12月12日，全球首個(gè)探討產(chǎn)業(yè)互聯(lián)網(wǎng)的大型會(huì)議，2014 CVW﹒產(chǎn)業(yè)互聯(lián)網(wǎng)大會(huì)在北京亦莊召開(kāi)，并通過(guò)紐約時(shí)代廣場(chǎng)大屏幕同步呈現(xiàn)。大會(huì)由亞信集團(tuán)、云基地和亦莊經(jīng)濟(jì)技術(shù)開(kāi)發(fā)區(qū)聯(lián)合舉辦，匯聚超過(guò)5000名關(guān)注互聯(lián)網(wǎng)和傳統(tǒng)產(chǎn)業(yè)發(fā)展的全球IT和傳統(tǒng)行業(yè)領(lǐng)袖和精英，探討“互聯(lián)網(wǎng)進(jìn)入傳統(tǒng)行業(yè)”、“傳統(tǒng)行業(yè)互聯(lián)網(wǎng)化”的演進(jìn)以及產(chǎn)業(yè)互聯(lián)網(wǎng)的技術(shù)模式和業(yè)務(wù)創(chuàng)新。

在下午的“網(wǎng)絡(luò)安全@互聯(lián)網(wǎng)”主題論壇上，Array中國(guó)總經(jīng)理王浩帶來(lái)《加密互聯(lián)網(wǎng)》的主題演講。

以下是他的演講全文：

王浩：先介紹一下Array公司，我們是專注做云、互聯(lián)網(wǎng)上面的加密的廠商。我下面的主題圍繞可用性、安全性和性能上面做一些重點(diǎn)介紹。趨勢(shì)我不講了，因?yàn)榇蠹抑v太多了。下面這個(gè)我想重點(diǎn)講一下，把這個(gè)產(chǎn)業(yè)互聯(lián)網(wǎng)帶到互聯(lián)網(wǎng)這個(gè)大嘉賓里面，其實(shí)最關(guān)鍵的是它的一些，從軟件角度來(lái)看它的一些軟件的模式，非常不一樣了。因?yàn)樵趥鹘y(tǒng)的互聯(lián)網(wǎng)企業(yè)，你的應(yīng)用是在公司內(nèi)部一個(gè)局域，是一個(gè)麻雀小而全，一旦放到互聯(lián)網(wǎng)上面，你的用戶成千上萬(wàn)的增加，你需要非常高的性能而且要非常的安全。這是對(duì)每個(gè)廠商都有很大的挑戰(zhàn)的這么一個(gè)技術(shù)，相應(yīng)的技術(shù)需要考量，我想前面有很多人講了相關(guān)的技術(shù)。我要在這個(gè)里面重點(diǎn)給大家講的，其實(shí)SSL大家聽(tīng)了很多，但是SSL的重要性還是在很多傳統(tǒng)互聯(lián)網(wǎng)企業(yè)上面再?gòu)?qiáng)調(diào)，因?yàn)楹芏嗳?，大家一窩蜂都上互聯(lián)網(wǎng)，但是它的應(yīng)用不安全。為了拓展業(yè)務(wù)他很快的部署出去，但是有沒(méi)有考慮它帶來(lái)的不安全隱患？

最左邊就是傳統(tǒng)企業(yè)的應(yīng)用，最終到服務(wù)器這樣一個(gè)平臺(tái)，你一旦把你的服務(wù)器作為Servers賣給公眾的時(shí)候，就會(huì)更體現(xiàn)它的重要性。講幾個(gè)發(fā)展趨勢(shì)，谷歌在13年的時(shí)候提出一個(gè)獎(jiǎng)勵(lì)辦法，因?yàn)槟敲炊嗟木W(wǎng)站在它上面排名，對(duì)于所有網(wǎng)站會(huì)加大優(yōu)先級(jí)，用來(lái)獎(jiǎng)勵(lì)這些SSL的網(wǎng)站。還有一個(gè)相關(guān)技術(shù)就是2048從今年開(kāi)始，美國(guó)技術(shù)標(biāo)準(zhǔn)局不支持1024這樣的證書(shū)，另外就是私有云、公有云和混合云，混合起來(lái)以后SSL，VPN也成為很重要的技術(shù)。OpenSSL有多嚴(yán)重？它是SSL重大的漏洞，它是操作系統(tǒng)里面，用釣魚(yú)的方式可以拿出64K的數(shù)據(jù)，這些數(shù)據(jù)可能包含其中重要的信息和密碼，信息等等。涉及到全球范圍內(nèi)非常多的企業(yè)，但是有一個(gè)數(shù)據(jù)，中國(guó)有三萬(wàn)臺(tái)，但是全球大概80萬(wàn)臺(tái)，美國(guó)占34%，中國(guó)只占1%到3%，這個(gè)數(shù)據(jù)我記不清。但是這個(gè)說(shuō)明中國(guó)大部分網(wǎng)站沒(méi)有用SSL，所以它出事不是很多，但是一旦被攻擊更加不安全了。

下面介紹一下Array這個(gè)公司，因?yàn)槲覀兪鞘暌詠?lái)一直在致力于做網(wǎng)絡(luò)應(yīng)用上面的應(yīng)用加速和SSL VPN的技術(shù)，我們能夠給客戶和企業(yè)帶來(lái)什么樣的產(chǎn)品和技術(shù)？我在這兒簡(jiǎn)單過(guò)一下。第一步，一旦這個(gè)應(yīng)用進(jìn)到云上面，我們需要把后臺(tái)資源，安全的可信的，用Array APV的項(xiàng)目可以交互到所有的用戶上面，這是第一步。第二步通過(guò)應(yīng)用網(wǎng)關(guān)，應(yīng)用網(wǎng)關(guān)有什么功能？驗(yàn)證、授權(quán)、審計(jì)和雙向證書(shū)和傳輸端到端的加密，然后把你后臺(tái)合法的數(shù)據(jù)，把數(shù)據(jù)和網(wǎng)絡(luò)分開(kāi)，把相應(yīng)的數(shù)據(jù)和應(yīng)用送到合法用戶上面，把你不安全的數(shù)據(jù)和非法用戶刨除在整個(gè)數(shù)據(jù)鏈中。大家知道企業(yè)里面最不安全是的自己內(nèi)部網(wǎng)，因?yàn)楹芏嗥髽I(yè)在企業(yè)內(nèi)部不設(shè)任何安全措施，只是覺(jué)得加一個(gè)防火墻就安全了。實(shí)際內(nèi)部所有的信息交流，如果你是明碼可以帶來(lái)很多安全隱患。

第三步，隨著五百億的終端出現(xiàn)，各種各樣的物聯(lián)網(wǎng)終端出現(xiàn)。我們可以把可信的信息，安全的交到各種移動(dòng)設(shè)備上，現(xiàn)在為止我們對(duì)作為的安卓平臺(tái)和IOS，支持蘋(píng)果和安卓平臺(tái)上面的用戶的遠(yuǎn)程的訪問(wèn)你系統(tǒng)的終端，這個(gè)里面我們是在平安銀行還有很多客戶上面，我們也在實(shí)施也在用。加密整體計(jì)劃就是把后臺(tái)所有的應(yīng)用，不管是在企業(yè)云里頭，混合云里頭，通過(guò)一系列的措施，通過(guò)我們中間的認(rèn)證系統(tǒng)，通過(guò)我們的移動(dòng)接入終端，最終我們還有一系列開(kāi)發(fā)的SDK，使你的企業(yè)能夠很方便的把你帶到云上面，而且是比較安全的。還有接下來(lái)對(duì)于云服務(wù)的提供商，我們也提供一系列的，可以跟CloulOS的集成工具。管理平臺(tái)大家講了很多，云管理平臺(tái)分三種，一種是我們的最大的客戶Softlayer，它是IBM所有云服務(wù)的基礎(chǔ)，后面是私有化的云管理的平臺(tái)。ArrayAPV在下面提供所有的技術(shù)支持，還有客戶自建的CloudOS上面，Array通過(guò)跟CloudOS相聯(lián)，現(xiàn)在國(guó)內(nèi)很多新起的云服務(wù)商，他為了拓展更多是采用Openstack，那Array也提供一系列的API和接口，能夠便于云平臺(tái)的提供商，很快把新的應(yīng)用帶到云上面，同時(shí)把服務(wù)散發(fā)給他的相應(yīng)客戶。

說(shuō)一下剛才OpenSSL為什么在這里提？因?yàn)橹饕莾?nèi)部的SSL引起的，這個(gè)問(wèn)題不僅在今年會(huì)出現(xiàn)，因?yàn)樗情_(kāi)放的，所以易于做攻擊。我們的系統(tǒng)是我們自己經(jīng)過(guò)十年開(kāi)發(fā)的，專有的SSL的OS，減少了開(kāi)放SSL給大家?guī)?lái)的安全隱患。同時(shí)還有一個(gè)大家會(huì)考慮的，1024的證書(shū)和2048位證書(shū)的區(qū)別，一旦上來(lái)以后你的網(wǎng)絡(luò)應(yīng)用的訪問(wèn)、速度會(huì)降低五分之一，會(huì)加大五倍，同時(shí)你設(shè)備處理能力，本來(lái)可以處理兩萬(wàn)五，現(xiàn)在只可以處理五千，這樣的一個(gè)等級(jí)的級(jí)別。我們現(xiàn)在我們的設(shè)備支持的量非常大，非常專業(yè)。現(xiàn)在美國(guó)很多企業(yè)已經(jīng)開(kāi)始用4096這樣的證書(shū)，這樣的話可以保證你的應(yīng)用更加安全，1024現(xiàn)在分分鐘了，他想攻擊很快可以攻擊下來(lái)。我稍微講兩個(gè)例子，Softlayer他是美國(guó)第三大的提供商，這里用到負(fù)載均衡。另外是EClinicalworks，為相應(yīng)的醫(yī)務(wù)人員提供軟件服務(wù)，我們?cè)谙旅嫣峁┸浖用芎蛙浖?wù)。Yourmembership，它的發(fā)展非?？欤浆F(xiàn)在也就是一年半的時(shí)間，成為非常大的公司，也是因?yàn)椴捎昧吮容^現(xiàn)成的部署，才能的使的它的業(yè)務(wù)發(fā)展非?？?。這是我們所有的客戶資料，謝謝大家！