基于云的应用会成为信息安全产业催化剂

本文讲的是基于云的应用会成为信息安全产业催化剂,以“互联网安全新思维”为主题的OWASP2011亚洲峰会在11月8日-9日成功举办。本届大会以“网络安全产品测评”、“OWASP应用安全技术”“业务安全发展新思路”“云安全”等多个角度展开深入的讨论。深圳昂楷科技有限公司创始人刘永波先生分享一下数据安全时代的挑战:安全、中国。


▲深圳昂楷科技有限公司创始人刘永波演讲

  刘永波谈到,我一直思考信息安全行业发展趋势是什么?什么时候才能迎来咱们信息安全人自己的最高峰的时候,真正属于信息安全的时代?我今天主要分享的想法关于信息安全时代的趋势。我认为数据安全的时代已经来临,这个时代是随着云计算、互联网、物联网的应用随之而来。数据大家都知道信息安全的原点,数据是信息安全的原动力,也是为什么这么多人孜孜事业,数字已经是我们的资产,生命的延伸。

  虚拟世界已经变得现实,越来越影响人们的生活,在云计算时代的来临,现在的数据成量子级的级别增长,这里面有很多需要保护的数据,这个量级数据的增长,会让我们的信息安全真正变得让所有人无视信息安全的人员开始重视起来。我们最大困惑是什么?我们的客户,我们安全从业人员谈的津津乐道,真正的决策人会认为信息安全看起来好像云里雾里,好像怎么做都不安全,我用最少的成本去做了,这是最大的困惑。

  进入到云世界以后,我们的网络结构发生了深刻的变革,不再像以前,传统的企业的内网,它的里面可以做很多自己的事情。当一个企业甚至政府,甚至一个组织,他的部门全部数据放在云端的时候,这个时候安全问题已经不再是关起门来讨论的问题了,这个时候安全问题不再是附加词了。所以云的应用会成为我们信息安全产业的催化剂。

  刘永波分享了另外几个事情:网络安全设备禁运的问题,不仅仅在信息安全发生的问题,在其他领域也发生,但是在网络信息安全领域越来越明显,我们遇到一些国外先进设备,我们一些客户非常需要,但是我们现在发现无法从美国购买,甚至绕道澳大利亚买,半年前可以,但是现在又不可以了。安全问题是有国际化的。

  技术论坛席位也出现了壁垒,比如CIS—Security,它是深刻影响欧美运营商电子运营商的联盟,我知道国内有一家知名公司曾经在这里面有席位的,现在已经被迫退出来了。

  一个著名企业负责人在中南海做得汇报,这场汇报恰恰发生在电信领域,那个时候中国的电信领域是七国八制,不知道大家有多少从事过电视领域,那个时候西门子交换机、贝尔等等非常多。我1998年从事电信领域,那个时候刚刚从事国产交换机,感觉到自己在国外的大品牌面前我们抬不起头。但是这个知名企业的老总在中南海做了汇报,这场汇报跟昨天丁丽萍教授谈到问题非常相关的,就是“隐蔽信道”的问题,遥远的彼岸拨一串电话号码,很多语音信息可以传达到远洋彼岸。这个问题很早的时候国家领导也知道,当然国外领导也不傻也知道,所以国界化问题更加的明显。我认为国界化是双刃剑,我们用的好对我们有利,得不好就会伤害我们,我们要做的是扬长避短。

  数据安全时代,我这里可以跟大家畅想一下将来的网络信息安全解决方法会是什么样子?网络的演变在成功交换机,语音这一块,在后来的数据交换网络都发生这样的事情,层级越来越扁平,核心交换越来越智能,越来越复杂,终端变得越来越傻瓜,越来越简单。这个趋势在云计算带来的时代,我相信也会同样发生演变。我们大胆设想一下,将来我们的防火墙都没有了,我们防病毒软件都不需要了。因为我们云计算单就是回归到一个鼠标一个键盘,甚至可以压缩随便抽取的屏幕,再加上通信的网卡。大量的计算和数据,它发生的地方在云这一段,我们现在考虑的很多安全问题不需要我们考虑了。网络架构的改变自然让这些事情已经消亡,就像交换机在数据交换里面发生的,我们曾经有很多互通、远端模块的问题非常难易解决。

  在安全的领域也会这么发生,我认为最终会还原到最核心的问题就是数据安全如何保护,这个里面有很多的挑战需要去解决,前面很多嘉宾已经分享过这方面的话题,比如说加密的算法,加密的效率,加密既可以发生在结构化数字里面,也可以发生在非结构化数字里面,特别非结构化数字里面如何防泄密。大家讨论的防泄密的手段是审计,非结构化里面如何用非加密的手段防止泄密。我们单纯看加密是容易解决的,如果和真实的应用结合在一起非常复杂。比如说文档加密,我们除了考虑加密算法的问题,还有一个重要的问题这个文档在广大人们之间互相交互的,和企业ID系统如何结合?以及在加密过程中和各种应用系统如何结合,现在最难解决的问题是加密算法的问题,还有防止文件破损的问题。很多企业上了加密系统之后觉得非常头疼,觉得非常影响效率,特别搞研发的企业用了一些同行加密系统之后,出现了源代码和设计文档的破损,还有一些军工企业,它的损害影响非常大的,损失不可估量的。

  我向大家呼吁,大家多投入一些研究的精力到这方面去研究,而不是狭隘的纯安全领域,和应用性的结合有很多用武之地。

  前面谈到国际化,我们说这是一个问题,我们利用的好也是好的一方面,我这里提出一个解决办法产品的国际化。怎么讲呢?呼吁我们在国家应用的时候,是本地的企业,本地的自主知识产权来为本土的公司,本土的组织提供数据安全保护。因为这也是接近最核心层的数据了,相信有远见或者有危机意识的负责人都会这么去考虑,一定会用自己能够可控的,可信赖的产品解决自己数据防泄密的问题。这会阻碍技术发展,阻碍技术在全球互相交流,会影响商业会更进一步的发展,我们这里提出技术要国际化、标准化、模块化,我希望最后我们的组织,我们的企业研发的产品能够更加的开放,把自己的技术做成模块化,可以拆卸、分装,可以输送到全球,让当地的企业组合我们的技术应用,形成当地产品,可以有效的避免由于国际化的问题导致技术的不能留住。

  现在事实上前面很多嘉宾谈到中国信息安全很多技术和国际上还是有些差距的,我深有同感,在数据库审计防范领域,国际的同行都做的相当的优秀,我们国际的企业与他们比还有一代的差距。如果我们有一个开放的胸襟,可以把技术标准化、模块化,可以促进商业的发展和技术的进步。对于这样的国际企业对他自身的商业也是非常有利的,它的就要不会再局限于由于它是国外的产品,而不能够进入中国的内网。当然要解决隐秘信道的问题。

  很重要的推动力是联盟,像OWASP,也非常感谢OWASP为大家提供这样的平台。我们呼吁更多这样的安全组织,这样技术交流的组织,能够提供这样的舞台,让大家来分享公共提高技术的进步,最终解决我们信息安全的问题。前面我谈了这么多困惑,其实我不知道在座大家从事安全有什么感觉?我一直觉得这个行业的人痛并快乐着,技术的演变太快了,我们非常痛苦,当然也可以以此为乐。我们始终看不到清晰的脉络,前面有一位兄弟分析说希望自己不要迷茫,但是事实上,我看到的行业更多人是在迷茫,甚至很多企业高级管理人员非常迷茫,不知道这个行业怎么发展。所以这里我呼吁大家有更多的把自己的科研方向投入到主流的技术中去,投入到商业应用中去,能够开放出来做标准化,做联盟。

作者:kaduo

来源:it168网站

原文标题:基于云的应用会成为信息安全产业催化剂

时间: 2024-11-16 00:35:50

基于云的应用会成为信息安全产业催化剂的相关文章

对个人电脑硬盘产业来说,最大的威胁是基于云的文件同步服务

随着云技术的发展,对传统硬盘行业的冲击也越来越大.看看这个吧:如果Dropbox,iCloud和SkyDrive发展的非常成熟并得到全面的普及,那人们就不需要在个人电脑里装硬盘了.到时候你还知道什么叫希捷,东芝和西数吗? 对个人电脑硬盘产业来说,最大的威胁是基于云的文件同步服务.我有一台苹果台式机,两台笔记本还有一个平板电脑,里面我都安装了Dropbox,笔记本用的是闪存,没有硬盘,所有的数据都备份到外部的硬盘上. 我不需要硬盘,我需要的是我的数据能被安全有效地存储起来,同时我也能快速访问它们.

如何基于云通讯构建企业移动信息化竞争力

本文讲的是如何基于云通讯构建企业移动信息化竞争力[IT168 评论]近日,"第四届互联网+高峰论坛暨大数据应用峰会 CIO 时代中国行苏州站"活动成功举行.本次论坛由中国新一代 IT 产业推进联盟.江苏省企业信息化协会指导,CIO 时代学院.苏州工业园区人工智能产业协会.江苏省企业信息化协会苏州代表处联合主办,吸引了来自全国各地的近150名行业翘楚.知名 CIO 及专家学者参会,与会者围绕"新 IT 助力制造业再增长"的主题进行深入沟通与探讨. 活动现场 融云 CE

云服务商竞相争夺市场红利 产业云化势在必行

经过10年的积累沉淀,云计算已经成为用户构建全新基础设施的主流架构选择.而随着用户端对公有云拥抱程度的加深,云服务在落地层面也具备了一定规模. 云服务商竞相争夺市场红利产业云化势在必行 2016年以来,主流公有云服务商都在各大公开场合纷纷"秀肌肉",除了不断打磨基础产品的服务能力之外,行业云解决方案能力的展示不一例外的成为各大云商争相亮相的焦点.9月22日,2016年腾讯全球合作伙伴大会(2016TGPC)云端峰会在福州召开,首次正式发布物联云,分享腾讯云整套培训认证体系,并再次推进&

武汉网络信息安全产业有望冲进三甲

随着移动互联网的全面普及.智慧城市建设的快速推进.云计算与大数据技术的广泛应用,我国网络信息安全产业发展进入洗牌期. 武汉的网络安全产业也进入了快速发展期.其中,被誉为"中国光谷"的东湖高新区已形成产业聚集. 目前,东湖高新区拥有网络信息安全相关单位50余家,其中包括烽火通信.天喻信息.精伦电子等上市公司. 2015年,光谷的网络信息安全相关企业实现总收入超过50亿元,在通信安全.手机安全软件.操作系统.安全数据库管理.全融卡等方面具有良好的技术.人才和产业基础. 主动作为筑牢国家网络

扶持具有中国特色的信息安全产业的发展是维护网络安全的必要对策

美国着名未来学家阿尔温·托夫勒说:"电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网络的人就是未来命运的主宰.谁掌握了信息,控制了网络,谁就拥有整个世界."的确,网络的国际化.社会化.开放化.个人化诱发出无限的商机,电子商务的迅速崛起,使网络成为国际竞争的新战场.然而,由于网络技术本身的缺陷,使得网络社会的脆性大大增加,一旦计算机网络受到攻击不能正常运作时,整个社会就会陷入危机.所以,构筑安全的电子商务信息环境,就成为了网络时代发展到一定阶段而不可逾越的"瓶颈

甲骨文推出基于云的Oracle健康科学网络

北京,2012年7月5日--甲骨文公司日前宣布,推出Oracle健康科学网络(Oracle Health Sciences Network),这是一个集成的.基于云的多应用的产品组合,能使医疗保健服务提供商及研究机构与使用去除了个人身份相关的医疗保健信息的生命科学机构更高效地协作. 这一解决方案是甲骨文与Aurora Health Care以及UPMC紧密合作的成果.这两个机构是Oracle健康科学网络的创始成员. Oracle健康科学网络最初的两个应用是Oracle健康科学条约验证器(Orac

网络安全法表决通过信息安全产业迎来春天

十二届全国人大常委会第二十四次会议11月7日上午经表决,通过了<中华人民共和国网络安全法>(以下简称:网络安全法),该法将于2017年6月1日起正式施行.在此之前,我国先后制定了不少的网络相关条例和规定,而网络安全法的表决通过,施行之后则将成为我国首部系统的统筹全局的网络安全法律法规,无疑引起了行业和民众的广泛关注. 网络安全法于10月31日通过三审稿,在三审之前,该法对网络运营者应当遵守的安全义务和规定做出明确要求,以及个人信息的安全保护.关键信息基础设施的安全保护等等方面做出明确规定;三审

投资130亿全国首个网络信息安全产业园落户成都

互联网时代,网络信息安全即与个人利益息息相关,也是国家信息安全战略需要.基于网络信息安全的重要性以及行业发展前景的考虑,昨日(4月13日),中国电科(成都)网络信息安全产业园奠基仪式在成都双流举行. 据中国电子科技网络信息安全有限公司(以下简称中国网安)董事长李成刚介绍,该网络安全产业园不仅是四川首个,也是全国首个网络信息安全产业园. "产业园落地成都,不仅仅是因为网络安全产业园的成员单位在成都."李成刚在接受<每日经济新闻>记者采访时称,而是成都拥有人才和技术沉淀,当地政

建设网络强国需要信息安全产业支撑

信息网络在经济和社会发展中的作用越来越突出.政府工作报告中第一次提出了加快推进""互联网+""行动计划的重大部署,这进一步表明加快从"网络大国"向"网络强国"转变,成为我国的战略目标.这也表明当前的社会已经是信息社会,网络不仅是基础平台,也已经成为经济社会的内在组成部分.网络强国.网络安全的建设将助力中国经济升级版的打造,为我国经济结构调整和转型升级提供源源不断的动力. 习近平总书记提出的"努力把我国建设成为网络强国