CEO的云端隨筆:網(wǎng)絡(luò)無疆界 安全大挑戰(zhàn)
4月14號的夜晚,我坐在加州家中的后院里,看著血紅色的月亮和月蝕。橘紅色的月亮500年中只會出現(xiàn)三次,看它懸掛在夜空中,是那么的美麗又令人著迷,我就這樣一直看著月蝕變化整整一晚,并且…得了感冒!
我從很小的時候就熱愛無垠的太空。每當(dāng)有煩惱的事困擾著我,不論是學(xué)校課堂上的問題、朋友間的相處,或是各類親子問題…我總是喜歡在臺中老家的后院坐著仰望星星,思考著宇宙何其遼闊,以及和那無邊無際的宇宙相較之下,我的煩惱是如何的微不足道。
云計算 影響網(wǎng)絡(luò)設(shè)施
宇宙最讓我著迷的地方就在于它沒有疆界。我總是喜歡想象, 到底哪里才是宇宙的邊際,然后我又會告訴自己,在那邊際之外,還有更多、更深、更廣的未知。
這樣的想象可以讓我樂此不疲地看上整晚的夜空,直至父母喚我上床休息才肯罷休。之后在學(xué)校,我學(xué)到了另一個讓人驚奇、“無窮無盡”的東西——“π”,也就是圓的周長和直徑的比例(圓周率),其數(shù)值等于3.14159265358979323846…(小數(shù)點(diǎn)后數(shù)值永遠(yuǎn)保持無窮盡)。
沒有終點(diǎn),沒有邊界,“無窮無盡”的確存在于我們的世界,但對人類而言(至少,對我來說)還是很難去想象它的全貌。
這幾年的信息科技,從封閉式的計算能力突破發(fā)展到近乎沒有極限和邊際的云計算、移動應(yīng)用和巨量資料分析。這已大大影響所有網(wǎng)絡(luò)基礎(chǔ)設(shè)施、生態(tài)系統(tǒng),以及人們該如何應(yīng)用電腦人工智慧,并與其互動。
信息安全主要強(qiáng)調(diào)的原則是:“定義信息擁有權(quán)的范疇”,在這個“沒有邊界的網(wǎng)絡(luò)”和“半無限計算能力”的新時代,這著實是一大挑戰(zhàn)。
在早期,電腦網(wǎng)絡(luò)主要建構(gòu)在實體的連接,電腦只有在彼此是實體連接的狀態(tài)下才能分享信息。因此,疆界十分好定義,信息安全的管理主要在于人口管制,例如:誰可以登入這臺電腦。
隨后,網(wǎng)際網(wǎng)絡(luò)出現(xiàn)了,一群群的電腦相互串聯(lián)在一起,因此,電腦間的信息流通變得更加容易了。然而,電腦群組是透過有限路由器來連接,因此,定義疆界最好的方式便是盤查路由器終端。
網(wǎng)絡(luò)供應(yīng)商 界線更薄弱
信息安全于是依據(jù)路由器周邊設(shè)備或后端的相關(guān)裝置來檢查所有網(wǎng)絡(luò)流量的進(jìn)出。如防火墻、入侵偵測(IDS. Intrusion Detection System)/入侵防護(hù)(IPS. Intrusion Prevention System)或網(wǎng)關(guān)內(nèi)容安全產(chǎn)品等設(shè)備。
現(xiàn)在,云和移動網(wǎng)絡(luò)又再一次改變了“以路由器為中心的疆界”,隨著虛擬化和云計算興起,電腦服務(wù)器不再是隱身于某個特定路由器背后,而是可以快速在不同的資料中心間游移。
而移動設(shè)備可以連接3G/4G網(wǎng)絡(luò),或是透過Wi-Fi自由移動,完全打破了網(wǎng)絡(luò)疆域的概念。更甚者,隨著網(wǎng)絡(luò)虛擬化和軟件定義網(wǎng)絡(luò)技術(shù)越來越成熟,并應(yīng)用在電信和ISP領(lǐng)域,甚至網(wǎng)絡(luò)供應(yīng)商的界線會越來越薄弱。
創(chuàng)新設(shè)計 思考因應(yīng)方案
這樣一個難以定義網(wǎng)絡(luò)疆域的世界,信息安全又該如何定義呢?當(dāng)網(wǎng)域沒有疆界時,信息安全問題需要全面重新思考和創(chuàng)新的設(shè)計。這對信息安全以及IT專家們是極大的挑戰(zhàn),使用者在很多方面也需要新的學(xué)習(xí)和教育。
這可能可以說明為什么近期有許多資料外泄的事件以及安全軟件漏洞的報道,甚至讓人們開始產(chǎn)生“這樣的電腦網(wǎng)絡(luò)真的能讓我們安心使用嗎?”的置疑。
身為一個信息安全的供應(yīng)商,我確實深刻感受到此刻所面臨到的巨大挑戰(zhàn),但我是個樂觀主義者,且深信一個道理:人類的潛力、智慧和學(xué)習(xí)能力也是沒有極限的。
我抬頭仰望天空,正如那輪突破陰影,重新閃耀美麗光芒的月亮,我相信,沒有疆界的網(wǎng)絡(luò)也會找到出路!
責(zé)任編輯:張星光
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
電力線路安全工作的組織措施和技術(shù)措施分別是什么?
-
兩會保電進(jìn)行時丨陜西電力部署6項重點(diǎn)任務(wù)
-
發(fā)電電力輔助服務(wù)營銷決策模型
2019-06-24電力輔助服務(wù)營銷 -
繞過安卓SSL驗證證書的四種方式
-
網(wǎng)絡(luò)何以可能
2017-02-24網(wǎng)絡(luò)
-
Windows 10首發(fā) 四大安全提升
-
超級安卓漏洞 “寄生獸”影響數(shù)千萬手機(jī)應(yīng)用
-
航空公司首出現(xiàn)操作系統(tǒng)被黑
2015-06-23航空公司