第六屆中國IDC產(chǎn)業(yè)年度大典以"構建云計算數(shù)據(jù)中心暨云應用創(chuàng)新"為主題，全面解讀云數(shù)據(jù)中心與云應用發(fā)展趨勢，匯聚數(shù)百位產(chǎn)業(yè)鏈精英、行業(yè)領軍人物和國內(nèi)外知名專家共襄盛舉。大會將于2012年1月10-11日在北京國家會議中心隆重舉辦。

近日，金山副總裁王全國做客IDC大典新聞會客廳（http://www.idcquan.com/special/2011idc/2011interview/），與記者進行深入交流。

對于云安全的解釋和理解，王全國表示：“目前各大安全廠商都在提云安全，也沒有一個統(tǒng)一的標準來界定什么是真正的云安全。我們認為，真正的云安全，應該具備三大特性。”

金山副總裁 王全國

中國IDC圈：云計算已成為當前最火的話題，您認為目前國內(nèi)云計算發(fā)展狀況如何？在技術和產(chǎn)品上有哪些亮點？

王全國：云計算的核心是將大量的計算資源用網(wǎng)絡連接起來統(tǒng)一管理和調(diào)度，構成一個具有海量計算和存儲能力的大的集群，來向用戶按需提供服務。 國外比較出名的提供商有amazon、google等。它們向用戶提供的主要服務包括計算和存儲等方面，并且用戶以企業(yè)和開發(fā)者為主。國內(nèi)云計算發(fā)展較晚，主要傾向于為企業(yè)自身的產(chǎn)品提供服務，對公眾的服務是以具體的產(chǎn)品來展現(xiàn)。比如像視頻網(wǎng)站、搜索網(wǎng)站和網(wǎng)盤。

由于中國網(wǎng)民數(shù)量的爆發(fā)式增長，中國互聯(lián)網(wǎng)企業(yè)面臨的數(shù)據(jù)計算和存儲方面的挑戰(zhàn)，不比國外廠商小。而且由于中國還沒有面向企業(yè)的、有較強實力的基礎云計算提供商，每家廠商都在構建自己的云計算服務，技術各不相同。

中國IDC圈：云計算將使互聯(lián)網(wǎng)進入真正的"大數(shù)據(jù)"時代，網(wǎng)絡安全將受到更大沖擊，作為國內(nèi)知名網(wǎng)絡安全服務商，金山軟件如何應對這一挑戰(zhàn)？

王全國：網(wǎng)絡安全包括兩個方面，服務端的安全以及客戶端的安全。金山專注于客戶端安全，憑借于在安全上長達10年的積累，以及云計算的帶來的技術革新，可以更快的響應新病毒，讓用戶的安全風險降到最低程度。

中國IDC圈：目前國內(nèi)許多安全服務商都在提云安全的概念，您能給我們解釋下什么是真正的云安全嗎？云安全較傳統(tǒng)安全防護手段具備哪些優(yōu)勢？

王全國：目前各大安全廠商都在提云安全，也沒有一個統(tǒng)一的標準來界定什么是真正的云安全。由于安全與其他應用存在本質上的區(qū)別，所以也不能完全把云計算的標準直接套用到云安全上，這是一個特殊的分支。我們認為，真正的云安全，應該具備以下幾個特點：

1） 安全客戶端所需要使用的內(nèi)容資源主要來自網(wǎng)絡而不在本地。在殺毒軟件上說直接的就是客戶端是否還需要依賴本地病毒庫。那種帶了幾十兆病毒庫的客戶端，很顯然不能算真正的云安全。

2） 安全客戶端的主要計算量在云端。那種強調(diào)客戶端行為識別、脫殼、公用文件解壓、數(shù)字簽名驗證等大量涉及到安全相關的計算量在每個客戶端重復執(zhí)行，將其性能大大降低，這樣的機制也不能算是真正的云安全。

3） 應對新威脅的響應時間在分鐘級或秒級水平。利用公眾關注的熱點事件，捆綁短期具有爆發(fā)性發(fā)展趨勢的應用進行傳播是黑色產(chǎn)業(yè)鏈的基本特點，傳統(tǒng)安全軟件需要制作庫、測試、分發(fā)，不可能做到威脅產(chǎn)生即馬上在客戶端響應。真正的云安全具備資源節(jié)點的可伸縮配置、自動化威脅鑒定平臺實時計算，這些互相配合，才可能真正做到分鐘級甚至秒級響應。

云安全相對傳統(tǒng)安全防護手段來說，具備以下明顯優(yōu)勢：

1） 客戶端輕、快。

由于大量的計算量和內(nèi)容資源都來自云網(wǎng)絡，這使得安全客戶端的資源消耗得到極大降低。

2） 安全性更高。

由于對抗手段的云端化，可以在云端構建很多鑒定技術，多角度、多素材、數(shù)據(jù)挖掘等多方法都可以使用，而這一切相對于病毒作者和黑客來說是“隱藏”的和快速變化的，這大大提高了對抗的門檻。

3） 響應速度快。

對于新興惡意攻擊的快周期發(fā)布，只有云安全才可以做到秒級響應最新威脅，這樣絕大部分用戶都可以處于保護之中。而傳統(tǒng)的安全軟件需要按天來等待廠商發(fā)布解決方案。

中國IDC圈：金山KingCloud私有云安全平臺今年9月份已經(jīng)上線，目前平臺運營狀況如何？KingCloud可以為用戶提供哪些服務？

王全國：金山KingCloud私有云平臺目前已經(jīng)在國內(nèi)某大型通信制造企業(yè)成功上線得到應用，該企業(yè)的網(wǎng)絡安全部門對KingCloud私有云平臺的價值給予了極高的評價，這也是該企業(yè)首次大規(guī)模上線國內(nèi)安全產(chǎn)品。另外，KingCloud并在數(shù)家煙草、鋼鐵制造等領軍企業(yè)中進行項目籌備，這些企業(yè)對KingCoud上線解決安全問題報有很高期望。

KingCloud旨在為企業(yè)提供一個可控、可靠、高性能的私有云安全平臺，通過凈化IT生產(chǎn)環(huán)境，為企業(yè)業(yè)務系統(tǒng)可靠運行提供保障。該平臺主為要用戶提供以下安全保障應用及服務：

1） 幫助企業(yè)建立適合本單位的安全基線（純凈的IT生產(chǎn)環(huán)境）。這樣可以保障企業(yè)業(yè)務系統(tǒng)只運轉那些與業(yè)務相關的系統(tǒng)和應用，大大提高了業(yè)務系統(tǒng)的可靠性、安全性和高效率。

2） 為企業(yè)提供安全基線的動態(tài)更新和認證服務。當IT生產(chǎn)環(huán)境發(fā)生變化時，KingCloud可以在保障安全的前提下快速適應，以保證業(yè)務系統(tǒng)的可用性。

3） 提供多種終端安全策略的合理配置。通過調(diào)節(jié)終端的安全策略，可以適應不同重要性的安全終端防范違規(guī)程序執(zhí)行、APT攻擊、惡意軟件攻擊等。通過合理制定安全策略，企業(yè)可以靈活的在可用性和安全性之間找到平衡。

4） 為企業(yè)提供自我安全運營的手段。傳統(tǒng)的安全軟件提供的機制絕大部分要依賴安全廠商進行反應，且存大大量冗余審計信息，基本上處于無法自我完善和控制的狀態(tài)。而KingCloud通過對全網(wǎng)終端的行為審計，在平臺為用戶提供了充足而精準的信息，幫忙企業(yè)對全網(wǎng)安全狀況一目了然，并提供便利的手段進行精確控制，最終使得未知的攻擊行為變得可知、可控、可防。

中國IDC圈：據(jù)我所知，金山軟件不僅云安全領域有所建樹，今年還推出了一款云存儲的產(chǎn)品，能為我們介紹一下嗎？

王全國：云存儲是一個新興的領域，未來充滿各種可能。金山在去年和今年分別推出了兩款產(chǎn)品——金山快盤和金山T盤。前者是針對辦公用戶，后者是針對有娛樂需求的用戶。

中國IDC圈：2012年，金山軟件在云計算方面會有哪些新的規(guī)劃？是否會推出新的產(chǎn)品？

王全國：云計算方興未艾，對于新技術和新的用戶需求，我們也在不斷的探索之中，是整合、調(diào)整現(xiàn)有產(chǎn)品還是推出新產(chǎn)品會視情況而定。

中國IDC圈：第六屆中國IDC產(chǎn)業(yè)年度大典主題為"構建云計算數(shù)據(jù)中心暨云應用創(chuàng)新論壇"，您對今年的大會有哪些期待？

王全國：技術和創(chuàng)新，這兩點常常都是中國企業(yè)的弱項。我希望這次大會可以繼往開來，進一步為大會成員提供技術交流的機會，激發(fā)大家的創(chuàng)新靈感，讓云計算真正融入生活，為更多用戶服務。