陈建民:云安全需要开放、团结、合作和分享
发布日期:2016-2-22 15:2:47
【51CTO.com 独家报道】2008年云(如阿里云)安全无疑是安全领域最热的关键词,但51CTO调查发现,用户对“云安全”概念、定位、作用等仍存在诸多疑问,例如:“云安全”怎样对企业安全防护产生价值?“云安全”究竟是概念还是安全技术的发展?“云安全”对于用户来说是否有具体的含义和价值? 国家计算机病毒应急处理中心副主任陈建民说:“对于安全问题,无论国家还是网民,都非常关心。现在面临的问题是,信息安全的不对等,什么不对等?网络上的安全威胁和用户的防护措施,或者说保护技术严重不对等,尤其是病毒木马,现在新的病毒量实在是太多了。” 国家计算机病毒应急处理中心副主任 陈建民 陈建民介绍,公安部的成品检验中心,一直对各家公司的防毒产品,包括其它安全产品技术的发展比较关注,实际上,从咱们国内杀毒软件有十多年历史,传统的防病毒技术如今好像已经落后了,今年恰好有云安全这个概念,通过分析看,各家公司努力的一个方向,要么从体系上走云安全,多多少少可能叫法不一样,但实际上都在努力。 云安全面临的问题 陈建民介绍,用户比较关心的云安全,基本上各家收集样本快实现了,但是从用户来讲还是考虑到安全问题,实际上这里边有一项技术也是困扰各家的,就说是,你第一时间把用户的病毒样本传回来了,但是你传的过程中,本来他那儿没有一个窗户,你在他的客户机上又开了一个窗户,这意味着又增加了他的一份威胁,而且在传的过程中,有无可能被病毒或黑客利用,这也是一个问题。是不是真的都回来了,若你的量很大的话,处理起来也是一个问题。 陈建民认为,分布的越广存在的威胁可能越大,当然还有其他方面的问题,如,自动分析和人工分析怎么结合起来的问题,这是实际上是很重要的一个指标,还有误报问题,将来的云安全,怎么把误报问题解决好,也是一个比较重要的问题。 陈建民说:“总而言之,云安全肯定是一件好事情,我希望各家公司能够团结起来,或者都能比较开放一些,把自己的一些特长,或者拥有的一些独特的东西贡献出来,让大伙儿共享,云安全才会有前景。” 云安全带来契机 再一个方面就是主动防御,我们也一直认可,网络安全这块,特别是病毒光从高端解决不了问题,从客户端也解决不了,正好云安全把这两块结合起来。两年前,国外的公司送来的产品,实际上现在看都是现在的云安全的产品,当时探讨,他这类的产品拿过来我们没法测,因为没有样本的问题,那个产品就没进入咱们中国市场,后来通过国际会上交流时,咱们国内的公司跟国外的公司,虽说以前没有沟通,实际上都在往一个方向努力,通过会议上一碰,干的可能是一个事,咱们跟他们一交流,咱们国内的厂家也受启发了,他们也不好把这个概念怎么往国内来推,这样出来一个云安全。我觉得这个概念的提出,对国内公司也好,对国外公司也好,应该都是一个比较高兴的事情,或者说比较恰当的一个概念。 陈建民说,云安全的概念多多少少是基于一种计算的概念而来,为什么说云安全不等于云(如阿里云)计算?实际上我觉得想大家云计算的程度,但实际上各家的技术能力也好,包括现在网络的应用环境也好,咱们实现不了真正意义上的云(如阿里云)计算,其实谁都想其它东西可能都不需要了,你就光提供一个类似的引擎过去,用户可能都OK了,这是大家最愿意形成的局面,但是现在是比较困难。 当然也都提到了开放性问题,理想的状态就是能够充分把网络共享,各家杀毒引擎能在同一个平台上跑起来,这是一种非常理想的方式,各有所长,若把他们的引擎都能集中在一个大的体系上来,肯定比现在的作用,或者说处理的能够要强很多。但是这个,包括人力、物力、财力,一个强力的机关协调这个,可能不是一天两天的问题。 上一条: 金山:云安全让你感觉不到安全防御的存在 下一条: 什么是云安全 你真的理解么?
|