9月23日下午,由國內(nèi)知名安全廠商360公司主辦,CSDN承辦的2013中國互聯(lián)網(wǎng)安全大會(ISC)“云計算安全論壇”在北京國家會議中心正式啟動。業(yè)內(nèi)人士稱,本次大會是迄今為止國內(nèi)規(guī)格最高、最具專業(yè)化、規(guī)模最大的一次網(wǎng)絡(luò)安全盛會,本次大會從行業(yè)趨勢、實踐熱點和技術(shù)挑戰(zhàn)等多個層次探討了當(dāng)下云計算安全的現(xiàn)狀及發(fā)展趨勢。接下來我們一起解讀2013中國互聯(lián)網(wǎng)安全大會“云計算安全論壇”的看點。
9月23日下午,由國內(nèi)知名安全廠商360公司主辦,CSDN承辦的2013中國互聯(lián)網(wǎng)安全大會(ISC)“云計算安全論壇”在北京國家會議中心正式啟動。業(yè)內(nèi)人士稱,本次大會是迄今為止國內(nèi)規(guī)格最高、最具專業(yè)化、規(guī)模最大的一次網(wǎng)絡(luò)安全盛會,本次大會從行業(yè)趨勢、實踐熱點和技術(shù)挑戰(zhàn)等多個層次探討了當(dāng)下云計算安全的現(xiàn)狀及發(fā)展趨勢。接下來我們一起解讀2013中國互聯(lián)網(wǎng)安全大會“云計算安全論壇”的看點。
楊永清:第三代安全技術(shù)核心是可生存技術(shù)
杭州安恒信息技術(shù)有限公司副總裁、技術(shù)總監(jiān)楊永清針對大數(shù)據(jù)系統(tǒng)安全問題及其機密性保護面臨的挑戰(zhàn)進行了深入分析,并提出可從身份認證、安全通信、訪問控制、安全審計和安全監(jiān)測反應(yīng)等方面,對大數(shù)據(jù)事實標(biāo)準(zhǔn)Hadoop安全缺陷進行相應(yīng)的防范。
目前,數(shù)據(jù)量增長的速度遠遠超過了傳統(tǒng)DBMS的處理能力,大數(shù)據(jù)“大量化”(Volume)、“多樣化”(Variety)、“快速化”(Velocity)和“價值密度低”(Value)的顯著特點,使得大數(shù)據(jù)分析近年來產(chǎn)生了革命性變化,并出現(xiàn)了特有的安全問題。楊永清指出,數(shù)據(jù)和服務(wù)由大數(shù)據(jù)系統(tǒng)服務(wù)商提供,大數(shù)據(jù)系統(tǒng)服務(wù)商由于受到攻擊或自身不可信時,數(shù)據(jù)完整性和機密性如何保障,如何防止應(yīng)用代碼被盜成為大數(shù)據(jù)安全的核心問題。
而可生存性技術(shù)在遭受攻擊、故障或意外事故時,系統(tǒng)能夠及時完成其關(guān)鍵任務(wù)的能力,因此將取代防火墻、入侵檢測系統(tǒng)、公鑰基礎(chǔ)設(shè)施等傳統(tǒng)技術(shù),成為第三代安全核心技術(shù)。未來,基于云計算的大數(shù)據(jù)遭受攻擊時,可生存技術(shù)將繼續(xù)提供合法數(shù)據(jù)的基本訪問服務(wù),盡快修復(fù)損壞數(shù)據(jù)以全面恢復(fù)數(shù)據(jù)庫的一致性和可用性。
趙糧:亟待建立可信的云生態(tài)環(huán)境
云安全聯(lián)盟中國分會理事趙糧在題為《建設(shè)可信的云生態(tài)環(huán)境》的演講中指出,在云計算快速發(fā)展的過程中,圍繞網(wǎng)絡(luò)安全方面的擔(dān)心一直是業(yè)界焦點之一。原來傳統(tǒng)的威脅依然存在,新的威脅不斷被揭示出來。,面對這些調(diào)整,云計算用戶和高層管理人士需要提高信心,共同為實現(xiàn)一個可信賴的云生態(tài)環(huán)境制定標(biāo)準(zhǔn)基線,提高云計算安全保護的實際水平。
畢業(yè)于北京大學(xué)電子學(xué)系的趙糧博士,長期從事網(wǎng)絡(luò)安全相關(guān)的研究、開發(fā)、規(guī)劃、溝通等工作,在網(wǎng)絡(luò)安全、云計算和虛擬化技術(shù)、IT治理與企業(yè)安全架構(gòu)、戰(zhàn)略規(guī)劃等領(lǐng)域積累了豐富的經(jīng)驗,其國際視角和溝通能力使他成為國內(nèi)安全業(yè)界在全球化方面的先驅(qū)之一。在“云計算安全論壇”現(xiàn)場,趙博士重點介紹了CSA的最新研究成果——《云安全指南V3.0》,他從云計算面臨的九大安全威脅談起,介紹建設(shè)可信賴的云生態(tài)環(huán)境所必須的生態(tài)環(huán)節(jié),以及CSA在其中所扮演的角色和價值。
圖:云安全生態(tài)環(huán)境的組成
趙博士還指出,安全即服務(wù),安全以服務(wù)形式交付使得安全服務(wù)的用戶能夠以單一的標(biāo)準(zhǔn)來度量每一供應(yīng)商,從而更好的了解他們所獲得的究竟是什么。因此,積極參與到安全最佳實踐集中化和標(biāo)準(zhǔn)化的那些公司,通常都會因為效益的提高而獲得顯著的中長期的成本節(jié)省,以及超越市場中其他對手的競爭優(yōu)勢。
季昕華:決心、能力和中立性決定用戶信任度
有著13年IT和互聯(lián)網(wǎng)行業(yè)管理經(jīng)驗的季昕華先生,曾在騰訊、盛大、華為等知名公司任職歷任副總經(jīng)理、首席安全官、CEO等崗位,積累了豐富的云計算平臺研發(fā)及管理經(jīng)驗,其創(chuàng)立的UCloud云計算公司長期專注于IAAS(基礎(chǔ)架構(gòu)云計算)的產(chǎn)品研發(fā)與運營服務(wù)。本次互聯(lián)網(wǎng)安全大會上,季昕華基于自身在IAAS領(lǐng)域的實踐成果,同與會者分享了《IaaS安全實踐和挑戰(zhàn)》的主題探討。
季昕華認為IaaS已經(jīng)進入高速發(fā)展期,更多企業(yè)對安全的重視程度也在日益提升。基礎(chǔ)設(shè)施公有化帶來的超大規(guī)模與多租戶資源管理,多層次服務(wù)模式下的動態(tài)復(fù)雜性,資源管理的高度集中與開放部署獨立軟件都使安全都成為IaaS服務(wù)提供商要解決的系統(tǒng)工程。
針對云計算安全面臨的普遍信任危機,季昕華認為,用戶的心理安全感,與公司是否將云計算視為戰(zhàn)略核心有關(guān),最重要的是與云計算服務(wù)商是否有能力開放、運營海量云平臺,是否有能力確保云平臺用戶的安全有關(guān)。其中,戰(zhàn)略決心、運營能力和云平臺運營商的中立性態(tài)度是決定用戶信任的三個主要因素。
此外,本次“云計算安全論壇”的嘉賓還就微觀的技術(shù)熱點和創(chuàng)業(yè)實踐領(lǐng)域進行了深入交流。360系統(tǒng)部總監(jiān)唐會軍發(fā)表了題為《云服務(wù)防DDoS攻擊策略》的演講中,詳細解讀了如何通過云服務(wù)策略快捷方便的防范DDoS攻擊,拿云時代創(chuàng)始人檀林則同與會者分享了全球云計算安全市場領(lǐng)域的熱點和趨勢。全球頂級信息安全專家應(yīng)邀出席,一起聚焦新時代的安全變革,針對全球信息安全的新趨勢和熱點話題發(fā)表了精彩言論。
河南億恩科技股份有限公司(1tcdy.com)始創(chuàng)于2000年,專注服務(wù)器托管租用,是國家工信部認定的綜合電信服務(wù)運營商。億恩為近五十萬的用戶提供服務(wù)器托管、服務(wù)器租用、機柜租用、云服務(wù)器、網(wǎng)站建設(shè)、網(wǎng)站托管等網(wǎng)絡(luò)基礎(chǔ)服務(wù),另有網(wǎng)總管、名片俠網(wǎng)絡(luò)推廣服務(wù),使得客戶不斷的獲得更大的收益。
服務(wù)器/云主機 24小時售后服務(wù)電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務(wù)電話:
0371-55621053
網(wǎng)絡(luò)版權(quán)侵權(quán)舉報電話:
0371-60135995
服務(wù)熱線:
0371-60135900