中国IDC圈1月7日报道,1月5-7日,第十届中国IDC产业年度大典(IDCC2015)在北京国家会议中心隆重召开。本次大会由中国信息通信研究院、云计算发展与政策论坛、数据中心联盟指导,中国IDC产业年度大典组委会主办,中国IDC圈承办,并受到诸多媒体的大力支持。
中国IDC产业年度大典作为国内云计算和数据中心领域规模最大、最具影响力的标志性盛会,之前已成功举办过九届,在本届大会无论是规格还是规模都"更上一层楼",引来现场人员爆满,影响力全面覆盖数据中心、互联网、云计算、大数据等多个领域。
青藤云安全创始人&CEO张福、西安四叶草安全研究员小7、知道创宇高级安全顾问王利伟、微步在线合伙人李秋石、云锁 CEO 王健出席IDCC2015大会并在大数据应用与安全技术论坛给大家呈现了一场《安全新形势、新挑战与解决方案》的精彩对话。
本次对话的主持人为青藤云安全创始人&CEO张福,以下为精彩实录:
主持人:请四叶草小7、知道创宇王总、微步的李总、云锁的王总上台。现在进入轻松的环节,之前大家听久了很累,跟大家分享一下对现在新形势、新挑战下如何解决这些问题。首先我想问在座五位两个问题,现在是云计算时代,云计算时代对企业来讲会面临新的挑战,各位觉得这个新的挑战主要在哪里,大家有没有好的建议来应对这些挑战。先请李总讲一讲。
李秋石:我先分享我之前的经历,作为传统行业基金企业,在使用云的时候往往会有一些转变的过程,一部分是对云有抵触和担忧、担心,担心的方面主要是安全方面,已经使用云的这些企业关注的点主要还是在云的可用性、成本以及负载能力,当然对于显性的安全威胁,比如DDOS,大家会感同身受,很痛苦。对于云计算中隐含的其他安全威胁,认知度和目前的斩获能力参差不齐,特别是对于初创企业。我之前做过IDC,合作伙伴,这是之前的工作经历,从数据保密性整体维度上来讲,不同的服务机构提供的安全性真的有不小的差别,能看到真正有安全域的服务商或者企业并不多,包括物理的控制和一些安全防范措施的就位情况。往往这些企业,使用云计算服务的这些公司对这些并不了解,并不完全掌握这个状况,这点也是值得关注的方面。
小7:我是做服务出身的,通过安全服务说未来安全的问题,我们做服务的过程中会发现各种各样的问题,包括人为的、系统应用的问题,最终所导致的结果肯定是将企业的数据、主要资料被攻击者拿到,呈现给企业最终的是数据,所做的安全无非就是保护企业呈现出来的数据,在未来数据防护在攻击的时候是千变万化的,之前做案例的时候,我们去做的时候只需要通过简单的方法就导致内网瘫痪。针对一些应用,企业的安全配置是基于人为维护和做策略的,一些设备出场的时候会有默认的口令等问题,如果人员安全没有做到位,将大大提高企业被攻击的可能性。
王利伟:在安全领域上云计算技术的普及给我们做安全的带来了很大的好处,拿我们自己家来说,我们做安全防护就是基于云计算的,大数据的处理能力、海量的计算资源给我们做安全防护和病毒研究都带来了很大的优势,传统的安全问题依然会存在,反病毒这些东西都是需要的,只不过由于云计算自身环境的特殊,我们传统环境问题依托的基础不一样了,并不代表它不存在。云计算的安全现在还是业内考虑比较成熟的,只是实施方面没有特别好的实施。拿云计算ISO27000来说,用了云计算的环境后传统的合规性的要求,比如PCDSS里面有非常详细对应的要求、控制手段和做法,一般企业上往云迁移的第一点考虑就是安全问题,但是对于一般的业务不是特别敏感的,云计算还是非常不错的选择,从大家的选择来看,目前企业市场对云计算的任何度也可以看出来,越来越多的企业开始尝试云计算,因为它的的确确能带来一些好处。当然在云计算的时候也要考虑安全问题,目前在国外想买一家云安全的产品需要非常全面的安全评估,比如机房的物理安全怎么搞,灾备怎么搞,咱们国内不太一样,国内云计算的环境属于几家独大,客户属于被绑架的状态,他那个协议只能是不能不,比如知名的大型云计算服务提供商,你想买他的存储,同意协议你只能同意,不同意你买不了,这时候容易被大厂商强奸。云计算必然是有好处的,选择云计算提供商的时候不要觉得大的一定是好的,要选对的,现在市场上涌现了一批中型企业,他们体量可能不是特别大,对某一个方面做得不是特别好,云安全这块得到了蓬勃发展,这种服务交付的安全也的确非常便捷,安全有时候是非常复杂的工作,拿钱总说的DDOS问题,非专业人士,给你一台专业的DDOS设备你调都不会调,这种在很多中小型企业中维护的成本是非常高的。