過去的幾年里，惡意軟件取代了群發郵件，它們盜取信用卡信息，同時還販賣虛假的反病毒安全軟件。惡意軟件已經發展成一種成功的犯罪業務模式，涉及數十億資金。它們的目標是竊取機密信息以換取經濟利益，受害者則是那些毫無防范的計算機用戶。

 

現在，安全威脅又有了新的變化：隨著新移動平臺的大量增加，網絡罪犯將有更多的地方可以攻擊，更多的不合規則的社會工程技巧可以拿來研究，從而繼續盜取我們的機密信息和財富。

 

 

事實上，回顧歷史我們不難發現，黑客攻擊方式不斷變化，這種變化的速度也越來越快，而且從來沒有停止過的跡象。

 

以最近非常流行的APTs攻擊（高級持續性威脅，Advanced Persistent Threat）為例，其攻擊特點和攻擊方式，引起各界專業安全廠商的高度重視。高級黑客可以利用APT入侵網絡、逃避“追捕”、悄無聲息不被發現、隨心所欲對泄露數據進行長期訪問，最終挖掘到攻擊者想要的資料信息。

 

CA Technologies解決方案銷售部副總裁Vic Mankotia認為，APTs一般針對特定的信息，一旦命中就將永不停止，直到他們成功獲得所需的信息，或者這些信息隨著時間的推移變得不再相關為止。

 

在他看來，隨著云計算環境的出現，企業CIO逐漸意識到，云安全需要比傳統企業級安全更強大、可靠，且具有彈性，才能有效的防止類似APTs的攻擊。

 

Vic先生給記者的建議是，在企業網絡環境中，為授權用戶設置訪問、密碼管理系統，也就是使用身份驗證和身份管理。對此，如果我們不能保持正確的觀點，那么今天設計的云計算環境將無比脆弱。他向記者推介說，在應對新的安全威脅方面，CA Technologies一直致力于為企業用戶提供詳細的解決方案和服務。

 

毫無疑問，今后一段時期，APTs將會越來越頻繁的出現。但正如APTs攻擊一樣，利用各種渠道的網絡犯罪，已經成為目前企業CIO們最頭疼的問題之一。

 

 

除此之外，云計算被越來越多的企業接受，帶來的安全問題也不容忽視。CA Technologies公司認為，目前云計算環境有很多安全問題需要重視：

◆如何通過正確的人，提供可靠地路徑，以確保信息準確地交換

◆云環境下的信息與訪問者都處在時刻變化之中，所以云安全需要具備先進身份認證功能。

◆需要盡快設計出應對方案，以便應對云計算時代的安全問題，否則臨時解決方案可能不是一個好的選擇。

 

事實上，在云計算環境中信息是動態的，這是無需置疑的，關鍵在云計算環境下，不再有任何物理的界限，這會令企業CIO感到很頭疼，因為他們無法保證從一個數據中心到另一個數據中心身份識別的完整性，怎樣實現在云中的數據加密和傳輸可靠已經變成更大的難題。

 

在Vic Mankotia先生看來，這往往是 CIO， CISO以及CEO遇到的一個首要問題。這不僅僅是涉及到加密，它也和數據獨立和數據復用有關。在云環境中處理數據和信息時，無論是平臺服務、基礎設施服務，還是軟件服務，都要首先關注這兩個問題。

 

Vic先生說問了記者兩個問題：“當人們以一種新的方式進行交流，而不得不放棄已使用數千年之久的傳統交流方式，會發生什么？”

 

“當人們逐漸發現自己生活在一個被網絡游戲、 社交網絡、 博客和微博圍繞的生活中時，他們又會做些什么呢？” ，Vic Mankotia先生這樣問道。

 

顯然，在記者看來，第一個問題和第二個問題都帶有共同點，那就是周圍的環境和交流方式發生了變化。或許今天這種變化正發生在你的身邊，如今，越來越多的電子設備例如智能手機、 筆記本電腦等，它們誕生的目的幾乎都抱有同一個目標：我們有機會認識更多的人。

 

但怎么樣信任那些你現在認識或者即將被鏈接的人呢？在我們即將認識陌生人時我們怎么同步贏取并確立我們的信任機制呢？這兩個問題又成為難以回避的關鍵。

 

Vic Mankotia先生認為，在做出決定之前，我們不能親眼見到這些給我們發電子軟件或傳送短信的人。如果我們只相信那些我們已經認識的老朋友，就像大多數情況那樣，那數字時代就沒有存在的意義和價值了。

 

這也正是CA Technologies通過一系列數據安全技術，例如內容識別系統（Content Aware IAM）,數據丟失防御系統（ DLP） 以及先進鑒定系統（ Advanced Authentication）來為用戶建立信任（addressing trust）, 贏取數據主權（data sovereignty）, 多重租賃（multi tenancy） 并且提供安全交互（Secure Interactions）的意義所在。我們為此提供 3個完整的解決方案：

 

身份和訪問管理是用戶首要關心的內容。我們需要知道數據從哪里來的，以及誰對這些數據具有訪問權，以及訪問的內容包括什么。CA Technologies 的新技術現已解決了這些問題。

 

數據丟失防護技術，即 DLP。必須實時貫穿數據的起點，傳送以及終端接收整個過程，三者缺一不可。在這個方面，CA Technologies也將為客戶提供解決方案。

 

CA Technologies同時將為客戶提供高級的動態數據鑒定技術，這在我們始于2010年的Arcot ID計劃中已經體現。

 

在記者看來，企業CIO頭疼的安全問題，還遠不止這些，如何落實安全策略和人之間的關系、如何將安全變成服務，為業務連續性提供應用的保障……都是令人頭疼的問題。但是，隨著新型威脅的迅速演變，以及云計算環境的逐漸普及，本文提到的兩個典型問題，是不能忽略的，也不容企業忽略。

 

事實上，2011年隨著全球經濟形式好轉，IT產業也將全面復蘇，云計算2010年有了全新的發展契機。越來越多的企業開始加速邁向云計算，能否抓住這最佳機遇，促使企業迅速發展，是企業CIO們必須要清醒面對的。