|
在云計算全球化的發(fā)展浪潮中���,云計算從最初眾說紛紜的概念�����,到今天各類應用的落地���,其優(yōu)勢逐漸顯露出來。全球各大知名企業(yè)也都開始了追逐云計算的步 伐����。在此形勢下�,國內的“云”足跡也不甘落后���,各地云數(shù)據(jù)中心相繼籌劃建設���。而目前制約“云計算”業(yè)務普及開展的重要挑戰(zhàn)依然是安全問題。
虛擬化安全是重點
云安全技術多數(shù)集中在虛擬化安全方面�����,對于云應用的安全技術所涉及的還不多��。
對于信息安全企業(yè)�����,云計算的風起云涌既給他們帶來了機遇��,也帶來了挑戰(zhàn)��。國家信息化專家咨詢委員會委員寧家駿認為���,云時代的信息安全與傳統(tǒng)信息安全沒有什么不同����,但云安全依然關鍵,會影響云計算的體驗���。
而信息安全企業(yè)���,則敏銳地抓住市場動向,紛紛在自己的產品線里進行了云安全的戰(zhàn)略布局�����。網(wǎng)御星云產品部總監(jiān)段偉恒表示�����,已確定云安全產品在公司未來發(fā)展中的地位�����。
據(jù)記者了解���,在近日美國舉行的信息安全大會上,網(wǎng)御星云展示了云計算安全產品“御云”��,這個產品在國內已獲得兩項國家專利,承擔了國家電子發(fā)展基金計劃��,并成功應用于山東云計算中心����、山東超算中心,是國內首家發(fā)布的云安全產品����。
目前我國的云計算應用還處于初始階段,關注的重點是數(shù)據(jù)中心建設��、虛擬化技術方面���,因此���,我國的云安全技術多數(shù)集中在虛擬化安全方面,對于云應用的安全技術所涉及的還不多���。從網(wǎng)御星云的“御云”產品可以看出�,云的安全主要集中在數(shù)據(jù)中心的安全上�����。
據(jù)段偉恒介紹,在虛擬化數(shù)據(jù)中心環(huán)境中需要部署很多應用系統(tǒng)��,各個虛擬機及應用系統(tǒng)之間的安全防護和訪問控制帶來了很多新的安全威脅與挑戰(zhàn)����。因為傳統(tǒng)硬 件安全設備只能部署于物理邊界,無法對同一物理計算機上的虛擬機之間的通信進行細粒度訪問控制�����。如何增強虛擬環(huán)境內部虛擬機流量的可視性和可控性�,提供虛 擬環(huán)境內部的網(wǎng)絡安全防護,是目前安全產品設計的重點����。
傳統(tǒng)問題依然存在
國內產業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上���。如寧家駿所言�,云安全的問題其實還是傳統(tǒng)信息安全的問題�。
“在信息安全的核心技術方面,國內外廠商的差距還是非常大的��。”段偉恒告訴《中國電子報》記者����,“國內產業(yè)發(fā)展的瓶頸主要集中在硬件和OS安全操作系統(tǒng)上���。 首先,國內的很多安全產品大都采用第三方供應商提供的標準硬件�����,而國外安全廠商大都有自己的硬件設計實力���。其次��,基于硬件的專用OS安全操作系統(tǒng)開發(fā)有一 定難度����,而國外安全廠商大都攻克了這個難關���。第三是兼容性問題�����,國外廠商由于大都是基于自己設計的硬件上開發(fā)OS安全操作系統(tǒng)�,這樣兼容性有一定保障,同 時還開發(fā)與地方產品聯(lián)動的API接口���,網(wǎng)絡適應能力較強����。”
這種差距����,使得國內企業(yè)和國外相比,市場腳步慢了好幾拍��。據(jù)了解�,國外云計 算的各類應用相對較多,云安全集中在對云端各類應用上����,而國內還處在大規(guī)模建設云計算數(shù)據(jù)中心、超算中心的階段��,關注的重心是虛擬化技術的安全�����。綠盟科技 副總裁吳云坤指出��,國內安全企業(yè)需要把握這個差別點��,按照不同的需求市場推出有針對性的安全產品���,才能贏得更多用戶市場的關注�����。技術實力是國內企業(yè)仍然缺 乏的關鍵點�,“企業(yè)還應該提升自身的技術實力�,扎扎實實做好技術攻關。”他認為���。
產業(yè)結盟也是提升企業(yè)實力的途徑之一��。吳云坤認為��,國 內安全企業(yè)規(guī)模都相對較小��,一家企業(yè)不可能研制出所有的安全產品����,需要通過結盟����、授權���、合作、兼并收購等方式完善產品鏈�����。段偉恒指出�����,安全產品需要附著在 云計算產業(yè)鏈上推出����,需要與云計算企業(yè)結成聯(lián)盟。而在去年����,網(wǎng)御星云就與系統(tǒng)集成公司天云科技就云計算安全領域的緊密合作達成了戰(zhàn)略協(xié)議,積極謀求“云計 算+安全”的產業(yè)合作�。
企業(yè)觀點
奇虎360副總裁石曉紅
“云安全改變了中國互聯(lián)網(wǎng)網(wǎng)絡安全的格局,互聯(lián)網(wǎng)安全適合云查殺模式�。”
在互聯(lián)網(wǎng)時代,網(wǎng)民面臨的安全環(huán)境發(fā)生了巨大變化��,傳統(tǒng)殺毒模式已經(jīng)跟不上這個變化�,必須選擇新的模式和新技術管理桌面安全。
傳統(tǒng)殺毒模式有兩個致命的弱點�����。首先�����,它采用的是“黑名單”的做法����。隨著每日爆發(fā)的新病毒數(shù)量越來越多,病毒庫就越大�,這樣,占用的用戶硬盤存儲和內存資源也就越多�����,電腦變得不堪重負��,用戶經(jīng)常感覺系統(tǒng)變慢���、內存不夠�����。另一個致命弱點是殺毒軟件的更新速度遠遠滯后于病毒木馬的變化速度�����。此外���,在新的互聯(lián)網(wǎng)環(huán)境下���,除了查殺病毒,更重要的是要積極防護���。傳統(tǒng)的模式顯然不能勝任如此海量的殺毒需求����,也不能勝任提前防御的需求���。
從2007年開始�,云計算概念在全球興起�����,而“云查殺”技術則能適應這種計算模式的改變。“云查殺”的基本思路是從海量終端收集可疑程序或網(wǎng)頁文件樣 本�����,在云端建立兩個數(shù)據(jù)庫��,然后將用戶的文件通過聯(lián)網(wǎng)實時查詢�,在云端與黑白名單比對��,對分析結果為異常的軟件進行刪除或隔離��,對分析結果為正常的軟件予 以通過�����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強���!虛擬主機域名注冊頂級提供商��!15年品質保障��!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
