通信世界网(CWW)4月22日消息 今天,“2010通信网络和信息安全高层论坛”在北京鸿翔大酒店隆重举行。会议由人民邮电出版社主办、信通传媒承办。会议得到了中国电信、中国移动、中国联通,及各省公司,以及McAfee、绿盟科技、天融信、启明星辰、傲盾、深信服、诺基亚西门子、安恒信息等公司的大力支持。
通信世界网作为本次大会的直播媒体,将对本次大会进行全面、深入的报道。
图为:多方对话现场
主持人:下面进行今天的对话环节,这个环节主题为云安全与安全服务。有请对话嘉宾上台!首先请各位专家谈谈我们对云安全的准确定义和认识。
李宝华:诺西在全球有专门的安全团队,我们团队也有一个组研究云计算、云存储、云安全。诺西短信、WAP系统也逐步应客户要求向云计算、云存储方面过渡,实际上应运而生的我们自己内部也在研究云安全的问题。我自己对云安全的理解不是很深,简单谈一下。我自己的理解认为,云安全的核心问题是信任问题,信任也分两个层面,第一个层面就是说你要向你的用户证明你的云计算是足够安全的,他会使用你。我一直做安全服务,我记得以前有一些制造业在过国际安全规范的时候,他们的出发点是让他们的用户信任他,你把设计图纸交给我,我保证你的信息不外泄。你提供云服务,首先要保证用的人放心的去使用他,信任这个系统,你要用一系列的安全措施、安全管理手段作证你当前有这样的能力让他信任你。第二层面是法律层面,我认为很多技术是可以攻破的,这时候就需要法律支撑来做到。
唐洪玉:一个是云自身的安全,另外一点是运用云计算相关技术和理念提供安全服务,我们提出了很多相关的云安全的服务,谢谢大家。
Paul Stich:他主要是讲数据上的安全,也是一种信任的问题。我是负责网络安全的,我在这个基础上补充一下云的安全,从我们的角度解释一下,别不一样的IP地址,另外不一样的URL,然后还有一点防病毒,都可以从云上做安全。
沈余锋:我认为云安全前途是光明的,但道路是曲折的。我认为安全有两个层面,一个是云计算本身的安全性怎么保证,这是运营商之间做基础网络的时候要考虑的因素。还有一个是我们在提供安全服务的时候,这个层面我们也要把安全考虑进去,如何做到基于云的安全做的更好。
黄元飞:我觉得各位专家讲的很好,去年我就介绍过云本身的安全,用云提供安全服务。我大致了解,中国的几个部委都在支持云安全,但云计算安全目前我们还没看见。现在国家都在炒这个事,很混乱,很多地方都在炒作,另外我们中心网络信息安全研究所也在研究,我们总结出我们更看重互联网的安全,云安全还不知道到底会怎样。
主持人:大家谈谈对运营商来说,云安全意味着什么?
黄元飞:我觉得运营商不只是提供通道,还要提供增值服务,应该说中国各个运营商他带有网络的优势,这块云安全也提的比较多了。
沈余锋:我觉得对运营商来讲,云安全是促进运营商下一步更好的促进自己的业务盈利空间和提供更好的基础网络服务的要求。用户越来越期望获得更好的安全服务,运营商作为基础设施提供商、服务提供商,有义务和必要要做这件事情,下一步更加会促进他的发展。
Paul Stich:我们运营商的责任就是提供数据的传播,在这个基础上,我们可以用云安全提供一个很好的平台,把我自己的服务跟别的运营商服务表现出来,把服务交给我们的客户。
唐洪玉:云计算是一个增值的热点,各大运营商也做了很多尝试。运营商有很多天然的优势,所以可以自己或者设备厂商一起搭建一个平台提供云安全服务,增值业务的模式是可以开展的。其实有些运营商已经提供一种云安全服务,只是后台还没有云计算平台支撑,随着技术的进步或者大家逐步的把平台搭建起来,用它提供云安全服务已经成为了一种趋势和必然,大家看到了其中一些增值点。当然因为中间有很多市场培育、价值链的把控和社会环境等问题,都可以制约云计算服务的发展。但趋势肯定是会到来,因为它的前景是光明的。
李宝华:中国移动明确提出了在发展物联网,可能初期云是移动自己的一个承载的网络,后期可能发展成为服务,对外开放服务的网络。对运营商来讲,已经在业务系统里使用云计算、云存储技术,而现在面临的问题是说一方面我自己在用,第二方面是否把它开放出去成为一种业务开放给客户,这是运营商面前比较大的问题。
参会代表提问:我有两个问题,第一云安全领域有所突破的话,突破点在哪里?另外运营商如果要把云安全做好的话目前有没有很好的解决措施或者建议?
沈余锋:我一直在做运营商的业务,对运营商业务比较了解。因为中国用户量不是就增长到这个程度了,三大运营商之间客户资源强占的很厉害,同时通信花费在不断下降,这种情况下,必须找到新的盈利增长点,这是一个发展趋势,同时运营商线路租赁业务基本都已经饱和了,刚刚用户这里又有安全需求。比如传统的企业用户来讲,安全管理人员可能就一到两个,可能就一个网管,还有一大堆机器要管,需要一大笔投入。我们接触运营商的时候,可以在前端做一些工作,或者在机房里把信息搜集过来,我们做一个分析作为服务提供给他。运营商现在有非常好的客户资源,因为品牌非常好,很多部委、国资委企业基本都是它的客户资源,我们安全厂商是不具备的,我们具备的是怎么把安全产品做好、系统做好。所以我们一直强调的是我们根运营商是捆绑、强强联合的关系,我们所帮你做的就是把支撑系统、市场规划做好。
李宝华:我认为如果突破信任,云安全就可以做起来。我自己理解,我不认为建立信任管理是用某种技术,比如什么证书、帐号口令。比如我听过全球500强的一家公司,有一次给一些大用户发了一个邮件,内容是由于我们一个客户经理的事物丢失了个人笔记本电脑,上面有你的企业信息。我们保证信息进行了加密,斜路信息的可能性很小。第二由于我这个失物造成了您的损失,我们是可以做出补偿的。这样客户能不信任这个公司吗?所以你要展示给别人看你做了什么措施能够保证他信任你,保证他放在你这里的安全性。第二如果丢了,我也可以通过法律来补偿你。
