金山副总裁王全国:云安全具备三大特性

第六届中国IDC产业年度大典以"构建云计算数据中心暨云应用创新"为主题,全面解读云数据中心与云应用发展趋势,汇聚数百位产业链精英、行业领军人物和国内外知名专家共襄盛举。大会将于2012年1月10-11日在北京国家会议中心隆重举办。

近日,金山副总裁王全国做客IDC大典新闻会客厅(http://www.idcquan.com/special/2011idc/2011interview/),与记者进行深入交流。

对于云安全的解释和理解,王全国表示:“目前各大安全厂商都在提云安全,也没有一个统一的标准来界定什么是真正的云安全。我们认为,真正的云安全,应该具备三大特性。”

金山副总裁 王全国

中国IDC圈:云计算已成为当前最火的话题,您认为目前国内云计算发展状况如何?在技术和产品上有哪些亮点?

王全国:云计算的核心是将大量的计算资源用网络连接起来统一管理和调度,构成一个具有海量计算和存储能力的大的集群,来向用户按需提供服务。 国外比较出名的提供商有amazon、google等。它们向用户提供的主要服务包括计算和存储等方面,并且用户以企业和开发者为主。国内云计算发展较晚,主要倾向于为企业自身的产品提供服务,对公众的服务是以具体的产品来展现。比如像视频网站、搜索网站和网盘。

由于中国网民数量的爆发式增长,中国互联网企业面临的数据计算和存储方面的挑战,不比国外厂商小。而且由于中国还没有面向企业的、有较强实力的基础云计算提供商,每家厂商都在构建自己的云计算服务,技术各不相同。

中国IDC圈:云计算将使互联网进入真正的"大数据"时代,网络安全将受到更大冲击,作为国内知名网络安全服务商,金山软件如何应对这一挑战?

王全国:网络安全包括两个方面,服务端的安全以及客户端的安全。金山专注于客户端安全,凭借于在安全上长达10年的积累,以及云计算的带来的技术革新,可以更快的响应新病毒,让用户的安全风险降到最低程度。

中国IDC圈:目前国内许多安全服务商都在提云安全的概念,您能给我们解释下什么是真正的云安全吗?云安全较传统安全防护手段具备哪些优势?

王全国:目前各大安全厂商都在提云安全,也没有一个统一的标准来界定什么是真正的云安全。由于安全与其他应用存在本质上的区别,所以也不能完全把云计算的标准直接套用到云安全上,这是一个特殊的分支。我们认为,真正的云安全,应该具备以下几个特点:

1) 安全客户端所需要使用的内容资源主要来自网络而不在本地。在杀毒软件上说直接的就是客户端是否还需要依赖本地病毒库。那种带了几十兆病毒库的客户端,很显然不能算真正的云安全。

2) 安全客户端的主要计算量在云端。那种强调客户端行为识别、脱壳、公用文件解压、数字签名验证等大量涉及到安全相关的计算量在每个客户端重复执行,将其性能大大降低,这样的机制也不能算是真正的云安全。

3) 应对新威胁的响应时间在分钟级或秒级水平。利用公众关注的热点事件,捆绑短期具有爆发性发展趋势的应用进行传播是黑色产业链的基本特点,传统安全软件需要制作库、测试、分发,不可能做到威胁产生即马上在客户端响应。真正的云安全具备资源节点的可伸缩配置、自动化威胁鉴定平台实时计算,这些互相配合,才可能真正做到分钟级甚至秒级响应。

云安全相对传统安全防护手段来说,具备以下明显优势:

1) 客户端轻、快。

由于大量的计算量和内容资源都来自云网络,这使得安全客户端的资源消耗得到极大降低。

2) 安全性更高。

由于对抗手段的云端化,可以在云端构建很多鉴定技术,多角度、多素材、数据挖掘等多方法都可以使用,而这一切相对于病毒作者和黑客来说是“隐藏”的和快速变化的,这大大提高了对抗的门槛。

3) 响应速度快。

对于新兴恶意攻击的快周期发布,只有云安全才可以做到秒级响应最新威胁,这样绝大部分用户都可以处于保护之中。而传统的安全软件需要按天来等待厂商发布解决方案。

中国IDC圈:金山KingCloud私有云安全平台今年9月份已经上线,目前平台运营状况如何?KingCloud可以为用户提供哪些服务?

王全国:金山KingCloud私有云平台目前已经在国内某大型通信制造企业成功上线得到应用,该企业的网络安全部门对KingCloud私有云平台的价值给予了极高的评价,这也是该企业首次大规模上线国内安全产品。另外,KingCloud并在数家烟草、钢铁制造等领军企业中进行项目筹备,这些企业对KingCoud上线解决安全问题报有很高期望。

KingCloud旨在为企业提供一个可控、可靠、高性能的私有云安全平台,通过净化IT生产环境,为企业业务系统可靠运行提供保障。该平台主为要用户提供以下安全保障应用及服务:

1) 帮助企业建立适合本单位的安全基线(纯净的IT生产环境)。这样可以保障企业业务系统只运转那些与业务相关的系统和应用,大大提高了业务系统的可靠性、安全性和高效率。

2) 为企业提供安全基线的动态更新和认证服务。当IT生产环境发生变化时,KingCloud可以在保障安全的前提下快速适应,以保证业务系统的可用性。

3) 提供多种终端安全策略的合理配置。通过调节终端的安全策略,可以适应不同重要性的安全终端防范违规程序执行、APT攻击、恶意软件攻击等。通过合理制定安全策略,企业可以灵活的在可用性和安全性之间找到平衡。

4) 为企业提供自我安全运营的手段。传统的安全软件提供的机制绝大部分要依赖安全厂商进行反应,且存大大量冗余审计信息,基本上处于无法自我完善和控制的状态。而KingCloud通过对全网终端的行为审计,在平台为用户提供了充足而精准的信息,帮忙企业对全网安全状况一目了然,并提供便利的手段进行精确控制,最终使得未知的攻击行为变得可知、可控、可防。

中国IDC圈:据我所知,金山软件不仅云安全领域有所建树,今年还推出了一款云存储的产品,能为我们介绍一下吗?

王全国:云存储是一个新兴的领域,未来充满各种可能。金山在去年和今年分别推出了两款产品——金山快盘和金山T盘。前者是针对办公用户,后者是针对有娱乐需求的用户。

中国IDC圈:2012年,金山软件在云计算方面会有哪些新的规划?是否会推出新的产品?

王全国:云计算方兴未艾,对于新技术和新的用户需求,我们也在不断的探索之中,是整合、调整现有产品还是推出新产品会视情况而定。

中国IDC圈:第六届中国IDC产业年度大典主题为"构建云计算数据中心暨云应用创新论坛",您对今年的大会有哪些期待?

王全国:技术和创新,这两点常常都是中国企业的弱项。我希望这次大会可以继往开来,进一步为大会成员提供技术交流的机会,激发大家的创新灵感,让云计算真正融入生活,为更多用户服务。