【文章內(nèi)容簡(jiǎn)介】 球的龐大公用系統(tǒng)，使用者需要通過(guò)adsl、ddn等寬帶接入設(shè)備來(lái)連接云存儲(chǔ)。只有寬帶網(wǎng)絡(luò)得到充足的發(fā)展，使用者才有可能獲得足夠大的數(shù)據(jù)傳輸帶寬，實(shí)現(xiàn)大量容量數(shù)據(jù)的傳輸，真正享受到云存儲(chǔ)服務(wù)，否則只能是空談。：從云計(jì)算誕生，安全性一直是企業(yè)實(shí)施云計(jì)算首要考慮的問(wèn)題之一，同樣，在云存儲(chǔ)方面，安全仍是首項(xiàng)考慮的問(wèn)題。云存儲(chǔ)系統(tǒng)的安全威脅主要表現(xiàn)如下：云存儲(chǔ)提供可伸縮的數(shù)據(jù)服務(wù)，無(wú)法清晰定義安全邊界及保護(hù)設(shè)備，給云存儲(chǔ)的安全保護(hù)措施增加了難度；云存儲(chǔ)通過(guò)IP網(wǎng)絡(luò)傳輸數(shù)據(jù)，因此傳統(tǒng)網(wǎng)絡(luò)上的安全威脅也存在于云存儲(chǔ)系統(tǒng)上，如數(shù)據(jù)破壞、數(shù)據(jù)竊取、數(shù)據(jù)篡改、拒絕服務(wù)等，影響了數(shù)據(jù)的安全存儲(chǔ)；數(shù)據(jù)存儲(chǔ)的安全性包括靜態(tài)存儲(chǔ)安全和動(dòng)態(tài)存儲(chǔ)安全，靜態(tài)存儲(chǔ)安全是確保云存儲(chǔ)系統(tǒng)上最終存儲(chǔ)數(shù)據(jù)的存放安全，動(dòng)態(tài)存儲(chǔ)安全是確保在數(shù)據(jù)傳輸時(shí)的完整性和保密性；云存儲(chǔ)需要保證數(shù)據(jù)的容錯(cuò)J性、可恢復(fù)性和完整性，在災(zāi)難發(fā)生時(shí)如何避免數(shù)據(jù)服務(wù)中斷及數(shù)據(jù)丟失等問(wèn)題；云存儲(chǔ)系統(tǒng)作為一個(gè)公共數(shù)據(jù)中心，具有多客戶連接、高交互性、數(shù)據(jù)安全保障要求高等特點(diǎn)，對(duì)入侵、攻擊、病毒和惡意軟件十分敏感，有必要對(duì)云存儲(chǔ)中的數(shù)據(jù)流進(jìn)行實(shí)時(shí)主動(dòng)地檢測(cè)和防御。：云存儲(chǔ)不僅僅是存儲(chǔ)，更多的是應(yīng)用。應(yīng)用存儲(chǔ)是一種在存儲(chǔ)設(shè)備中集成了應(yīng)用軟件功能的存儲(chǔ)設(shè)備，它不僅具有數(shù)據(jù)存儲(chǔ)功能，還具有應(yīng)用軟件功能，可以看作是服務(wù)器和存儲(chǔ)設(shè)備的集合體。應(yīng)用存儲(chǔ)技術(shù)的發(fā)展可以大量減少云存儲(chǔ)中服務(wù)器的數(shù)量，從而降低系統(tǒng)建設(shè)成本，減少系統(tǒng)中由服務(wù)器造成單點(diǎn)故障和性能瓶頸，減少數(shù)據(jù)傳輸環(huán)節(jié)，提供系統(tǒng)性能和效率，保證整個(gè)系統(tǒng)的高效穩(wěn)定運(yùn)行。三、大數(shù)據(jù)應(yīng)用于安防中存在的不足在信息化浪潮的沖擊下，人們當(dāng)前已經(jīng)步入互聯(lián)網(wǎng)與云計(jì)算的時(shí)代，整個(gè)安防行業(yè)也從產(chǎn)品銷售、平臺(tái)建設(shè)逐漸轉(zhuǎn)向系統(tǒng)運(yùn)營(yíng)和數(shù)據(jù)分析，安防行業(yè)IT化已經(jīng)是不可避免的趨勢(shì)。在視頻監(jiān)控領(lǐng)域，伴隨著高清監(jiān)控時(shí)代的大潮，產(chǎn)生了越來(lái)越多的海量視頻數(shù)據(jù)。但是，大量的視頻數(shù)據(jù)仍然是獨(dú)立的、零散的。視頻錄像數(shù)據(jù)散布在各個(gè)行業(yè)、單位獨(dú)立的系統(tǒng)中，沒(méi)有發(fā)揮達(dá)到聯(lián)網(wǎng)、共享，業(yè)界也沒(méi)有形成對(duì)數(shù)據(jù)挖掘、利用的通用方法，核心技術(shù)仍然在研究中，尚沒(méi)有實(shí)現(xiàn)重大突破。目前大量的視頻監(jiān)控?cái)?shù)據(jù)運(yùn)用于安防領(lǐng)域，但主要以人工搜索為主，政府之間跨警種、跨部門、跨區(qū)域的聯(lián)網(wǎng)共享應(yīng)用仍然較少，更不用說(shuō)為老百姓、為社會(huì)所用的應(yīng)用還沒(méi)有啟動(dòng)。如能開(kāi)放這些視頻資源，為老百姓服務(wù)，而不僅僅用于治安、刑事案件，能通過(guò)信息公開(kāi)、數(shù)據(jù)共享、數(shù)據(jù)挖掘推動(dòng)新型的數(shù)據(jù)服務(wù)業(yè)的大發(fā)展，將是社會(huì)的福音。安防行業(yè)從單一產(chǎn)品到系統(tǒng)集成，從模擬監(jiān)控到網(wǎng)絡(luò)監(jiān)控，從封閉系統(tǒng)到大數(shù)據(jù)、云平臺(tái)，已經(jīng)不是簡(jiǎn)單的視頻傳輸，而是涉及數(shù)據(jù)采集、通信、處理、反饋的IT 化系統(tǒng)解決方案。在產(chǎn)品層面，監(jiān)控系統(tǒng)平臺(tái)的儲(chǔ)存、傳輸與服務(wù)器技術(shù)更依賴于IT技術(shù)。未來(lái)基于大數(shù)據(jù)處理提供智能分析也需要IT技術(shù)的支撐。而安防企業(yè)需要做的，便是積極加強(qiáng)內(nèi)功，提高研發(fā)能力，加強(qiáng)技術(shù)儲(chǔ)備，應(yīng)對(duì)更大數(shù)據(jù)量帶來(lái)的沖擊。后期安防廠家會(huì)進(jìn)行分化，部分傳統(tǒng)安防廠家更加專注于某固定安防領(lǐng)域繼續(xù)深耕，專注于產(chǎn)品和技術(shù)，一部分安防廠家會(huì)向大安防集成平臺(tái)轉(zhuǎn)變，專注于業(yè)務(wù)整合和數(shù)據(jù)分析處理。第三篇：揭秘國(guó)內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”揭秘國(guó)內(nèi)外數(shù)據(jù)防泄密解決方案“大閱兵”安全談：個(gè)人信息保護(hù)國(guó)內(nèi)外解決方案比較個(gè)人信息保護(hù)成為2012年業(yè)界熱點(diǎn)。，所有人都意識(shí)到個(gè)人信息保護(hù)不再是一個(gè)遙遠(yuǎn)的話題，而是發(fā)生在我們每個(gè)人身邊。管理手段的孱弱，技術(shù)手段的缺失，導(dǎo)致數(shù)據(jù)泄漏事件的頻頻爆發(fā)，已經(jīng)成為國(guó)內(nèi)公共結(jié)構(gòu)的夢(mèng)魘。針對(duì)越演越烈的數(shù)據(jù)泄漏事件，國(guó)內(nèi)外IT廠商紛紛推出關(guān)于數(shù)據(jù)泄漏防護(hù)的的解決方案。一、環(huán)境不同導(dǎo)致不同的產(chǎn)品設(shè)計(jì)理念在國(guó)外，個(gè)人信息一直受到法律的高度保護(hù)。1974年美國(guó)頒布《隱私權(quán)法》，德國(guó)1976年頒布《聯(lián)邦資料保護(hù)法》，1984年英國(guó)制訂《數(shù)據(jù)保護(hù)法》，1995年歐盟制訂了《關(guān)于個(gè)人信息運(yùn)行和自由流動(dòng)的保護(hù)指令》，1998年美國(guó)與歐盟簽訂了“安全港”協(xié)定（safe harbor），而最近新加坡也出臺(tái)對(duì)垃圾信息給以高額處罰等等。對(duì)于侵犯?jìng)€(gè)人信息保護(hù)法律的個(gè)人和單位，在國(guó)外都受到嚴(yán)厲的制裁。在強(qiáng)有力的法律手段保護(hù)下，任何單位和個(gè)人都不敢輕易碰觸法律這個(gè)高壓線。對(duì)單位來(lái)說(shuō)，凡是違反此類法律的，其賠償金額是極為驚人的。2007年在美國(guó)TJX零售公司發(fā)生的4500多萬(wàn)客戶的信息卡及保密資料丟失，導(dǎo)致其客戶和銀行業(yè)對(duì)其提起訴訟，并承受嚴(yán)重的企業(yè)聲譽(yù)損失。國(guó)外個(gè)人信用體系的完備，也是防止個(gè)人從內(nèi)部泄密的主要原因。在美國(guó)敢于從內(nèi)部泄密獲利者，其下場(chǎng)是非常明顯的，很可能終身失業(yè)。國(guó)外法律環(huán)境的完善，比較有效地震懾內(nèi)部有意泄密者，所以在國(guó)外內(nèi)部有意泄密者較少。據(jù)此，國(guó)外關(guān)于個(gè)人信息保護(hù)的產(chǎn)品設(shè)計(jì)理念，立足在防止外部入侵和內(nèi)部無(wú)意的泄密。在國(guó)內(nèi)，法律法規(guī)不健全，不能有效追究?jī)?nèi)部泄密者的責(zé)任，所以國(guó)內(nèi)個(gè)人信息保護(hù)基本形同虛設(shè)，內(nèi)部人員違法違規(guī)將內(nèi)部信息主動(dòng)泄密，這是造成國(guó)內(nèi)個(gè)人信息保護(hù)不力的主要原因。因此，國(guó)內(nèi)IT廠商針對(duì)個(gè)人信息保護(hù)的解決方案，采用“事前主動(dòng)防御，事中實(shí)時(shí)控制，事后及時(shí)追蹤，全面防止泄密”的設(shè)計(jì)理念，不僅防止外部入侵，更重要的是防止內(nèi)部泄密，包括有意泄密和無(wú)意泄密。二、國(guó)內(nèi)外主要解決方案比較在國(guó)外，基于防止外部入侵竊密和內(nèi)部無(wú)意泄密的需求，國(guó)外IT廠商紛紛推出數(shù)據(jù)泄漏防護(hù)（DLP）解決方案，其中主要的代表廠商有趨勢(shì)科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等。2008年6月17日，趨勢(shì)科技收購(gòu)Provilla 公司，推出數(shù)據(jù)外泄防護(hù)系統(tǒng)，當(dāng)員工在對(duì)敏感文件進(jìn)行不合適的操作時(shí)，該系統(tǒng)可以發(fā)出警報(bào)，這一警報(bào)將在員工電腦屏幕上以對(duì)話框的形式出現(xiàn)。這些警報(bào)框?qū)⒅笇?dǎo)員工如何處理機(jī)密信息，提高他們的安全意識(shí)并獲得他們的支持，從而防止數(shù)據(jù)“出門”。管理員可以對(duì)警報(bào)對(duì)話框進(jìn)行詳細(xì)定制，當(dāng)違規(guī)行為發(fā)生時(shí)，員工電腦屏幕上會(huì)彈出對(duì)話框，說(shuō)明正在進(jìn)行什么操作、為什么要這么操作以及到那里獲取詳細(xì)信息。管理員還有一種選擇是對(duì)敏感數(shù)據(jù)進(jìn)行特定的操作之前，要求他們提供正當(dāng)?shù)睦碛?。這種質(zhì)詢/應(yīng)答特性提供了另一層面的正確處理敏感數(shù)據(jù)的意識(shí)，而且如果該操作不是有意為之，還提供了取消這個(gè)操作的途徑。在國(guó)內(nèi)。山麗網(wǎng)安以“全盤透明加密解密技術(shù)”為基礎(chǔ)，采用對(duì)應(yīng)中國(guó)用戶需求的各種策略，以透明加密和權(quán)限管理兩功能為核心，結(jié)合身份認(rèn)證、日志審計(jì)、外設(shè)管理、密文燒錄管理、文檔自動(dòng)備份等功能，建立完善的體系。在系統(tǒng)自身的安全性方面，還采用災(zāi)難恢復(fù)管理，確保系統(tǒng)可靠、安全地運(yùn)行。山麗防水墻信息防泄漏體系對(duì)數(shù)據(jù)（文檔）安全進(jìn)行全方位、多角度、全生命周期的保護(hù)，徹底實(shí)現(xiàn)數(shù)據(jù)保護(hù)的完整性、保持性和安全性。三、國(guó)內(nèi)外DLP解決方案比較從國(guó)內(nèi)外DLP解決方案來(lái)看，在解決數(shù)據(jù)泄漏防護(hù)需求的思路上，大體上是相同的。通常認(rèn)為，DLP可分為6個(gè)步驟：(一)企業(yè)先將數(shù)據(jù)進(jìn)行分類，同時(shí)預(yù)先對(duì)“涉密數(shù)據(jù)”進(jìn)行定義，然后確定哪些數(shù)據(jù)需要保護(hù)；(二)確定涉密數(shù)據(jù)在企業(yè)系統(tǒng)中的存放位置，企業(yè)確定有多少數(shù)據(jù)存放在員工的計(jì)算機(jī)、公司的服務(wù)器或數(shù)據(jù)庫(kù)等；(三)清楚掌握數(shù)據(jù)的位置，便能為數(shù)據(jù)的流出、流入提供實(shí)時(shí)的監(jiān)控及保護(hù)，包括經(jīng)電子郵件、即時(shí)消息等途徑發(fā)放的資料；(四)數(shù)據(jù)泄漏多數(shù)是人為所致，因此企業(yè)必須制定員工傳送機(jī)密數(shù)據(jù)的權(quán)限；(五)企業(yè)亦需監(jiān)控?cái)?shù)據(jù)被送達(dá)的地方是否安全，如商業(yè)伙伴或網(wǎng)上電子郵件等；(六)企業(yè)必需注意員工運(yùn)用什么途徑傳送檔案，這些途徑包括所有移動(dòng)儲(chǔ)存硬盤和點(diǎn)對(duì)點(diǎn)傳送等。四、國(guó)內(nèi)外DLP解決方案不同之處分析國(guó)內(nèi)外個(gè)人信息保護(hù)解決方案，我們可以發(fā)現(xiàn)其不同之處：設(shè)計(jì)理念不同國(guó)外DLP基于良好的法律環(huán)境，內(nèi)部有意泄密相對(duì)極少，對(duì)內(nèi)部人員確認(rèn)為可信，數(shù)據(jù)泄漏主要來(lái)自外部入侵和內(nèi)部無(wú)意間的泄密。因此，國(guó)外DLP主要用來(lái)防止外部入侵和內(nèi)部無(wú)意間泄密。國(guó)內(nèi)DLP主要基于國(guó)內(nèi)環(huán)境，法律威懾力小，追蹤難度大，泄密者比較容易逃脫法律制裁，犯罪成本比較??；同時(shí)，國(guó)內(nèi)各種管理制度不完善，內(nèi)部人員無(wú)意間失密的概率也比較大。所以國(guó)內(nèi)DLP既能防止內(nèi)部泄密，包括內(nèi)部有意泄密和無(wú)意泄密，同時(shí)也能防止外部入侵竊密。主要功能不同從趨勢(shì)科技、賽門鐵克、RSA（EMC）、Websense、麥咖啡等發(fā)布的產(chǎn)品來(lái)看，國(guó)外DLP產(chǎn)品主要包含的功能模塊有：內(nèi)容識(shí)別分類、輸出內(nèi)容監(jiān)控、敏感信息阻截、審計(jì)、移動(dòng)設(shè)備管理。這些功能對(duì)于內(nèi)部無(wú)意間泄密基本上是滿足需求的，但是對(duì)于外部入侵防護(hù)的效果相當(dāng)有限。這里還有一個(gè)比較大的問(wèn)題在于內(nèi)容識(shí)別分類。內(nèi)容識(shí)別分類是國(guó)外DLP產(chǎn)品的核心功能，但是這項(xiàng)功能的有效性還有待改進(jìn)。結(jié)構(gòu)化數(shù)據(jù)相對(duì)來(lái)說(shuō)比較容易被識(shí)別和分類，但對(duì)于非結(jié)構(gòu)化數(shù)據(jù)來(lái)說(shuō)，有效性不高，這是目前國(guó)外DLP比較致命的缺陷之一。從總體上說(shuō)，國(guó)外DLP產(chǎn)品還是采用被動(dòng)防范的手段來(lái)解決。國(guó)內(nèi)DLP產(chǎn)品以透明加密和權(quán)限管理為核心，結(jié)合身份認(rèn)證、日志審計(jì)、文檔自動(dòng)備份、文檔外發(fā)管理、設(shè)備