第八届中国云计算大会进行到今天已经是第二天了,不同于第一天,今日除了上午的主会干活满满,还增加了异彩纷呈的、各种主题的分论坛。但实际上,在现场观众看不到的地方,我们也在致力于为大家挖掘更深一层的内容,包括专家观点、厂商动态、用户理解和其他的云技术的前沿信息。
综合IT业界的大背景来看,时下最热门的话题之一就是安全了,今天在中国云计算大会现场举办的2016云计算大数据安全论坛也是座无虚席,会议期间,ZD至顶网也邀请了一系列活跃在维护云计算安全一线的厂商,来了解目前云计算安全的现状,三未信安就是其中之一。
北京三未信安科技发展有限公司专注于密码技术和产品的研究和开发,以及网络信息安全系统集成的公司,据三未信安创始人兼CEO张岳公介绍,三未信安是国家密码管理局批准的商用密码产品生产定点单位和商用密码产品销售许可单位。三未信安人立志把公司做成一个国际视野的公司、一个有真正核心技术的公司、一个有文化底蕴的公司。
ZD至顶网在第八届中国云计算大会的间隙,邀请了三未信安创始人兼CEO张岳公,做了一个简短的专访。
以下为访谈实录:
记者:三未信安创始人兼CEO张岳公在中国云计算大会的主会上发表了题为“政务云中的加密服务探索”的主题演讲,张总,您能否大概为我们介绍一下这个演讲的主要内容?
张岳公:今天上午我谈了一下政务云中为什么需要密码技术,我们公司又是怎样从产品解决方案提供这种指示,向来宾介绍了我们的成功案例。
记者:您认为在政务云这个细分领域中,云计算面临着怎样的挑战?
张岳公:政务云实际上和其他行业的云应用一样,也面临着原来传统IT架构向云的中迁移的障碍,但这有很大的不同。过去的IT机构在政企自己的控制范围之内,向云中的迁移很多是由运营商托管的,或者是托管到数据中心,在控制方面相当于不在自己的控制范围之内,这样安全会给他带来一些新的课题。应该说,政企除了利用好其托管运营商的云安全技术以外,还应该加强密码的应用。因为密码技术是一种比较主动的安全技术,包括对于数据的加密,和对身份的认证,能够让数据拥有者更主动来控制其自身的信息安全。
记者:“政务”这个行业有其自身的特性,对安全性要求高就是其中之一。密码技术是如何主动的为用户提供安全防护的呢?
张岳公:密码技术是通过对数据本身的加密防护来做到为用户提供安全防护的。不同于防火墙、防病毒的防护技术,可以认证他是主动技术。密码技术存在于数据的整个生命周期,从数据的生成、流转到存储的全过程。将数据加密,让加密作为云中数据的属性,就像将重要资料锁起来,而不是凉在桌子上,数据到了加密的环境中来,它就可以被保护起来了。
记者:所以像您所谈到的,加密技术是三未信安所专注的,那么有哪些拳头产品?
张岳公:确实,我们公司是专注于密码技术解决方案的。在过去,我们的加密卡,服务器密码机、金融数据密码机等产品,在众多的行业和政府机关中被广泛应用。同时,随着云化,我们的产品也在向云中迁移。和过去不同的是,我们都产品变成了一种服务,设备也变成了云中的设备,能够符合按需分配的,弹性部署的这么一个要求。
所以我们过去的密码卡、密码机,也变成云密码卡、云密码机,当然还有很多授权访问这些技术,其实我们就此推出了一整套的解决方案,让云中信息系统能够使用密码技术来保护信息安全。
记者:那么三未信安是如何帮助用户安全的向云化迁移的呢?又是如何帮助客户向云加密服务转型?这是怎样一个过程?
张岳公:所谓这个IT架构转型是这样,过去,我们在自己的系统里,需要加密技术来保护信息安全的时候,需要将每一个加密卡、每一个加密机都依次嵌入到云里去,但其实云是集中的IT设施,现在,我可以动态的租用一个,动态的生成一个“加密卡”,直接向云转型,这也是虚拟化技术带来的转变。所以我们从卖设备,像过去的卖密码机、密码卡,到向云中的转化,在云中建立服务设施,都是为了让用户能够动态的、随时可用的来获得密码保护的能力。
记者:所以也可以理解说,咱们这个加密技术下这个云计算服务除了设备提供,也是一个服务输出的这么一个提供方式?
张岳公:是这样的。所以我们努力将服务的建设好,大家可以来租用这种服务,购买这种服务。
记者:现在大家都在谈云计算的落地,安全也是现在讨论的重点之一,三未信安怎么来教育用户来关注自己的云安全的?
张岳公:其实云安全不需要我教育,大家都很关注云安全,现在是缺乏一些标注、一些规范,大家也不了解,也在寻找一些可行性技术,实际上好多的安全厂商,都在从自己产品角度来诠释这个云安全,我们是做密码,我们觉得在云中,密码这种和数据纵深这种结合的属性,使得在云中越来越重要,越来越有效。所以我们推广基于密码技术的云安全方案。
记者:获悉三未信安在今天下午的分论坛中有一个关于金融云计算方面的演讲,能不能提前给我们透露一下,大概介绍的是什么方面的内容?
张岳公:可以。今天下午我们高副总经理,他会为大家介绍我们在金融云方面的一些案例。金融云和其他方面一样,也是云化。金融业的IT基础设施也是从原来的传统的方式向云中归属,云的运用越来越多,为用户能提供很多种多样的服务,用户也希望有比较强的云服务来支撑自己的IT架构。
金融对密码的要求更强一些,金融IC卡依赖于金融式密码机,云中也需要金融密码机,还有金融的合同,金融的支付这些东西都需要云化的解决方案。我们公司现在有这方面的整合的方案,而且我们也在和国内这些公有云合作,把密码机,银行用的密码服务都在里面建设好,当金融机构当进入云的时候,或者是把它的金融系统放进公有云的时候,就能很顺畅使用这些密码服务。
另外还有一些创新的东西,像高总在今天下午也会介绍我们在实际应用中,例如U盾,进入云以后的便捷,未来这些可以用手机来提供服务。另外,像我们云密码平台,把它的金融的整个密码使用都监管控制起来,还有我们的密管管理、密钥管理,密码服务和密钥管理。密钥管理像在所有的这种密码的系统中,密钥是非常重要的,就像一个钥匙,锁一定要保管好钥匙,跟金融的行业是一样的。
记者:所以三未信安是能在客户向云迁移的各个阶段过程中,都可以介入保护云计算安全的?
张岳公:当然是。因为我们技术也是随着IT架构怎么样,而提供相应的方案。因为这个传统的架构像云中迁移有一个很长的过程,这个过程中可能部分的入云和全部的入云这个特点不一样。但是不同的状况下,都可以跟我们的方案对接。
记者:其实密码服务,不是像我们想得那么死板。
张岳公:是这样,因为现在好多安全需求是多样化的,我们之所以为什么,我们迁移云社区,把各种服务找出来,找到合适的方案。为用户量身定制一套方案。
记者:政务和金融两方面,在您看来它们对云计算安全的需求跟其他行业是有不同吗?
张岳公:谈不上不同,金融是密码运用比较多的行业,在别的行业,像证券、石油,石化、铁路、电力都在做。政务因为今年国家政务的密码使用,国家是有政策。现在各个政务云和政府部门也在加强对国产密码的使用。所以我今天以这个,因为他们面临着需求。所以今天我重点针对政务云谈谈我们一些案例和技术。当然,这两个行业对合规性的要求更高。
记者:非常感谢您来到我们中国云计算大会,请您简单谈下参会感受。
张岳公:我们有一个展台,我们感觉今年来的来宾专业性都很强的,不像去年,去年有的问的问题不着边际,近年来的聚焦性比较强。这说明大家随着云技术的发展,水平在提高。同时,也让我们看到厂商、用户都在一起成长。
记者:非常感谢张总,今天就到这,谢谢各位网友。
张岳公:各位网友再见。
原文发布时间为:2016-05-19
本文作者:杨昀煦