網絡與信息安全形勢日趨復雜嚴峻,在過去的2016年網絡安全問題頻發,從網絡攻擊、系統漏洞、勒索軟件、黑客丑聞、數據泄漏等,網絡安全事件帶來的影響,已經逐漸深入擴展到政治、法律、軍事、經濟、民生等各個層面。在網絡安全道路上,我國正在全面推進, 2016年11月7日,第十二屆全國人大常務委員會第二十四次會議表決通過了《中華人民共和國網絡安全法》,并將于2017年6月1日實施;12月27日,國家互聯網信息辦公室發布《國家網絡空間安全戰略》,網絡安全已經上升到國家戰略高度。
網絡安全風險無處不在,復雜性不斷升級,讓今天的互聯網企業網絡防護比以往更為困難。網絡風險將僅次于金融風險和運營風險,成為危害公司健康的最大威脅之一。如何確保網絡數據安全,萬一發生網絡風險事件和信息泄露如何處理,應該成為企業關注的重點問題。但目前很多企業并沒有對網絡安全問題引起足夠的重視,企業往往從成本考慮,無暇顧及“并未發生的安全風險”,甚至有的中小企業從未將信息安全防護納入企業計劃。有個有趣的數據,在有信息安全預算的企業中,80%以上的企業是因為曾經遭遇過安全攻擊并遭受到損失。據相關機構統計顯示,國內大中型企業一年內因信息安全事件平均每家損失達240萬美元,而每年計算機及網絡犯罪活動帶來的損失超過4450億美元。但是根據調查,23.9%的企業沒有信息安全團隊,30.3%的企業每年基本上沒有信息安全預算,接近40%的小微企業(100人以下)沒有信息安全團隊和資金預算,超過50%的金融企業沒有任何安全方面的投入。2016年大量網絡安全事件被曝光,這也意味著大多數中小企業并沒有采取合適且完善的網絡安全防護措施。
企業要了解網絡面臨的各種威脅,采取有力措施,防范和消除這些隱患,才能保證企業信息安全。對企業而言,網絡安全的威脅主要有: 1.軟件漏洞;2.配置不當;3.安全意識不強;4.病毒;5.黑客;6 同行惡意競爭等。并且網絡威脅將隨著“互聯網+“向縱深領域擴散與泛化,高級威脅向普通威脅轉化的速度會日趨加快,網絡威脅深入到各行各業,金融、能源、互聯網、教育、醫療、媒體、電商等,不僅僅是大型企業是網絡攻擊的目標,更多的中小企業同樣會面臨風險。對于不采取或者盲目采取安全防護措施、不想承擔更多安全成本的的企業來說,一旦發生網絡攻擊,數據泄露等問題,將會成為一場噩夢。此外,僅有 25% 被調查的企業有信心在遭遇網絡攻擊的 48 小時內,恢復正常業務運營,將近五分之一的被調查者認為,他們沒有信心在公司遭到猛烈的網絡攻擊后可以在 48 小時內恢復公司運營,這一點是十分令人擔憂的。要知道,如果不能立即采取有效手段來止損,響應不夠迅速,很有可能給企業帶來不可估量的嚴重損失。
企業希望尋找安全服務商給予足夠的支持,盡管當前網絡信息安全技術發展迅速,但沒有任一種絕對安全解決方案可以防御所有危及信息安全的攻擊,安全服務商需要不斷創新技術,才能為互聯網安全保駕護航。
在此種形勢下,專注于安全的IT基礎服務商——北京動力在線通信服務有限公司(www.powercdn.com,以下簡稱動力在線)綜合自身在IaaS領域的優勢,提供多種先進的安全技術和獨創的網絡不間斷服務,保障客戶網絡安全。那么,動力在線都是從哪些方面來做到“安全”的。
一、健全的防護體系。在CDN領域,動力在線一直以來以安全著稱,對于CDN而言,各種形式的DNS攻擊,DDoS攻擊、CC攻擊,任何一種攻擊,都足以讓CDN大面積甚至是全部癱瘓。動力在線建立了完善的防護體系,以感知、防護、檢測、響應、恢復為核心,建立網絡的實時監視系統,實時掌握網絡安全態勢,及時掌握重要信息系統相關網絡安全威脅風險,監測網絡攻擊、僵尸網絡、病毒木馬、安全漏洞情況,及時發現網絡安全事件線索對網絡惡意攻擊行動,智能告警網絡安全威脅,及時采取有效措施,全程進行識別和監視,及時預警,阻止和“擊落”攻擊信號。做到實時預測、提前感知、事前預防,事中檢測,事后措施,從基礎層面保障網絡安全。
二、 豐富的防御資源。動力在線在全國建立了的分布式防御節點,對于攻擊流量直接就近牽引、防護和回注。動力在線還自主研發了全局負載均衡系統,當單一節點受到大流量攻擊失效時,全局負載均衡系統會迅速調度分布式節點進行分布式防御,因此單節點的失效并不影響整體安全防護性能。該節點原來負責的攻擊防護區域的攻擊流量自動切換到其他最近節點防護,切換速度毫秒級響應,對于業務影響幾乎為零。
三、技術上持續創新。互聯網技術日新月異,相應的安全應對措施也要與時俱進。動力在線在PowerCDN平臺上持續投入較大研發力量,幾乎每年都會根據用戶需求進行性能優化和功能增強。針對由于外部等因素致使數據中心網絡中斷的問題,動力在線最新自主研發了PowerUNS不間斷網絡服務,在主機房異常時,自行由鏈路冗余設備通過專有網絡連接主機房持續提供服務,實現內路鏈路冗余服務,保障客戶業務的連續性。PowerUNS在測試期間,就有用戶主動參與共同測試,并獲得用戶好評。
四、定制化解決方案。越來越多的企業明白,單一的標準化服務無法滿足日益更新的業務需求,針對這種情況,動力在線可根據用戶不同需求進行定制化安全防護策略,根據節點、帶寬等個性化需求,為用戶提供深層次的業務分析,定制一套最貼合企業自身業務的解決方案。現階段,安全防御成本特別是DDoS防御成本較高,對于某些中小企業而言,大流量的防御價格可能有些難以接受。因此,動力在線定制化的防御策略的高資源利用率可以盡可能地降低用戶的安全成本。動力在線還根據客戶需求提供了許多有效的運維工具,幫助客戶運維人員提高工作效率。
動力在線已經為政府、電商、金融、媒體、互聯網、教育、餐飲等領域的企業級客戶提供安全防護服務。動力在線將不斷創新,發揮安全、穩定的技術優勢,使“安全之盾”更堅,以防御不斷鋒利的“矛”,將互聯網安全當成自己的使命,讓互聯網更美麗、更干凈、更安全。
微信掃一掃
