隨著新技術(shù)、新用戶需求的不斷激發(fā)，新的爆發(fā)點(diǎn)就在物聯(lián)網(wǎng)、云計(jì)算、三網(wǎng)融合、移動(dòng)互聯(lián)網(wǎng)、手機(jī)支付等領(lǐng)域，而所有這些熱點(diǎn)都離不開信息數(shù)據(jù)安全系統(tǒng)的保護(hù)。 

　　    例如，在政府領(lǐng)域，對(duì)安全產(chǎn)品是否能滿足符合國(guó)家政策的合規(guī)性功能更加關(guān)注，等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估等強(qiáng)制性要求越來(lái)越嚴(yán)，信息安全產(chǎn)品部署從部級(jí)、省級(jí)向市級(jí)、縣級(jí)延伸。 

　　    “在云時(shí)代，數(shù)據(jù)安全是重點(diǎn)，面對(duì)新的挑戰(zhàn)，應(yīng)用軟件的合理、數(shù)據(jù)中心的訪問(wèn)控制以及來(lái)自外部的威脅將會(huì)加強(qiáng)。大家所關(guān)注的云計(jì)算數(shù)據(jù)中心的問(wèn)題還是數(shù)據(jù)保護(hù)，數(shù)據(jù)從存儲(chǔ)、傳輸?shù)雀鱾€(gè)環(huán)節(jié)是不能夠得到安全的有效保障。應(yīng)用層的數(shù)據(jù)信息安全保障將是關(guān)鍵?！比A勝天成CTO楊淮分析說(shuō)。據(jù)了解，華勝天成目前正在做中國(guó)銀聯(lián)的異構(gòu)應(yīng)用型系統(tǒng)，且同時(shí)該公司正在做手機(jī)數(shù)據(jù)服務(wù)的簽名平臺(tái)。 

　　    實(shí)際上，在以銀行為主的數(shù)據(jù)安全領(lǐng)域，集成服務(wù)所要做的就是，數(shù)據(jù)的容災(zāi)、保障業(yè)務(wù)的持續(xù)性的解決方案，以及針對(duì)數(shù)據(jù)中心的安全服務(wù)管理。包括針對(duì)行業(yè)數(shù)據(jù)中心應(yīng)用的應(yīng)急系統(tǒng)、應(yīng)急響應(yīng)服務(wù)及相關(guān)的流程設(shè)計(jì)解決方案及至咨詢服務(wù)等。 

　　    中國(guó)銀聯(lián)提供的是金融服務(wù)，但是業(yè)務(wù)的核心實(shí)際是用戶跟銀行之間的數(shù)據(jù)交換，銀行和銀行之間及客戶與客戶之間的數(shù)據(jù)交換。而對(duì)于VAR而言，梳理這些數(shù)據(jù)，保證銀行從用戶到業(yè)務(wù)系統(tǒng)的正常運(yùn)轉(zhuǎn)，就意味著在數(shù)據(jù)安全領(lǐng)域的勝利。 

　　    中國(guó)銀聯(lián)北京信息中心某負(fù)責(zé)人介紹，隨著用卡深入到國(guó)民經(jīng)濟(jì)的各個(gè)環(huán)節(jié)，對(duì)用卡的安全性提出了很高的要求，這個(gè)安全性最重要的就是要保證7×24×365不間斷的服務(wù)，如何能保證業(yè)務(wù)做到不間斷的連續(xù)運(yùn)行？ 

　　    另外，隨著銀行卡業(yè)務(wù)的發(fā)展，從以前手工作坊式的業(yè)務(wù)處理變成了適應(yīng)工業(yè)化生產(chǎn)的集中式的業(yè)務(wù)處理，這也是適應(yīng)國(guó)內(nèi)銀行業(yè)大集中，銀聯(lián)系統(tǒng)也實(shí)現(xiàn)了集中式的處理，這對(duì)IT服務(wù)又帶來(lái)了一個(gè)要求，就是如何避免因?yàn)榧卸鴰?lái)的風(fēng)險(xiǎn)性問(wèn)題，就是由于業(yè)務(wù)處理的集中帶來(lái)風(fēng)險(xiǎn)問(wèn)題的集中？ 

　　    現(xiàn)在的銀行卡業(yè)務(wù)已經(jīng)不僅僅限于傳統(tǒng)的零售業(yè)務(wù)，比如像繳稅、還有整頓房地產(chǎn)市場(chǎng)，有一些城市對(duì)房屋的預(yù)售資金要進(jìn)行監(jiān)管等等，銀行卡已經(jīng)跨出了傳統(tǒng)的零售業(yè)務(wù)的范圍，擴(kuò)展到了政府部門，包括稅務(wù)、人民銀行、住建委等等這些部門，如何實(shí)現(xiàn)這種跨部門、跨組織的聯(lián)合作業(yè)？ 

　　    回答上述問(wèn)題的正是如何保障數(shù)據(jù)的安全，安全服務(wù)服務(wù)業(yè)務(wù)應(yīng)運(yùn)而生。而這也是2011年數(shù)據(jù)安全市場(chǎng)的一塊巨大的蛋糕， 

　　    “銀行卡的業(yè)務(wù)特點(diǎn)就決定了技術(shù)服務(wù)對(duì)業(yè)務(wù)發(fā)展最重要的支撐是保障信息系統(tǒng)的安全，也就是說(shuō)安全服務(wù)對(duì)于銀聯(lián)來(lái)說(shuō)IT系統(tǒng)的安全服務(wù)是對(duì)業(yè)務(wù)發(fā)展最重要的支撐?！边@位負(fù)責(zé)人說(shuō)。 

　　    的確，隨著2011年云計(jì)算時(shí)代的到來(lái)，海量數(shù)據(jù)的飛速增加及應(yīng)用，令更多的用戶感受到諸多來(lái)自于云的安全挑戰(zhàn)。 

　　    “云計(jì)算大概相當(dāng)于把數(shù)據(jù)給托管了。隨著應(yīng)用計(jì)算遷移到云端，用戶在數(shù)據(jù)安全方面的關(guān)注點(diǎn)已過(guò)渡到應(yīng)用層?！避浖袠I(yè)資深人士繆煦分析說(shuō)。 

　　    首先是云計(jì)算系統(tǒng)的安全防護(hù)問(wèn)題。在云計(jì)算模式下，用戶數(shù)據(jù)以共享和動(dòng)態(tài)的方式被保存，這使其安全性面臨巨大風(fēng)險(xiǎn)--如果服務(wù)提供商對(duì)數(shù)據(jù)有訪問(wèn)權(quán)，則可能隨意處置用戶的數(shù)據(jù)，甚至可能產(chǎn)生倒賣行為，造成用戶數(shù)據(jù)權(quán)利的損失。而對(duì)于這類行為，用戶往往難于追查和取證。 

　　    繆煦表示，由于對(duì)云服務(wù)可靠性和數(shù)據(jù)敏感性的擔(dān)心，國(guó)內(nèi)企業(yè)無(wú)法信任國(guó)外云供應(yīng)商或者服務(wù)商，目前還無(wú)法輕易將其數(shù)據(jù)托付給他們。在數(shù)據(jù)保存在中國(guó)境內(nèi)的前提下，一半的用戶將選擇國(guó)外供應(yīng)商；但條件是供應(yīng)商必須在中國(guó)設(shè)立數(shù)據(jù)中心。 

　　    其實(shí)由于國(guó)外廠商的數(shù)據(jù)災(zāi)備中心主要不在中國(guó)境內(nèi)，其實(shí)也極大地影響了其在華業(yè)務(wù)。也阻礙了他們?cè)谠品?wù)方面的業(yè)務(wù)增長(zhǎng)。正是意識(shí)到這一點(diǎn)，部分技術(shù)廠商紛紛在國(guó)內(nèi)設(shè)計(jì)數(shù)據(jù)中心，他們或者自建或者采取與下游增值渠道合作的方式來(lái)構(gòu)建。據(jù)梭子魚谷新介紹，梭子魚正在構(gòu)想在中國(guó)籌備做災(zāi)備中心。 

　　    神華電力公司技術(shù)中心負(fù)責(zé)人表示，目前國(guó)內(nèi)廠商即使因技術(shù)壁壘難以與全球性大企業(yè)抗衡，也不愿選擇國(guó)外的云提供商。他堅(jiān)信中國(guó)本地的云供應(yīng)商能夠?yàn)楫?dāng)?shù)乜蛻籼峁└玫姆?wù)。他認(rèn)為國(guó)內(nèi)云計(jì)算市場(chǎng)尚不成熟，政府和企業(yè)應(yīng)繼續(xù)制定相關(guān)技術(shù)標(biāo)準(zhǔn)，而這需要政府部門、研究機(jī)構(gòu)、供應(yīng)商、集成商和咨詢公司等各方面的共同努力。 

　　    賽門鐵克首席信息安全解決方案顧問(wèn)林育民認(rèn)為，云計(jì)算的安全問(wèn)題不僅僅是技術(shù)問(wèn)題，還與行業(yè)標(biāo)準(zhǔn)、政策法規(guī)以及市場(chǎng)成熟度有很大關(guān)系。如果由于資料外泄給用戶帶來(lái)了損失，客戶首先會(huì)通過(guò)法律手段追究云計(jì)算運(yùn)營(yíng)商的責(zé)任。 

　　    看來(lái)，在云計(jì)算鋪天蓋地來(lái)臨之前，商家還需抓住當(dāng)前數(shù)據(jù)安全領(lǐng)域的需求特點(diǎn)才能跑贏市場(chǎng)。