季昕华:决心、能力和中立性决定用户信任度
有着13年IT和互联网行业管理经验的季昕华先生,曾在腾讯、盛大、华为等知名公司任职历任副总经理、首席安全官、CEO等岗位,积累了丰富的云计算平台研发及管理经验,其创立的UCloud云计算公司长期专注于IAAS(基础架构云计算)的产品研发与运营服务。本次互联网安全大会上,季昕华基于自身在IAAS领域的实践成果,同与会者分享了《IaaS安全实践和挑战》的主题探讨。
季昕华认为IaaS已经进入高速发展期,更多企业对安全的重视程度也在日益提升。基础设施公有化带来的超大规模与多租户资源管理,多层次服务模式下的动态复杂性,资源管理的高度集中与开放部署独立软件都使安全都成为IaaS服务提供商要解决的系统工程。
针对云计算安全面临的普遍信任危机,季昕华认为,用户的心理安全感,与公司是否将云计算视为战略核心有关,最重要的是与云计算服务商是否有能力开放、运营海量云平台,是否有能力确保云平台用户的安全有关。其中,战略决心、运营能力和云平台运营商的中立性态度是决定用户信任的三个主要因素。
赵粮:亟待建立可信的云生态环境
云安全联盟中国分会理事赵粮在题为《建设可信的云生态环境》的演讲中指出,在云计算快速发展的过程中,围绕网络安全方面的担心一直是业界焦点之一。原来传统的威胁依然存在,新的威胁不断被揭示出来。,面对这些调整,云计算用户和高层管理人士需要提高信心,共同为实现一个可信赖的云生态环境制定标准基线,提高云计算安全保护的实际水平。
毕业于北京大学电子学系的赵粮博士,长期从事网络安全相关的研究、开发、规划、沟通等工作,在网络安全、云计算和虚拟化技术、IT治理与企业安全架构、战略规划等领域积累了丰富的经验,其国际视角和沟通能力使他成为国内安全业界在全球化方面的先驱之一。在“云计算安全论坛”现场,赵博士重点介绍了CSA的最新研究成果——《云安全指南V3.0》,他从云计算面临的九大安全威胁谈起,介绍建设可信赖的云生态环境所必须的生态环节,以及CSA在其中所扮演的角色和价值。
图:云安全生态环境的组成
赵博士还指出,安全即服务,安全以服务形式交付使得安全服务的用户能够以单一的标准来度量每一供应商,从而更好的了解他们所获得的究竟是什么。因此,积极参与到安全最佳实践集中化和标准化的那些公司,通常都会因为效益的提高而获得显著的中长期的成本节省,以及超越市场中其他对手的竞争优势。
杨永清:第三代安全技术核心是可生存技术
杭州安恒信息技术有限公司副总裁、技术总监杨永清针对大数据系统安全问题及其机密性保护面临的挑战进行了深入分析,并提出可从身份认证、安全通信、访问控制、安全审计和安全监测反应等方面,对大数据事实标准Hadoop安全缺陷进行相应的防范。
目前,数据量增长的速度远远超过了传统DBMS的处理能力,大数据“大量化”(Volume)、“多样化”(Variety)、“快速化”(Velocity)和“价值密度低”(Value)的显著特点,使得大数据分析近年来产生了革命性变化,并出现了特有的安全问题。杨永清指出,数据和服务由大数据系统服务商提供,大数据系统服务商由于受到攻击或自身不可信时,数据完整性和机密性如何保障,如何防止应用代码被盗成为大数据安全的核心问题。
而可生存性技术在遭受攻击、故障或意外事故时,系统能够及时完成其关键任务的能力,因此将取代防火墙、入侵检测系统、公钥基础设施等传统技术,成为第三代安全核心技术。未来,基于云计算的大数据遭受攻击时,可生存技术将继续提供合法数据的基本访问服务,尽快修复损坏数据以全面恢复数据库的一致性和可用性。
此外,本次“云计算安全论坛”的嘉宾还就微观的技术热点和创业实践领域进行了深入交流。360系统部总监唐会军发表了题为《云服务防DDoS攻击策略》的演讲中,详细解读了如何通过云服务策略快捷方便的防范DDoS攻击,拿云时代创始人檀林则同与会者分享了全球云计算安全市场领域的热点和趋势。
据悉,在ISC大会上午刚刚落幕的主会场论坛中,中国工程院院士、中国互联网协会理事长邬贺铨,奥巴马安全顾问詹姆斯·刘易斯,Gartner咨询公司研究副总裁彼得·福斯特布鲁克,反病毒测试公司AV-Test公司CEO安德烈亚斯·马克思等全球顶级信息安全专家应邀出席,一起聚焦新时代的安全变革,针对全球信息安全的新趋势和热点话题发表了精彩言论。业内人士称,本次大会是迄今为止国内规格最高、最具专业化、规模最大的一次网络安全盛会。