边界安全向云安全演进,SNS成薄弱环节

在此次RSA信息安全大会召开之前，“云安全”虽一度被业界讨论，但在用户范围内，却还停留在犹疑状态。对用户而言，距离“云计算”尚处于理解阶段，而“云安全”的概念则更显得遥远。用户的疑惑包括：“云安全”与“云计算”是什么关系？“云安全”有重大的技术突破吗？对现有的安全架构将有何影响？“云安全”的目标是什么？“云安全”能为用户带来哪些好处？

诸多疑问，基于安全领域整体战略的改进、RSA这一安全盛会中新技术的展示，以及众多具备领导地位的参展商呈现出的趋势演变，最终从理论层面得以解惑。网康科技副总裁、资深互联网控制领域专家梁斌对M cAfee公司的演讲人David Dewalt和Qualys公司的演讲人Philippe Courtot在主题演讲中所展示的“云安全将改变现有的安全解决方案”这一理念有深刻印象，云安全技术的快速演进为新兴公司提供了巨大的成功机会。

从左至右依次为网康科技副总裁梁斌、CTO侯爽、董事长颜永珙

网康科技副总裁梁斌认为，从RSA2010的展会看来，主要的传统安全设备厂商，包括思科，WebSense，主要的安全外包提供商如Verizon、AT&T，都开始提供基于云的安全服务（SaaS，Security as a Service，安全即服务)，从边界安全向云安全的演进已经开始。从安全产品之间的互动也可以看出厂商之间的合作正在加强，主要厂商都从过去提供单一功能、解决单点问题的设备方案，转向不区分网络结构（如网关，终端，云）的完整解决方案。

赛门铁克公司的演讲人Salem提及的“Key Trend”从关系交互层面解读了“云”，他说：“云，移动（mobile）和社会媒体已经成为不可分割的紧密联系，三者间的关系，建立在信任和那些能够解决安全、隐私、遵从等问题的大赢家（企业）之上。”这实际是整个RSA会议所讨论的中心问题。

联系到国内现状，网康科技CTO侯爽女士认为目前的安全薄弱环节集中在SNS（social network，社会网络）上：中国的“云”和企业移动（mobile）才刚起步，但社会网络的发展比较快，随之带来的安全问题、隐私问题值得关注，包括个人信息被盗窃，公司信息被泄露，网站拒绝攻击等等。黑客们攻击Internet所采用的技术还是10年前的技术，但是云计算、SNS所带动的Internet发展，使攻击所能获得的经济利益和影响极大地扩大了。首先，浏览器变成了网络的边界。这使得简单的攻击就可以工作，HTML和JavaScript几乎提供了一个全球统一的可运行代码的环境，以及提供了极大的交互性，且每个人都可以访问。其次，云计算改变了信息的存储位置，而SNS则极大程度的将个人、公司信息暴露于公众环境，使之成为被攻击的对象。

图左一为网康科技副总裁梁斌，右一为网康科技CTO侯爽，右二为CEO袁沈钢

侯爽认为，国内的现状对厂商而言既是机遇也是挑战。云计算、移动和SNS为公司企业带来得利益如巨大的成本降低、灵活扩展、便利访问、生产率提高，为个人提供了一种全新、方便、快速及时的交互手段。面对挑战，要求厂商提供安全的解决方案，政府制定适合的法律法规，服务提供商保护用户利益。

这也正是安全由边界移向“云”的大趋势所在。

“这些现象都在表明：互联网已经成为真正的战场。无论是企业界还是美国政府都将互联网安全，尤其是对基础设施（电网）和数据的保护提到了战略高度，并已经开始从技术，立法上建立政府企业同盟来面对这一挑战。” 网康科技副总裁梁斌说。

图为网康科技CEO袁沈纲与参展来宾交流，左一为袁沈钢

标签： isp 安全 代码 互联网 互联网安全 媒体 网络 信息安全 云计算

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。