中國IDC圈1月7日報道，1月5-7日，第十屆中國IDC產(chǎn)業(yè)年度大典（IDCC2015）在北京國家會議中心隆重召開。本次大會由中國信息通信研究院、云計算發(fā)展與政策論壇、數(shù)據(jù)中心聯(lián)盟指導(dǎo)，中國IDC產(chǎn)業(yè)年度大典組委會主辦，中國IDC圈承辦，并受到諸多媒體的大力支持。

中國IDC產(chǎn)業(yè)年度大典作為國內(nèi)云計算和數(shù)據(jù)中心領(lǐng)域規(guī)模最大、最具影響力的標(biāo)志性盛會，之前已成功舉辦過九屆，在本屆大會無論是規(guī)格還是規(guī)模都"更上一層樓"，引來現(xiàn)場人員爆滿，影響力全面覆蓋數(shù)據(jù)中心、互聯(lián)網(wǎng)、云計算、大數(shù)據(jù)等多個領(lǐng)域。

青藤云安全創(chuàng)始人&CEO張福、西安四葉草安全研究員小7、知道創(chuàng)宇高級安全顧問王利偉、微步在線合伙人李秋石、云鎖 CEO 王健出席IDCC2015大會并在大數(shù)據(jù)應(yīng)用與安全技術(shù)論壇給大家呈現(xiàn)了一場《安全新形勢、新挑戰(zhàn)與解決方案》的精彩對話。

本次對話的主持人為青藤云安全創(chuàng)始人&CEO張福，以下為精彩實錄：

主持人：請四葉草小7、知道創(chuàng)宇王總、微步的李總、云鎖的王總上臺?，F(xiàn)在進入輕松的環(huán)節(jié)，之前大家聽久了很累，跟大家分享一下對現(xiàn)在新形勢、新挑戰(zhàn)下如何解決這些問題。首先我想問在座五位兩個問題，現(xiàn)在是云計算時代，云計算時代對企業(yè)來講會面臨新的挑戰(zhàn)，各位覺得這個新的挑戰(zhàn)主要在哪里，大家有沒有好的建議來應(yīng)對這些挑戰(zhàn)。先請李總講一講。

李秋石：我先分享我之前的經(jīng)歷，作為傳統(tǒng)行業(yè)基金企業(yè)，在使用云的時候往往會有一些轉(zhuǎn)變的過程，一部分是對云有抵觸和擔(dān)憂、擔(dān)心，擔(dān)心的方面主要是安全方面，已經(jīng)使用云的這些企業(yè)關(guān)注的點主要還是在云的可用性、成本以及負載能力，當(dāng)然對于顯性的安全威脅，比如DDOS，大家會感同身受，很痛苦。對于云計算中隱含的其他安全威脅，認知度和目前的斬獲能力參差不齊，特別是對于初創(chuàng)企業(yè)。我之前做過IDC，合作伙伴，這是之前的工作經(jīng)歷，從數(shù)據(jù)保密性整體維度上來講，不同的服務(wù)機構(gòu)提供的安全性真的有不小的差別，能看到真正有安全域的服務(wù)商或者企業(yè)并不多，包括物理的控制和一些安全防范措施的就位情況。往往這些企業(yè)，使用云計算服務(wù)的這些公司對這些并不了解，并不完全掌握這個狀況，這點也是值得關(guān)注的方面。

小7：我是做服務(wù)出身的，通過安全服務(wù)說未來安全的問題，我們做服務(wù)的過程中會發(fā)現(xiàn)各種各樣的問題，包括人為的、系統(tǒng)應(yīng)用的問題，最終所導(dǎo)致的結(jié)果肯定是將企業(yè)的數(shù)據(jù)、主要資料被攻擊者拿到，呈現(xiàn)給企業(yè)最終的是數(shù)據(jù)，所做的安全無非就是保護企業(yè)呈現(xiàn)出來的數(shù)據(jù)，在未來數(shù)據(jù)防護在攻擊的時候是千變?nèi)f化的，之前做案例的時候，我們?nèi)プ龅臅r候只需要通過簡單的方法就導(dǎo)致內(nèi)網(wǎng)癱瘓。針對一些應(yīng)用，企業(yè)的安全配置是基于人為維護和做策略的，一些設(shè)備出場的時候會有默認的口令等問題，如果人員安全沒有做到位，將大大提高企業(yè)被攻擊的可能性。

王利偉：在安全領(lǐng)域上云計算技術(shù)的普及給我們做安全的帶來了很大的好處，拿我們自己家來說，我們做安全防護就是基于云計算的，大數(shù)據(jù)的處理能力、海量的計算資源給我們做安全防護和病毒研究都帶來了很大的優(yōu)勢，傳統(tǒng)的安全問題依然會存在，反病毒這些東西都是需要的，只不過由于云計算自身環(huán)境的特殊，我們傳統(tǒng)環(huán)境問題依托的基礎(chǔ)不一樣了，并不代表它不存在。云計算的安全現(xiàn)在還是業(yè)內(nèi)考慮比較成熟的，只是實施方面沒有特別好的實施。拿云計算ISO27000來說，用了云計算的環(huán)境后傳統(tǒng)的合規(guī)性的要求，比如PCDSS里面有非常詳細對應(yīng)的要求、控制手段和做法，一般企業(yè)上往云遷移的第一點考慮就是安全問題，但是對于一般的業(yè)務(wù)不是特別敏感的，云計算還是非常不錯的選擇，從大家的選擇來看，目前企業(yè)市場對云計算的任何度也可以看出來，越來越多的企業(yè)開始嘗試云計算，因為它的的確確能帶來一些好處。當(dāng)然在云計算的時候也要考慮安全問題，目前在國外想買一家云安全的產(chǎn)品需要非常全面的安全評估，比如機房的物理安全怎么搞，災(zāi)備怎么搞，咱們國內(nèi)不太一樣，國內(nèi)云計算的環(huán)境屬于幾家獨大，客戶屬于被綁架的狀態(tài)，他那個協(xié)議只能是不能不，比如知名的大型云計算服務(wù)提供商，你想買他的存儲，同意協(xié)議你只能同意，不同意你買不了，這時候容易被大廠商強奸。云計算必然是有好處的，選擇云計算提供商的時候不要覺得大的一定是好的，要選對的，現(xiàn)在市場上涌現(xiàn)了一批中型企業(yè)，他們體量可能不是特別大，對某一個方面做得不是特別好，云安全這塊得到了蓬勃發(fā)展，這種服務(wù)交付的安全也的確非常便捷，安全有時候是非常復(fù)雜的工作，拿錢總說的DDOS問題，非專業(yè)人士，給你一臺專業(yè)的DDOS設(shè)備你調(diào)都不會調(diào)，這種在很多中小型企業(yè)中維護的成本是非常高的。

 1/6    1 2 3 4 5 6 下一頁 尾頁