中新軟體徐航：公有雲與私有雲應協同發展

近日，安徽中新軟體市場發展部總監做客IDC大典新聞會客廳,與記者進行深入交流。 當問及「公有雲」和「私有雲」誰更安全時，徐航表示：無論是"公有雲"還是"私有雲"都需要進行有針對性的安全防護，還是剛剛所講的"公有雲"與"私有雲"應協同發展，共同打造雲安全。 如果單單從安全性層面來說的話，"私有雲"在資訊保密性、HTTP://www.aliyun.com/zixun/aggregation/38609.html">存取控制等方面會更靈活一些。

安徽中新軟體市場發展部總監徐航

中國IDC圈：您認為目前國內網路安全狀況如何？ 主要面臨著哪些挑戰？

中新金盾：國內目前，系統運行的常規網路安全產品防護已經得到比較好的普及，如防火牆、IDS/IPS、殺毒軟體等網路安全產品已經成為常規網路的必備安全產品，使用者對此非常認可，傳統的安全防護狀況整體比較穩定。

國內網路安全主要面對的挑戰呈現在資訊安全、熱點輿情以及拒絕服務攻擊等問題上，如資訊內容的防洩密、資訊的合法使用、操作行為審計、DDOS攻擊等問題。 這裡強調說明下，從DDOS攻擊防護的範圍來看，目前很多使用者對DDOS防護還處於模糊或未知狀態。 而對內容安全、輿情資訊、行為審計等非傳統安全威脅的防護需求逐漸擴大，給網路使用者特別是政府、企事業單位網路使用者造成了較大困擾。

中國IDC圈：雲計算將使互聯網進入真正的"大資料"時代，網路安全將受到更大衝擊，作為國內知名網路安全服務商，中新金盾如何應對這一挑戰？

中新金盾：中新金盾作為專業的網路安全供應商，我們一直在積極的努力著，對於雲計算"大資料互聯網"的安全防護也投入了大量的人力、物力，並提出了具有針對性、先進性、可行性的具體專案規劃及方案，我們簡稱為"中雲專案". 方案主要涉及了資訊合法性、資訊安全性、黑名單推送、輿情熱點、DDOS雲清洗等方面的建設內容，預計在未來3~5年內完成。

中國IDC圈：目前國內許多安全服務商都在推雲安全的概念，您能給我們解釋下什麼是雲安全嗎？ 雲安全較傳統安全防護手段具備哪些優勢？

中新金盾：作為IT產業的熱點，"雲計算"在近兩年被廣泛提及，而"雲安全"的提出更是廣泛遭到質疑。 目前對於"雲安全"的解釋眾說紛紜，我認為"雲安全"主要體現在利用網路，並行處理等手段進行規劃部署，其主要特點表現在廣泛收集、集中處理、按需推送三方面，這也是"雲安全"較傳統安全防護手段優勢的主要體現， 最終達到的效果就是使用的使用者越多，參與的使用者本身就越安全。

中國IDC圈：雲計算在安全方面一直備受關注和爭議，您認為應該如何去保護公司資訊在"雲"上的安全？ 企業應該如何選擇雲安全產品？

中新金盾：雲安全是雲計算的重要組成部分，無論是基於何種服務的雲計算都必須考慮保護公司資訊在"雲"內的安全問題。 為了確保公司資訊在雲內的安全，首先需要建立完善堅實的雲計算架構，其次，"公有雲"與"私有雲"要協同發展，在"公有雲"中進行整體防護及資訊採集，而在"私有雲"中進行定向防護和分析。 至於企業如何選擇雲安全產品，主要還是根據企業自身的安全需求和防護目的來判斷最終的雲安全產品選擇。

中國IDC圈："私有雲"和"公有雲"誰更安全？

中新金盾：無論是"公有雲"還是"私有雲"都需要進行有針對性的安全防護，還是剛剛所講的"公有雲"與"私有雲"應協同發展，共同打造雲安全。 如果單單從安全性層面來說的話，"私有雲"在資訊保密性、存取控制等方面會更靈活一些。

中國IDC圈：雲資料中心較傳統資料中心在安全防護方面的需求有哪些不同？ 中新金盾推出了哪些針對性的產品？

中新金盾：首先傳統資料中心較雲資料中心在目標和實現理念上是完全不同的，傳統資料中心主要以業務應用為驅動進行基礎設施建設及管理運維，而雲資料中心意在為使用者提供高效、高性能、高集中、易管理、低成本的服務， 所以在安全防護方面雲資料中心更注重集中防護、全面防護，盡可能廣泛收集安全資訊並應用於安全防護，再推送到每個有防護需求的使用者，以此達到一個良性迴圈。 中新金盾結合自身產品及雲資料中心的防護需求，推出了雲異常流量清洗系統、雲漏洞掃描系統、雲非法資訊檢測系統和熱點輿情分析等系統，並且提供相應的報表分析服務。

中國IDC圈：2012年，中新金盾在雲計算方面會有哪些新的規劃？

中新金盾：在明年中新金盾將主要圍繞"雲防護"概念進行產品升級和技術改進，目前雲安全防護的概念說法不一，作為安全廠商我們將注入"雲防護"新的理念和思路。 主要體現在除提供雲安全產品防護外，我們將重點關注雲安全防護服務和雲業務防護，如雲清洗服務、雲漏掃服務、熱點輿情分析服務等。

(責任編輯：蒙遺善)