以智慧创新应对Web2.0云时代的安全博弈

 ——首届“通信行业网络安全年会”在京召开

2011年4月7日，由中国通信企业协会通信网络安全专业委员会主办的首届“2011通信行业网络安全年会”在北京南粤苑宾馆隆重召开。来自工信部、工信部通信保障局、工信部电信研究院、国家计算机网络应急技术处理协调中心、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司以及信息安全行业主要厂商代表参加了此次会议。会议围绕通信网络安全发展形势、运营商自身安全防护经验总结，以及通信网络安全热点技术及其带来的机遇和挑战展开了积极的交流与互动。

在大会上午的主题演讲中，东软网络安全营销中心总经理赵鑫龙与现场嘉宾分享了以智慧创新应对Web2.0云时代的安全博弈之道。

打拐的“云”模式

去年，“云”作为热点话题已被讨论了整整一年，却还是有很多人认为“云”带着某种与生俱来的神秘和难以捉摸。事实上，云模式在现实生活中的应用无处不在，例如最近的微博打拐。传统打拐的最大不足是茫茫人海中几乎不可能迅速、有效地开展搜救比对工作，而利用微博在短短几个月就有超过20万网友参与，转载、转发超百万，无形中撒开了一张网络打拐的大网，事实上这就是云模式落地实现的一种。

我们探讨云模式就要弄清楚什么是云。云首先是互联网时代给人们带来的思维方式上的创新，其次才是其技术架构上的应对更新。无容置疑，云模式让更多的元素参与了进来，但首先需要考虑的是人，其次才是计算机。云上的用户拥有双重身份：既是消费者，也是服务的提供者，因此云中的安全威胁不仅来自外部，也来自内部。

“云”要求构建全员一致、共同参与的信息安全体系

回顾IT技术与信息安全发展的20年，经历了和正在经历如下几个阶段：

一是防病毒阶段，认为计算机所面临的问题都来自病毒软件的恶意破坏，防护视角主要为防病毒；

二是产品堆砌阶段，众多信息安全领域产品在不同层面组合部署，起到全面综合的防御效果，防护视角为攻防对抗。

三是体系建设阶段，安全建设重心转向合规管理运维，防护视角强调体系化建设，提倡纵深技术防御与IT合规治理相结合。

四是云模式阶段，从技术上看，云与IPV6一起出现后，将安全防御作为服务能力虚拟化到计算基础平台中。未来的防御规则也将不再具体制定IP到IP的规则，而是不同的虚拟资源之间的防控与隔离，信息安全将成为一种服务能力提供给用户。从管理运维的角度看，今天大量的业务应用开始步入云时代，而信息安全隐患依然是阻止云计算发展的最大顾虑之一；破坏者已经形成了产业联盟，一次黑客破坏行为可以融合众多的攻击手段，如漏洞、恶意代码、伪造信息等，而现实中的安全防护却还是以单纯地将众多、不同厂家的安全设备进行串糖葫芦式的部署，这不仅造成了大量的资源浪费、效率低下和管理繁琐，还容易引发单点故障增多、总体采购和升级维护成本高等问题，显然是行不通的。

今天的安全体系设计，不再强调专人专职的技术平台，需要的是将信息安全的不同视角推送到更多人的桌面上来的人人参与的实现模式，安全不再是少数人的事情，它需要更专业化的安全服务团队。

利用“云”打造高效、统一的安全运维管理平台

东软SOC通过云模式架构支持海量数据的分布式存储、关联分析和统一展示。系统采用小型私有云构建的安全监控平台，轻松突破了传统单人单机的监控极限。告警日志原始信息、知识库、关联分析在不同设备层展现，分担实现数据存储到分析展现的网格化。东软SOC充分利用web2.0的交互平台，将安全告警与事件处理分别展现在不同层面的桌面上，跳出了只为技术人员提供服务的设计理念局限，用更为生动、形象的展示让参与人员都可以找到合适的视角，实现共同参与的运维管理模式。

演讲结束前，赵鑫龙表示，东软安全将继续为通信行业用户提供更多性能稳定、高效易用的信息安全产品、服务和解决方案，协助国家相关部门制定云安全管理标准，同业内人士一起推动云模式及云安全技术理念的落地实现与发展完善，共同期待完整性、保密性与可用性在云计算时代能够完成它全新的虚拟化技术的蜕变。