通信世界网(CWW)4月12日消息 由中国通信学会主办的2012年中国电信业信息与网络安全高层论坛今天正式召开,本次论坛针对“十二五”重要信息系统安全与云安全策略进行讨论,同时针对通信网络与信息安全领域的重点和难点问题进行探究。通信世界网将全程对本次会议进行直播。
Fortinet公司技术总监李宏凯
以下为演讲实录:
李宏凯:
各位来宾!专家!下午好!今天一起探讨我们从运营商的总体,互联网的架构,包括我们今天讨论很热的,互联网整个安全体系融合技术的发展方向。
基于演讲内容分三个部分。体系的安全需求、安全防御架构体系的建设和融合服务体系。
我们今天落讲的网络安全,三个字就是云计算,新的技术新的保护,都不好意思不提云,谈到云,有两个方向,一个是说,我们现在在互联网上,所有看到的公开的服务的提供商,百度等等,这是一种新的,集中性的服务,提供不同服务的这样一个窗口,另外一方面,运营商希望通过云的体系的建设,改造目前数据中心,能够给我们企业用户和个人用户提供更多的服务,基本上是两个方面,谈新体系的安全架构的时候,谈云计算本身的安全之外,集中化的服务和集中化的体系安全,隔离的安全,其他保护的安全都要考虑。还有其他的是整个互联网的,是我们的终端用户,包括企业的终端用户,云计算之后发现有一个不同的变化,每个人,3G也好,2G也好,随时都在连载互联网的云上,贡献了很多的资料,今天讲的东西,明天在互联网上都会有,桌面的信息都会有。在云的情况下,每个个人,无论你愿不愿意,都会成为云体系,构建你的知识,笔记本上这些恶意代码,有可能通过云的方式渗透到其他体系。不同方向,但都存在于整体的架构。
云、管、端,末端是我们的个人用户,移动用户和桌面用户,包括企业用户,我们知道我们都是通过最后一公里的方式,进入到运营商的网络,运营商的管道,在管道走道不同的服务提供商那里去获得信息,进行交互,在这个价值当中,运营商在中国基本目前不太被管道体控制,你的内容、安全,个体自己来负责的,个体的家庭,企业,都是自己来负责的,电信过去一年关注商务领航,进展比较缓慢,这部分管道性的安全,在国外很多知名的国家里面,运营商做的是非常非常大的,前面我们也看到很多个人用户对于安全的意识,很难提升到全民皆知的,专业人士保护自己的安全,很多家庭用户,重要的企业用户,很难要求他真正达到一个问题。网络的串改,这个格局将来一定会变成以运营商提供云服务的方式,帮他统一建设这个服务,这是未来的方向。管道方面的安全,基本的现状是这样的,另外一部分是公有云和私有云,传统的ITC的升级,云计算中心,另外一个公有云,给你提供的服务,在整体的架构中,安全基本分为三个点,一个是接入点,到末端用户,另外一个是管道层,最后一个是给我们提供云本身架构性的安全,我们云本身有问题,云端有问题,将来云服务不可能提供的很好。
在整体架构上我们第一步考虑的是云端的安全,这是第一步的,如果我们要建云服务,基本上中国的云架构的发展,有三个阶段,架构性服务,平台性服务,最后希望达到的是软件型服务,基本上没有达到软件级,架构和平台。如果我们真正要做到软件级服务,你在云计算当中,除了平台之外,所有的平台,所有的数据库,用户只要过来,就能运行自己所有的程序,自己不需要有任何的体系,硬件和软件,这是最终我们希望供应商达到的目的,这个层面上,做到这一点,必须要让用户感觉到,如果运营商来说,几千台服务器是一个云的话,每个用户希望自己能有一个私有的云,对于运营商来说,一个云是一个安全的,对于每个用户来说,希望每个云都是私有云,跟别的用户都是隔离开的。
