CTO俱乐部第45期:走进创新工场暨云安全论坛

6月16日,由CSDN旗下高级技术管理者大本营CTO俱乐部举办的“走进创新工场 云安全论坛”活动在北京中国技术交易大厦成功举办。在本次活动上,创新工场CEO李开复、国家计算机病毒应急中心常务副主任张健首先带来了精彩的致辞。同时包括趋势科技中国研发中心总裁,全球研发副总钱海川、奇虎360公司副总裁陆剑峰、创新工场技术总监马杰和微软MMPC China Team中国负责人张晓兵等参加了本次活动,并与参会者共同分享了包括云安全现状、解决方案以及云安全未来发展等诸多方面的观点。

活动现场

创新工场CEO李开复表示Web会是未来主流

创新工场CEO李开复首先为本次论坛做了开场致辞,他表示,现在有两件事情在同时发生,一件事情就是APP比Web更吸引人,另外一件事情就是新的 商业模式让大家不想再走Web模式了。今天也许APP会更漂亮,可能以后会更不一样了。但后者是很多利益驱使的,因为所有想制造内容的都希望别走Web的 模式,所以这个力量还是比较强大的。

他认为,未来的两三年APP会很火,但长期来看,Web可能会更主流一些。而云安全需要在这个前提之下看怎么样搭配最合适。

国家计算机病毒应急中心常务副主任张健表示云安全、移动互联网、物联网是安全三大重点

趋势科技中国研发中心总裁、全球研发副总钱海川

趋势科技中国研发中心总裁钱海川表示,当前云计算的安全问题主要集中于数据安全,因为在云中,数据已经不在用户的完全控制之内。

他表示,过去大部分的网络在云还没有完全成为主流的情况下,是轻边缘、重核心的网络。但是当云计算架构成为主流后,数据中心是一个庞大的中心,而每 一个节点都会变得非常地轻量,可能就是一个Pad,这种情况下广域网将成为一个新的局域网,这是未来网络的状况。这种状况下,随着虚拟化的应用和网络结构 的变化,解决方案跟过去的安全结构将完全不一样。

钱海川结合了趋势科技自身的安全技术,就如何设置虚拟机的防护间隙、数据控制的问题等作了详细的阐述。

奇虎360公司副总裁陆剑峰

奇虎360公司副总裁陆剑峰则用大量的数据说明了目前企业用户正面临的安全威胁,他表示,奇虎 360每天收集的病毒样本已接近1000万,而这1000万的样本中的每一个都必须要在30秒之内给用户反馈,而在病毒分析的背后,则是奇虎360全国 170多个数据中心的服务器进行同步在线处理。

他认为,安全威胁的现象主要表现为新增木马持续高速增长、查杀总量基本持平并影响终端总数明显回落。而安全威胁的特点主要表现为三点首先是非常有针对性,例如批量攻击、限量感染等。其次是快速变形应对云查杀,最后是一旦突破则大量感染不同木马。 对于防范措施陆剑峰则认为需群防群治。应建立全民检测网络,利用快速云查杀技术(PC,手机,软件,网址),还需要强力、彻底、不留隐患。并且需要终端主动防御和自我保护功能。

创新工场技术总监马杰

创新工场技术总监马杰则主要谈到了云计算安全的未来。他认为,对于云安全的未来SaaS将大行其道。安全的SaaS模式可完全脱离客户端或者设备独立存在,但从目前来看,基于SaaS模式的安全服务,仍旧处于理论阶段。

同时,马杰还谈到了物联网安全。他表示未来处处都是联网设备,大大小小计算中心随处遍布。这关系到我们生活的方方面面,所以物联网的安全对安全行业 来说是另一个挑战和市场。关于云端安全的问题,他表示现在客户端安全已经被充分重视。因为云端安全与人人有关。传统设备加服务体系以及更加深入的探讨 SaaS模式是解决云端安全问题重点需要研究的方向。

论坛QA交流讨论环节(从左至右分别为张晓兵、张健、钱海川和陆剑峰)

在活动最后一个QA交流讨论环节,四位专家对“云安全模式、云安全服务的未来、云到底是强调集中还是分散、用户是否会为安全服务付费以及政府是否有针对SaaS的认证和监管”等问题与会者进行了深入的交流。

演讲嘉宾精彩观点:

趋势科技中国研发中心总裁钱海川:数据肯定要保证安全的,因为控制权不在用户手里而在云端。用户首先要相信数据肯定是不安全的。不安全的情况下怎么 办?就是要加密,即使数据被移动和复制了也是可以的。第二,密钥怎么样管理。密钥管理其实是成本和代价都非常高的一件事,要确保足够安全的话甚至要购买硬 件才能实现比较安全的管理。我们的观点是把 Key作为一个服务集中Key的管理功能。

微软MMPC China Team负责人张晓兵:我们以前谈的云安全都是前端做搜集、后端做分析和处理。在分析和处理的时候国内的企业处理方式是尽量把所有原来由云做的工作交由机 器来做,不断地引入一些优化的算法和处理的数据挖掘的能力,慢慢地削弱人的力量。但是在微软内部是完全不一样的概念,微软内部认为一方面要扩大自己的后端 的处理能力、处理系统,但是机器也有做不了的事情,所有机器做不了的事情由人来做。微软内部有这样的机制:一方面在扩大机器的网络,一方面在扩大人的力 量。所以我们每星期都有一个 报表表示机器处理了多少,人处理了多少。我们是在不断地优化内部的处理网络的。但这个网络是不是云计算和云安全,微软目前没有提出这样一个概念。

国家计算机病毒应急中心常务副主任张健:严格地从病毒的定义来说,真正的在手机上自动传播的病毒还没有,也没有出现漏洞,漏洞自动传播的也没有,但 有利用漏洞自动攻击的。未来的安全威胁会变得越来越大。作为国家病毒应急处理中心一直在着力和安全服务厂商结合移动运营商正在制定建立一个针对互联网和移 动互联网的监测体系。这个监测体系我们希望对将来网上的应用程序进行一些安全的检测和认证。同时也对各类在我们的系统中所运行的程序建立一个实时的在线的 监测平台。