多维详解 数据中心变化之安全问题

　　2009年大家关于的安全视角主要集中在防攻击、防病毒、身份认证、容灾备份等四个大项。今天特别挑选了各个领域中有一定知名度的厂商和颇具代表性的用户为大家发表了一些自己的见解。

　　防攻击方面，启明星辰认为：2009年的安全防御需求有两个特点，一是从网络防护走向应用防护，特别是WEB应用安全防护。二是从单层防御走向综合防御，采用不同的防御手段解决不同的安全问题。

　　大部分的用户感觉这两个特点方向选择都很正确，WEB应用防护在2009年要偏重一点，因为由于WEB程序漏洞或是服务器漏洞导致被黑客利用挂马等案例频频出现。很多媒体经常报道某某大型网站被黑被挂马，访问到此网站的用户都有可能中病毒木马。所以感觉WEB应用安全防护加强很重要。

　　单一防御现在很难满足实际需求，最早的安全防护大家意识中只要有防火墙设置好相应访问策略就可安全无忧，但随着新技术的发展，攻击手段、病毒传播方式等破坏行为也走上了多元化道路，要想做好防御工作就要考虑到向综合防御发展。比如使用防火墙技术、入侵检测技术、漏洞扫描技术和物理隔离技术等多元化的防御手段来确保安全性。

　　防病毒方面，卡巴斯基认为，包括2009年在内的任何时候，企业数据中心用户在防病毒方面的需求并无变化，针对恶意程序的查杀数量、响应时间和实时监测方面依然是这方面的关键需求。

　　用户觉得病毒防护方面各大杀毒软件都做的还算不错，个人认为可能是这个原因导致的恶意程序发展迅速，恶意程序都会以某种利益目的尔产生。如：盗取游戏帐号木马，广告弹窗软件，各类工具条等，不会对系统造成太多的影响。杀毒软件现在确实是加强一下恶意程序的查杀和检测。

　　身份认证方面，RSA首席技术官认为在2009数据中心中，为了应对各种安全威胁，提升安全防御水平，身份认证方面正在从静态安全转移到动态智能安全。您是否认同这种观点?您认为，在身份认证和数字证书方面有哪些明显的变化?您是在这方面做了哪些工作?

　　用户觉得很有必要，因为现在网络中形形色色的仿冒钓鱼网站很多，帐户密码被黑客监听截取的可能性很大，加强身份证方式提高安全防御水平。现在很多金融在线支付网站的手机动态码等感觉效果和安全都比较不错，大家的网络安全意识在一步一步提高。

　　容灾备份方面，赛门铁克认为对于2009年数据中心来说，灾难备份成本需求日趋严苛，灾备压力持续攀升，对此观点您是否认可?您认为在2009年数据中心在灾备备份方面的需求有哪些明显变化?您在这方面做了哪些工作?

　　有用户认为对重要数据做灾备是必不可少的。但事实上，行业不同、应用不同，对灾备需求的迫切程度就不同。但说服企业投入巨款，投资一个3、5年，甚至几十年都派不上用场的一个灾备系统，确实比较难。灾难备份系统有很多企业都无视这个至关重要的环节，当灾难来临的时候人的力量毕竟很渺小。

　　人的生命况且不能自保更何况是数据呢。企业的管理者应对企业的应急管理和可持续发展的战略负有全面责任。重要的应用环接做到主备兼有，消除单点故障。减少不必要的损失。