【51CTO.com 独家报道】2011年11月1日消息,第二届云安全联盟(CSA)高峰论坛于今日在北京召开。该论坛是由国际云安全联盟中国分会主办,国内两家知名安全厂商绿盟科技和启明星辰共同承办。
本次大会的主题是“融合、系统、探索、创新”,旨在推动国内云安全交流,分享云安全平台建设和应用经验,探索合理高效的云计算运营方式。大会将面向云服务提供商、运营商、云计算用户、专业厂商等,就云计算面临的威胁和云安全最佳实践等话题,进行深入交流和探讨。
据记者了解,这也是云安全联盟继去年在中国成功举办高峰论坛后,第二次在中国举办该会议。本次会议将有六个主题演讲:
《Cloud:Securing the next IT Platform》(云计算:保护下一个IT平台),演讲嘉宾是云安全联盟创办人之一、执行董事和推动者Jim Reavis;
《电信运营商云安全研究与实践》,演讲嘉宾是中国电信广东研究院数据通信研究部副部长金华敏;
《云时代下的安全实践》,演讲嘉宾是绿盟科技副总裁吴云坤;
《运营商云安全服务的思考》,演讲嘉宾是中国移动研究院安全所副所长,信息系统与安全管理中心主任杨光华;
《云计算之安全实践》,演讲嘉宾是原盛大集团副总裁,云计算专家季昕华;
《VnPNE-虚拟和现实的网络工程创新》,演讲嘉宾是启明星辰首席战略官潘柱廷。
会上,Jim Reavis介绍了云安全联盟2011年取得的成绩。2011年,CSA推出了若干个重要项目,包括新版云安全指南3.0、云安全事件响应CloudSIRT、CSA知识认证CCSK、CSA STAR计划等。据Jim Reavis介绍,目前CSA已经与国际电联组织ITU-T、国际标准化组织ISO等建立起定期的技术交流机制,相互通报并吸收各自在云安全方面的研究成果和进展。
绿盟科技副总裁吴云坤在会上,也提出了新的观点。他坦言,2010年大家还都在诠释云安全的概念,而2011年,我们不难发现云安全已经有了比较好的实践。在谈到目前安全运维的现状时,他认为,对于用户来说,多种多样的安全设备如何用好,如何发挥效用是目前很多CSO考虑的重要问题,但是很多用户却难于实现7*24小时的安全监控,主要是因为安全运营的人力成本却越来越高,即使加大投入仍然入不敷出,这种现状就直接导致IT部门陷入日常安全运维当中,安全团队很难成长为真正的“业务安全专家“,而用户恰恰需要的就是”业务安全专家“。
绿盟科技副总裁 吴云坤
吴云坤坦言,深入理解业务,保证业务安全运营,才是安全团队应该重点投入的方向,而目前的情况却并非如此,IT部门中的安全团队,往往将时间和精力用在运维当中,几乎没有给理解业务留下任何时间。他认为,现在是时候改变传统的思维方式了。我们更应该专注于业务,满足大规模计算需求,快速动态更新安全能力,跳出以往单纯的软硬件尸体采购思路,回归本质,因为信息安全是一种服务和能力,更应该关注安全本身。
对此,吴云坤提出了自己的见解,他认为在云计算时代下应该采用新的安全模式——MSS(可管理安全)/SaaS(安全即服务),只有在这种模式下,安全设备才能真正发挥作用,节省人力成本,让客户将精力从关注运维转移到关注运营中。他强调,在这种新安全模式的价值就体现在,用户无需专业化的安全运维人员,将安全问题交给专业的安全公司解决,由此得到了专业的安全服务,安全专家团队7*24小时的远程值守服务,从而实现从迅速威胁发现到迅速处理的闭环控制。
对于让与会者更好的理解这种新模式,吴云坤也为大家展示了一些传统模式与新模式对比的例子。如对Botnet(僵尸网络)的监控服务:传统模式下,在用户端需要大量部署蜜网监控设备,用于网络异常流量的监测、Botnet特征分析,以及Botnet注解与节点的发现,然后通过人工的方式来抑制僵尸网络,而在新的安全模式下,用户只需少量部署Botnet监测系统即可,因为有专业安全公司负责对Botnet分析与定位,这时用户只需专注于Botnet对业务层面的危害分析与控制、上网用户的体验改善,甚至开展Botnet增值业务等。
此外,启明星辰首席战略官潘柱廷的观点颇有点哲学韵味,他在发言中谈到,云计算等新兴计算形态给IT带来了很多颠覆性的变化,但是总有一些IT根本原理是不变的,也总有一些安全原则是不变的。将这些不变的原理和原则当成一个函数,把云计算概念引入,就产生了新机会、新挑战。他强调,传统安全的落地要分析安全域和业务流,云计算环境也是一样。在会上,他提出了从IT概念立方体看空间的问题,也重新解读了一些传统概念。对此,与会用户表示,这让搞技术的人听得非常过瘾。
在此次高峰论坛上,与会者围绕云计算、云安全等方面的热点问题,深入探讨了国内外云安全的最新技术、解决方案、研究成果,以及实践的探索。作为国际上权威组织,云安全联盟在2010年就成功举办了第一届高峰论坛。与以往不同的是,今年国内安全市场中的两家竞争者绿盟科技和启明星辰联合承办了本届高峰论坛。记者认为,云计算时代需要广泛的合作。我们不难看出,若想不断扩大中国信息安全市场规模,形成良性循环的产业,是需要业内各家专业厂商共同努力才能实现的。谁先找谁合作的问题并不重要,重要的是,用新的角度去审视云时代的问题,用新的思维方式去考虑云时代的服务,用新的观点诠释云时代的价值才能最终赢得云时代的未来。
【51CTO.COM 独家特稿,转载请注明出处及作者!】
