业界观点
IBM大中华区云计算中心项目总监朱近之:
两种力量推动云安全市场增长
云安全市场增长的推动力主要有两方面,一方面是云计算本身的发展,当云计算中心的用户越来越多时,相应的安全需求也会越来越多,这样会产生一系列针对“云”中数据安全性的服务和产品。另一个推动力是企业针对已有数据安全的投入。这部分数据仍然位于企业自己的数据中心内,但是以云计算形式提供的安全服务的使用可能更方便,成本更低。
为了防止云计算平台供应商“偷窥”客户的数据和程序,可以采取分级控制和流程化管理的方法。银行是一个很好的例子,银行虽然储存着所有客户银行卡的密码,但是即使是银行内部员工,也无法获取客户的密码信息;同时,银行系统内也有一系列流程防止出现“内鬼”。对于IBM的云计算方案来说也是这样,云计算的运维体系至少有两级,一级是普通的运维人员,他们负责日常的运维工作,但是无法登录物理主机,也无法进入受控的机房,接触不到用户数据;具备核心权限的人员则受到运维流程的严格控制,这一点与现有IDC(互联网数据中心)的运作模式大体相同。
在技术层面我们有各种各样的方案,包括计算安全、网络安全、存储安全,每种方案都涉及用户认证、权限控制、访问审计、攻击防护等一系列措施。这些方案的有机组合能够形成一套满足用户特定需求的云计算安全方案。但是再好的技术也需要完善的流程加以管控,以保证其正常发挥作用。
瑞星副总裁卢青:
云安全系统改变反病毒模式
我们将继续坚持“云安全”的策略,在核心技术不断提高的同时,推进云安全系统向更高水平迈进。未来的云安全系统将为每一个电脑用户提供个性化的可疑文件识别、安全检查等服务。有了云安全系统,我们的反病毒工程师的工作发生了很大变化,真正需要手工分析的病毒变得寥寥无几,大多数工程师都在分析云安全系统里的病毒发展趋势、挂马网站行为等,实现了从“分析单个病毒”到“分析病毒群的趋势、特征”的巨大转变。
在云安全系统的支持下,未来将出现所有功能都运行在服务器端的杀毒软件,用户电脑上只需安装几百字节大小的客户端。查杀、升级、监控等所有功能都通过互联网实时提供,使杀毒软件真正实现体积虽小却查毒能力强大的目标。
随着云安全技术的发展,未来的杀毒软件将可以预知用户遇到的安全威胁,事先将病毒码、病毒的行为特征等加入服务器中,不会再有杀毒软件杀不掉、认不出的病毒,从而使用户得到真正的安全,摆脱“中毒”的困扰。
未来我们甚至可以针对每个用户制作不同的病毒库,制定不同的主动防御策略,提供个性化的安全威胁预警信息。客户端的安全功能协作将深入不同类型的上网设备,如手机、上网本,甚至“嵌入”智能冰箱和智能电视机中。
世纪互联副总裁蒋建平:
信息安全问题不只存在于“云”中
云计算技术和方案提供商应该更多关注私有云,它给传统IT市场提供了创新的机会;作为服务提供商和用户,会更加关注公有云的发展。我们认为,不同的客户需求导致不同形态的服务出现。世纪互联的云计算服务体系既包括提供计算能力租用的云计算服务,也包括提供存储能力租用的云存储服务,以及保证数据安全的云备份服务,这些都是公有云服务。
任何云计算服务模式下的信息安全问题也同样会出现在其他地方。以服务器租用为例,客户将大量的数据(其中包括许多机密重要的数据)存储在服务器提供商处,必然对数据的安全性产生疑虑。所以信息安全问题并不是只存在于“云”中。
在原有的数据中心,用户数据由具有垄断性质的运营商存储,用户相对被动、弱势,而且其数据存储的具体位置、相关的网络条件、机房设施、硬件配置、带宽分布等信息很容易被他人获取。但下一代数据中心具有即时开通、按需使用、不受地点限制、灵活简便等优势,可以最大限度地保证用户数据的自主性、完整性与安全性。
金山毒霸互联网安全研发中心产品经理韩正奇:
缩短响应时间也是一种“云服务”
云计算的基础设施是服务器,假设你处理样本量每天都是固定的,如果你只有一台服务器处理这些样本,响应时间可能需要一个月,但是如果有100台服务器处理这些样本,响应时间可能只需要一天。在资金有限的情况下,如果在100台服务器上利用算法优化的方法,响应时间可能会缩短到半天,算法优化就用到了云计算。通过无限制增加服务器提高响应速度是不现实的事情。云安全后台的核心处理一定会用到云计算,响应时间快了对用户来说也是一种服务。对我们而言,云安全的核心是处理速度和响应时间。云安全技术就是为了更好地防御病毒,只有厂家对新样本、新威胁处理及时才能使用户免受威胁。
对于金山软件而言,我们所做的一切都是为了用户,用户的利益是我们首要考虑的问题。作为一家上市企业,我们不会存在“偷窥”客户的数据和程序的问题。我们只在用户允许的情况下,收集潜在的存在威胁的程序,而这些程序都是用户可见的。
