在此次RSA信息安全大会召开之前(2010年1月),“云安全”虽一度被业界讨论,但在用户范围内,却还停留在犹疑状态。对用户而言,距离“云计算”尚处于理解阶段,而“云安全”的概念则更显得遥远。用户的疑惑包括:“云安全”与“云计算”是什么关系?“云安全”有重大的技术突破吗?对现有的安全架构将有何影响? “云安全”的目标是什么?“云安全”能为用户带来哪些好处?
诸多疑问,基于安全领域整体战略的改进、RSA这一安全盛会中新技术的展示,以及众多具备领导地位的参展商呈现出的趋势演变,最终从理论层面得以解惑。网康科技副总裁、资深互联网控制领域专家梁斌对M cAfee公司的演讲人David Dewalt和Qualys公司的演讲人Philippe Courtot在主题演讲中所展示的“云安全将改变现有的安全解决方案”这一理念有深刻印象,云安全技术的快速演进为新兴公司提供了巨大的成功机会。
网康科技副总裁梁斌认为,从RSA2010的展会看来,主要的传统安全设备厂商,包括思科,WebSense,主要的安全外包提供商如 Verizon、AT&T,都开始提供基于云的安全服务(SaaS,Security as a Service,安全即服务),从边界安全向云安全的演进已经开始。从安全产品之间的互动也可以看出厂商之间的合作正在加强,主要厂商都从过去提供单一功能、解决单点问题的设备方案,转向不区分网络结构(如网关,终端,云)的完整解决方案。
赛门铁克公司的演讲人Salem提及的“Key Trend”从关系交互层面解读了“云”,他说:“云,移动(mobile)和社会媒体已经成为不可分割的紧密联系,三者间的关系,建立在信任和那些能够解决安全、隐私、遵从等问题的大赢家(企业)之上。”这实际是整个RSA会议所讨论的中心问题。
联系到国内现状,网康科技CTO侯爽女士认为目前的安全薄弱环节集中在SNS(social network,社会网络)上:中国的“云”和企业移动(mobile)才刚起步,但社会网络的发展比较快,随之带来的安全问题、隐私问题值得关注,包括个人信息被盗窃,公司信息被泄露,网站拒绝攻击等等。黑客们攻击Internet所采用的技术还是10年前的技术,但是云计算、SNS所带动的 Internet发展,使攻击所能获得的经济利益和影响极大地扩大了。首先,浏览器变成了网络的边界。这使得简单的攻击就可以工作,HTML和 JavaScript几乎提供了一个全球统一的可运行代码的环境,以及提供了极大的交互性,且每个人都可以访问。其次,云计算改变了信息的存储位置,而 SNS则极大程度的将个人、公司信息暴露于公众环境,使之成为被攻击的对象。
侯爽认为,国内的现状对厂商而言既是机遇也是挑战。云计算、移动和SNS为公司企业带来得利益如巨大的成本降低、灵活扩展、便利访问、生产率提高,为个人提供了一种全新、方便、快速及时的交互手段。面对挑战,要求厂商提供安全的解决方案,政府制定适合的法律法规,服务提供商保护用户利益。
这也正是安全由边界移向“云”的大趋势所在。
“这些现象都在表明:互联网已经成为真正的战场。无论是企业界还是美国政府都将互联网安全,尤其是对基础设施(电网)和数据的保护提到了战略高度,并已经开始从技术,立法上建立政府企业同盟来面对这一挑战。” 网康科技副总裁梁斌说。