能源行业迫切需要提升DNS安全性
中国海洋石油总公司信息技术中心基础设施部经理郭强先生则是从网络控制管理,尤其是DDI(DNS,DHCP,IPAM)等方面发表了观点。郭强表示,在当前各种架构融合的前提下,网络管理应该属于垂直领域,看似从技术、管理上已经非常成熟,然而这几年不断冒头的问题,令他和他的团队意识到,某些安全隐患正在慢慢暴露出来。春节前的DNS故障问题令很多家庭和个人用户无所适从,而企业用户假如由于DNS污染或者别的原因出现类似的问题,那么损失将会是非常惊人的。很多年以前,一家专业咨询公司调查显示,实际上我们企业内部、外部的DNS服务器相当脆弱,但是作为我们整个网络基础架构甚至信息化系统只是很小的一部分,所以大家都不太重视。实际上DNS攻击是非常容易和直接的。如果它有问题的话,它对我们整个系统的攻击造成的影响也是非常大的。郭强建议,CIO们以后在进行网络安全管理的时候,实际上应该有一些综合性的、完善的手段,实现对整个系统的完整管理。这样我们在业务系统、应用系统的整合,才有坚实的基础。
BYOD挑战保险企业内网安全
新光海航人寿保险有限责任公司信息技术部副总经理王骊骊则是从信息管理工作带来网络安全的方面展开话题。他举例说,他们经常会有员工带着自己的个人设备到公司,也会经常有一些用户或者公司以外的人士来到公司使用公司网络,因此有什么安全措施能够保证我们的安全,这确实是摆在面前非常重要的课题。他认为,除了一些必要的安全设备,比如说一些防火墙,连接检测设备,另外很重要的一点是,企业必须站在整体信息化的高度上,审视这种问题,重视网络控制管理。因为现在网络安全、信息安全,是牵涉到每个员工和每个人的,这不光是信息技术部的事情,企业应当能够切实地分析自己在网络安全方面应该加强哪些管理,甚至会出一些规定或者规章来规范一些物联网和网络的应用。
商用方案成唯一解决之道
参加本次沙龙的,还包括Infoblox的专家王平,他认为作为一个企业来讲, 物联网是实实在在的,比如说在能源行业,很多用户用的就是Infoblox的DHCP技术,把这些数据采集上来,然后定期地输送到信息中心去进行处理。还有一个例子也非常有意思,这个是制造行业的。这是一家来自德国的制造业公司,他们在生产线上使用了Infoblox的DNS server,使得整个生产线上什么时候该拧螺丝了,目前处于哪个步骤都一目了然。在他看来,现在很多企业都面临着来自基础的DHCP、DNS等应用的威胁,因为比如说微软的服务器,开源的Linux服务器,这些产品没法管理越来越复杂和庞大的企业网络,因为他们现在使用的还是20年前的网络控制管理技术。其实本可以有更好的方法去管,只是商用级的成本贵一点,很多用户就觉得不值得了。这是一种极大的误区,如果进行真正的成本分析之后,用户会发现其实他的所得会远远超出他的付出。
结论:做好充分准备,拥抱物联时代
赛迪网总裁张涛表示,物联网在中国的发展,2009年、2010年是在技术炒作曲线的投机区。但恰恰是在这个时期内,我们看到很多很多公司扎扎实实的用RFID全程的管理,极大的降低了成本。别人在亏损的时候,它还有大概5%的利润。我们今天再来看物联网新一轮周期里面,看到智能汽车、穿戴设备,新的技术如雨后春笋一样,很多新技术发展都在快速地冒出来。这时候确实我们需要去好好的检讨一下,我们现在确实要理性的思考,我如何利用这些新的技术、方案、手段,来帮助我们的用户,帮助他们降低成本,或者说效率提升,或者说兼而有之。但是在这个背后,确确实实有着安全的问题,这刚好是Infoblox公司的着眼点。在热炒技术的背后,如果我们不能很好的解决安全和管理的问题,这个市场扩张的越高,我们应用速度越快,出问题的时候,可能危机就会更大。因此这既是一个非常有前景,非常有意义的,也是对我们未来业务成本控制效率的提升很有帮助的一个话题,同时又是可能隐藏了很多陷阱和危机的新技术。