近段時間以來,國內(nèi)外先后發(fā)生數(shù)據(jù)中心或云主機宕機事件,對企業(yè)和用戶造成了一定的損失。云安全這個問題又一次被擺上了臺面,吸引了人們的目光。
筆者針對此問題采訪了中國云計算專家委員會委員劉有濤,在采訪中他表示,云安全與傳統(tǒng)的網(wǎng)絡(luò)安全并沒有本質(zhì)上的區(qū)別。
劉有濤從做ERP的實踐分析認(rèn)為,自從有信息化開始就存在安全問題,其中包含數(shù)據(jù)、IDC、網(wǎng)絡(luò)等多方面的考慮,可以說安全是一個非常古老的話題。現(xiàn)在雖然進(jìn)入了云計算時代,但是對安全造成威脅的手段并沒有變化,依然是通過木馬、病毒和密碼破譯等幾種方式來威脅用戶的安全。而安全廠商也是用以前的解決方案、防火墻來解決這些威脅,所以至少在目前,云安全于傳統(tǒng)的網(wǎng)絡(luò)安全并沒有本質(zhì)上的區(qū)別。
有業(yè)內(nèi)人士認(rèn)為云安全是一個偽命題,劉有濤認(rèn)為這種說法過于激進(jìn),但是也有一定的道理。安全永遠(yuǎn)是相對的,沒有絕對的安全存在。就好像飛機是目前最安全的交通方式,但是還是會出現(xiàn)事故一樣。現(xiàn)在云計算的概念非常火熱,安全廠商也樂于去把現(xiàn)在的互聯(lián)網(wǎng)環(huán)境和自己的產(chǎn)品與云進(jìn)行結(jié)合。但是從目前的發(fā)展來看,絕大多數(shù)的安全解決方案,依然是沿用傳統(tǒng)成熟的方案。目前只有云查殺模式與云計算有一定的聯(lián)系,但是也并沒有把云計算的資源進(jìn)行充分利用。
近日筆者了解到中國電子軟件實驗室將推出安全PaaS平臺,劉有濤表示有權(quán)威機構(gòu)在做安全方面的努力是非常好的事情。通過PaaS做出創(chuàng)新的嘗試,其意義是于為客戶提供創(chuàng)新的合作方式。就好比客戶吃了很長時間的饅頭,現(xiàn)在給他做個花卷炸個麻花,做出一些改變。但是這些改變最終能否獲得成功,還是需要看能否得到客戶的認(rèn)可。
網(wǎng)絡(luò)化和云計算時代讓企業(yè)主認(rèn)識到了安全的重要性,關(guān)注焦點也在向數(shù)據(jù)方面轉(zhuǎn)移。劉有濤指出,現(xiàn)在的客戶更多的是數(shù)據(jù)安全和數(shù)據(jù)控制權(quán)的擔(dān)心。當(dāng)用戶了解到自己的真正需求之后,需要企業(yè)和媒體來做一些工作,幫助客戶重新對安全做出正確的定義。劉有濤認(rèn)為安全廠商應(yīng)該積極的和云應(yīng)用企業(yè)進(jìn)行積極的合作,共同創(chuàng)建良好的生態(tài)環(huán)境。原文地址
京公網(wǎng)安備 11010502049343號