像結(jié)構(gòu)�����,為控制器的容錯(cuò)機(jī)制提供了保證�����;數(shù)據(jù)塊檢查、數(shù)據(jù)路徑檢測(cè)�、磁盤(pán)自我診斷、預(yù)防性數(shù)據(jù)復(fù)制等等����。在存儲(chǔ)安全方面,在該項(xiàng)目中富士通還采用了多路徑軟件實(shí)現(xiàn)路徑冗余����,既解決了數(shù)據(jù)傳輸?shù)呢?fù)載均衡,又提供了數(shù)據(jù)存取的冗余通道�。同時(shí),還利用存儲(chǔ)陣列數(shù)據(jù)遠(yuǎn)程復(fù)制功能�,采用FUJITSU ETERNUS SF存儲(chǔ)軟件����,實(shí)施快照和遠(yuǎn)程鏡像功能����,確保了數(shù)據(jù)安全�。
最后針對(duì)虛擬化與網(wǎng)絡(luò)化存儲(chǔ)的種種風(fēng)險(xiǎn),企業(yè)如何應(yīng)對(duì)�����?首先��,企業(yè)必須對(duì)自己的需求有一個(gè)明確的了解��,不要為了追趕潮流而上馬不必要的IT設(shè)施�����。例如企業(yè)的數(shù)據(jù)量大于5TB���,并且有數(shù)臺(tái)存儲(chǔ)設(shè)備,為了整合這些資源��,才有虛擬化的必要�����。另外企業(yè)對(duì)于自身數(shù)據(jù)結(jié)構(gòu)必須完備的分析�����,進(jìn)行分層存儲(chǔ),用以平衡負(fù)載�����,使存儲(chǔ)設(shè)備發(fā)揮最佳性能�。富士通,IBM與HP等國(guó)際領(lǐng)先的IT服務(wù)商對(duì)此都有相應(yīng)的解決方案與分析服務(wù)���。
在這場(chǎng)危機(jī)中�����,中國(guó)企業(yè)如果能夠戰(zhàn)勝種種危險(xiǎn)與挑戰(zhàn)�,IT應(yīng)用將會(huì)為企業(yè)帶來(lái)無(wú)限機(jī)遇�。
