云计算下的 全球安全合作

　　云计算下的

　　全球安全合作

　　■ 本报记者 胡英

　　2010年3月2日~3月5日，全球顶级的信息安全大会—RSA Conference 2010如期在美国旧金山举办。与往年不同的是，今年，中关村科技园区管委会专门组织了7家中国的信息安全龙头企业联合参加这次大会，显示了中国政府以开放心态参与世界信息安全技术交流的态度。今年的大会蕴涵了全球信息安全领域即将发生的哪些深刻变革呢？

　　云计算安全

　　成最大热点

　　3月2日上午的主题演讲，历来都是全球信息安全产业未来发展的风向标，今年同样如此。EMC （NYSE：EMC）信息安全事业部RSA全球总裁亚瑟·科维洛（Arthur W. Coviello）先生为大会开幕式发表了主题演讲，他开宗明义地提出，云计算的广泛采用，将为未来的信息安全产业带来巨大的挑战，同时也蕴藏着巨大的机遇。

　　科维洛说：“毫无疑问，业界厂商和用户都已经肯定，云计算已经成为全球信息产业的重要发展方向。现在已经过了要不要上云计算的时期，而到了如何上云计算的时期。但是，对信息安全的担忧，已经成为全球部署云计算的重要障碍。一项调查显示，全球51%的首席信息官认为安全问题是部署云计算时最大的顾虑。”

　　他认为，云计算安全问题的挑战主要来自于如何在云计算环境下保护用户的数据、如何保证可管理性和性能。他定义了实现云计算安全的四个具体目标：安全的可见性、可评估性、可信任性和可提供合规证明。

　　但他认为，正因为如此，云计算的安全性问题为安全行业带来了前所未有的机遇，谁抓住了这一机遇，谁就能在未来的云计算时代胜出。

　　这些论断让我们看到，未来相当长的一段时间内，为云计算保驾护航将是全球信息安全技术的发展方向。

　　在本次大会上，RSA宣布与Intel和VMware共同推出一个更加安全、透明、负责的云计算基础架构，包括硬件信任根、安全虚拟环境、安全信息与事件管理、GRC(治理、风险与合规) 管理软件。其好处是：可对云计算底层的实际情况提供前所未有的可视性，可看到物理和虚拟机内的活动和实际状态，使企业能够拥有验证安全条件的能力，深入云计算“黑盒子”中；更精细地控制，增强私有云的区分策略，例如哪些硬件设备可运行虚拟机，哪些业务单位可以共享资源；简化合规性，通过自动的流程搜集、分析和报告基础架构层的活动和事件。

　　业内其他许多厂商也在云计算安全方面推出了各种新的解决方案。在展会开始之前的3月1日，会议组织了安全行业“2010年最具创新精神公司”的竞赛，前十名入围公司有一半都是针对云计算提供的各类安全解决方案，其中包括虚拟防火墙等。

　　与此同时，业界普遍认为，基于云计算机的安全服务将成为未来信息安全产业的重点发展方向。事实上，国际国内许多信息安全厂商早已在此方向上进行了重要探索，并在市场上取得了丰硕的成果，比如赛门铁克、趋势科技、迈克菲、瑞星等国际国内反病毒厂商，早已经利用云计算架构为用户收集和发放病毒代码，对互联网网页和文件进行信誉评估。本次大会上，这一做法再次得到了首肯。

　　中国参展厂商联想网御公司的 CTO 毕学尧向记者介绍，目前的IPS/UTM、防病毒软件/网管、终端安全等产品都可使用该类服务，但未来还需研究如何应用到数量更多的老设备、如防火墙上。“真正面向业务应用的云计算时代到来或许还需要较长时间，但云计算技术用于信息安全保障服务正在脚踏实地地发展，相信未来在认证、授权管理领域还会有更新的尝试。”

　　安全管理日趋重要

　　除了云计算安全趋势外，其他一些技术发展趋势同样值得我们关注。

　　联想网御总经理刘科全告诉记者，通过参会，他深切地感受到了信息安全技术的三个发展趋势：一是应用安全已成为信息安全发展的最大需求来源和发展方向；二是安全必须为用户创造新价值；三是网络安全的可视化趋势。可视化是这次展会比较突出的亮点之一，所谓安全可视化，就是通过技术手段，实时地掌握网络内部不可视的业务状况、安全形势、合规程度等，帮助用户真正感受到安全建设的价值。

　　毕学尧则从技术的角度进行分析，他认为，未来安全管理产品和解决方案将会更有前途。在此次展会上约有一半企业展示了安全管理产品和解决方案，特别是安全信息与事件管理SIEM产品。“这是因为设备越来越多，网络、主机及安全设备记录了大量日志，集中收集并综合分析，及时准确定位安全事件已成为普遍需求，是信息安全向高级阶段发展的必然趋势。”他介绍，此次展会上，既有Arcsight等老牌安管产品厂商，也有HP、IBM等传统网管厂商展示SIEM产品，还有传统的身份认证厂商RSA介入该领域。

　　此外，合规性也将主导未来信息安全技术的发展方向。 毕学尧介绍，大多数参展的国外厂商都在强调产品符合GRC、PCI、SOX等相关法案，国内即将全面启动的等级保护整改工作也必将提出明确的技术要求，因此，今后产品的研发和部署都将满足这些法规要求。

　　中国企业不逊国外

　　本次大会另一个重要特色是，中国信息安全企业集体出击，在中关村科技园区管委会的组织和补贴下，首次以中关村信息安全企业整体形象组织了7家中国信息安全企业，展位面积达到了80平米，给大会留下深刻印象。

　　事实上，国家或地区统一组团参展不仅是中国的特色，也是世界的趋势，显示出发展信息安全技术已经成为各个国家的战略重点。联想网御总经理刘科全告诉记者，除了中国政府组团参加外，德国信息安全产业也统一组织了十几家公司、集中展示最新的技术，让全球对德国信息安全产业留下很深的印象。新加坡也组织了五六家公司集体参加，整体推介新加坡信息安全产业。刘科全认为，这样做整体效果非常好。这种在政府主管部门的组织下，以国家或城市为单位走出国门的形式，既解决了厂家不了解海外情况、准备工作难做和费用负担过重的问题，又有助于强化国家层面的冲击力和影响力，是一种很好的“政府搭台、企业唱戏”的组织形式。

　　当然，参加这种展览对中国信息安全企业来说，也具有重要的意义。刘科全认为，通过连续5年参会，联想网御发生了三点重要变化。首先是视野的变化，“RSA大会是全球信息安全界的顶级盛会，是全球同行相互展示、交流的平台，通过多年参会，我们逐渐具备了与全球领先企业同步产品规划、技术布局的业务视野。”其次是触角的变化，“我们确实在会议期间找到了适合公司发展的国际业务合作伙伴，并付诸实践。”最后是心态的变化，“最初小心谨慎地观摩，到这两年的正式参展，既了解了别人，也更了解了自己的实力，信心更足了，我们有能力与世界各国企业同台竞技。”

　　据悉，在这次会上，联想网御与Netlogic 联合发布了全球性价比最高的中高端多核统一威胁管理产品UTM/IPS/Anti-DDoS，并已经与美国合作伙伴在旧金山召开了战略合作会议，初步决定通过引进技术团队，设立联想网御在美国硅谷的技术创新中心。

　　然而，不可否认，虽然许多中国企业具备了与国际企业同样的视野，但是还存在一定的技术差距。刘科全认为，对于信息安全技术的深层次理解，中国厂商并不逊于国外厂商，同时，在技术投入和产品发展上也紧随趋势。但在基础架构安全、数据安全、安全可视化等方面，还与国外厂商有较大的差距。同时，在产业的合作上，中国厂商也还存在不足。“比如，本次展会上，许多国外公司是将多家安全公司的产品有机结合，最终形成整体解决方案，呈现给用户。而我国企业基本上还都是展示自家的产品。有效地整合、合作、分享，集各家之所长，是保证用户价值的最好方法，也是国内安全企业最需要加强的地方。”