活動現場
創(chuàng)新工場CEO李開復表示Web會是未來主流
創(chuàng)新工場CEO李開復首先為本次論壇做了開場致辭�,他表示����,現在有兩件事情在同時發(fā)生,一件事情就是APP比Web更吸引人����,另外一件事情就是新的 商業(yè)模式讓大家不想再走Web模式了����。今天也許APP會更漂亮,可能以后會更不一樣了��。但后者是很多利益驅使的��,因為所有想制造內容的都希望別走Web的 模式,所以這個力量還是比較強大的����。
他認為,未來的兩三年APP會很火���,但長期來看��,Web可能會更主流一些���。而云安全需要在這個前提之下看怎么樣搭配最合適。
國家計算機病毒應急中心常務副主任張健表示云安全�、移動互聯網、物聯網是安全三大重點
趨勢科技中國研發(fā)中心總裁���、全球研發(fā)副總錢海川
趨勢科技中國研發(fā)中心總裁錢海川表示�����,當前云計算的安全問題主要集中于數據安全����,因為在云中��,數據已經不在用戶的完全控制之內。
他表示�����,過去大部分的網絡在云還沒有完全成為主流的情況下�,是輕邊緣、重核心的網絡�����。但是當云計算架構成為主流后����,數據中心是一個龐大的中心,而每 一個節(jié)點都會變得非常地輕量�,可能就是一個Pad,這種情況下廣域網將成為一個新的局域網�����,這是未來網絡的狀況���。這種狀況下,隨著虛擬化的應用和網絡結構 的變化��,解決方案跟過去的安全結構將完全不一樣。
錢海川結合了趨勢科技自身的安全技術�,就如何設置虛擬機的防護間隙、數據控制的問題等作了詳細的闡述����。
奇虎360公司副總裁陸劍峰
奇虎360公司副總裁陸劍峰則用大量的數據說明了目前企業(yè)用戶正面臨的安全威脅,他表示���,奇虎 360每天收集的病毒樣本已接近1000萬��,而這1000萬的樣本中的每一個都必須要在30秒之內給用戶反饋���,而在病毒分析的背后,則是奇虎360全國 170多個數據中心的服務器進行同步在線處理�。
他認為,安全威脅的現象主要表現為新增木馬持續(xù)高速增長��、查殺總量基本持平并影響終端總數明顯回落�����。而安全威脅的特點主要表現為三點首先是非常有針對性���,例如批量攻擊�����、限量感染等�����。其次是快速變形應對云查殺����,最后是一旦突破則大量感染不同木馬。 對于防范措施陸劍峰則認為需群防群治�。應建立全民檢測網絡����,利用快速云查殺技術(PC,手機,軟件,網址)���,還需要強力��、徹底����、不留隱患�����。并且需要終端主動防御和自我保護功能�����。
創(chuàng)新工場技術總監(jiān)馬杰
創(chuàng)新工場技術總監(jiān)馬杰則主要談到了云計算安全的未來�。他認為����,對于云安全的未來SaaS將大行其道。安全的SaaS模式可完全脫離客戶端或者設備獨立存在�,但從目前來看��,基于SaaS模式的安全服務�����,仍舊處于理論階段�。
同時���,馬杰還談到了物聯網安全���。他表示未來處處都是聯網設備�����,大大小小計算中心隨處遍布���。這關系到我們生活的方方面面��,所以物聯網的安全對安全行業(yè) 來說是另一個挑戰(zhàn)和市場。關于云端安全的問題��,他表示現在客戶端安全已經被充分重視��。因為云端安全與人人有關。傳統(tǒng)設備加服務體系以及更加深入的探討 SaaS模式是解決云端安全問題重點需要研究的方向��。
論壇QA交流討論環(huán)節(jié)(從左至右分別為張曉兵、張健���、錢海川和陸劍峰)
在活動最后一個QA交流討論環(huán)節(jié)���,四位專家對“云安全模式�����、云安全服務的未來�����、云到底是強調集中還是分散、用戶是否會為安全服務付費以及政府是否有針對SaaS的認證和監(jiān)管”等問題與會者進行了深入的交流�����。
演講嘉賓精彩觀點:
趨勢科技中國研發(fā)中心總裁錢海川:數據肯定要保證安全的��,因為控制權不在用戶手里而在云端��。用戶首先要相信數據肯定是不安全的��。不安全的情況下怎么 辦?就是要加密���,即使數據被移動和復制了也是可以的。第二���,密鑰怎么樣管理����。密鑰管理其實是成本和代價都非常高的一件事,要確保足夠安全的話甚至要購買硬 件才能實現比較安全的管理����。我們的觀點是把 Key作為一個服務集中Key的管理功能。
微軟MMPC China Team負責人張曉兵:我們以前談的云安全都是前端做搜集、后端做分析和處理��。在分析和處理的時候國內的企業(yè)處理方式是盡量把所有原來由云做的工作交由機 器來做���,不斷地引入一些優(yōu)化的算法和處理的數據挖掘的能力�,慢慢地削弱人的力量。但是在微軟內部是完全不一樣的概念�,微軟內部認為一方面要擴大自己的后端 的處理能力��、處理系統(tǒng)���,但是機器也有做不了的事情����,所有機器做不了的事情由人來做。微軟內部有這樣的機制:一方面在擴大機器的網絡,一方面在擴大人的力 量�。所以我們每星期都有一個 報表表示機器處理了多少,人處理了多少�����。我們是在不斷地優(yōu)化內部的處理網絡的�。但這個網絡是不是云計算和云安全��,微軟目前沒有提出這樣一個概念�。
國家計算機病毒應急中心常務副主任張健:嚴格地從病毒的定義來說��,真正的在手機上自動傳播的病毒還沒有�����,也沒有出現漏洞��,漏洞自動傳播的也沒有���,但 有利用漏洞自動攻擊的��。未來的安全威脅會變得越來越大���。作為國家病毒應急處理中心一直在著力和安全服務廠商結合移動運營商正在制定建立一個針對互聯網和移 動互聯網的監(jiān)測體系����。這個監(jiān)測體系我們希望對將來網上的應用程序進行一些安全的檢測和認證。同時也對各類在我們的系統(tǒng)中所運行的程序建立一個實時的在線的 監(jiān)測平臺����。
