第六屆中國(guó)IDC產(chǎn)業(yè)年度大典以"構(gòu)建云計(jì)算數(shù)據(jù)中心暨云應(yīng)用創(chuàng)新"為主題，全面解讀云數(shù)據(jù)中心與云應(yīng)用發(fā)展趨勢(shì)，匯聚數(shù)百位產(chǎn)業(yè)鏈精英、行業(yè)領(lǐng)軍人物和國(guó)內(nèi)外知名專家共襄盛舉。大會(huì)將于2012年1月10-11日在北京國(guó)家會(huì)議中心隆重舉辦。

近日，金山副總裁王全國(guó)做客IDC大典新聞會(huì)客廳（http://www.idcquan.com/special/2011idc/2011interview/），與記者進(jìn)行深入交流。

對(duì)于云安全的解釋和理解，王全國(guó)表示：“目前各大安全廠商都在提云安全，也沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來(lái)界定什么是真正的云安全。我們認(rèn)為，真正的云安全，應(yīng)該具備三大特性。”

金山副總裁 王全國(guó)

中國(guó)IDC圈：云計(jì)算已成為當(dāng)前最火的話題，您認(rèn)為目前國(guó)內(nèi)云計(jì)算發(fā)展?fàn)顩r如何？在技術(shù)和產(chǎn)品上有哪些亮點(diǎn)？

王全國(guó)：云計(jì)算的核心是將大量的計(jì)算資源用網(wǎng)絡(luò)連接起來(lái)統(tǒng)一管理和調(diào)度，構(gòu)成一個(gè)具有海量計(jì)算和存儲(chǔ)能力的大的集群，來(lái)向用戶按需提供服務(wù)。 國(guó)外比較出名的提供商有amazon、google等。它們向用戶提供的主要服務(wù)包括計(jì)算和存儲(chǔ)等方面，并且用戶以企業(yè)和開(kāi)發(fā)者為主。國(guó)內(nèi)云計(jì)算發(fā)展較晚，主要傾向于為企業(yè)自身的產(chǎn)品提供服務(wù)，對(duì)公眾的服務(wù)是以具體的產(chǎn)品來(lái)展現(xiàn)。比如像視頻網(wǎng)站、搜索網(wǎng)站和網(wǎng)盤。

由于中國(guó)網(wǎng)民數(shù)量的爆發(fā)式增長(zhǎng)，中國(guó)互聯(lián)網(wǎng)企業(yè)面臨的數(shù)據(jù)計(jì)算和存儲(chǔ)方面的挑戰(zhàn)，不比國(guó)外廠商小。而且由于中國(guó)還沒(méi)有面向企業(yè)的、有較強(qiáng)實(shí)力的基礎(chǔ)云計(jì)算提供商，每家廠商都在構(gòu)建自己的云計(jì)算服務(wù)，技術(shù)各不相同。

中國(guó)IDC圈：云計(jì)算將使互聯(lián)網(wǎng)進(jìn)入真正的"大數(shù)據(jù)"時(shí)代，網(wǎng)絡(luò)安全將受到更大沖擊，作為國(guó)內(nèi)知名網(wǎng)絡(luò)安全服務(wù)商，金山軟件如何應(yīng)對(duì)這一挑戰(zhàn)？

王全國(guó)：網(wǎng)絡(luò)安全包括兩個(gè)方面，服務(wù)端的安全以及客戶端的安全。金山專注于客戶端安全，憑借于在安全上長(zhǎng)達(dá)10年的積累，以及云計(jì)算的帶來(lái)的技術(shù)革新，可以更快的響應(yīng)新病毒，讓用戶的安全風(fēng)險(xiǎn)降到最低程度。

中國(guó)IDC圈：目前國(guó)內(nèi)許多安全服務(wù)商都在提云安全的概念，您能給我們解釋下什么是真正的云安全嗎？云安全較傳統(tǒng)安全防護(hù)手段具備哪些優(yōu)勢(shì)？

王全國(guó)：目前各大安全廠商都在提云安全，也沒(méi)有一個(gè)統(tǒng)一的標(biāo)準(zhǔn)來(lái)界定什么是真正的云安全。由于安全與其他應(yīng)用存在本質(zhì)上的區(qū)別，所以也不能完全把云計(jì)算的標(biāo)準(zhǔn)直接套用到云安全上，這是一個(gè)特殊的分支。我們認(rèn)為，真正的云安全，應(yīng)該具備以下幾個(gè)特點(diǎn)：

1） 安全客戶端所需要使用的內(nèi)容資源主要來(lái)自網(wǎng)絡(luò)而不在本地。在殺毒軟件上說(shuō)直接的就是客戶端是否還需要依賴本地病毒庫(kù)。那種帶了幾十兆病毒庫(kù)的客戶端，很顯然不能算真正的云安全。

2） 安全客戶端的主要計(jì)算量在云端。那種強(qiáng)調(diào)客戶端行為識(shí)別、脫殼、公用文件解壓、數(shù)字簽名驗(yàn)證等大量涉及到安全相關(guān)的計(jì)算量在每個(gè)客戶端重復(fù)執(zhí)行，將其性能大大降低，這樣的機(jī)制也不能算是真正的云安全。

3） 應(yīng)對(duì)新威脅的響應(yīng)時(shí)間在分鐘級(jí)或秒級(jí)水平。利用公眾關(guān)注的熱點(diǎn)事件，捆綁短期具有爆發(fā)性發(fā)展趨勢(shì)的應(yīng)用進(jìn)行傳播是黑色產(chǎn)業(yè)鏈的基本特點(diǎn)，傳統(tǒng)安全軟件需要制作庫(kù)、測(cè)試、分發(fā)，不可能做到威脅產(chǎn)生即馬上在客戶端響應(yīng)。真正的云安全具備資源節(jié)點(diǎn)的可伸縮配置、自動(dòng)化威脅鑒定平臺(tái)實(shí)時(shí)計(jì)算，這些互相配合，才可能真正做到分鐘級(jí)甚至秒級(jí)響應(yīng)。

云安全相對(duì)傳統(tǒng)安全防護(hù)手段來(lái)說(shuō)，具備以下明顯優(yōu)勢(shì)：

1） 客戶端輕、快。

由于大量的計(jì)算量和內(nèi)容資源都來(lái)自云網(wǎng)絡(luò)，這使得安全客戶端的資源消耗得到極大降低。

2） 安全性更高。

由于對(duì)抗手段的云端化，可以在云端構(gòu)建很多鑒定技術(shù)，多角度、多素材、數(shù)據(jù)挖掘等多方法都可以使用，而這一切相對(duì)于病毒作者和黑客來(lái)說(shuō)是“隱藏”的和快速變化的，這大大提高了對(duì)抗的門檻。

3） 響應(yīng)速度快。

對(duì)于新興惡意攻擊的快周期發(fā)布，只有云安全才可以做到秒級(jí)響應(yīng)最新威脅，這樣絕大部分用戶都可以處于保護(hù)之中。而傳統(tǒng)的安全軟件需要按天來(lái)等待廠商發(fā)布解決方案。

中國(guó)IDC圈：金山KingCloud私有云安全平臺(tái)今年9月份已經(jīng)上線，目前平臺(tái)運(yùn)營(yíng)狀況如何？KingCloud可以為用戶提供哪些服務(wù)？

王全國(guó)：金山KingCloud私有云平臺(tái)目前已經(jīng)在國(guó)內(nèi)某大型通信制造企業(yè)成功上線得到應(yīng)用，該企業(yè)的網(wǎng)絡(luò)安全部門對(duì)KingCloud私有云平臺(tái)的價(jià)值給予了極高的評(píng)價(jià)，這也是該企業(yè)首次大規(guī)模上線國(guó)內(nèi)安全產(chǎn)品。另外，KingCloud并在數(shù)家煙草、鋼鐵制造等領(lǐng)軍企業(yè)中進(jìn)行項(xiàng)目籌備，這些企業(yè)對(duì)KingCoud上線解決安全問(wèn)題報(bào)有很高期望。

KingCloud旨在為企業(yè)提供一個(gè)可控、可靠、高性能的私有云安全平臺(tái)，通過(guò)凈化IT生產(chǎn)環(huán)境，為企業(yè)業(yè)務(wù)系統(tǒng)可靠運(yùn)行提供保障。該平臺(tái)主為要用戶提供以下安全保障應(yīng)用及服務(wù)：

1） 幫助企業(yè)建立適合本單位的安全基線（純凈的IT生產(chǎn)環(huán)境）。這樣可以保障企業(yè)業(yè)務(wù)系統(tǒng)只運(yùn)轉(zhuǎn)那些與業(yè)務(wù)相關(guān)的系統(tǒng)和應(yīng)用，大大提高了業(yè)務(wù)系統(tǒng)的可靠性、安全性和高效率。

2） 為企業(yè)提供安全基線的動(dòng)態(tài)更新和認(rèn)證服務(wù)。當(dāng)IT生產(chǎn)環(huán)境發(fā)生變化時(shí)，KingCloud可以在保障安全的前提下快速適應(yīng)，以保證業(yè)務(wù)系統(tǒng)的可用性。

3） 提供多種終端安全策略的合理配置。通過(guò)調(diào)節(jié)終端的安全策略，可以適應(yīng)不同重要性的安全終端防范違規(guī)程序執(zhí)行、APT攻擊、惡意軟件攻擊等。通過(guò)合理制定安全策略，企業(yè)可以靈活的在可用性和安全性之間找到平衡。

4） 為企業(yè)提供自我安全運(yùn)營(yíng)的手段。傳統(tǒng)的安全軟件提供的機(jī)制絕大部分要依賴安全廠商進(jìn)行反應(yīng)，且存大大量冗余審計(jì)信息，基本上處于無(wú)法自我完善和控制的狀態(tài)。而KingCloud通過(guò)對(duì)全網(wǎng)終端的行為審計(jì)，在平臺(tái)為用戶提供了充足而精準(zhǔn)的信息，幫忙企業(yè)對(duì)全網(wǎng)安全狀況一目了然，并提供便利的手段進(jìn)行精確控制，最終使得未知的攻擊行為變得可知、可控、可防。

中國(guó)IDC圈：據(jù)我所知，金山軟件不僅云安全領(lǐng)域有所建樹(shù)，今年還推出了一款云存儲(chǔ)的產(chǎn)品，能為我們介紹一下嗎？

王全國(guó)：云存儲(chǔ)是一個(gè)新興的領(lǐng)域，未來(lái)充滿各種可能。金山在去年和今年分別推出了兩款產(chǎn)品——金山快盤和金山T盤。前者是針對(duì)辦公用戶，后者是針對(duì)有娛樂(lè)需求的用戶。

中國(guó)IDC圈：2012年，金山軟件在云計(jì)算方面會(huì)有哪些新的規(guī)劃？是否會(huì)推出新的產(chǎn)品？

王全國(guó)：云計(jì)算方興未艾，對(duì)于新技術(shù)和新的用戶需求，我們也在不斷的探索之中，是整合、調(diào)整現(xiàn)有產(chǎn)品還是推出新產(chǎn)品會(huì)視情況而定。

中國(guó)IDC圈：第六屆中國(guó)IDC產(chǎn)業(yè)年度大典主題為"構(gòu)建云計(jì)算數(shù)據(jù)中心暨云應(yīng)用創(chuàng)新論壇"，您對(duì)今年的大會(huì)有哪些期待？

王全國(guó)：技術(shù)和創(chuàng)新，這兩點(diǎn)常常都是中國(guó)企業(yè)的弱項(xiàng)。我希望這次大會(huì)可以繼往開(kāi)來(lái)，進(jìn)一步為大會(huì)成員提供技術(shù)交流的機(jī)會(huì)，激發(fā)大家的創(chuàng)新靈感，讓云計(jì)算真正融入生活，為更多用戶服務(wù)。