9月23日下午，由國內(nèi)知名安全廠商360公司主辦，CSDN承辦的2013中國互聯(lián)網(wǎng)安全大會(ISC)“云計算安全論壇”在北京國家會議中心正式啟動。業(yè)內(nèi)人士稱，本次大會是迄今為止國內(nèi)規(guī)格最高、最具專業(yè)化、規(guī)模最大的一次網(wǎng)絡(luò)安全盛會，本次大會從行業(yè)趨勢、實踐熱點和技術(shù)挑戰(zhàn)等多個層次探討了當下云計算安全的現(xiàn)狀及發(fā)展趨勢。接下來我們一起解讀2013中國互聯(lián)網(wǎng)安全大會“云計算安全論壇”的看點。

楊永清：第三代安全技術(shù)核心是可生存技術(shù)

杭州安恒信息技術(shù)有限公司副總裁、技術(shù)總監(jiān)楊永清針對大數(shù)據(jù)系統(tǒng)安全問題及其機密性保護面臨的挑戰(zhàn)進行了深入分析，并提出可從身份認證、安全通信、訪問控制、安全審計和安全監(jiān)測反應(yīng)等方面，對大數(shù)據(jù)事實標準Hadoop安全缺陷進行相應(yīng)的防范。

目前，數(shù)據(jù)量增長的速度遠遠超過了傳統(tǒng)DBMS的處理能力，大數(shù)據(jù)“大量化”(Volume)、“多樣化”(Variety)、“快速化”(Velocity)和“價值密度低”(Value)的顯著特點，使得大數(shù)據(jù)分析近年來產(chǎn)生了革命性變化，并出現(xiàn)了特有的安全問題。楊永清指出，數(shù)據(jù)和服務(wù)由大數(shù)據(jù)系統(tǒng)服務(wù)商提供，大數(shù)據(jù)系統(tǒng)服務(wù)商由于受到攻擊或自身不可信時，數(shù)據(jù)完整性和機密性如何保障，如何防止應(yīng)用代碼被盜成為大數(shù)據(jù)安全的核心問題。

而可生存性技術(shù)在遭受攻擊、故障或意外事故時，系統(tǒng)能夠及時完成其關(guān)鍵任務(wù)的能力，因此將取代防火墻、入侵檢測系統(tǒng)、公鑰基礎(chǔ)設(shè)施等傳統(tǒng)技術(shù)，成為第三代安全核心技術(shù)。未來，基于云計算的大數(shù)據(jù)遭受攻擊時，可生存技術(shù)將繼續(xù)提供合法數(shù)據(jù)的基本訪問服務(wù)，盡快修復損壞數(shù)據(jù)以全面恢復數(shù)據(jù)庫的一致性和可用性。

趙糧：亟待建立可信的云生態(tài)環(huán)境

云安全聯(lián)盟中國分會理事趙糧在題為《建設(shè)可信的云生態(tài)環(huán)境》的演講中指出，在云計算快速發(fā)展的過程中，圍繞網(wǎng)絡(luò)安全方面的擔心一直是業(yè)界焦點之一。原來傳統(tǒng)的威脅依然存在，新的威脅不斷被揭示出來。，面對這些調(diào)整，云計算用戶和高層管理人士需要提高信心，共同為實現(xiàn)一個可信賴的云生態(tài)環(huán)境制定標準基線，提高云計算安全保護的實際水平。

畢業(yè)于北京大學電子學系的趙糧博士，長期從事網(wǎng)絡(luò)安全相關(guān)的研究、開發(fā)、規(guī)劃、溝通等工作，在網(wǎng)絡(luò)安全、云計算和虛擬化技術(shù)、IT治理與企業(yè)安全架構(gòu)、戰(zhàn)略規(guī)劃等領(lǐng)域積累了豐富的經(jīng)驗，其國際視角和溝通能力使他成為國內(nèi)安全業(yè)界在全球化方面的先驅(qū)之一。在“云計算安全論壇”現(xiàn)場，趙博士重點介紹了CSA的最新研究成果——《云安全指南V3.0》，他從云計算面臨的九大安全威脅談起，介紹建設(shè)可信賴的云生態(tài)環(huán)境所必須的生態(tài)環(huán)節(jié)，以及CSA在其中所扮演的角色和價值。

圖：云安全生態(tài)環(huán)境的組成

趙博士還指出，安全即服務(wù)，安全以服務(wù)形式交付使得安全服務(wù)的用戶能夠以單一的標準來度量每一供應(yīng)商，從而更好的了解他們所獲得的究竟是什么。因此，積極參與到安全最佳實踐集中化和標準化的那些公司，通常都會因為效益的提高而獲得顯著的中長期的成本節(jié)省，以及超越市場中其他對手的競爭優(yōu)勢。

季昕華：決心、能力和中立性決定用戶信任度

有著13年IT和互聯(lián)網(wǎng)行業(yè)管理經(jīng)驗的季昕華先生，曾在騰訊、盛大、華為等知名公司任職歷任副總經(jīng)理、首席安全官、CEO等崗位，積累了豐富的云計算平臺研發(fā)及管理經(jīng)驗，其創(chuàng)立的UCloud云計算公司長期專注于IAAS(基礎(chǔ)架構(gòu)云計算)的產(chǎn)品研發(fā)與運營服務(wù)。本次互聯(lián)網(wǎng)安全大會上，季昕華基于自身在IAAS領(lǐng)域的實踐成果，同與會者分享了《IaaS安全實踐和挑戰(zhàn)》的主題探討。

季昕華認為IaaS已經(jīng)進入高速發(fā)展期，更多企業(yè)對安全的重視程度也在日益提升?；A(chǔ)設(shè)施公有化帶來的超大規(guī)模與多租戶資源管理，多層次服務(wù)模式下的動態(tài)復雜性，資源管理的高度集中與開放部署獨立軟件都使安全都成為IaaS服務(wù)提供商要解決的系統(tǒng)工程。

針對云計算安全面臨的普遍信任危機，季昕華認為，用戶的心理安全感，與公司是否將云計算視為戰(zhàn)略核心有關(guān)，最重要的是與云計算服務(wù)商是否有能力開放、運營海量云平臺，是否有能力確保云平臺用戶的安全有關(guān)。其中，戰(zhàn)略決心、運營能力和云平臺運營商的中立性態(tài)度是決定用戶信任的三個主要因素。

此外，本次“云計算安全論壇”的嘉賓還就微觀的技術(shù)熱點和創(chuàng)業(yè)實踐領(lǐng)域進行了深入交流。360系統(tǒng)部總監(jiān)唐會軍發(fā)表了題為《云服務(wù)防DDoS攻擊策略》的演講中，詳細解讀了如何通過云服務(wù)策略快捷方便的防范DDoS攻擊，拿云時代創(chuàng)始人檀林則同與會者分享了全球云計算安全市場領(lǐng)域的熱點和趨勢。全球頂級信息安全專家應(yīng)邀出席，一起聚焦新時代的安全變革，針對全球信息安全的新趨勢和熱點話題發(fā)表了精彩言論。

河南億恩科技股份有限公司(mszdt.com)始創(chuàng)于2000年，專注服務(wù)器托管租用，是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù)，另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù)，使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話：0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話：0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話：0371-60135995
服務(wù)熱線：0371-60135900