2011 RSA大会前瞻 张焕国解读可信计算与云安全

RSA信息安全大会将于11月2-3日在北京召开,这是继去年之后,RSA大会第二次在中国举办。在今年的RSA大会开幕前夕,作为演讲嘉宾之一的武汉大学计算机学院教授、博士生导师张焕国今日接受了CNET的采访,就RSA大会演讲主题、可信计算及其与云计算之间的关系、以及相关信息安全话题进行了探讨。

2010年10月,RSA大会第一次走进中国,张焕国应邀参加并在会上做了主题演讲。他感觉,第一届RSA中国大会办得很成功,从组织上和效果上来说都非常好,听众踊跃程度很高。无论主题报告还是分论坛,去年大会的议题非常多,都是听众所关心的,议题内容覆盖面也比较宽,企业、学校、研究机构各方都能在大会上找到自己所需要的信息,相信今年的RSA大会能够更成功。

图:张焕国教授在2010年RSA大会上演讲

张焕国表示,RSA大会在中国举行是个好事情,给了我们与国外同行沟通交流的机会,在技术领域,可以相互促进发展,对有业界、学术界、研究机构等任何一方都是有好处的。

中国可信计算发展

他透露,自己今年在RSA大会的报告主题将围绕可信计算与云计算安全,中国可信计算的发展与可信计算联盟的关系等展开。

张焕国介绍,中国的可信计算是与国外是同步发展的,在2004年之前,我们是自己独立发展的,2004年之后,与国外的可信计算联盟(TCG,Trusted Computing Group)共同学习和发展。中国可信计算的水平处在世界的前列,我们制定了自己的可信计算技术规范和标准,而且可信计算的产品已经得到实际应用。

回顾中国可信计算的发展,可以追溯到1999年底,一家企业与张焕国教授接触,提出可信计算方面的需求;2000年正式开始做可信计算的研究;2003年7月15日,可信计算的核心芯片和计算机研发出炉,通过国家密码局的安全审核;2006年,中国可信计算开始制定相关规范和标准。

张焕国指出,全球只有两家制定了可信计算规范和标准,一个是TCG,一个就是中国,我们与TCG的技术规范相比,有相同点也有不一致的地方,不同的地方,一方面是中国在可信计算上的创新,另一方面也有我们的差距所在,因此,中国可信计算与TCG相互沟通和学习,共同成长发展。

云计算与可信计算

谈及可信计算与云计算之间的关系,张焕国解释,云计算不能离开可信计算,可信计算支持着云计算的发展。可信计算是提高计算机系统安全性的技术,能够增强计算机的安全。在典型的云计算运营模式下,更需要计算机的安全可靠与可信,可信计算可以作为云计算的基础技术。

作为RSA大会技术委员会的成员,张焕国还负责本次大会可信计算与云计算方面演讲投稿的审核工作。他介绍,今年演讲稿件的质量很好,云计算安全的议题比较集中,相对可信计算会多一些,可信计算的概念提出已有10年的历史,相比之下,云计算的概念更新一些。安全可靠可信已成云计算发展过程中的一个非常重要的因素,RSA大会专门有这样一个议题,给云计算安全方面的研究提供了一个帮助。

对于云计算的安全,张焕国认为,云计算的模式是用户数据的集中管理,无论公有云还是私有云,无论系统的大小的本质都是一样的,都要在几个方面做好云计算的安全部署:在物理方面,像数据中心、机房的供电、防火、防震等是否稳定可靠;在硬件方面,服务器、网络设备、计算机的稳定运行;在软件方面,要做到安全、可信、可靠;在管理上也不可忽视,三分技术七分管理,基础设施背后要有好的管理,出了问题后的事后处理也很重要。要做到云计算真正的安全,这几方面是综合在一起的,缺一不可。

此外,张焕国的研究领域还包括可信计算机测试和评估软件系统,他指出,在物理电子上的软件可靠性测试基本上都已实现,但云计算目前还处于有无的发展阶段,随后才是考虑质量保证测试的问题,因此,在质量保证措施上,在云计算、可信计算测评技术的发展上要稍慢一些。

从实验室走向应用

对于高校这样的学术界而言,面临的一个很重要的问题就是,如何使研究成果真正快速的走向应用。张焕国也强调,科学技术的发展最终都要走向应用,技术研发、理论研究要与实际应用相结合,学校与企业,彼此有着各自擅长的领域,互相影响、优势互补,相互合作对双方都有益。

以武汉大学为例,1992年就开始与企业展开合作,很多研发产品都实现了规模化应用。在云计算和可信计算方面,2007年,武汉大学计算机学院与EMC北京研究院合作可信计算产品,用可信计算来增强云计算基础设施的安全,合作产品已经在市场上推广应用。

张焕国说,武汉大学在国内信息安全学科起步最早,2001年在中国开设了第一个信息安全专业,设有空间信息安全与可信计算实验室,与几十企业开展合作,还负责863项目的很多课题。武汉大学的学生在实习阶段都会参与老师的科研团队,有着实践经验,招聘时受到很多大企业的青睐。

信息安全是双刃剑

面对层出不穷的信息安全问题,张焕国表示,能源、材料和信息是现代社会发展的三大支柱,我们都生活在信息中,哪里有信息哪里就会有安全问题,信息安全是信息的影子,是长期的永恒的话题。随着社会信息化脚步的加快,信息安全问题已成为老百姓人人都关心的问题。信息有时超过物质利益,为了获得某种利益,黑客逐渐走向规模化、组织化,形成地下产业链,叫卖木马病毒。信息安全甚至上升到国家层面,美国就把网络空间作为国家安全五位一体其中很重要的一个方面。

他坦言,社会发展有矛就有盾,有盾就有矛,都是双向的,技术上也是,任何一个技术都是双刃剑,技术在不断发展,你知道了攻击的技术,就会明白防御的技术,了解了防御的技术,就会懂得躲避防御的技术,攻击与防御是相互竞争促进发展的。

张焕国建议,信息安全的实现不要只在技术上下功夫,还要在人的品德教育上、法制教育上、管理层面等其它方面入手,与技术结合起来,保障信息安全。

(责任编辑:刘芬)

时间: 2024-10-03 15:47:18

2011 RSA大会前瞻 张焕国解读可信计算与云安全的相关文章

2011 RSA大会:“云安全”“数据中心防护”倍受重视

2011年2月14-18日,世界领先的信息安全会议RSA大会在美国旧金山 举行.在今年的大会上, 众多新的技术和话题被提及,包括云安全.信息保密.黑客行为和网络战等众多的话题.RSA董事会执行主席Art Coviello提出通过虚拟化技术实现云安全的三种途径,更让近年来 整体创新乏术的安全产业看到了新的曙光."云计算安全"发展扑朔迷离 虚拟化技术欲助力?近两年,"云安全"这个衍生出来的IT词语着实变得非常火热,甚至超过了GOOGLE提出的"云计算"

2013年RSA大会前瞻 细数主流安全厂商

2013年美国 RSA大会即将于2月25日拉开大幕,作为业界最具权威性的安全盛会,RSA大会每到这个时候,都会将全球安全的视角吸引到这里,同时也会成为全球顶尖安全专家,安全厂商同场竞技,交流分享,一展各自风采的舞台.在<RSA2013(美国)大会即将开幕 热点抢先看>的文章中,我们已经详细解析了这次大会的主题和技术热点,随着大会的临近,大会的热度将逐渐升温,针对每年的RSA大会,主流的厂商都会在会前悉数上线自己的大会主题,展台信息和所参加的分论坛演讲信息.今天我们就透过这些厂商的官方主页,来一

第二届RSA大会 可信计算与云安全成热点

业界久负盛名的信息安全盛会RSA大会,将于2011年11月2日到3日在北京举办,这是RSA在中国举办的第二届信息安全国际论坛.今日,RSA大会技术委员会正式对外公布本次会议的主题及主要议题. RSA首席技术官 Bret Hartman 介绍说,RSA 2011论坛的主题是 Alice & Bob,仍延续今年2月份在美国旧金山大会的主题.因 Alice 和 Bob的首字母分别是a.b,而他们所代表的是广泛地密码学和物理学领域的通用角色.在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是用

2011中国RSA大会将今日在京召开

2011 RSA 中国大会CNET科技资讯网11月2日北京报道(文/孙莹)2011中国RSA大会将今日在京召开,RSA大会从1991年创办至今,已成为公认的信息学安全国际论坛,在美国和欧洲取得了巨大成功后,RSA于去年将该论坛带进中国,今年是RSA大会第二次在北京举行.EMC信息安全部RSA大中华区董事总经理江永清表示,今年RSA大会在美国旧金山16000人参会的盛况还历历在目,期待着北京论坛在不久的将来会如同许多行业一样发展出中国应有的规模效应,希望RSA大会能为中国信息安全发展有所贡献,对此

第二届RSA中国大会:可信计算与云安全成热点

业界久负盛名的信息安全盛会 RSA大会,将于2011年11月2日到3日在北京举办,这是RSA在中国举办的第二届信息安全国际论坛.今日, RSA大会技术委员会正式对外公布本次会议的主题及主要议题.RSA首席技术官 Bret Hartman 介绍说,RSA 2011论坛的主题是 Alice & Bob,仍延续今年2月份在美国旧金山大会的主题.因 Alice 和 Bob的首字母分别是a.b,而他们所代表的是广泛地密码学和物理学领域的通用角色.在密码学和电脑安全中,存在很多这一系列的惯用角色名称,通常是

外媒盘点25年来RSA大会的10个重要时刻

RSA大会是世界上最大的数字安全会议,这个星期迎来了第25届RSA大会.多年来,RSA大会一直是探讨重大安全问题和隐私问题的论坛,下面让我们来看看RSA大会的10个重要时刻: 2016年:苹果公司对抗FBI 这必然是本周RSA大会的热点话题.法庭命令要求苹果公司让其iPhone可被破解,以让FBI可找出抢劫案射击手手机中可能遗留的信息,而苹果公司拒绝遵守该命令.苹果公司表示这样做的话会首开先河,以后会威胁公共安全.FBI则表示这样做可帮助打击恐怖主义. 2015年:禁止展位美女模特 为了让展位更

RSA大会应推动技术整合

RSA大会近日召开,笔者相信今年大会的规模会超过去年-更多供应商.鸡尾酒会等.本次会议可能将专注于端点安全.云计算.安全.威胁情报.IAM等安全技术. 这些技术成为焦点的同时,还有一个普遍的安全技术发展趋势(也是企业安全要求)值得关注:技术整合. 大型企业正试图在市场中寻找更有效的安全技术解决方案.例如,ESG研究公司调查显示,51%的企业计划增加新端点安全控制来抵御高级威胁.这意味着,这些独立的工具将需要交换数据.插入到通信总线,并接受各种其他安全分析.政策管理和命令及控制系统的命令. 首席信

2015年RSA大会预览:过度关心物联网合理吗?

IT安全专业人士的最大年度盛典即将举行,虽然今年最受关注的话题仍可能是物联网安全,但专家认为企业更应该专注其他话题. 2015年RSA大会将于4月20日到24日在旧金山的Moscone中心举行,其中将有近十几个研讨会以物联网(IoT)为重点.由于物联网涵盖了传统上没有被赋予互联网连接的各种设备,很多人认为保护IoT是企业面临的越来越迫切的问题. 然而,451研究所安全研究主管Wendy Nather表示,现在而言,IoT可能只不过是没有参与IoT设备实际制造的信息安全专业人员好奇的事物,并指出,

脸书首席安全官公开抨击RSA大会 称其安全行业最差劲

脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人.昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会--RSA Conference. 信息安全界是时候减少点夸大其辞的炒作了. 阿列克斯·斯塔莫斯 脸书首席安全官阿列克斯·斯塔莫斯(Alex Stamos)是个直言不讳的人.昨天,他强烈抨击了下月即将在旧金山举行的全球知名信息安全峰会--RSA Conference. "在我看来,RSA代表了安全业界最坏的部分,不仅导引方向不正,还没什么卵用."在周二