9月23日下午，由國內(nèi)知名安全廠商360公司主辦，CSDN承辦的2013中國互聯(lián)網(wǎng)安全大會(huì)(ISC)“云計(jì)算安全論壇”在北京國家會(huì)議中心正式啟動(dòng)。云安全聯(lián)盟(CSA)中國分區(qū)發(fā)起人與理事趙糧、Ucloud創(chuàng)始人季昕華、360系統(tǒng)部總監(jiān)唐會(huì)軍、道里云CEO毛文波博士、拿云時(shí)代創(chuàng)始人檀林和安恒信息技術(shù)有限公司副總裁楊永清共同出席大會(huì)并發(fā)表了主題演講，從行業(yè)趨勢、實(shí)踐熱點(diǎn)和技術(shù)挑戰(zhàn)等多個(gè)層次探討了當(dāng)下云計(jì)算安全的現(xiàn)狀及發(fā)展趨勢。

　　

季昕華

　　季昕華：決心、能力和中立性決定用戶信任度

　　有著13年IT和互聯(lián)網(wǎng)行業(yè)管理經(jīng)驗(yàn)的季昕華先生，曾在騰訊、盛大、華為等知名公司任職歷任副總經(jīng)理、首席安全官、CEO等崗位，積累了豐富的云計(jì)算平臺(tái)研發(fā)及管理經(jīng)驗(yàn)，其創(chuàng)立的UCloud云計(jì)算公司長期專注于IAAS(基礎(chǔ)架構(gòu)云計(jì)算)的產(chǎn)品研發(fā)與運(yùn)營服務(wù)。本次互聯(lián)網(wǎng)安全大會(huì)上，季昕華基于自身在IAAS領(lǐng)域的實(shí)踐成果，同與會(huì)者分享了《IaaS安全實(shí)踐和挑戰(zhàn)》的主題探討。

　　季昕華認(rèn)為IaaS已經(jīng)進(jìn)入高速發(fā)展期，更多企業(yè)對安全的重視程度也在日益提升?；A(chǔ)設(shè)施公有化帶來的超大規(guī)模與多租戶資源管理，多層次服務(wù)模式下的動(dòng)態(tài)復(fù)雜性，資源管理的高度集中與開放部署獨(dú)立軟件都使安全都成為IaaS服務(wù)提供商要解決的系統(tǒng)工程。

　　針對云計(jì)算安全面臨的普遍信任危機(jī)，季昕華認(rèn)為，用戶的心理安全感，與公司是否將云計(jì)算視為戰(zhàn)略核心有關(guān)，最重要的是與云計(jì)算服務(wù)商是否有能力開放、運(yùn)營海量云平臺(tái)，是否有能力確保云平臺(tái)用戶的安全有關(guān)。其中，戰(zhàn)略決心、運(yùn)營能力和云平臺(tái)運(yùn)營商的中立性態(tài)度是決定用戶信任的三個(gè)主要因素。

　　

趙糧

　　趙糧：亟待建立可信的云生態(tài)環(huán)境

　　云安全聯(lián)盟中國分會(huì)理事趙糧在題為《建設(shè)可信的云生態(tài)環(huán)境》的演講中指出，在云計(jì)算快速發(fā)展的過程中，圍繞網(wǎng)絡(luò)安全方面的擔(dān)心一直是業(yè)界焦點(diǎn)之一。原來傳統(tǒng)的威脅依然存在，新的威脅不斷被揭示出來。，面對這些調(diào)整，云計(jì)算用戶和高層管理人士需要提高信心，共同為實(shí)現(xiàn)一個(gè)可信賴的云生態(tài)環(huán)境制定標(biāo)準(zhǔn)基線，提高云計(jì)算安全保護(hù)的實(shí)際水平。

　　畢業(yè)于北京大學(xué)電子學(xué)系的趙糧博士，長期從事網(wǎng)絡(luò)安全相關(guān)的研究、開發(fā)、規(guī)劃、溝通等工作，在網(wǎng)絡(luò)安全、云計(jì)算和虛擬化技術(shù)、IT治理與企業(yè)安全架構(gòu)、戰(zhàn)略規(guī)劃等領(lǐng)域積累了豐富的經(jīng)驗(yàn)，其國際視角和溝通能力使他成為國內(nèi)安全業(yè)界在全球化方面的先驅(qū)之一。在“云計(jì)算安全論壇”現(xiàn)場，趙博士重點(diǎn)介紹了CSA的最新研究成果——《云安全指南V3.0》，他從云計(jì)算面臨的九大安全威脅談起，介紹建設(shè)可信賴的云生態(tài)環(huán)境所必須的生態(tài)環(huán)節(jié)，以及CSA在其中所扮演的角色和價(jià)值。

　　

 

圖：云安全生態(tài)環(huán)境的組成

　　趙博士還指出，安全即服務(wù)，安全以服務(wù)形式交付使得安全服務(wù)的用戶能夠以單一的標(biāo)準(zhǔn)來度量每一供應(yīng)商，從而更好的了解他們所獲得的究竟是什么。因此，積極參與到安全最佳實(shí)踐集中化和標(biāo)準(zhǔn)化的那些公司，通常都會(huì)因?yàn)樾б娴奶岣叨@得顯著的中長期的成本節(jié)省，以及超越市場中其他對手的競爭優(yōu)勢。

　　楊永清：第三代安全技術(shù)核心是可生存技術(shù)

　　杭州安恒信息技術(shù)有限公司副總裁、技術(shù)總監(jiān)楊永清針對大數(shù)據(jù)系統(tǒng)安全問題及其機(jī)密性保護(hù)面臨的挑戰(zhàn)進(jìn)行了深入分析，并提出可從身份認(rèn)證、安全通信、訪問控制、安全審計(jì)和安全監(jiān)測反應(yīng)等方面，對大數(shù)據(jù)事實(shí)標(biāo)準(zhǔn)Hadoop安全缺陷進(jìn)行相應(yīng)的防范。

　　目前，數(shù)據(jù)量增長的速度遠(yuǎn)遠(yuǎn)超過了傳統(tǒng)DBMS的處理能力，大數(shù)據(jù)“大量化”(Volume)、“多樣化”(Variety)、“快速化”(Velocity)和“價(jià)值密度低”(Value)的顯著特點(diǎn)，使得大數(shù)據(jù)分析近年來產(chǎn)生了革命性變化，并出現(xiàn)了特有的安全問題。楊永清指出，數(shù)據(jù)和服務(wù)由大數(shù)據(jù)系統(tǒng)服務(wù)商提供，大數(shù)據(jù)系統(tǒng)服務(wù)商由于受到攻擊或自身不可信時(shí)，數(shù)據(jù)完整性和機(jī)密性如何保障，如何防止應(yīng)用代碼被盜成為大數(shù)據(jù)安全的核心問題。

　　而可生存性技術(shù)在遭受攻擊、故障或意外事故時(shí)，系統(tǒng)能夠及時(shí)完成其關(guān)鍵任務(wù)的能力，因此將取代防火墻、入侵檢測系統(tǒng)、公鑰基礎(chǔ)設(shè)施等傳統(tǒng)技術(shù)，成為第三代安全核心技術(shù)。未來，基于云計(jì)算的大數(shù)據(jù)遭受攻擊時(shí)，可生存技術(shù)將繼續(xù)提供合法數(shù)據(jù)的基本訪問服務(wù)，盡快修復(fù)損壞數(shù)據(jù)以全面恢復(fù)數(shù)據(jù)庫的一致性和可用性。

　　此外，本次“云計(jì)算安全論壇”的嘉賓還就微觀的技術(shù)熱點(diǎn)和創(chuàng)業(yè)實(shí)踐領(lǐng)域進(jìn)行了深入交流。360系統(tǒng)部總監(jiān)唐會(huì)軍發(fā)表了題為《云服務(wù)防DDoS攻擊策略》的演講中，詳細(xì)解讀了如何通過云服務(wù)策略快捷方便的防范DDoS攻擊，拿云時(shí)代創(chuàng)始人檀林則同與會(huì)者分享了全球云計(jì)算安全市場領(lǐng)域的熱點(diǎn)和趨勢。

　　據(jù)悉，在ISC大會(huì)上午剛剛落幕的主會(huì)場論壇中，中國工程院院士、中國互聯(lián)網(wǎng)協(xié)會(huì)理事長鄔賀銓，奧巴馬安全顧問詹姆斯·劉易斯，Gartner咨詢公司研究副總裁彼得·福斯特布魯克，反病毒測試公司AV-Test公司CEO安德烈亞斯·馬克思等全球頂級信息安全專家應(yīng)邀出席，一起聚焦新時(shí)代的安全變革，針對全球信息安全的新趨勢和熱點(diǎn)話題發(fā)表了精彩言論。業(yè)內(nèi)人士稱，本次大會(huì)是迄今為止國內(nèi)規(guī)格最高、最具專業(yè)化、規(guī)模最大的一次網(wǎng)絡(luò)安全盛會(huì)。