導(dǎo)語(yǔ)：如何才能寫(xiě)好一篇云安全的解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要:云計(jì)算是分布式計(jì)算技術(shù)的一種,通過(guò)網(wǎng)絡(luò)將龐大的計(jì)算處理程序自動(dòng)分拆成無(wú)數(shù)個(gè)較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計(jì)算分析之后將處理結(jié)果回傳給用戶。本文簡(jiǎn)要探討在云計(jì)算時(shí)代存在的信息安全問(wèn)題及解決這些問(wèn)題的方法。

關(guān)鍵詞:云計(jì)算;安全風(fēng)險(xiǎn)

Security Risks&Solutions in Cloud Computing Era

Chen Xin

(Jiangsu Highway Management Centre,Nanjing211300,China)

Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud

Computing Era was Investigated.

Keywords:Cloud computing;Security risk

一、云計(jì)算的定義與現(xiàn)狀

云計(jì)算是并行計(jì)算、分布式計(jì)算和網(wǎng)格計(jì)算的發(fā)展實(shí)現(xiàn)。目前云計(jì)算的產(chǎn)業(yè)分三層:云軟件、云平臺(tái)、云設(shè)備。上層分級(jí):云軟件提供各式各樣的軟件服務(wù)。參與者:世界各地的軟件開(kāi)發(fā)者;中層分級(jí):云平臺(tái)程序開(kāi)發(fā)平臺(tái)與操作系統(tǒng)平臺(tái)。參與者:Google、微軟、蘋(píng)果;下層分級(jí):云設(shè)備集成基礎(chǔ)設(shè)備。參與者:IBM、戴爾、惠普、亞馬遜。

二、云計(jì)算的重要特點(diǎn)

(一)超大規(guī)模。“云計(jì)算管理系統(tǒng)”具有相當(dāng)?shù)囊?guī)模,Google的云計(jì)算已經(jīng)擁有100多萬(wàn)臺(tái)服務(wù)器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬(wàn)臺(tái)服務(wù)器。“云”能賦予用戶前所未有的計(jì)算能力。

(二)虛擬化。云計(jì)算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請(qǐng)求的資源來(lái)自“云”,而不是固定的有形的實(shí)體。應(yīng)用在“云”中某處運(yùn)行,但實(shí)際上用戶無(wú)需了解、也不用擔(dān)心應(yīng)用運(yùn)行的具置。

(三)高可靠性。“云”使用了數(shù)據(jù)多副本容錯(cuò)、計(jì)算節(jié)點(diǎn)同構(gòu)可互換等措施來(lái)保障服務(wù)的高可靠性,使用云計(jì)算比使用本地計(jì)算機(jī)可靠。

(四)通用性。云計(jì)算不針對(duì)特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個(gè)“云”可以同時(shí)支撐不同的應(yīng)用運(yùn)行。

(五)高可擴(kuò)展性。“云”的規(guī)模可以動(dòng)態(tài)伸縮,滿足應(yīng)用和用戶規(guī)模增長(zhǎng)的需要。

(六)廉價(jià)。由于“云”的特殊容錯(cuò)措施可以采用極其廉價(jià)的節(jié)點(diǎn)來(lái)構(gòu)成云,因此用戶可以充分享受“云”的低成本優(yōu)勢(shì)。

三、云計(jì)算存在的信息安全

作為一項(xiàng)可以大幅降低成本的新興技術(shù),云計(jì)算已受到眾多企業(yè)的追捧。然而,云計(jì)算所帶來(lái)的安全問(wèn)題也應(yīng)該引起我們足夠的重視。

云計(jì)算使公司可以把計(jì)算處理工作的一部分外包出去,公司可以通過(guò)互聯(lián)網(wǎng)來(lái)訪問(wèn)計(jì)算基礎(chǔ)設(shè)施。但同時(shí),數(shù)據(jù)卻是一個(gè)公司最重要的財(cái)富,云計(jì)算中的數(shù)據(jù)對(duì)于數(shù)據(jù)所有者以外的其他用戶云計(jì)算用戶是保密的,但是對(duì)于提供云計(jì)算的商業(yè)機(jī)構(gòu)而言確實(shí)毫無(wú)秘密可言。隨著基于云計(jì)算的服務(wù)日益發(fā)展,云計(jì)算服務(wù)存在由多家服務(wù)商共同承擔(dān)的現(xiàn)象。這樣一來(lái),公司的機(jī)密文件將經(jīng)過(guò)層層傳遞,安全風(fēng)險(xiǎn)巨大。

總的說(shuō)來(lái),由云計(jì)算帶來(lái)的信息安全問(wèn)題有以下幾個(gè)方面:

(一)特權(quán)用戶的接入

在公司外的場(chǎng)所處理敏感信息可能會(huì)帶來(lái)風(fēng)險(xiǎn),因?yàn)檫@將繞過(guò)企業(yè)IT部門(mén)對(duì)這些信息“物理、邏輯和人工的控制”。

(二)可審查性

用戶對(duì)自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過(guò)外部審計(jì)和安全認(rèn)證,但一些云計(jì)算提供商卻拒絕接受這樣的審查。

(三)數(shù)據(jù)位置

在使用云計(jì)算服務(wù)時(shí),用戶并不清楚自己的數(shù)據(jù)儲(chǔ)存在哪里,用戶甚至都不知道數(shù)據(jù)位于哪個(gè)國(guó)家。用戶應(yīng)當(dāng)詢問(wèn)服務(wù)提供商數(shù)據(jù)是否存儲(chǔ)在專(zhuān)門(mén)管轄的位置,以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議。

(四)數(shù)據(jù)隔離

用戶應(yīng)當(dāng)了解云計(jì)算提供商是否將一些數(shù)據(jù)與另一些隔離開(kāi),以及加密服務(wù)是否是由專(zhuān)家設(shè)計(jì)并測(cè)試的。如果加密系統(tǒng)出現(xiàn)問(wèn)題,那么所有數(shù)據(jù)都將不能再使用。

(五)數(shù)據(jù)恢復(fù)

就算用戶不知道數(shù)據(jù)存儲(chǔ)的位置,云計(jì)算提供商也應(yīng)當(dāng)告訴用戶在發(fā)生災(zāi)難時(shí),用戶數(shù)據(jù)和服務(wù)將會(huì)面臨什么樣的情況。任何沒(méi)有經(jīng)過(guò)備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問(wèn)題。用戶需要詢問(wèn)服務(wù)提供商是否有能力恢復(fù)數(shù)據(jù),以及需要多長(zhǎng)時(shí)間。

四、云計(jì)算中確保信息安全的具體方法

(一)對(duì)保存文件進(jìn)行加密

加密技術(shù)可以對(duì)文件進(jìn)行加密,那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù),哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時(shí)。PGP或者對(duì)應(yīng)的開(kāi)源產(chǎn)品TrueCrypt等程序都提供了足夠強(qiáng)大的加密功能。

(二)對(duì)電子郵件進(jìn)行加密

為了確保郵件安全,使用Hushmail或者M(jìn)utemail之類(lèi)的程序,對(duì)收發(fā)的所有郵件進(jìn)行加密。

(三)使用信譽(yù)良好的服務(wù)

建議使用名氣大的服務(wù)商,它們不大可能拿自己的名牌來(lái)冒險(xiǎn),不會(huì)任由數(shù)據(jù)泄密事件發(fā)生,也不會(huì)與營(yíng)銷(xiāo)商共享數(shù)據(jù)。

(四)考慮商業(yè)模式

在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時(shí),應(yīng)當(dāng)考慮它們打算如何盈利。收取費(fèi)用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來(lái)得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來(lái)了經(jīng)濟(jì)上的刺激,從而收集詳細(xì)的用戶資料用于針對(duì)性的網(wǎng)上廣告,因而用戶資料有可能落入不法分子的手里。

(五)使用過(guò)濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開(kāi)了你的網(wǎng)絡(luò),從而自動(dòng)阻止敏感數(shù)據(jù)。比方說(shuō),社會(huì)保障號(hào)碼具有獨(dú)特的數(shù)位排列方式。還可以對(duì)這類(lèi)系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn):

[1]MICHAEL MILLER.云計(jì)算,2009,7

篇2

【關(guān)鍵詞】變電安全運(yùn)行 風(fēng)險(xiǎn)分析 應(yīng)對(duì)技術(shù)

變電安全運(yùn)行是集變電站與一體的一項(xiàng)工作，可以安全平穩(wěn)的運(yùn)行各類(lèi)工作。但是在日常的變電安全運(yùn)行中，由于工作過(guò)程缺失嚴(yán)謹(jǐn)，很多習(xí)慣性的違章制度出現(xiàn)，并且加之變電安全運(yùn)行工作自身的復(fù)雜和繁瑣性，所以變電工作的技術(shù)研究和風(fēng)險(xiǎn)防范迫切性較強(qiáng)。

1 變電安全運(yùn)行開(kāi)展的必要性

變電安全運(yùn)行主要包含變電安全運(yùn)行操作站以及安全運(yùn)行大隊(duì)兩大部分，安全運(yùn)行操作站主要是在無(wú)人值班或者值班人數(shù)較少的情況下，整體管理電力運(yùn)行狀況；安全運(yùn)行隊(duì)主要是由操作和巡檢組成的兩大基站，其作用是巡視檢修隊(duì)伍。變電安全運(yùn)行主要是在其大檢修的前提下，雙向開(kāi)展變電運(yùn)行和檢修工作，這將提升供電企業(yè)的生產(chǎn)效率和效益。在變電安全運(yùn)行工作中各類(lèi)安全隱患的出現(xiàn)，將會(huì)對(duì)變電的運(yùn)營(yíng)以及人身安全產(chǎn)生直接影響，當(dāng)前工作中很多變電安全運(yùn)行工作的出現(xiàn)都是由于操作失誤出現(xiàn)問(wèn)題，因而工作中，有意識(shí)的提升風(fēng)險(xiǎn)防范意識(shí)，理解風(fēng)險(xiǎn)防范的必要性，對(duì)變電安全運(yùn)行工作來(lái)說(shuō)十分重要。

2 變電安全運(yùn)行的技術(shù)問(wèn)題

當(dāng)前變電安全運(yùn)行工作風(fēng)險(xiǎn)隱患問(wèn)題十分嚴(yán)重，這對(duì)變電站的正常運(yùn)行以及安全運(yùn)行人員的自身安全都造成巨大的威脅。變電工作開(kāi)展主要體現(xiàn)在以下幾方面：

（1）變電站經(jīng)常處于偏僻地區(qū)，因而為供電系統(tǒng)的正常的運(yùn)行，各個(gè)設(shè)備以及接地裝置需要完成常規(guī)工作，但在環(huán)境復(fù)雜的情況下，很多不穩(wěn)定因素會(huì)對(duì)其產(chǎn)生影響。另外，變電設(shè)施在整體的運(yùn)行中，必然會(huì)出現(xiàn)磨損，因而在上述兩種情況下，設(shè)備的使用壽命將縮短，這為變電安全運(yùn)行工作的穩(wěn)定運(yùn)行埋下巨大的安全隱患。

（2）變電安全運(yùn)行在整體運(yùn)行中很多緊急狀況和風(fēng)險(xiǎn)問(wèn)題出現(xiàn)較多，但是變電施工人員素質(zhì)良莠不齊，所以人員素質(zhì)與施工標(biāo)準(zhǔn)不能相適應(yīng)。因而在發(fā)生隱患問(wèn)題的情況下，變電人員不能對(duì)相關(guān)事項(xiàng)作出適當(dāng)?shù)奶幚恚@不但會(huì)增加電力系統(tǒng)的故障發(fā)生概率，如果問(wèn)題嚴(yán)重還會(huì)導(dǎo)致整個(gè)變電系統(tǒng)癱瘓。

（3）在日常的變電安全運(yùn)行中，很多風(fēng)險(xiǎn)問(wèn)題的出現(xiàn)主要是由變電安全運(yùn)行操作人員意識(shí)缺乏產(chǎn)生的，其主要的表現(xiàn)是操作中沒(méi)有根據(jù)規(guī)定操作，最終導(dǎo)致安全事故頻發(fā)。

總體看來(lái)，變電工作的風(fēng)險(xiǎn)主要存在主觀風(fēng)險(xiǎn)和客觀風(fēng)險(xiǎn)，因而在工作中需要針對(duì)風(fēng)險(xiǎn)的類(lèi)型和形式，做好妥善的解決措施，在確保變電安全運(yùn)行工作順利進(jìn)行的過(guò)程中，為電網(wǎng)的安全運(yùn)行奠定堅(jiān)實(shí)的基礎(chǔ)。

3 變電安全運(yùn)行的問(wèn)題解決方法

3.1 變電安全運(yùn)行一體化

傳統(tǒng)的檢修模式已經(jīng)不能適應(yīng)現(xiàn)代化電網(wǎng)的需求，所以變電安全運(yùn)行一體化模式具有承受的操作條件，一體化模式的建立，要求整合變電檢測(cè)部門(mén)，讓組織人員能夠做到職責(zé)一體化，縮短整體操作時(shí)間，提高工作效率，這樣才能最終實(shí)現(xiàn)經(jīng)濟(jì)效益的最大化。

變電安全運(yùn)行優(yōu)化模式的處理方式可以通過(guò)以下幾方面開(kāi)展：

（1）優(yōu)化值班方式，根據(jù)變電站的具體情況，以及變電安全運(yùn)行的具體過(guò)程，開(kāi)展分組值班和分組待命的處理方式，這將保障夜間和假日期間變電安全運(yùn)行工作的順利推行；

（2）優(yōu)化運(yùn)行管理，其各個(gè)要素包括巡檢制度、操作流程、停送電制度等，這些環(huán)節(jié)的優(yōu)化對(duì)提升變電安全運(yùn)行人員的工作效率意義非凡；

（3）優(yōu)化系統(tǒng)軟件，這樣做能夠減少不必要的優(yōu)化性能，并且根據(jù)問(wèn)題建立相應(yīng)的變電設(shè)備缺陷經(jīng)驗(yàn)庫(kù)，在優(yōu)化處理設(shè)備物資的采購(gòu)流程中，保障工作的順利進(jìn)行。

3.2 推行風(fēng)險(xiǎn)評(píng)估以及預(yù)控

（1）在變電運(yùn)行的開(kāi)展基礎(chǔ)上，建立與之相適應(yīng)的項(xiàng)目作業(yè)風(fēng)險(xiǎn)儲(chǔ)備庫(kù)，并且在平時(shí)的工作中，做好各項(xiàng)跟蹤和記錄工作，時(shí)時(shí)的動(dòng)態(tài)更新，同時(shí)描述變電運(yùn)行工作的危險(xiǎn)因素，這能夠方便控制各項(xiàng)影響因素，其中較好的風(fēng)險(xiǎn)防范措施，有助于變電隱患的降低。

（2）變電安全運(yùn)行專(zhuān)題風(fēng)險(xiǎn)評(píng)估庫(kù)，可以更好的評(píng)估變電安全運(yùn)行的各個(gè)風(fēng)險(xiǎn)點(diǎn)，并且針對(duì)具體的問(wèn)題建立相應(yīng)的安全檢查數(shù)據(jù)庫(kù)，這些數(shù)據(jù)庫(kù)要和各個(gè)作業(yè)相對(duì)應(yīng)，這將更好的制定相關(guān)風(fēng)險(xiǎn)防范措施。另外，可以運(yùn)用圖片記錄方式，針對(duì)具體的風(fēng)險(xiǎn)隱患，實(shí)行可視化的圖類(lèi)分解，編制的手冊(cè)也要與可視化管理相一致，這樣能夠準(zhǔn)確的反應(yīng)風(fēng)險(xiǎn)的出現(xiàn)的原因并且控制其惡化程度。

3.3 加強(qiáng)信息技術(shù)水平

在當(dāng)前“三集五大”不斷的完善和應(yīng)用的進(jìn)程中，提升電網(wǎng)的整體運(yùn)行狀況，在此對(duì)變電人員提出更高的要求，需要變電人員在結(jié)合具體工作的前提下，開(kāi)展具有針對(duì)性的培訓(xùn)，讓其掌握先進(jìn)的信息技術(shù)水平，這是有條不紊進(jìn)行變電安全運(yùn)行工作的基礎(chǔ)。在工作人員進(jìn)行正式上崗之前，需要培訓(xùn)其技術(shù)和專(zhuān)業(yè)能力，要求工作人員按照正確的工作流程工作，不要為了工作方便隨便簡(jiǎn)化工作步驟，要求工作人員在操作過(guò)程中各項(xiàng)步驟正確，同時(shí)可以組織工人開(kāi)展日常操作技術(shù)交流會(huì)，組織不同班組的工作人員，探討工作中出現(xiàn)的各類(lèi)問(wèn)題，并且交流中探討規(guī)避安全隱患的經(jīng)驗(yàn)與方法，這樣可以在探討中讓大家取長(zhǎng)補(bǔ)短，最終高效安全的完成各項(xiàng)工作。

3.4 操作票制度預(yù)控

操作票制定的執(zhí)行以及操控，是確保電力安全運(yùn)行工作的重要保障，但是在操作票執(zhí)行中，很多操作人員心存僥幸，因而引發(fā)很多安全問(wèn)題。對(duì)于此類(lèi)影響變電安全運(yùn)行的不利情況，需要通過(guò)制定操作技術(shù)解決相關(guān)問(wèn)題。

（1）制定符合變電安全運(yùn)行工作的各項(xiàng)流程，以及具有確切操作指令的操作票；

（2）制定規(guī)章制度，禁止無(wú)證或者無(wú)指令操作，并制定模擬圖和模擬驗(yàn)算系統(tǒng)，讓操作票和倒閘操作更為有效。

4 結(jié)束語(yǔ)

安全生產(chǎn)在變電安全運(yùn)行工作中非常重要，也是整個(gè)生產(chǎn)行業(yè)的主題，更是一切生產(chǎn)工作順利開(kāi)展的前提，安全運(yùn)行人員肩負(fù)整個(gè)變電安全運(yùn)行工作的重要風(fēng)險(xiǎn)防護(hù)責(zé)任，這將對(duì)變電安全運(yùn)行人員的資源管理以及分配提出不同于以往的要求。

參考文獻(xiàn)

[1]林靜.基于變電安全運(yùn)行的隱患風(fēng)險(xiǎn)和應(yīng)對(duì)技術(shù)解析[J].企業(yè)技術(shù)開(kāi)發(fā).2015（14）：12-32.

[2]王振善.淺談變電安全運(yùn)行中隱患風(fēng)險(xiǎn)分析與應(yīng)對(duì)技術(shù)[J].通訊世界.2015（04）：23-56.

[3]唐海濤.關(guān)于電網(wǎng)變電安全運(yùn)行風(fēng)險(xiǎn)與技術(shù)檢修的分析[J].通訊界.2014（20）：23-56.

作者簡(jiǎn)介

鄧煜暉，現(xiàn)供職于國(guó)網(wǎng)四川武勝縣供電有限責(zé)任公司。主要研究方向?yàn)樽冸姲踩\(yùn)行（變電站）。

篇3

美國(guó)時(shí)間2月13至17日，全球IT人的目光都投向了美國(guó)舊金山，一年一度的RSA全球信息安全大會(huì)在這里召開(kāi)，它被喻為全球信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)。今年大會(huì)的主題是“Power of opportUNITY”，直譯為“機(jī)會(huì)的力量”，在IT基礎(chǔ)設(shè)施全面云化，安全風(fēng)險(xiǎn)無(wú)處不在的今天，找到破解云安全這道難題的方法，建立全面、立體的安全防護(hù)體系對(duì)所有安全廠商來(lái)說(shuō)既是挑戰(zhàn)，更是機(jī)會(huì)。

今年大會(huì)的主題還一語(yǔ)雙關(guān)，UNITY的中文意思是團(tuán)結(jié)一致、統(tǒng)一、完整。這是不是意味著，統(tǒng)一完整的安全解決方案，以及健全開(kāi)放的安全生態(tài)體系是解決云時(shí)代安全問(wèn)題的關(guān)鍵和機(jī)會(huì)？

已經(jīng)是第六次參加RSA大會(huì)的華為，不僅在會(huì)上展示具有創(chuàng)新性和突破性的安全新產(chǎn)品和解決方案，而且描繪了一幅波瀾壯闊的安全大生態(tài)圖景。華為與Avira簽署合作備忘錄則是這幅圖景中濃墨重彩的一筆。

安全向云端延伸

Avira公司是全球領(lǐng)先的內(nèi)容安全整體解決方案廠商。很多大客戶都通過(guò)Avira基于云的針對(duì)惡意軟件等的防護(hù)技術(shù)解決了其防火墻內(nèi)容安全防護(hù)方面面臨的挑戰(zhàn)。華為與Avira通力合作，可為客戶提供增強(qiáng)型防病毒能力，并能保證系統(tǒng)高性能運(yùn)轉(zhuǎn)。

目前，用戶對(duì)于防火墻內(nèi)容安全防護(hù)能力的需求越來(lái)越迫切。華為在中國(guó)和全球防火墻市場(chǎng)的占有率不斷提升。華為與Avira公司簽署合作備忘錄，雙方將幫助客戶更高效地實(shí)現(xiàn)內(nèi)容安全防護(hù)，提高客戶滿意度，同時(shí)提升華為防火墻產(chǎn)品和方案的整體競(jìng)爭(zhēng)力。

安全業(yè)界已經(jīng)達(dá)成共識(shí)，網(wǎng)絡(luò)攻擊威脅無(wú)法由單一廠商完全解決，大家必須攜手共建安全生態(tài)圈。華為與Avira的合作對(duì)于提升企業(yè)用戶的網(wǎng)絡(luò)安全整體水平，甚至對(duì)于整個(gè)安全業(yè)界未來(lái)的發(fā)展都有著非常重大的意義。

從表面看，華為與Avira的合作只是針對(duì)下一代防火墻產(chǎn)品的一次合作創(chuàng)新，但其背后反映出，為應(yīng)對(duì)云安全新挑戰(zhàn)，廠商之間合縱連橫、共建安全新體系的大趨勢(shì)。

時(shí)至今日，全聯(lián)接已經(jīng)成為一種新常態(tài)。y計(jì)數(shù)據(jù)顯示，到2020年，全球80%的企業(yè)計(jì)劃采用云計(jì)算服務(wù)。各種網(wǎng)絡(luò)平臺(tái)、IT系統(tǒng)甚至企業(yè)應(yīng)用，都可以從云上直接部署或者訂購(gòu)。IT架構(gòu)、企業(yè)應(yīng)用的全面云化，意味著企業(yè)的業(yè)務(wù)繞過(guò)傳統(tǒng)網(wǎng)絡(luò)設(shè)備的監(jiān)管直接連接到云上，系統(tǒng)更多地直接暴露出來(lái)，傳統(tǒng)的安全結(jié)構(gòu)將土崩瓦解。因?yàn)樵凭哂袕椥约軜?gòu)，傳統(tǒng)的以硬件為主的安全防護(hù)手段已經(jīng)無(wú)法滿足業(yè)務(wù)敏捷化的需求。安全必須從“靜態(tài)物理環(huán)境”防護(hù)變?yōu)椤皠?dòng)態(tài)虛擬化環(huán)境”防護(hù)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系將被打破并重建。這難道不是一個(gè)新的機(jī)會(huì)嗎？

華為把握住了這次機(jī)會(huì)，致力于打造安全的全聯(lián)接立體防護(hù)體系，主要包含四個(gè)方面，即彈性云基礎(chǔ)設(shè)施安全、全球DDoS情報(bào)中心、精細(xì)化應(yīng)用級(jí)網(wǎng)絡(luò)安全、深度IoT終端安全。

具體來(lái)看，華為彈性云基礎(chǔ)設(shè)施安全可以實(shí)現(xiàn)三重防御，智能聯(lián)動(dòng)本地防火墻、AntiDDoS與云沙箱服務(wù)可以實(shí)現(xiàn)安全風(fēng)險(xiǎn)的精確抵御，保證基礎(chǔ)設(shè)施安全。通過(guò)和SDN控制器聯(lián)動(dòng)，租戶可以彈性自動(dòng)部署虛擬安全服務(wù)，讓安全策略隨需而動(dòng)，實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)上線。

華為的全球DDoS情報(bào)中心能夠呈現(xiàn)全球安全態(tài)勢(shì)，讓客戶清晰掌握攻擊事件TOPN、攻擊路徑，以及真實(shí)攻擊源分布。近源DDoS清洗能力高達(dá)2T+，結(jié)合真實(shí)源IP信譽(yù)庫(kù)，可高效防御DDoS攻擊。

華為精細(xì)化的應(yīng)用級(jí)網(wǎng)絡(luò)安全能夠?qū)υ苹瘶I(yè)務(wù)進(jìn)行更加細(xì)粒度、多維度的管控。用戶可以在下一代防火墻上輕松訂閱云沙箱服務(wù)，并輕松開(kāi)啟APT防御功能抵御未知威脅攻擊，勒索軟件與惡意行為將無(wú)處遁形。

華為深度IoT終端安全，可以幫助用戶防仿冒、防竊聽(tīng)、防篡改，提供從芯片到云端的E2E安全解決方案。華為通過(guò)LiteOS和兼容多平臺(tái)的安全插件，可為物聯(lián)終端提供從芯片、系統(tǒng)到應(yīng)用的多層次保護(hù)。

華為無(wú)處不在的安全理念的核心是，網(wǎng)絡(luò)安全需要延伸到終端安全和云安全領(lǐng)域，安全策略則要從靜態(tài)物理環(huán)境防護(hù)變?yōu)閯?dòng)態(tài)虛擬化環(huán)境的防護(hù)，安全從購(gòu)買(mǎi)設(shè)備與維保走向云安全服務(wù)，安全防護(hù)手段從單一的傳統(tǒng)防御走向沙箱、大數(shù)據(jù)安全分析。總之，企業(yè)用戶應(yīng)該兼顧網(wǎng)絡(luò)安全與云安全，構(gòu)建云管端的全面安全能力。

安全是一個(gè)生態(tài)

提升覆蓋云管端的全面安全防護(hù)能力，不僅僅要提供豐富的安全產(chǎn)品和解決方案，更重要的是建立一個(gè)完善、開(kāi)放的安全新生態(tài)。在云時(shí)代，沒(méi)有任何一個(gè)廠商能夠單獨(dú)提供一個(gè)完整的產(chǎn)品堆棧，必須借助生態(tài)體系中上下游合作伙伴的力量，這也是“全聯(lián)接”時(shí)代提出的必然要求。

在安全方面，華為同樣致力于構(gòu)建“開(kāi)放、協(xié)作、共贏”的生態(tài)系統(tǒng)，與合作伙伴共同帶給客戶最佳的安全方案和服務(wù)。上文提到的華為與Avira的合作只是冰山一角，華為與安全領(lǐng)域廠商的合作已經(jīng)深入到各個(gè)層面。

在威脅情報(bào)領(lǐng)域，華為廣泛地與威脅情報(bào)合作伙伴進(jìn)行合作，通過(guò)交換和訂閱等方式獲取最新的威脅情報(bào)、安全知識(shí)庫(kù)、安全信譽(yù)庫(kù)，確保華為安全產(chǎn)品和整體解決方案在威脅出現(xiàn)時(shí)，第一時(shí)間具備威脅檢測(cè)能力。

在大數(shù)據(jù)安全領(lǐng)域，華為的大數(shù)據(jù)安全分析平臺(tái)CIS通過(guò)與Intel Security等終端廠商，以及半導(dǎo)體廠商的開(kāi)放合作，實(shí)時(shí)獲取各種安全事件和網(wǎng)絡(luò)行為數(shù)據(jù)，通過(guò)大數(shù)據(jù)關(guān)聯(lián)分析，實(shí)現(xiàn)對(duì)APT、零日攻擊等高級(jí)威脅的精準(zhǔn)發(fā)現(xiàn)，并通過(guò)與合作伙伴的聯(lián)動(dòng)及時(shí)阻斷和清除其惡意行為和文件。

在安全管理和運(yùn)維方面，華為的下一代防火墻NGFW系列產(chǎn)品通過(guò)與FireMon、AlgoSec等國(guó)際頂級(jí)安全策略管理廠商合作，開(kāi)發(fā)出防火墻策略管理聯(lián)合解決方案，為用戶提供對(duì)防火墻策略的全面分析和管理手段，幫助用戶優(yōu)化安全策略，提升運(yùn)維效率，降低運(yùn)維成本。華為廣泛地與半導(dǎo)體和SOC類(lèi)廠商合作，提供可管理、可運(yùn)營(yíng)、可視化的安全管控解決方案，滿足客戶的安全運(yùn)維管理需要。

在應(yīng)用安全方面，華為通過(guò)與安恒和帕拉迪等廠商的合作，在WAF和UMA等領(lǐng)域?yàn)橛脩籼峁┟嫦驊?yīng)用層的安全解決方案和產(chǎn)品。

在移動(dòng)辦公安全領(lǐng)域，通過(guò)構(gòu)建華為BYOD聯(lián)盟，華為和移動(dòng)辦公產(chǎn)業(yè)終端廠商廣泛合作，為企業(yè)移動(dòng)化打造一站式解決方案供應(yīng)市場(chǎng)，已累計(jì)發(fā)展伙伴220家，其聯(lián)合解決方案在金融、政府等行業(yè)落地并實(shí)現(xiàn)了規(guī)模復(fù)制。華為每年定期舉辦華為BYOD聯(lián)盟大會(huì)，以及開(kāi)發(fā)者培訓(xùn)和開(kāi)發(fā)大賽，并作為主席成員推動(dòng)中國(guó)企業(yè)級(jí)HTML5聯(lián)盟發(fā)展和相關(guān)標(biāo)準(zhǔn)的制定。

構(gòu)建像亞馬遜河自然生態(tài)一樣生機(jī)勃勃、開(kāi)放的云生態(tài)，這是華為ICT業(yè)務(wù)蓬勃發(fā)展的基礎(chǔ)，也是始終不變的戰(zhàn)略。在安全領(lǐng)域，華為一直堅(jiān)定地執(zhí)行這一戰(zhàn)略，任何能夠推動(dòng)安全產(chǎn)業(yè)發(fā)展、技術(shù)進(jìn)步、能夠給客戶帶來(lái)價(jià)值的合作都是華為推崇和要全力實(shí)現(xiàn)的目標(biāo)。

打造云安全立體防護(hù)體系

近年來(lái)，企業(yè)持續(xù)將IT基礎(chǔ)設(shè)施云化，并將業(yè)務(wù)向云遷移，2017年這一趨勢(shì)將進(jìn)一步加快。企業(yè)的網(wǎng)絡(luò)邊界擴(kuò)展到云端，再加上云的開(kāi)放、復(fù)雜和分散的特性，使得安全的防護(hù)難度急劇上升。不可否認(rèn)，云安全風(fēng)險(xiǎn)是企業(yè)業(yè)務(wù)遷移到云上的最大顧慮。

當(dāng)前，用戶面臨的安全挑戰(zhàn)主要表現(xiàn)在：虛擬化環(huán)境打破業(yè)務(wù)邊界，傳統(tǒng)安全防護(hù)逐漸失效；企業(yè)失去（或部分失去）了對(duì)業(yè)務(wù)應(yīng)用的控制；針對(duì)云上多租戶的個(gè)性化、細(xì)粒度定制防護(hù)的手段缺失。企業(yè)也意識(shí)到了這一點(diǎn)，正逐漸加大在云安全領(lǐng)域的投資，越來(lái)越多行之有效的安全產(chǎn)品和解決方案陸續(xù)上市。

在本次RSA大上，華為的另一個(gè)驚艷之舉是了業(yè)界首款T級(jí)云綜合安全網(wǎng)關(guān)，它可以幫助用戶構(gòu)建安全的高性能云數(shù)據(jù)中心。USG9000V旨在為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò)安全防護(hù)，滿足客戶對(duì)安全業(yè)務(wù)簡(jiǎn)單部署、快速上線、靈活擴(kuò)容、高效運(yùn)維的訴求，全面提升企業(yè)云化安全的能力。

USG9000V通過(guò)資源的集中調(diào)度實(shí)現(xiàn)了彈性擴(kuò)展，達(dá)到資源的最優(yōu)利用率，同時(shí)可自動(dòng)化運(yùn)維，能進(jìn)行故障自檢測(cè)和自恢復(fù)，為虛擬化網(wǎng)絡(luò)提供可靠的安全防護(hù)。

作為云化部署的軟件產(chǎn)品，USG9000V支持業(yè)界主流云平臺(tái)，可以部署在云數(shù)據(jù)中心邊界，為客戶虛擬網(wǎng)絡(luò)提供豐富的安全業(yè)務(wù)防護(hù)。它采用控制和轉(zhuǎn)發(fā)分離的云化架構(gòu)，基于網(wǎng)元自身的分布式負(fù)載均衡能力，實(shí)現(xiàn)單網(wǎng)元靈活擴(kuò)縮，一個(gè)集群最多可管理128個(gè)VM（虛擬機(jī)），轉(zhuǎn)發(fā)性能達(dá)2.5T，同時(shí)支持業(yè)務(wù)處理單元間的狀態(tài)備份，滿足企業(yè)對(duì)高性能和高可靠的需求。在業(yè)務(wù)變化時(shí)，USG9000V通過(guò)與MANO聯(lián)動(dòng)，可以觸發(fā)設(shè)備自動(dòng)調(diào)整資源配置，實(shí)現(xiàn)業(yè)務(wù)分鐘級(jí)擴(kuò)縮容和自助配置，減少90%以上的手工配置工作量。總之，USG9000V既能滿足云化業(yè)務(wù)的彈性需求，又能有效降低運(yùn)營(yíng)成本。

云的發(fā)展給企業(yè)帶來(lái)了低成本、高效率等收益，但同時(shí)也帶來(lái)了新的挑戰(zhàn)，比如業(yè)務(wù)的云化對(duì)自動(dòng)化部署、性能的可伸縮性、運(yùn)維管理智能化、系統(tǒng)的安全性提出了更高的要求。與傳統(tǒng)IT架構(gòu)不同，分散的邊界、主機(jī)防護(hù)理念在云中不完全適用，彈性網(wǎng)絡(luò)中大量的東西向、南北向流量，以及數(shù)據(jù)和應(yīng)用的大規(guī)模集中，使得云成為深度復(fù)雜的系統(tǒng)。如果不能對(duì)整個(gè)云的安全態(tài)勢(shì)進(jìn)行感知，那么良好的防護(hù)就無(wú)從談起。

大數(shù)據(jù)、深度學(xué)習(xí)、人工智能等新技術(shù)不斷與安全融合，可以進(jìn)一步豐富云安全的手段。除了技術(shù)上推陳出新以外，更重要的是建立全面、主動(dòng)、立體的安全防護(hù)體系，這需要所有安全廠商與用戶的共同努力。

篇4

“一項(xiàng)調(diào)查顯示，70%的用戶對(duì)于云計(jì)算、移動(dòng)應(yīng)用的安全性心存疑慮。”亞信安全公司安全中心副總經(jīng)理軒曉荷在主題為《云與大數(shù)據(jù)時(shí)代的信息安全挑戰(zhàn)與對(duì)策》的演講中提到，“惡意軟件的大量增加與行業(yè)安全標(biāo)準(zhǔn)、監(jiān)管措施的缺失，使得企業(yè)在安全方面面臨更嚴(yán)峻的挑戰(zhàn)。在國(guó)外，越來(lái)越多的用戶習(xí)慣于購(gòu)買(mǎi)安全運(yùn)維服務(wù)，而中國(guó)90%的用戶還在采購(gòu)安全產(chǎn)品。這就是差距所在。”

那么，如何才能縮小差距，不斷增強(qiáng)中國(guó)企業(yè)在云計(jì)算、大數(shù)據(jù)、移動(dòng)應(yīng)用方面的安全性呢？軒曉荷提出了四大策略：第一，準(zhǔn)確識(shí)別云計(jì)算和大數(shù)據(jù)環(huán)境中的安全威脅，做到知己知彼；第二，有效平衡開(kāi)放技術(shù)和安全防護(hù)的需求；第三，循序漸進(jìn)提升企業(yè)的安全能力，從產(chǎn)品到服務(wù)逐步完善；第四，建立企業(yè)整體的安全體系，不斷完善安全機(jī)制。

由被動(dòng)防御到主動(dòng)防御

在新型安全攻擊層出不窮的時(shí)代，云中的大數(shù)據(jù)成了網(wǎng)絡(luò)犯罪集中攻擊的目標(biāo)。今年8月，國(guó)務(wù)院常務(wù)會(huì)議通過(guò)《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動(dòng)綱要》，其中明確指出了推動(dòng)政府大數(shù)據(jù)開(kāi)放、共享，并保證其安全的重要性。各地方政府也在逐步落實(shí)數(shù)據(jù)公開(kāi)和數(shù)據(jù)資產(chǎn)化。保證大數(shù)據(jù)的安全已刻不容緩。

國(guó)家信息中心網(wǎng)絡(luò)安全部副主任李新友表示，保證大數(shù)據(jù)的安全需要做好以下幾方面工作：第一，政府部門(mén)要加強(qiáng)相關(guān)的立法工作，制定數(shù)據(jù)公開(kāi)和交易的原則；第二，個(gè)人要增強(qiáng)隱私和信息保護(hù)意識(shí)；第三，廠商要在大數(shù)據(jù)安全產(chǎn)品和解決方案的創(chuàng)新方面下更多功夫。

隨著云計(jì)算應(yīng)用、移動(dòng)智能終端的普及，企業(yè)需要在原有的網(wǎng)絡(luò)環(huán)境中增加對(duì)移動(dòng)設(shè)備的安全管理，同時(shí)還要小心應(yīng)對(duì)數(shù)據(jù)中心逐步向虛擬化環(huán)境、云中遷移時(shí)帶來(lái)的安全管理挑戰(zhàn)。在這種情況下，企業(yè)必須建立立體化的防護(hù)體系，對(duì)企業(yè)基礎(chǔ)架構(gòu)與云計(jì)算、大數(shù)據(jù)、移動(dòng)應(yīng)用實(shí)行一體化的防護(hù)，采用統(tǒng)一的標(biāo)準(zhǔn)化的安全模式。以前，企業(yè)針對(duì)不同的應(yīng)用可以采用單一功能的安全產(chǎn)品進(jìn)行保護(hù)。現(xiàn)在，隨著應(yīng)用和數(shù)據(jù)的集中，企業(yè)必須采用統(tǒng)一的身份認(rèn)證和防護(hù)解決方案，以滿足合規(guī)的要求。

“企業(yè)需要防護(hù)的范圍在逐步擴(kuò)大，除了物理設(shè)備、數(shù)據(jù)庫(kù)需要保護(hù)以外，就連虛擬資源池也要進(jìn)行保護(hù)。”軒曉荷補(bǔ)充說(shuō)，“企業(yè)需要保護(hù)的內(nèi)容越來(lái)越豐富，有必要時(shí)還要針對(duì)大數(shù)據(jù)提供特別的安全解決方案，此外還要考慮安全威脅治理等。”

最讓互聯(lián)網(wǎng)企業(yè)和云服務(wù)商感到頭痛的是防不勝防的DDoS攻擊。在一些競(jìng)爭(zhēng)比較激烈的行業(yè)或領(lǐng)域，企業(yè)非常擔(dān)心自己的IT系統(tǒng)受到來(lái)自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設(shè)備，但是隨著云計(jì)算、大數(shù)據(jù)的出現(xiàn)，單純依靠一個(gè)設(shè)備或單一的解決方案已經(jīng)不能有效抵御DDoS攻擊。”一些互聯(lián)網(wǎng)公司的作法是，在DDoS攻擊比較猛烈時(shí)，系統(tǒng)可以動(dòng)態(tài)地快速增加服務(wù)帶寬，比如將過(guò)去服務(wù)100個(gè)客戶所需的帶寬瞬間提升至可以支持5萬(wàn)甚至10萬(wàn)客戶的帶寬水平，這樣一來(lái)，DDoS攻擊就會(huì)立刻失效。”亞信安全業(yè)務(wù)發(fā)展總監(jiān)童寧舉例說(shuō)，“但是現(xiàn)在又出現(xiàn)了一種新型的更廉價(jià)的攻擊方法――CS攻擊，基于內(nèi)容安全的漏洞來(lái)實(shí)施攻擊。這種攻擊更具針對(duì)性，主要是消耗服務(wù)器的CPU資源。企業(yè)更應(yīng)小心應(yīng)對(duì)。”

以前，企業(yè)通常采用的是被動(dòng)防御的策略，亡羊補(bǔ)牢。所以給人一種印象，企業(yè)和安全廠商總是被黑客牽著鼻子走。“其實(shí)，這是一種假象。安全廠商的許多技術(shù)創(chuàng)新工作都走在了黑客前面。在今年全球發(fā)生的16個(gè)零日攻擊中，趨勢(shì)科技預(yù)先發(fā)現(xiàn)了其中的8個(gè)。”童寧介紹說(shuō)，“我們現(xiàn)在要變被動(dòng)防御為主動(dòng)防御，并將被動(dòng)防御與主動(dòng)防御的技術(shù)相結(jié)合，這樣才能讓黑客無(wú)處遁形。”

企業(yè)轉(zhuǎn)型的堅(jiān)強(qiáng)后盾

今年9月1日，亞信科技宣布收購(gòu)趨勢(shì)科技在中國(guó)的全部業(yè)務(wù)，包括核心技術(shù)和知識(shí)產(chǎn)權(quán)100多項(xiàng)，同時(shí)建立獨(dú)立的安全技術(shù)公司――亞信安全。此舉不僅在安全領(lǐng)域引起了強(qiáng)烈震動(dòng)，而且對(duì)于亞信集團(tuán)的轉(zhuǎn)型來(lái)說(shuō)也是一個(gè)推動(dòng)。2014年7月，亞信集團(tuán)對(duì)原有業(yè)務(wù)進(jìn)行了調(diào)整，分成了四大事業(yè)群，安全業(yè)務(wù)就是其中之一。借收購(gòu)趨勢(shì)科技中國(guó)業(yè)務(wù)之機(jī)，亞信安全將原有的通信安全技術(shù)與趨勢(shì)科技的云安全、大數(shù)據(jù)安全技術(shù)相結(jié)合，成了網(wǎng)絡(luò)云安全領(lǐng)域新的領(lǐng)頭羊，VMware、微軟Auzure和亞馬遜AWS等全球領(lǐng)先的云服務(wù)商都是亞信安全的客戶。

收購(gòu)?fù)瓿珊螅瑏喰虐踩邆淞颂針I(yè)互聯(lián)網(wǎng)整體安全軟件的能力，也將業(yè)務(wù)進(jìn)一步擴(kuò)展至金融、教育、制造、醫(yī)療等更多領(lǐng)域。亞信安全董事長(zhǎng)何政表示：“亞信收購(gòu)趨勢(shì)科技中國(guó)業(yè)務(wù)之后，擁有了國(guó)際領(lǐng)先的云安全關(guān)鍵核心技術(shù)和產(chǎn)品，將使中國(guó)在世界云安全產(chǎn)業(yè)版圖中占據(jù)重要位置，同時(shí)對(duì)于保障國(guó)家網(wǎng)絡(luò)安全與云產(chǎn)業(yè)安全，實(shí)施自主可控戰(zhàn)略也具有重要和深遠(yuǎn)的意義。亞信安全作為一家中國(guó)本土公司，將充分發(fā)揮在網(wǎng)絡(luò)安全方面的技術(shù)優(yōu)勢(shì)，并與國(guó)家信息中心齊力合作，進(jìn)一步加強(qiáng)自主研發(fā)、業(yè)務(wù)創(chuàng)新，保障國(guó)家網(wǎng)絡(luò)安全，共同推動(dòng)國(guó)家信息安全體系的建設(shè)和發(fā)展。

亞信安全作為中國(guó)領(lǐng)先的云與大數(shù)據(jù)安全技術(shù)、產(chǎn)品、方案和服務(wù)供應(yīng)商，將以“護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)”為使命，堅(jiān)持“產(chǎn)品、服務(wù)、運(yùn)營(yíng)三位一體”的經(jīng)營(yíng)模式，助力客戶構(gòu)建“立體化主動(dòng)防御體系”，推動(dòng)企業(yè)實(shí)施自主可控的安全戰(zhàn)略。

亞信安全在北京和南京設(shè)有獨(dú)立研發(fā)中心，擁有超過(guò)2000人的專(zhuān)業(yè)安全團(tuán)隊(duì)，在網(wǎng)絡(luò)安全、云和虛擬化安全、終端和移動(dòng)安全、APT治理和安全服務(wù)等多個(gè)安全領(lǐng)域擁有具有自主知識(shí)產(chǎn)權(quán)的安全軟件和解決方案。“通過(guò)與趨勢(shì)科技分布在全球的15個(gè)惡意軟件實(shí)驗(yàn)室合作，亞信安全可以響應(yīng)和應(yīng)對(duì)來(lái)自世界各地的威脅。”童寧介紹說(shuō)。

亞信科技原來(lái)的安全部門(mén)主要為運(yùn)營(yíng)商提供服務(wù)，而趨勢(shì)科技中國(guó)服務(wù)的對(duì)象主要是政企客戶。亞信科技收購(gòu)趨勢(shì)科技中國(guó)業(yè)務(wù)后，對(duì)雙方的安全業(yè)務(wù)進(jìn)行了重新梳理和定位：對(duì)于雙方原來(lái)的優(yōu)勢(shì)領(lǐng)域，亞信安全將繼續(xù)深耕細(xì)作，不斷鞏固既有優(yōu)勢(shì)；對(duì)于雙方原來(lái)都不擅長(zhǎng)的領(lǐng)域，亞信安全會(huì)整合現(xiàn)有的產(chǎn)品，繼續(xù)拓展新的業(yè)務(wù)領(lǐng)域；對(duì)于一些潛在的市場(chǎng)，比如中小企業(yè)安全市場(chǎng)、針對(duì)運(yùn)營(yíng)商的云安全服務(wù)等，亞信安全會(huì)全力出擊，以新的解決方案和服務(wù)覆蓋這些市場(chǎng)。“針對(duì)運(yùn)營(yíng)商，我們?nèi)詴?huì)采用直銷(xiāo)的手段，還會(huì)為大型客戶提供定制化的產(chǎn)品和解決方案。對(duì)于商業(yè)市場(chǎng)，我們會(huì)充分借助2000家合作伙伴的力量加強(qiáng)渠道銷(xiāo)售。”軒曉荷表示。

亞信集團(tuán)的新定位是“領(lǐng)航產(chǎn)業(yè)互聯(lián)網(wǎng)”。在亞信集團(tuán)轉(zhuǎn)型的過(guò)程中，安全業(yè)務(wù)是不可或缺的一環(huán)。亞信安全將成為產(chǎn)業(yè)互聯(lián)網(wǎng)堅(jiān)定的擁護(hù)者和堅(jiān)強(qiáng)的安全后盾。

助力自主可控

沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全。在世界各主要大國(guó)間的網(wǎng)絡(luò)空間安全爭(zhēng)奪戰(zhàn)愈演愈烈的情況下，我國(guó)已了網(wǎng)絡(luò)空間安全戰(zhàn)略和《網(wǎng)絡(luò)安全法（草案）》，以便更好地推動(dòng)我國(guó)網(wǎng)絡(luò)信息安全的穩(wěn)步發(fā)展。

篇5

安全市場(chǎng)一直都是熱門(mén)的市場(chǎng)。Gartner最新統(tǒng)計(jì)數(shù)據(jù)顯示，2013年全球安全軟件市場(chǎng)規(guī)模為199億美元，同比增長(zhǎng)4.9%。Sophos致力于安全服務(wù)已超過(guò)30年，目前在全球共有2200個(gè)員工。與其他安全公司不一樣的是，Sophos能夠提供統(tǒng)一的云管理平臺(tái)，這個(gè)平臺(tái)是一年半前開(kāi)發(fā)出來(lái)的，現(xiàn)在已經(jīng)是Sophos收益增長(zhǎng)速度最快的產(chǎn)品。按照Sophos的CEO Kris Hagerman的說(shuō)法，Sophos不只是能把安全產(chǎn)品放在云端，也能讓安全產(chǎn)品得到更有效的管理。更重要的是，Sophos能夠?qū)崿F(xiàn)讓分布在終端、服務(wù)器、網(wǎng)絡(luò)、郵件服務(wù)中的安全產(chǎn)品互相溝通，從而整合成為更完整的安全解決方案。

對(duì)于用戶來(lái)說(shuō)，云計(jì)算技術(shù)的應(yīng)用所帶來(lái)的便捷性更重要，所以全球云服務(wù)的使用量都在增長(zhǎng)。當(dāng)然云安全是每個(gè)人都關(guān)注的，但卻不會(huì)阻礙用戶去使用云服務(wù)，因?yàn)橐话愕挠脩舳际窍戎鲃?dòng)使用了云服務(wù)，然后再去想辦法解決安全問(wèn)題。Sophos作為一個(gè)安全廠商，會(huì)提供更多的產(chǎn)品去適應(yīng)云計(jì)算的環(huán)境、幫助云計(jì)算平臺(tái)解決安全問(wèn)題。為了說(shuō)明Sophos在安全市場(chǎng)相比于其他廠商的優(yōu)勢(shì)，Kris Hagerman給記者打了個(gè)比方：“傳統(tǒng)的安全防毒產(chǎn)品就好像是一個(gè)公司里邊的保安，是坐在公司里邊保障內(nèi)部安全的。傳統(tǒng)的防火墻就像一個(gè)公司的門(mén)衛(wèi)，防護(hù)公司進(jìn)出口的安全。當(dāng)門(mén)衛(wèi)和保安各司其職，只關(guān)注自己管轄的區(qū)域時(shí)，確實(shí)能夠?yàn)楣咎峁┮粋€(gè)很好的安全環(huán)境，但卻并不是最好的。最好的方式是為門(mén)衛(wèi)和保安都配備電話，讓他們能互相溝通。Sophos推出的云安全管理平臺(tái)就像是電話，能夠?qū)崿F(xiàn)門(mén)衛(wèi)和保安的互相溝通。”

如今，Sophos的云端安全產(chǎn)品里，已經(jīng)包含了 大多數(shù)Sophos產(chǎn)品方案。今后，將會(huì)有更多的安全防護(hù)產(chǎn)品和功能被部署在云端。“我們最終的目的是把整個(gè)網(wǎng)絡(luò)安全的解決方案以云端的方式表現(xiàn)。因?yàn)樵贫说男问剑瑢?duì)于Sophos來(lái)說(shuō)將比傳統(tǒng)形式更容易進(jìn)行產(chǎn)品交付和服務(wù)，比如更新起來(lái)速度更快、用戶能直接跟云端的管理中心溝通、安全產(chǎn)品也可以跟用戶現(xiàn)有的IT環(huán)境和基礎(chǔ)設(shè)備溝通。目前Sophos的安全產(chǎn)品可以做到每天六次的更新，就因?yàn)楝F(xiàn)在采用的是基于云端的模式。”Kris Hagerman在接受采訪時(shí)說(shuō)。

而為了讓Sophos基于云計(jì)算平臺(tái)的管理和應(yīng)用工具更強(qiáng)大，他們也會(huì)采取一些并購(gòu)的策略。比如在今年10月，Sophos成功收購(gòu)了知名云安全公司Mojave Networks，在談到收購(gòu)該公司的原因和為Sophos帶來(lái)的變化時(shí)，Kris Hagerman表示，傳統(tǒng)的上網(wǎng)行為管理都是以硬件服務(wù)器的模式去執(zhí)行，再通過(guò)網(wǎng)端去監(jiān)控。Mojave Networks提供的安全產(chǎn)品卻能夠很快速的在云端里邊部署，甚至不需要配備額外的硬件服務(wù)器，系統(tǒng)運(yùn)行的安全狀態(tài)也都可以在云端做快速地查詢，這樣的特色，很適合放置到Sophos未來(lái)的云端設(shè)備和產(chǎn)品中。

目前，可穿戴設(shè)備中大部分的產(chǎn)品仍只應(yīng)用于消費(fèi)級(jí)的個(gè)人用戶市場(chǎng)，但不排除今后可穿戴設(shè)備會(huì)進(jìn)入企業(yè)級(jí)市場(chǎng)。對(duì)于這一趨勢(shì)，Sophos也在關(guān)注。在Kris Hagerman看來(lái)，可穿戴設(shè)備與智能手機(jī)相比，前者在用戶數(shù)量上未來(lái)可能會(huì)高于后者十倍以上，但無(wú)論是什么智能可穿戴設(shè)備，實(shí)際上核心就是一個(gè)“微電腦”，所以就會(huì)存在安全問(wèn)題。“可穿戴設(shè)備的用戶未來(lái)會(huì)提出安全保障的需求，雖然業(yè)內(nèi)針對(duì)可穿戴設(shè)備的安全解決方案還很少，但相信安全專(zhuān)家們會(huì)共同討論這個(gè)需求，并提出更多的解決方案。”Kris Hagerman表示。

篇6

關(guān)鍵詞：云計(jì)算；云安全；措施；三到位原則

中圖分類(lèi)號(hào)：TP311 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044(2011)30-7526-02

"Cloud Computing" Service+ "Cloud Security" = "Cloud Development"

TANG Tao

(Network Center of Zhenjiang College, Zhenjiang 212003, China)

Abstract: The paper get an important conclusion on the basis of discussing the substances of the "Cloud copmuting" is that "Cloud security" is the major condition to constraint "Cloud computing" development. For this, advance the "achieve 3 accomplishments" to protect the cloud security. And make cloud computing services to achieve faster and better development.

Key words: cloud computing; cloud security; measure; achieve 3 accomplishments

1 概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息交換的日益頻繁，信息安全技術(shù)的研究變得越來(lái)越重要。“云安全”是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)海量的網(wǎng)狀客戶端對(duì)網(wǎng)絡(luò)中各種行為的異常狀況進(jìn)行探測(cè)，獲取互聯(lián)網(wǎng)中木馬、病毒等不良程序的最新信息，并將這些信息傳送到服務(wù)端進(jìn)行自動(dòng)分析和處理，再把解決方案依次分發(fā)到每一個(gè)客戶端以解決不安全問(wèn)題。“云安全”是中國(guó)信息安全界根據(jù)自身現(xiàn)狀總結(jié)出來(lái)的概念，在國(guó)際云計(jì)算領(lǐng)域也引起了廣泛關(guān)注。

2 云計(jì)算概述

云計(jì)算是一種嶄新的服務(wù)模式。其實(shí)質(zhì)是在分布式計(jì)算、網(wǎng)絡(luò)計(jì)算、并行計(jì)算等模式發(fā)展的基礎(chǔ)上，出現(xiàn)的一種新型的計(jì)算模型，是一種新型的共享基礎(chǔ)框架的方法。它面對(duì)的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲(chǔ)和網(wǎng)絡(luò)服務(wù)。主要是解決近十年來(lái)互聯(lián)網(wǎng)急速發(fā)展，導(dǎo)致的存儲(chǔ)困難、計(jì)算機(jī)資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問(wèn)題。

原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計(jì)已經(jīng)不能解決上述的種種問(wèn)題，而急需新的解決方案。

2.1 云計(jì)算定義

“云計(jì)算”目前尚沒(méi)有確切統(tǒng)一的術(shù)語(yǔ)定義，但這種服務(wù)模式發(fā)展很快，體現(xiàn)了強(qiáng)大的生命力。“云計(jì)算”這種服務(wù)模式其實(shí)質(zhì)正像“哈佛商業(yè)評(píng)論”前執(zhí)行主編Nick在新書(shū)中所評(píng)價(jià)的那樣，他認(rèn)為：云計(jì)算對(duì)技術(shù)所產(chǎn)生的影響就像電力網(wǎng)絡(luò)對(duì)電力應(yīng)用產(chǎn)生的作用一樣。因此，電力網(wǎng)絡(luò)改進(jìn)了公司的運(yùn)行，每個(gè)家庭用戶從此可以享受便宜的能源，而不必自己家里發(fā)電。同樣，云計(jì)算也可以比喻為自來(lái)水公司的供水服務(wù)。每個(gè)用戶可享受自來(lái)水服務(wù)，而不必用戶自己承擔(dān)挖水井、修水塔并管理水的安全，只要付水費(fèi)即可獲得自來(lái)水的服務(wù)一樣。因此，云計(jì)算這種服務(wù)方式，從目前對(duì)于用戶來(lái)講是一種高級(jí)、便捷的服務(wù)方式。它是用戶外部的數(shù)據(jù)中心，即用戶委托第三方為用戶提供各種服務(wù)的新型計(jì)算模式。“云”就是軟硬件基礎(chǔ)設(shè)施。

2.2 云計(jì)算模式

云計(jì)算服務(wù)模式不僅在國(guó)外，而且在國(guó)內(nèi)也有很好的發(fā)展勢(shì)頭。比如：

1）2008年5月，IBM在無(wú)錫太湖新城科教產(chǎn)業(yè)園建立了中國(guó)第一個(gè)云計(jì)算中心。

2）2008年6月，IBM在北京成立IBM云計(jì)算中心，稱(chēng)其為“蘭云”。

3）阿里巴巴2009年初在南京建立國(guó)內(nèi)第一個(gè)“電子商務(wù)云計(jì)算中心”。

4）中國(guó)移動(dòng)等業(yè)務(wù)大公司也紛紛提出相應(yīng)的云計(jì)算發(fā)展方案。

2.3 云計(jì)算的優(yōu)越性

一些學(xué)者總結(jié)了云計(jì)算在運(yùn)行中顯示的優(yōu)越性：

1）在云計(jì)算時(shí)代，用戶只需在瀏覽器中鍵入提供云計(jì)算的網(wǎng)絡(luò)服務(wù)公司的地址，并找到提供相應(yīng)服務(wù)的功能菜單，就可以體驗(yàn)最新的操作系統(tǒng)、最新的流行軟件，以及用相應(yīng)的軟件來(lái)打開(kāi)相應(yīng)格式的文檔，客戶端的操作系統(tǒng)沒(méi)有任何限制，唯一的條件就是能夠上網(wǎng)。

2）云計(jì)算可以輕松實(shí)現(xiàn)不同設(shè)備間的數(shù)據(jù)共享，所有電子設(shè)備只需連接互聯(lián)網(wǎng)就可以訪問(wèn)和使用同一份數(shù)據(jù)。

3）云計(jì)算可以提供無(wú)限多的空間、無(wú)限強(qiáng)大的計(jì)算。利用云計(jì)算，無(wú)論你身在何處，只須擁有一臺(tái)終端接入Internet就可以得到所有你想得到的服務(wù)，比如訂酒店、查地圖、進(jìn)行大型應(yīng)用程序的開(kāi)發(fā)等。

3 云安全

云計(jì)算同一切社會(huì)經(jīng)濟(jì)活動(dòng)一樣，其發(fā)展的根本條件是“云安全”，雖然“云計(jì)算”這種服務(wù)模式的出現(xiàn)有其必然性，但其安全問(wèn)題又成為影響其發(fā)展的不可回避的問(wèn)題。

3.1 云安全問(wèn)題是客觀存在不可回避的

3.1.1 云計(jì)算網(wǎng)絡(luò)本身可能存在故障

比如：1）2009年2月Google Gmai 中斷服務(wù)長(zhǎng)達(dá)4小時(shí)；

2）微軟的Azure停止運(yùn)行約22小時(shí)；

3）2008年，亞馬遜公司S3服務(wù)曾斷網(wǎng)6小時(shí)。

以上幾例的中斷服務(wù)就是明顯的網(wǎng)絡(luò)自身云安全隱患。

3.1.2 云計(jì)算服務(wù)上如何保證用戶存儲(chǔ)在云中數(shù)據(jù)的安全性至關(guān)重要

這種保證取決于云計(jì)算服務(wù)商的主觀的和客觀的保證。當(dāng)然所有云計(jì)算客戶都希望服務(wù)商能保證用戶存儲(chǔ)在云中的數(shù)據(jù)是安全的。不會(huì)泄密（尤其是敏感數(shù)據(jù)信息），同時(shí)用戶的帳戶也是絕對(duì)安全的，不會(huì)被盜用。這些都是云計(jì)算服務(wù)急需解決的問(wèn)題。對(duì)此，我們說(shuō)服務(wù)上的主觀因素導(dǎo)致云安全問(wèn)題是因?yàn)椴煌姆?wù)上有其不同的誠(chéng)信度。據(jù)“華爾街日?qǐng)?bào)”等西方媒體近日披露：谷歌、微軟等網(wǎng)絡(luò)巨頭掌握了大量網(wǎng)民的個(gè)人信息。很多網(wǎng)絡(luò)公司出于商業(yè)目的，利用這些信息賺錢(qián)，不僅侵犯了個(gè)人及企業(yè)的隱私權(quán)，甚至?xí)o其帶來(lái)巨大的經(jīng)濟(jì)損失。

所以說(shuō)云安全在排除云計(jì)算服務(wù)商其主觀因素造成云安全隱患外，還有其客觀原因，那就是“云計(jì)算”安全策略或技術(shù)沒(méi)落實(shí)到位所造成的，都應(yīng)引起重視。因?yàn)檫@些“云安全”隱患都動(dòng)搖了客戶對(duì)于云計(jì)算服務(wù)的信心，這也實(shí)際上是制約云計(jì)算發(fā)展的重要原因。對(duì)此要解決的根本出路在于消除安全隱患，以改變對(duì)客戶的吸引力，發(fā)揮“云計(jì)算”的優(yōu)勢(shì)。

3.2 云安全措施

3.2.1 云計(jì)算中確保信息安全的具體方法

1）加密文件

使用加密技術(shù)對(duì)文件進(jìn)行加密，同時(shí)使用對(duì)應(yīng)密鑰進(jìn)行解密。哪怕數(shù)據(jù)傳到很遠(yuǎn)的數(shù)據(jù)中心，加密都可以保護(hù)數(shù)據(jù)。很多程序軟件都提供足夠強(qiáng)大的加密功能，只要用戶習(xí)慣并使用安全的密鑰，相應(yīng)的敏感信息將很難被訪問(wèn)。

2）加密電子郵件

為了確保郵件的安全，可以使用Hushmail之類(lèi)的程序，它們可以自動(dòng)加密所收發(fā)的所有郵件，確保郵件安全。

3）尋找值得信任的互聯(lián)網(wǎng)應(yīng)用服務(wù)

尋找值得信任的互聯(lián)網(wǎng)應(yīng)用服務(wù)以及服務(wù)商，杜絕用戶信息落入不法分子手中，造成社會(huì)危害。

4）關(guān)注隱私性

幾乎所有關(guān)于互聯(lián)網(wǎng)應(yīng)用的隱私政策里都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。用戶需要做出判斷，以便確定是否將隱私數(shù)據(jù)保存在云計(jì)算環(huán)境中。

5）合理使用過(guò)濾器

使用Vontu、Wedsense和Vericept等公司提出了的安全系統(tǒng)，可以監(jiān)視用戶網(wǎng)絡(luò)數(shù)據(jù)是否離開(kāi)了正常網(wǎng)絡(luò)，可以自動(dòng)阻止敏感數(shù)據(jù)流向非法地址。隨著云計(jì)算技術(shù)的發(fā)展，這種工具將會(huì)越來(lái)越多，合理利用這些工具將會(huì)有利于用戶數(shù)據(jù)的安全保護(hù)。

3.2.2 云安全措施三到位原則

治理云安全的措施很多，但筆者認(rèn)為主要還是要堅(jiān)持三到位原則，再輔以以上提到的強(qiáng)有力的云安全管理軟件及設(shè)備，就能做到真正的云安全。

1）相關(guān)的行政管理到位

盡管“云計(jì)算”服務(wù)上的誠(chéng)信至關(guān)重要，但誠(chéng)信畢竟不是標(biāo)準(zhǔn)也不是法律依據(jù)，所以云計(jì)算服務(wù)上必須將自己的經(jīng)營(yíng)理念納入到國(guó)家、政府或相關(guān)行業(yè)部門(mén)管理的大目標(biāo)之下。政府以及相關(guān)行業(yè)部門(mén)的管理法規(guī)及標(biāo)準(zhǔn)又是引導(dǎo)和督促相關(guān)云計(jì)算服務(wù)商守法經(jīng)營(yíng)、安全經(jīng)營(yíng)，保證“云安全”的重要保證。所以，相關(guān)的行政管理到位至關(guān)重要。

2）云計(jì)算服務(wù)商要以云安全為己任

建立完善的安全解決方案，探求云安全技術(shù)并將云計(jì)算的安全服務(wù)落實(shí)到位。云計(jì)算服務(wù)商要采用防火墻措施，杜絕非法訪問(wèn)，進(jìn)行網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審批等進(jìn)行入侵防御、反病毒部署、使用殺毒軟件保證其內(nèi)部的機(jī)器不被感染；并用入侵監(jiān)測(cè)和防御設(shè)備或者分權(quán)分級(jí)管理防止黑客入侵和內(nèi)部數(shù)據(jù)泄密。

3）云計(jì)算使用客戶要把云安全防范措施落實(shí)到位

云計(jì)算客戶要對(duì)自己的數(shù)據(jù)信息文件采用加密技術(shù)，并管理好賬戶防止被惡意截獲或讀取。此外還要注意考慮云計(jì)算王的商業(yè)模式并選擇信譽(yù)好的云計(jì)算服務(wù)商。總值云計(jì)算客戶一定要把安全防范措施落實(shí)到位。這樣加之政府或行業(yè)主管部門(mén)的嚴(yán)格管理，云計(jì)算服務(wù)上誠(chéng)信至上并將云安全策略和技術(shù)落到實(shí)處，一定會(huì)使云計(jì)算服務(wù)有安全保障并具有廣闊的發(fā)展空間。

4 結(jié)束語(yǔ)

云計(jì)算是繼大型計(jì)算機(jī)到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變?cè)疲瓢踩菫榱税l(fā)展云計(jì)算而采取的必要手段，同時(shí)由于安全性和隱私性受到質(zhì)疑，云安全也成為了制約云計(jì)算發(fā)展的重要因素。安全不只是某一個(gè)階段某一個(gè)時(shí)間點(diǎn)需要做的事情，而是需要持續(xù)的長(zhǎng)期的進(jìn)行，用戶必須勤于云技術(shù)管理和定期審查云的安全性，才能使用安全的云，云計(jì)算服務(wù)才能獲得更快更好的發(fā)展，才能更好地詮釋“云計(jì)算”服務(wù)+“云安全”=“云發(fā)展”。

參考文獻(xiàn)：

[1] 胡煒,鐘衛(wèi)連.淺談云計(jì)算的網(wǎng)絡(luò)安全問(wèn)題[J].中國(guó)科科技信息,2008(23):108-111.

[2] 尹國(guó)定,衛(wèi)紅云.計(jì)算：實(shí)現(xiàn)概念計(jì)算的方法[J].東南大學(xué)學(xué)報(bào):自然科學(xué)版,2003(4):502-506.

[3] 薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007.

[4] 李虹,李昊.可信云安全的關(guān)鍵技術(shù)與實(shí)現(xiàn)[M].北京:人民郵電出版社,2010.

篇7

“云安全”成為近期殺毒市場(chǎng)行業(yè)內(nèi)最熱門(mén)的詞匯。對(duì)于用戶和非專(zhuān)業(yè)人士來(lái)說(shuō),在被“云安全”成功搞暈后,還是不清楚新品有何新意,是資源占用小了,功能增加了,還是安全性提高了?

事實(shí)上,從病毒的Windows時(shí)代到云安全時(shí)代,最大的改變就是病毒的互聯(lián)網(wǎng)化,黑客充分利用了網(wǎng)絡(luò)的分享、信息交互、成本低廉等特點(diǎn),重新構(gòu)造了病毒傳播、入侵的鏈條,他們使用網(wǎng)頁(yè)掛馬這個(gè)廉價(jià)的入侵方式,以頻繁升級(jí)、批量自動(dòng)加殼等方式,來(lái)拖垮成本高昂的殺毒廠商。

唯一的應(yīng)對(duì)之策,只能是殺毒軟件的互聯(lián)網(wǎng)化。殺毒廠商也要利用互聯(lián)網(wǎng)上低廉的信息分享成本、低廉的計(jì)算能力來(lái)構(gòu)造自己的產(chǎn)業(yè)流程,破壞黑客傳播病毒的鏈條,跳出“單機(jī)模式下殺毒,病毒通過(guò)互聯(lián)網(wǎng)侵入,再殺,再侵入”的桎梏,這樣才能打破僵局。

7月7日,來(lái)自西班牙的反病毒廠商――熊貓安全公司正式宣布成立熊貓中國(guó)球研發(fā)中心,當(dāng)天,熊貓安全軟件還了全新的熊貓安全衛(wèi)士2010版本,而這 些產(chǎn)品最大的亮點(diǎn)就是“云安全”技術(shù)。

熊貓安全公司CEO胡安?桑塔納介紹說(shuō),熊貓安全創(chuàng)立于1990年,是以“云安全”為基礎(chǔ)提供安全解決方案的領(lǐng)軍世界的公司,可以每天自動(dòng)分析和區(qū)分幾千個(gè)惡意軟件樣本,給公司客戶和家庭客戶提供了最有效的安全保障,使來(lái)自網(wǎng)絡(luò)的威脅對(duì)客戶的影響減小到最低限度,而且對(duì)電腦速度影響最小。

“云安全”是網(wǎng)絡(luò)時(shí)代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念,通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè),獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動(dòng)分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個(gè)客戶端。

篇8

精準(zhǔn)對(duì)標(biāo) 融合重構(gòu)

新推出的云平臺(tái)InitCloud可用于統(tǒng)一管理數(shù)據(jù)中心，對(duì)企業(yè)傳統(tǒng)數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施進(jìn)行“融合重構(gòu)”，將傳統(tǒng)的x86架構(gòu)服務(wù)器集群變成一個(gè)透明的計(jì)算、網(wǎng)絡(luò)和存儲(chǔ)資源池，并支持多區(qū)域部署，從而幫助企業(yè)化繁為簡(jiǎn)，使企業(yè)的IT支撐系統(tǒng)從成本中心轉(zhuǎn)型成為推動(dòng)企業(yè)核心業(yè)務(wù)不斷發(fā)展的引擎，實(shí)現(xiàn)商業(yè)價(jià)值最大化。

該產(chǎn)品功能設(shè)計(jì)精準(zhǔn)對(duì)標(biāo)國(guó)標(biāo)、行標(biāo)，打造最符合標(biāo)準(zhǔn)規(guī)范的云平臺(tái)。它采用先進(jìn)的openstack技術(shù)，參照國(guó)家云計(jì)算、公安警務(wù)云平臺(tái)相關(guān)標(biāo)準(zhǔn)進(jìn)行架構(gòu)設(shè)計(jì)；整合云存儲(chǔ)、云安全有關(guān)技術(shù)，為打造安全數(shù)據(jù)環(huán)境提供整套解決方案；讓復(fù)雜的云技術(shù)更簡(jiǎn)單、更快捷、更安全。

自主可控 構(gòu)建云生態(tài)環(huán)境

加強(qiáng)自主創(chuàng)新能力建設(shè)，加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域核心關(guān)鍵技術(shù)。實(shí)現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。在自主可控的基礎(chǔ)上，我們還需要實(shí)現(xiàn)安全可控更高的要求。

云平臺(tái)InitCloud全面自主研發(fā)，健全自主可控安全可靠的云生態(tài)環(huán)境。其一體化的云安全管控平臺(tái)，保障云資源安全可靠；云化環(huán)境集中管控，分域分權(quán)管理，為數(shù)據(jù)保駕護(hù)航。

除此之外，云平臺(tái)InitCloud采用IDRF大數(shù)據(jù)資源管理技術(shù)，在原有三層架構(gòu)云平臺(tái)的基礎(chǔ)上，加入Daas數(shù)據(jù)服務(wù)層。通過(guò)數(shù)據(jù)服務(wù)層，整合數(shù)據(jù)資源，統(tǒng)一對(duì)外服務(wù)；通過(guò)IT數(shù)據(jù)智能分析技術(shù)，完成從底層硬件到上層應(yīng)用的全流程監(jiān)控審計(jì)等，真正全面實(shí)現(xiàn)多余業(yè)務(wù)系統(tǒng)數(shù)據(jù)的橫向打通。

專(zhuān)業(yè)化設(shè)計(jì)定制專(zhuān)屬云平臺(tái)

在互聯(lián)網(wǎng)+的環(huán)境之下，為了符合當(dāng)前互聯(lián)網(wǎng)用戶的使用習(xí)慣需求，初志科技將根據(jù)特定需求，為用戶量身打造專(zhuān)屬云平臺(tái)。

正式推出的全新國(guó)產(chǎn)自主可控云平臺(tái)產(chǎn)品，其產(chǎn)品是基于自身云存儲(chǔ)技術(shù)優(yōu)勢(shì)結(jié)合云安全領(lǐng)域相關(guān)技術(shù)，并將先進(jìn)的OpenStack技術(shù)進(jìn)行了深度二次開(kāi)發(fā)的基礎(chǔ)架構(gòu)云平臺(tái)，通過(guò)云平臺(tái)建設(shè)可全面滿足企業(yè)云化的需求，幫助企業(yè)打造自己的云計(jì)算生態(tài)系統(tǒng)。

不僅如此，還提供專(zhuān)業(yè)的軟硬件集成、部署服務(wù)；提供私有云平臺(tái)建設(shè)咨詢、設(shè)計(jì)及培訓(xùn)服務(wù)。

提供這樣的服務(wù)，源于云平臺(tái)產(chǎn)品將多項(xiàng)復(fù)雜技術(shù)耦合，以幫助用戶構(gòu)建云計(jì)算一體化解決方案。其產(chǎn)品是云平臺(tái)、云存儲(chǔ)、云安全、智能應(yīng)用平臺(tái)、大數(shù)據(jù)技術(shù)的高度融合。

云平臺(tái)產(chǎn)品的設(shè)計(jì)之初嚴(yán)格參照了國(guó)家對(duì)云平臺(tái)的相關(guān)標(biāo)準(zhǔn)，并且對(duì)標(biāo)公安行業(yè)警務(wù)云標(biāo)準(zhǔn)，以此為打造行業(yè)私有云奠定了堅(jiān)實(shí)的基礎(chǔ)。

通過(guò)智能應(yīng)用平臺(tái)，打造全信息系統(tǒng)統(tǒng)一訪問(wèn)平臺(tái)，降低IT系統(tǒng)使用復(fù)雜程度，從應(yīng)用前端到云數(shù)據(jù)中心端，一體化的端到端整體解決方案。

完全自動(dòng)化的安裝部署，降低云技術(shù)復(fù)雜程度，基礎(chǔ)設(shè)施資源統(tǒng)一管理、按需分配、綜合利用、高效運(yùn)維，統(tǒng)一規(guī)劃、集約建設(shè)、精簡(jiǎn)固定化流程，共建共享信息資源，實(shí)現(xiàn)基礎(chǔ)資源快速部署，將復(fù)雜的云技術(shù)簡(jiǎn)單化。

打造安全云生態(tài)

初志科技自2009年成立以來(lái)，以中科院計(jì)算所為技術(shù)支撐，率先掌握了國(guó)內(nèi)乃至國(guó)際上最前沿的分布式存儲(chǔ)技術(shù)，并在業(yè)界開(kāi)創(chuàng)性地實(shí)現(xiàn)了元數(shù)據(jù)節(jié)點(diǎn)群與數(shù)據(jù)節(jié)點(diǎn)群分離的“雙群”存儲(chǔ)架構(gòu)。

初志科技緊密結(jié)合存儲(chǔ)技術(shù)研究存儲(chǔ)安全策略，開(kāi)創(chuàng)性地研發(fā)了一系列提升數(shù)據(jù)安全的技術(shù)和產(chǎn)品，填補(bǔ)了行業(yè)空白，應(yīng)用廣泛，贏得了高端存儲(chǔ)用戶的廣泛好評(píng)。

如今，大數(shù)據(jù)、云計(jì)算在方便了用戶的同時(shí)也帶來(lái)了巨大的安全隱患，初志科技充分認(rèn)識(shí)到了這一點(diǎn)。因此在初志科技的云平臺(tái)產(chǎn)品中，從底層到應(yīng)用，都為用戶設(shè)置了充分的安全保障和措施，以保護(hù)國(guó)家數(shù)據(jù)安全為己任，不但在技術(shù)上達(dá)到了國(guó)際領(lǐng)先水平，同時(shí)也保障了國(guó)家的信息安全，并致力于安全云生態(tài)的構(gòu)建。

篇9

面對(duì)病毒互聯(lián)網(wǎng)化的嚴(yán)峻挑戰(zhàn)，企業(yè)互聯(lián)網(wǎng)的安全模式亟待變革，否則將被淹沒(méi)在木馬病毒的海洋中，互聯(lián)網(wǎng)的各項(xiàng)基礎(chǔ)應(yīng)用和發(fā)展也將極大受損。瑞星以敏銳的眼界指出，只有實(shí)現(xiàn)“云安全――安全的互聯(lián)網(wǎng)化”，將整個(gè)企業(yè)互聯(lián)網(wǎng)變成一個(gè)巨大的安全軟件，才是應(yīng)對(duì)“病毒互聯(lián)網(wǎng)化”最可靠的出路。

面對(duì)病毒互聯(lián)網(wǎng)化的新形式，企業(yè)傳統(tǒng)的信息安全策略顯然已經(jīng)不能適用，整體而言，傳統(tǒng)安全模式是被動(dòng)地應(yīng)對(duì)互聯(lián)網(wǎng)出現(xiàn)的新威脅，它主要依賴(lài)用戶對(duì)威脅的感知能力，但由于用戶對(duì)威脅的感知能量是不一樣的，因此，廠商監(jiān)控互聯(lián)網(wǎng)威脅的模式過(guò)于盲目。其次，傳統(tǒng)安全防御思想是基于單機(jī)設(shè)計(jì)的，因此，單純地發(fā)展單機(jī)的檢測(cè)和防御技術(shù)成為重點(diǎn)，技術(shù)上的互聯(lián)網(wǎng)化程度也僅僅停留在利用互聯(lián)網(wǎng)這個(gè)渠道升級(jí)或者名單驗(yàn)證。

一言以蔽之，病毒的傳播或者病毒的發(fā)展已經(jīng)互聯(lián)網(wǎng)化，但是信息安全的思路、功能還只停留在單機(jī)，還沒(méi)有互聯(lián)網(wǎng)化，這個(gè)就是傳統(tǒng)模式無(wú)法應(yīng)對(duì)新形勢(shì)的關(guān)鍵所在。

從技術(shù)層面來(lái)看，傳統(tǒng)的信息安全策略著重兩種方式來(lái)防御病毒：第一是加快軟件升級(jí)間隔的方式來(lái)加快對(duì)用戶中病毒后的反映速度，第二是發(fā)展和完善更多的主機(jī)反病毒技術(shù)，在產(chǎn)品中應(yīng)用更多的病毒解決方法和防御技術(shù)。這兩種方式在互聯(lián)網(wǎng)時(shí)代有著致命的缺點(diǎn)。從第一種方式我們可以看出，如果病毒的傳播速度、更新速度無(wú)限放大的話，那么，應(yīng)對(duì)策略就是要使軟件升級(jí)的間隔無(wú)限的縮小，升級(jí)的頻率無(wú)限擴(kuò)大。

發(fā)展完善更多的主機(jī)方面的技術(shù)，在產(chǎn)品中運(yùn)用更多的病毒檢測(cè)方法的技術(shù)，一直是包括瑞星在內(nèi)的安全廠商的工作重點(diǎn)。病毒技術(shù)已經(jīng)發(fā)展到了很高水平，但依然無(wú)法去更好應(yīng)對(duì)病毒網(wǎng)絡(luò)化這種新的挑戰(zhàn)。這就需要我們從模式方面來(lái)尋找突破口了。

針對(duì)病毒的互聯(lián)網(wǎng)化趨勢(shì)和企業(yè)互聯(lián)網(wǎng)傳統(tǒng)信息安全模式的缺點(diǎn)，“安全的互聯(lián)網(wǎng)化”是解決之道。它指的是以“云安全”客戶端感知互聯(lián)網(wǎng)威脅，并對(duì)威脅來(lái)源進(jìn)行即時(shí)監(jiān)控，通過(guò)這些客戶端，瑞星還能夠?qū)ヂ?lián)網(wǎng)威脅進(jìn)行快速響應(yīng)，對(duì)互聯(lián)網(wǎng)上的掛馬網(wǎng)站進(jìn)行即時(shí)屏蔽，把互聯(lián)網(wǎng)上的安全威脅數(shù)據(jù)共享給搜索引擎、下載軟件等合作伙伴，共同打造一個(gè)“可信任的互聯(lián)網(wǎng)”。

在云安全架構(gòu)下，當(dāng)一個(gè)惡意威脅在互聯(lián)網(wǎng)的某個(gè)角落發(fā)生了，它通過(guò)下載網(wǎng)站、門(mén)戶網(wǎng)站等等各種渠道進(jìn)行傳播，在第一時(shí)間，“云安全”的客戶端就可以感知并截獲。

“云安全”客戶端區(qū)別于以往的單機(jī)客戶端，它是一個(gè)對(duì)傳統(tǒng)客戶端進(jìn)行互聯(lián)網(wǎng)化改造的客戶端，是感知捕獲互聯(lián)網(wǎng)的一個(gè)集成，除了具有單機(jī)客戶端的技術(shù)，如靜態(tài)特征檢測(cè)、靜態(tài)啟發(fā)式檢測(cè)以外，還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測(cè)和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能，它可以在感知到威脅的同時(shí)，迅速地把威脅傳遞給威脅信息數(shù)據(jù)中心。

篇10

2011年，風(fēng)起云涌。各地政府相繼宣布啟動(dòng)云計(jì)算戰(zhàn)略，并投入大量資金充當(dāng)云計(jì)算產(chǎn)業(yè)的“領(lǐng)頭羊”；電信、金融、醫(yī)療、物流等行業(yè)紛紛建設(shè)“電信云”、“金融云”、“醫(yī)療云”以及“物流云”等各種形態(tài)豐富的混合云，推動(dòng)云應(yīng)用落地；IT業(yè)界的并購(gòu)活動(dòng)持續(xù)增多，戴爾收購(gòu)Force10，華為收購(gòu)華為賽門(mén)鐵克，他們?yōu)榱送粋€(gè)目標(biāo)搶占云計(jì)算市場(chǎng)先機(jī)。

有中國(guó)特色的云

在中國(guó)云計(jì)算的發(fā)展過(guò)程中，政府成為主導(dǎo)力量。

北京的祥云，上海的云海，深圳的鯤云，重慶的云端，寧波的星云，無(wú)錫的云谷，杭州的云超市，廣州的天云，這些耳熟能詳?shù)恼菩纬闪恕坝兄袊?guó)特色的云”。

2011年，政府相繼加大了對(duì)云計(jì)算的投資。然而，投資熱潮引發(fā)了業(yè)界對(duì)于云計(jì)算“”的擔(dān)憂。

在賽迪顧問(wèn)的2011中國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展白皮書(shū)中指出，地方政府投入巨額資金建設(shè)云計(jì)算中心，購(gòu)置大量硬件設(shè)備后，卻發(fā)現(xiàn)缺乏有價(jià)值的實(shí)際應(yīng)用，從而造成了云計(jì)算產(chǎn)業(yè)目前發(fā)展的“空中樓閣”景象。

為此，白皮書(shū)認(rèn)為，政府應(yīng)抓住云計(jì)算戰(zhàn)略性機(jī)遇，嚴(yán)防利益群體利用云計(jì)算圈錢(qián)圈地。既需要通過(guò)特別的政策和規(guī)定促進(jìn)云計(jì)算的發(fā)展，更要率先使用云計(jì)算提供特定的公民服務(wù)，推動(dòng)切實(shí)可行的云服務(wù)的落地。

值得欣喜的是，2011年，云計(jì)算應(yīng)用開(kāi)始落地。基于“云計(jì)算”技術(shù)建立的信息化平臺(tái)已開(kāi)始為人民群眾提供便捷服務(wù)，同時(shí)，企業(yè)建立的私有云已經(jīng)幫助企業(yè)大幅度降低運(yùn)營(yíng)成本，并提高了工作效率。

在推動(dòng)云計(jì)算落地的過(guò)程中，三大運(yùn)營(yíng)商擔(dān)當(dāng)了“急先鋒”的角色。2011年，三大運(yùn)營(yíng)商相繼啟動(dòng)“桌面云”試點(diǎn)工作，并開(kāi)始提供云主機(jī)、云存儲(chǔ)以及虛擬資源服務(wù)，真正改變過(guò)去傳統(tǒng)的“托管”模式，使云計(jì)算的服務(wù)模式變?yōu)榭赡堋?/p>

并購(gòu)加劇

不管是“激進(jìn)”還是“躍進(jìn)”，不可否認(rèn)，云計(jì)算作為繼PC、互聯(lián)網(wǎng)之后的第三次IT革命，一場(chǎng)盛宴正在拉開(kāi)。

精明的設(shè)備商當(dāng)然不會(huì)錯(cuò)過(guò)這筆大買(mǎi)賣(mài)。2010年年底，傳統(tǒng)的電信設(shè)備制造商華為宣布大舉進(jìn)軍云計(jì)算。華為副總裁、IT產(chǎn)品線CTO李三琦表示：“華為的云計(jì)算投入不設(shè)上限，但華為做云計(jì)算剛剛起步，還處于初期戰(zhàn)略投入階段，要做就必須耐得住寂寞。”

之后，中興通訊聲明戰(zhàn)略性進(jìn)軍云計(jì)算領(lǐng)域、將云計(jì)算作為公司新的戰(zhàn)略增長(zhǎng)點(diǎn)之一。中興通訊總裁史立榮表示，希望未來(lái)云計(jì)算相關(guān)收入能夠在公司營(yíng)收中三分天下有其一。

云計(jì)算涉及硬件、軟件、操作系統(tǒng)、終端等方方面面，一般的設(shè)備商很少能夠覆蓋全產(chǎn)業(yè)鏈。為了搶占云計(jì)算先機(jī)，2011年，云計(jì)算并購(gòu)持續(xù)進(jìn)行。2011年8月，戴爾宣布收購(gòu)Force10，全面轉(zhuǎn)型云計(jì)算，10月，華為宣布以5.3億美元收購(gòu)賽門(mén)鐵克持有的華為賽門(mén)鐵克49%股權(quán)，為其云計(jì)算解決方案添磚加瓦。

“隨著云計(jì)算的大規(guī)模發(fā)展，并購(gòu)活動(dòng)將會(huì)持續(xù)增多。”一位分析師向記者表示。

標(biāo)準(zhǔn)和安全需跟上

2011年4月，美國(guó)東部地區(qū)的亞馬遜EC2服務(wù)出現(xiàn)嚴(yán)重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內(nèi)的訂閱用戶受到不同程度的影響。此次事件的發(fā)生再次引發(fā)了業(yè)界對(duì)于云計(jì)算安全的熱烈討論。

其實(shí)伴隨著云計(jì)算的發(fā)展，云安全一直被人“詬病”。目前，包括賽門(mén)鐵克、趨勢(shì)科技、東軟在內(nèi)的安全廠商已經(jīng)推出了完善的云安全解決方案。

“云安全還需要進(jìn)一步完善，這是云計(jì)算大規(guī)模發(fā)展的前提。”思科中國(guó)運(yùn)營(yíng)商網(wǎng)絡(luò)首席架構(gòu)師徐建鋒向記者表示。

與此同時(shí)，由于沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，各個(gè)廠商之間的產(chǎn)品或解決方案無(wú)法實(shí)現(xiàn)互通。針對(duì)此種弊端，工業(yè)和信息化部正在加緊制定云計(jì)算標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，云計(jì)算的發(fā)展將有章可循。

■一年回顧

2011年云計(jì)算那些事

1月、華為宣布調(diào)整業(yè)務(wù)架構(gòu)，分為運(yùn)營(yíng)商、企業(yè)業(yè)務(wù)、終端和其他，標(biāo)志著華為進(jìn)軍云計(jì)算的大旗正式拉開(kāi)。

4月、美國(guó)東部地區(qū)的亞馬遜EC2服務(wù)出現(xiàn)嚴(yán)重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內(nèi)的用戶受到不同程度的影響。

5月、中興通訊聲明戰(zhàn)略性進(jìn)軍云計(jì)算領(lǐng)域、將云計(jì)算作為公司新的戰(zhàn)略增長(zhǎng)點(diǎn)之一。

6月、蘋(píng)果宣布iCloud戰(zhàn)略，向用戶提供云服務(wù)。

8月、中國(guó)電信正式對(duì)外天翼云計(jì)算戰(zhàn)略、品牌及解決方案，計(jì)劃于明年正式推出云主機(jī)、云存儲(chǔ)等系列天翼云計(jì)算產(chǎn)品。

9月、中國(guó)聯(lián)通云計(jì)算首標(biāo)出爐，為中國(guó)聯(lián)通即將展開(kāi)的桌面云試點(diǎn)做好了準(zhǔn)備，華為和思杰各獲半壁江山。

11月、華為宣布收購(gòu)華為賽門(mén)鐵克，押注企業(yè)業(yè)務(wù)。

惠普（微博）云計(jì)算解決方案

惠普云系統(tǒng)HPCloudSystem的核心理念就是把系統(tǒng)中所有的IT資源，包括服務(wù)器、存儲(chǔ)、網(wǎng)絡(luò)等資源，整合成一個(gè)大的資源池進(jìn)行統(tǒng)一的管理，并由統(tǒng)一的管理軟件進(jìn)行統(tǒng)一部署和協(xié)調(diào)。

目前，HPCloudSystem支持的硬件平臺(tái)包括惠普X86到Unix服務(wù)器，未來(lái)還將支持第三方X86服務(wù)器，并能實(shí)現(xiàn)統(tǒng)一的管理，是一個(gè)真正開(kāi)放的云計(jì)算平臺(tái)。

?編輯點(diǎn)評(píng)：惠普的CloudSystem是一套完全可視化的解決方案，通過(guò)虛擬化的方式來(lái)幫助企業(yè)構(gòu)建自己的云平臺(tái)，并助力企業(yè)向“瞬捷企業(yè)”轉(zhuǎn)型。

華為桌面云解決方案

華為桌面云解決方案涵蓋瘦終端、服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)、安全、虛擬化、云管理平臺(tái)、業(yè)務(wù)軟件、機(jī)房設(shè)計(jì)，是業(yè)界唯一端到端的解決方案。與比同時(shí)，華為桌面云解決方案提供端到端的安全，包括云平臺(tái)安全、虛擬化安全、數(shù)據(jù)安全等。

?編輯點(diǎn)評(píng)：桌面云已率先在三大運(yùn)營(yíng)商落地。華為深刻理解電信業(yè)務(wù)，優(yōu)化的桌面云更好滿足了客服、營(yíng)業(yè)廳、網(wǎng)管、辦公各種場(chǎng)景。目前中國(guó)移動(dòng)的江蘇、浙江、內(nèi)蒙，中國(guó)電信的上海、廣東、遼寧、青海，中國(guó)聯(lián)通的上海和北京都已經(jīng)部署了華為桌面云。

IBM Power Cloud-Box

PowerCloud是處于IaaS層面的一個(gè)資源共享的云服務(wù)平臺(tái)，能夠快速響應(yīng)業(yè)務(wù)需求變更、推動(dòng)業(yè)務(wù)創(chuàng)新；能夠快速供給IT資源、靈活擴(kuò)展，實(shí)現(xiàn)動(dòng)態(tài)服務(wù)管理；具有完整的安全架構(gòu)，能夠?qū)崿F(xiàn)企業(yè)的IT管理標(biāo)準(zhǔn)化、自動(dòng)化和靈活性，快速部署基礎(chǔ)設(shè)施和應(yīng)用，降低運(yùn)營(yíng)成本；同時(shí)，這一企業(yè)級(jí)基礎(chǔ)云能夠快速落地，從而提高企業(yè)的資源利用率，改進(jìn)投資回報(bào)率。