時間:2007年12月12日
嘉賓:LSI中國區(qū)總經(jīng)理 張衛(wèi)
人物簡介:
張衛(wèi)先生現(xiàn)任LSI中國區(qū)總經(jīng)理��。張先生擁有南京大學(xué)電子工程系學(xué)士和碩士學(xué)位。LSI公司是全球領(lǐng)先的創(chuàng)新芯片�����、系統(tǒng)和軟件技術(shù)供應(yīng)商���,針對存儲、網(wǎng)絡(luò)和消費電子市場提供領(lǐng)先的解決方案���。
張衛(wèi)先生在杰爾系統(tǒng)與LSI合并之前是杰爾中國區(qū)總經(jīng)理��。在此之前����,張先生曾擔(dān)任IDT中國區(qū)的總經(jīng)理��。在他的帶領(lǐng)下���,該公司在中國區(qū)的業(yè)務(wù)增長連續(xù)三年超過了50%��。在IDT任職前����,張先生是TSM集團(tuán)下屬Future Electronics公司的中國區(qū)經(jīng)理,負(fù)責(zé)電信基礎(chǔ)設(shè)施�����、數(shù)碼消費���、家電����、工業(yè)控制業(yè)務(wù)的開發(fā)����。
直播實錄:
謝謝主持人,謝謝大家����。剛才非常高興的看到廖軍先生把這樣一個技術(shù)的討論說的非常詩情畫意,真正是達(dá)到了寓教于樂�,非常高興的看到這樣的一個演講。
我很高興今天能代表LSI公司在這里和大家做一下交流����,剛才幾位發(fā)言人已經(jīng)就綠色存儲這方面談了很多����,包括高性能方面���,包括功耗等等。LSI作為一個在存儲和網(wǎng)絡(luò)方面領(lǐng)先的方案供應(yīng)商�����,一直也專注在存儲方面的各個領(lǐng)域���,所以今天我們也找了一個新的角度和大家來做一個交流�����,就是數(shù)據(jù)中心的一個安全問題�。因為這個問題現(xiàn)在越來越多的被大家關(guān)注���,而且LSI也在這方面尋求一個新的技術(shù)和突破的領(lǐng)域���,所以我們拿出來這一點和大家做一個交流��。
安全這個問題�����,我們今天講幾個方面�,一個是針對安全這個點����,現(xiàn)在一個基本的狀況以及LSI在這方面的一些認(rèn)識,跟大家做一個共享�����,以及LSI在這方面做了哪些工作�����。
第一個我們來看一看����,作為安全來說,現(xiàn)在面臨的問題怎么樣�����,為什么安全現(xiàn)在是非常重要的,或者說變得越來越重要����,這個東西可能大家已經(jīng)逐步的對這個方面有了越來越多的關(guān)注,或者說越來越重視的一個問題��。當(dāng)然其中一個最主要的方面�,當(dāng)然是各個國家對信息安全港的一個要求,包括美國已經(jīng)有這樣的一個法案��,歐洲現(xiàn)在對這方面的要求越來越高�����,我相信中國也會在這方面有越來越多的要求��。
在現(xiàn)在的應(yīng)用領(lǐng)域來說�,越來越多的應(yīng)用對這方面又提出了一些要求����,包括很多的覆蓋于電子商務(wù)、信用卡等等這方面的應(yīng)用�,現(xiàn)在對數(shù)據(jù)安全的一些保護(hù)顯得越來越重要,特別是過去發(fā)生了若干的一些案件���,包括在美國��,包括在歐洲����,包括在澳大利亞發(fā)生的一些銀行數(shù)據(jù)的失缺,或者說機場方面一些信息的失缺��,或者個人信息的失缺等等帶來的一些損失�����,讓所有的應(yīng)用產(chǎn)品對這方面提出了越來越多的要求��,包括電子教育和遠(yuǎn)程的一些商務(wù)�����,包括一些技術(shù)等等這些方面��,都提出了一些要求�。
而且現(xiàn)在包括數(shù)據(jù)的一些轉(zhuǎn)移,數(shù)據(jù)存儲當(dāng)中��,剛剛幾位發(fā)言人也提到了這樣的問題,在數(shù)據(jù)轉(zhuǎn)移過程當(dāng)中����,存在著一個數(shù)據(jù)安全保密方面的問題,這些現(xiàn)在越來越多的被大家認(rèn)識到��,在加密方面的要求�,以及我們數(shù)據(jù)的一些控制現(xiàn)在越來越多的引起大家在這方面的一些重視。
在這個數(shù)據(jù)這方面一些加密�,一直是LSI非常非常關(guān)注的一個領(lǐng)域,在數(shù)據(jù)的加密這方面����,從數(shù)據(jù)加密類型來說,當(dāng)然分兩個主要的方面��,一個就是關(guān)于一些靜止數(shù)據(jù)的保護(hù)問題�,這個領(lǐng)域比較多的專注在那些存儲在各個媒體介質(zhì)上的一些數(shù)據(jù)����,作為一個靜止?fàn)顟B(tài)下是怎么樣保護(hù)這樣的數(shù)據(jù),那么這些專注的保護(hù)領(lǐng)域�����,就更多的專注在存儲狀態(tài)這個方面��。
在這個方面,就有比較多的一些技術(shù)或者標(biāo)準(zhǔn)在這個領(lǐng)域�,包括PC機等等在這方面提供了很多的標(biāo)準(zhǔn),或者一些具體應(yīng)用的技術(shù)���。另外一個領(lǐng)域��,就是指數(shù)據(jù)在傳送過程中��,在移動過程中怎么樣保證數(shù)據(jù)安全的問題���,這個就比較多的關(guān)注在網(wǎng)絡(luò)的安全保護(hù)上面,就是在數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)設(shè)備的一些安全問題��。
在這一方面有一些標(biāo)準(zhǔn)或者技術(shù)專注在這方面的一些保護(hù)����。這方面很自然的大家會看到,這些標(biāo)準(zhǔn)之間相互的互換的操作性�����,或者兼容性就會變成一個越來越重要的����,能確保整個系統(tǒng)平滑兼容的一個非常重要的要求�。LSI在這方面作為一個領(lǐng)先的公司���,一直也是專注在或者說介入在這些標(biāo)準(zhǔn)的制定��,或者互操作性的一些工作上面����。
所以說最終我們希望能得到一個解決方案�,同時能解決靜止數(shù)據(jù),或者說傳統(tǒng)移動數(shù)據(jù)的一些保護(hù)��。
看一下具體影響到數(shù)據(jù)保護(hù)的幾個場景�,第一個場景,當(dāng)然就是說我們的數(shù)據(jù)或者磁盤也好���,或者說有一些手提電腦也好���,等等這些東西如果失竊了�,就存在這些數(shù)據(jù)能不能得到很好的保護(hù),自然對這個靜止數(shù)據(jù)的保護(hù)提出了一個要求���,就是說怎么樣對硬盤整體進(jìn)行加密保護(hù)的一個技術(shù)的要求����,這是我們要考慮的一個方面。
第二個方面就是數(shù)據(jù)的一些損壞���,當(dāng)然在整個的數(shù)據(jù)中心來說�,我們會有一些備份的系統(tǒng)來確保數(shù)據(jù)不會丟失��,當(dāng)然大家很自然的會體會到����,因為種種的原因,在操作數(shù)據(jù)的過程中�,會有這種可能性,就是數(shù)據(jù)在梳理的過程中����,因為不同的原因會導(dǎo)致數(shù)據(jù)損壞,而存儲到你的系統(tǒng)里面的數(shù)據(jù)并不是真正你想要存儲上去的狀態(tài)���。
那么如果說我們在這方面不加以控制的話�,不管你是說每周一次的全備份�����,或者說每天的增加備份,那么都會導(dǎo)致可能你會用一個錯誤的或者并不是你想想中的一個文件狀態(tài)來覆蓋你以前的狀態(tài)���,這樣就導(dǎo)致你有潛在的危險�����,你會丟失你的數(shù)據(jù)����。當(dāng)然第三個方面�����,自然就是說防火墻或者說被攻擊���,這個里面這個方面現(xiàn)在顯得越來越復(fù)雜�,后面我會稍微詳細(xì)的介紹一下?,F(xiàn)在在這一方面的攻擊越來越復(fù)雜,進(jìn)一步的要進(jìn)行到對內(nèi)容的檢索問題��。
最后一個方面就是指����,在機器,你的計算機或者說數(shù)據(jù)中心因為種種原因停機帶來的一些損失��,如果不能盡快的恢復(fù)你的狀況��,那么自然這個里面就有一些可預(yù)測的�,由此帶來的一些損失是可以預(yù)測的。拿航空公司做一個例子�����,因為航空公司因為停機而不能及時的給客戶提供航班歇息或者說訂機票的這樣一個服務(wù)的話�,那自然他的客戶就會走到他的競爭對手那里去訂票或者提供相應(yīng)的服務(wù),他就會流失他的客戶�,等等這些方面的經(jīng)濟(jì)損失都是可預(yù)測的。
總而言之�����,現(xiàn)在整個應(yīng)用的場景�,或者應(yīng)用的市場都對數(shù)據(jù)的保護(hù)提出了比較高的要求,希望有安全的方案���,包括靜止的�����,包括流動中的數(shù)據(jù)�����。所以總的來擴起來�����,包括我們看到的場景�,在不同的領(lǐng)域,在服務(wù)器也好���,網(wǎng)絡(luò)也好��,還是傳統(tǒng)的媒體介質(zhì)也好�,針對的應(yīng)用安全要覆蓋的具體的數(shù)據(jù)的狀態(tài)�����,包括靜止的數(shù)據(jù)�,移動的數(shù)據(jù),以及對數(shù)據(jù)包內(nèi)容的訪問等等���,都是我們要去覆蓋的一個應(yīng)用場景�����,在這些等等的應(yīng)用場景里面�,我們也都在逐步形成一個比較完善的標(biāo)準(zhǔn)以及技術(shù)來覆蓋這些�。所以這些方面都是LSI比較專注的,就是看好的一個介入應(yīng)用狀況��。
我們拿網(wǎng)絡(luò)這方面先來做一個了解�����,所以說對于網(wǎng)絡(luò)來說���,網(wǎng)絡(luò)的安全來說���,或者說安全的一些威脅來說,大家自然可以體會到在過去的若干年里面�,網(wǎng)絡(luò)方面的安全現(xiàn)在呈一個越來越復(fù)雜的一個狀況,對于網(wǎng)絡(luò)的進(jìn)攻也不僅僅是單純的像早期的只是在物理層或者一些聯(lián)絡(luò)的包頭的檢索上面可以解決的一些問題����,現(xiàn)在越來越多的介入到四層甚至到七層的包內(nèi)容的一些檢索��。
在網(wǎng)絡(luò)黑客的進(jìn)攻上面也呈現(xiàn)著兩個趨勢����,一個是量方面的趨勢��,就是越來越多的攻擊���,同時也有在復(fù)雜程度上面的一個趨勢���,就是越來越多樣化或者復(fù)雜的一個進(jìn)攻。所以這樣子����,自然傳統(tǒng)的這種網(wǎng)絡(luò)加密的方法,就已經(jīng)不能夠適應(yīng)現(xiàn)在網(wǎng)絡(luò)加密的要求�����,所以就會提出對于內(nèi)容的處理����,包括深度包的一個檢索,這樣一個技術(shù)就變成越來越重要來解決網(wǎng)絡(luò)安全的一些問題。
什么是深度的包的檢索呢��?就是說如果傳統(tǒng)上或者昨天我們在看什么����,我們在談包的一些檢索的時候,我們還主要在看包頭���,包頭這方面包括了一些路由的信息,包括包的來和去向的問題�����,所以說具體的應(yīng)用就會解決在路由或者說負(fù)載的平衡���,或者基本的波率等等這方面��,端口的堵截這方面一些基本的功能�����。
現(xiàn)在這些功能已經(jīng)遠(yuǎn)遠(yuǎn)達(dá)不到現(xiàn)在目前網(wǎng)絡(luò)上的應(yīng)用�,所以說我們在今天或者說明天��,我們就應(yīng)該更多的看包的內(nèi)容方面的情況,就是說看到每個包甚至跨包的檢索����,所以我們要了解更多這方面的信息,所以基于內(nèi)容方面的一些考慮��,就會顯得非常非常的重要���。
所以說這個深度的包的檢索���,現(xiàn)在就變成了非常非常重要的技術(shù),作為一個基本的技術(shù)���,如果我們今天再來談包的網(wǎng)絡(luò)安全的時候�����,一定要涉及到深度包檢索的技術(shù)���。所以總體來看,整個網(wǎng)絡(luò)的架構(gòu)可以看出�����,不管在終端還是系統(tǒng)所有的環(huán)節(jié)里面,都會牽扯到一個網(wǎng)絡(luò)安全的問題�����,所以在現(xiàn)在所有的新技術(shù)已經(jīng)不能夠完全滿足原來的需求���,深度包檢索的技術(shù)現(xiàn)在是非常非常重要的��,這也是LSI現(xiàn)在非常專注的一個技術(shù)���。
我們再來看一看存儲這方面���,作為存儲方面����,大家剛才提到了�����,就是說靜止數(shù)據(jù)的一些安全��,包括你的硬盤被偷竊或者丟掉�����,以及說你的硬盤有其他的一些應(yīng)用,以及你有些硬盤已經(jīng)失效����,你要做一些更新?lián)Q代,通過市場的一些了解�,實際上很不幸的是,有些狀況并不是大家所期望的���。比如說拿IBM來說�����,他們回收的關(guān)于服務(wù)器上面的一些硬盤�,有90%是可以重用的�����,而有一些公司回收的所有的失效的硬盤����,有50%的內(nèi)容是可以讀出來的。所以說在這個方面����,如果不加注意的話����,那么自然這個方面就是一個靜止數(shù)據(jù)安全的漏洞�。
所以說不光是各個國家,包括美國歐洲等等國家已經(jīng)提出這方面的法律要求��,包括我們在中國現(xiàn)在也是越來越多的關(guān)注這方面的情況�����,我相信不久的將來也會有這方面的法律法規(guī)出來�。
大家都對這樣一個新的技術(shù)呼之欲出,就是說對整體硬盤的一個加密來確保硬盤上面���,不管在什么狀況下,在靜止?fàn)顩r下����,在使用的過程中,在將來報廢的過程中安全加密就變成了一個重要的手段�����,來確保你在所有的硬盤里邊,不同時期數(shù)據(jù)的一些安全�。同時LSI不僅是在考慮這方面,還考慮對于整體各個存儲系統(tǒng)的應(yīng)用場景�����,從終端到系統(tǒng)的所有狀況�����,要用一個統(tǒng)一的數(shù)字可以相互兼容�����,可互操作的一個標(biāo)準(zhǔn)來提供一個整體的解決方案�,以及所有的狀況下提供不同的兼容的,對未來解決方案和過去解決方案兼容的一個整體的解決思路�。所以說在這個方面就會提出來,怎么樣提供一個完整的解決方案給數(shù)據(jù)中心不同的應(yīng)用場景和應(yīng)用時期�����。
所以在這里可以看出來��,實際上存儲是無處不在���,所以說在存儲方面的一些安全的要求就變成一個非常重要的市場需求�,對于存儲靜止數(shù)據(jù)方面的一個安全性,所以說從這張圖大家可以看出來���,不管是在存儲的哪一個節(jié)點���,從終端也好,服務(wù)器也好等等這些分析���,和應(yīng)用的場景也好��,都會提出這樣一個存儲和安全的要求���。LSI 作為這方面的一個專業(yè)的公司也是除了提供存儲各個方面的解決方案之外,同時對安全這一塊���,尤其對存儲這方面�����,每一個節(jié)點上面,我們都有針對的一個解決方案���。
所以今天總的就是想用很簡短的一段時間在這里把數(shù)據(jù)衷心的安全作為一個點拿出來�,和大家做一個交流,來看一看LSI對這方面的一個理解����。所以說現(xiàn)在IT的領(lǐng)域,應(yīng)用場景越來越復(fù)雜���,自然就會對更多的安全方面要求越來越復(fù)雜����,這個里面包括靜止數(shù)據(jù)的�,包括存儲方面的要求,以及移動數(shù)據(jù)的要求�����,就是包括網(wǎng)絡(luò)方面的一些要求����。所以說這些方面LSI有一些自己針對的知識,來真正的能達(dá)到對整個網(wǎng)絡(luò)和存儲方面靜止和移動數(shù)據(jù)方面的一個覆蓋����。所以在這里����,我們今天就這些點作為一個交流的焦點�,給大家在這里做一個匯報,大家如果有時間的話��,我們遲一點時間��,在這兩天以后�����,可以有更多的技術(shù)人員在這里跟大家做一個深入的交流�,謝謝大家。
