“云計(jì)算的快速發(fā)展改變了企業(yè)和政府的運(yùn)作方式,也帶來(lái)了新的安全方面的挑戰(zhàn)。對(duì)于如何保障云計(jì)算的安全性,ETRI將采取戰(zhàn)略性的防御行動(dòng)來(lái)建立多層級(jí)的防御體系保障數(shù)據(jù)的安全,防止數(shù)據(jù)的泄露。”在第二屆世界互聯(lián)網(wǎng)大會(huì)“互聯(lián)網(wǎng)技術(shù)與標(biāo)準(zhǔn)”論壇議題三:“可信賴(lài)的云計(jì)算和大數(shù)據(jù)”上,韓國(guó)電子與電信研究院院長(zhǎng)金興南(Kim HeungNam)這樣說(shuō)道。 >>>點(diǎn)擊進(jìn)入直播專(zhuān)題
金興南介紹,ETRI組織在1996年由韓國(guó)政府建立,與美國(guó)一家公司合作研究了全世界第一個(gè)移動(dòng)手機(jī)技術(shù)。 云計(jì)算是IT行業(yè)、信息技術(shù)行業(yè)最重要的技術(shù),跟我們的生活息息相關(guān),目前云計(jì)算極大的潛力可以進(jìn)行創(chuàng)新。為研究云計(jì)算與大數(shù)據(jù)技術(shù),ETRI建立了VDI虛擬桌面,這是基于一些開(kāi)放性的軟件為虛擬桌面提供高質(zhì)量的服務(wù),可以在任何時(shí)候任何地點(diǎn)使用互聯(lián)網(wǎng)。同時(shí),ETRI建立了一個(gè)叫虛擬設(shè)備接口專(zhuān)用的云文件系統(tǒng)。
“我們還開(kāi)發(fā)了能源節(jié)能監(jiān)控體系,目前我們與Linux系統(tǒng)開(kāi)發(fā)合作,提高能源效率,這個(gè)系統(tǒng)已經(jīng)為IT行業(yè)節(jié)省了全球30%的能源消耗。”他透露。
他還表示,韓國(guó)電信公司是韓國(guó)主要的一個(gè)電信服務(wù)商,已經(jīng)啟動(dòng)了一個(gè)稱(chēng)之為UCloud韓國(guó)電信運(yùn)營(yíng)的服務(wù)。在2001年韓國(guó)有11個(gè)UCloud服務(wù),有11家用戶(hù),300臺(tái)虛擬機(jī),現(xiàn)在已經(jīng)有5500家用戶(hù),包括一些大型在線游戲公司,大型傳媒公司和廣播公司,每個(gè)公司都有超過(guò)一萬(wàn)名用戶(hù)。根據(jù)ACI云服務(wù)協(xié)會(huì)統(tǒng)計(jì),全球的云服務(wù)的安全性已經(jīng)大幅提高,但韓國(guó)的云就緒指數(shù)相比去年有所下降。
金興南認(rèn)為,云計(jì)算的快速發(fā)展改變了企業(yè)和政府的運(yùn)作方式,也帶來(lái)了新的安全方面的挑戰(zhàn)。據(jù)統(tǒng)計(jì),目前數(shù)據(jù)泄露或數(shù)據(jù)丟失占云服務(wù)九大威脅的前兩位。在2013年云計(jì)算的主要威脅就是數(shù)據(jù)泄露和數(shù)據(jù)丟失,還有對(duì)賬戶(hù)的綁架。從2010年到至今,數(shù)據(jù)增長(zhǎng)了5至6倍。在云計(jì)算領(lǐng)域有一些主要針對(duì)網(wǎng)絡(luò)服務(wù)商的攻擊,2012年,iPhone和iPad云端數(shù)據(jù)受到了黑客的攻擊,有接近700萬(wàn)Dropbox用戶(hù)信息被云攻擊泄露,還有上百萬(wàn)用戶(hù)密碼被更改。
他表示,云計(jì)算的安全依賴(lài)每個(gè)設(shè)備的安全,ETRI將采取戰(zhàn)略性的防御行動(dòng)來(lái)建立多層級(jí)的防御體系保障數(shù)據(jù)的安全,防止數(shù)據(jù)的泄露,并且實(shí)現(xiàn)更可靠的云計(jì)算服務(wù)。ETRI開(kāi)發(fā)的系統(tǒng)執(zhí)行機(jī)制應(yīng)該有能力防御網(wǎng)絡(luò)攻擊,同時(shí)對(duì)于網(wǎng)絡(luò)上的威脅進(jìn)行時(shí)時(shí)監(jiān)控。比如說(shuō)可以建立一個(gè)防火墻的管理體系,進(jìn)行數(shù)據(jù)加密等等。
金興南還建議,對(duì)于個(gè)人數(shù)據(jù)的使用,在網(wǎng)絡(luò)上應(yīng)該更謹(jǐn)慎的使用云服務(wù)。
以下為發(fā)言全文:
謝謝您的介紹。女士們、先生們?cè)缟虾茫∥业拿纸薪鹋d南,我是韓國(guó)電子通訊研究院的院長(zhǎng),我非常榮幸今天能夠在這里參加2015年世界互聯(lián)網(wǎng)大會(huì),在開(kāi)始之前我想向大家簡(jiǎn)單介紹一下我們這個(gè)組織叫ETRI,在1996年由韓國(guó)政府建立。我們是一個(gè)非常有名的研究機(jī)構(gòu),我們跟美國(guó)的一家公司合作,研究了全世界第一個(gè)移動(dòng)手機(jī)技術(shù)。在這之后,韓國(guó)成了全世界最大的信息技術(shù)擁有的國(guó)家,我們的信息技術(shù)現(xiàn)在處于領(lǐng)先地位。今天我想向大家講一下云服務(wù)的安全,如何保護(hù)客戶(hù)的信息和維護(hù)他們的權(quán)益。在云計(jì)算的環(huán)境下保護(hù)用戶(hù)的個(gè)人信息與權(quán)益。
云計(jì)算是在IT行業(yè)、信息技術(shù)行業(yè)最重要的一個(gè)技術(shù),這也是跟我們生活息息相關(guān)的。現(xiàn)在在云技術(shù)方面有很多潛力可以進(jìn)行創(chuàng)新。和全球大趨勢(shì)一樣,云計(jì)算也是我們最有創(chuàng)新能力的研究領(lǐng)域。首先我們也建立了VDI虛擬桌面,這是基于一些開(kāi)放性的軟件為虛擬桌面提供高質(zhì)量的服務(wù),可以在任何時(shí)候任何地點(diǎn)使用互聯(lián)網(wǎng)。第二我們也建立了一個(gè)叫虛擬設(shè)備接口專(zhuān)用的云文件系統(tǒng),最后我們還開(kāi)發(fā)了一個(gè)能源節(jié)能監(jiān)控體系,我們與Linux系統(tǒng)開(kāi)發(fā)合作,提高能源效率,我們已經(jīng)節(jié)省了IT領(lǐng)域全球30%的能源消耗。韓國(guó)電信公司是韓國(guó)主要的一個(gè)電信服務(wù)商,它已經(jīng)啟動(dòng)了一個(gè)稱(chēng)之為UCloud韓國(guó)電信運(yùn)營(yíng)的服務(wù)。在2001年我們有11個(gè)UCloud服務(wù),有11家用戶(hù),300臺(tái)虛擬機(jī),現(xiàn)在已經(jīng)有5500家用戶(hù),包括一些大型在線游戲公司,大型傳媒公司和廣播公司,每個(gè)公司都有超過(guò)一萬(wàn)名用戶(hù)。根據(jù)我們ACI云服務(wù)協(xié)會(huì),全球的云服務(wù)的安全性已經(jīng)大幅提高,但是我們韓國(guó)的云就緒指數(shù),相比去年有所下降。雖然和新西蘭、澳大利亞相比還排在后邊,但韓國(guó)仍然是排在前列的國(guó)家之一。在亞洲,在提高隱私等方面我們?nèi)〉昧撕艽蟮倪M(jìn)展,尤其是韓國(guó)在數(shù)據(jù)安全方面處在前列,雖然它排名第六但仍然很靠前。
最近有很多網(wǎng)絡(luò)犯罪的事件發(fā)生,在全世界都有這樣的事情。現(xiàn)在每年有3.78億網(wǎng)絡(luò)攻擊的受害者,相當(dāng)于每天都有100萬(wàn)的受害者,每秒都有12名的受害者。最近的網(wǎng)絡(luò)犯罪是為了竊取金融信息,比如說(shuō)攻擊銀行的網(wǎng)絡(luò)。2013年渣打銀行客戶(hù)的一些信息遭到了泄露,2014年韓國(guó)也出現(xiàn)了信用卡信息泄露的事件。可能是由信用評(píng)級(jí)機(jī)構(gòu)內(nèi)部的員工泄露的信息。從2000年開(kāi)始,韓國(guó)政府和安全機(jī)構(gòu)已經(jīng)投入大量的資金來(lái)建立更安全的信息技術(shù)基礎(chǔ)設(shè)施,現(xiàn)在,我們的安全問(wèn)題已經(jīng)有了很大的好轉(zhuǎn),在2014年關(guān)于手機(jī)的網(wǎng)絡(luò)攻擊數(shù)量大大減少。但是,我們發(fā)現(xiàn)新的安全漏洞增加了523%,惡意軟件的供給、金融詐騙的數(shù)量也不斷增加,但是可以看一下這個(gè)餅狀圖。圖中可以看到44%比例是個(gè)人信息的泄露,還有排名在第二位的APT攻擊占比21%,還有其他的網(wǎng)絡(luò)攻擊的類(lèi)型。
云計(jì)算的快速發(fā)展也改變了企業(yè)和政府的運(yùn)作方式,甚至帶來(lái)了新的安全方面的挑戰(zhàn)。根據(jù)云安全協(xié)會(huì)的一個(gè)估計(jì),數(shù)據(jù)泄露或數(shù)據(jù)丟失占云服務(wù)九大威脅的前兩位。在2013年云計(jì)算的主要威脅就是數(shù)據(jù)泄露和數(shù)據(jù)丟失,還有對(duì)賬戶(hù)的綁架。從2010年到現(xiàn)在,數(shù)據(jù)增長(zhǎng)了5至6倍。在云計(jì)算領(lǐng)域有一些主要針對(duì)網(wǎng)絡(luò)服務(wù)商的攻擊,2012年,iPhone和iPad云端數(shù)據(jù)受到了黑客的攻擊,有接近700萬(wàn)Dropbox用戶(hù)信息被云攻擊泄露,還有上百萬(wàn)用戶(hù)密碼被更改。云計(jì)算的安全依賴(lài)著每個(gè)設(shè)備保障的安全,我們也需要采取戰(zhàn)略性的防御行動(dòng)來(lái)建立多層級(jí)的防御體系保障數(shù)據(jù)的安全,防止數(shù)據(jù)的泄露,并且實(shí)現(xiàn)更可靠的云計(jì)算服務(wù)。這是更深入的云計(jì)算防御體系。云計(jì)算的安全體系有好幾個(gè)層次,我們的執(zhí)行機(jī)制應(yīng)該有能力防御網(wǎng)絡(luò)攻擊,同時(shí)對(duì)于網(wǎng)絡(luò)上的威脅進(jìn)行時(shí)時(shí)監(jiān)控。比如說(shuō)可以建立一個(gè)防火墻的管理體系,數(shù)據(jù)加密等等。對(duì)于個(gè)人數(shù)據(jù)的使用,在網(wǎng)絡(luò)上我們應(yīng)該更謹(jǐn)慎的使用云服務(wù),同時(shí)也要考慮到有關(guān)組織的政策。同樣我們也應(yīng)該保障個(gè)人的身份信息,要去除個(gè)人身份信息。這樣一個(gè)多層次的加密體系也是可以利用的。我們可以對(duì)個(gè)人信息進(jìn)行加密。
這是最后一張幻燈片,迄今為止我們有很多的方法來(lái)保障用戶(hù)的信息,來(lái)保障更好的云服務(wù)環(huán)境。技術(shù)是通向未來(lái)發(fā)展的橋梁,未來(lái),我們也需要將安全保障的技術(shù)與時(shí)俱進(jìn)。未來(lái)社會(huì)的夢(mèng)想才能實(shí)現(xiàn)。謝謝!
京公網(wǎng)安備 11010502049343號(hào)