雲計算使資訊安全進入結盟時代

網路安全一直是一個熱門話題，尤其是互聯網進入了雲計算時代之後，不論是資訊安全專家、行業使用者還是安全廠商就雲時代下網路安全的利弊廣泛爭議，2010年8月19日， 2010中國資訊安全年會暨第8屆中國CSO俱樂部大會安全廠商代表——東軟網路安全行銷中心副總經理曹鵬以「雲計算加速安全行業內部技術整合」為題發表觀點，闡述了「雲」帶給資訊安全行業的機遇與挑戰。 東軟曹鵬認為，從WEB2.0時代開始，大量的應用已經步入了雲時代。 一些為公眾服務的系統已經都進入了雲計算行列，我們早已開始享受雲帶來的清涼和舒適。 但是，雲時代的安全隱患卻一直沒有得到消費者的充分重視，而保密性與可用性正是目前雲計算難以得到廣泛認可和應用的主要障礙。 曹鵬還提到，今天的破壞者已經形成了產業聯盟和一定規模的地下經濟，但資訊安全領域中的各個優秀廠商卻依然還在各自擅長的技術領域各自為營。 資訊安全是攻防對抗發展的特殊產業，在攻與防的博弈中始終是此消彼長的。 今天的駭客入侵可以融合漏洞、惡意程式碼、偽造資訊等眾多攻擊手段，而現實中採取單純的不同廠家的眾多設備串糖葫蘆式的安全防護部署模式顯然已不能適應當下的資訊安全保障需求，更不用說該模式下帶來的能源耗損、效率低下、管理繁瑣、 單點故障增多等弊端。 暫且不談這些問題，再來看看安全行業的技術積累現狀。 不同廠商有著各自擅長的技術領域，而這些防禦技術領域相對門檻較高，廠商之間除非進行並購或者以OEM的方式，否則短時間內很難進行技術跨界。 此時雲計算模式的出現為安全產業建立整合的技術基礎提供了很好的契機，將促使資訊安全產業快速進入聯合結盟時代。 以閘道安全設備為例，如果將其進行技術拆分，一部分為網路隔離控制轉發功能，一部分則是細細微性的應用識別控制功能，而細細微性的應用識別今天已經具備了升格為雲端計算的現實條件。 作為資訊安全一線廠商，東軟認為雲為其帶來的更多的是對未來設計思路的轉變。 雲讓人們看到，是時候跳出以往單純的軟硬體實體的採購思路。 回歸本質，資訊安全是一種服務和能力，如今的資訊安全建設者更多地關注安全防護的效果本身。 有對現狀的評點和對未來的展望，自然也離不開對過去的總結。 通過搜集整理《電腦世界》讀者意見及對多位業內專家和行業使用者的深入走訪與調研，本屆大會主辦方評選出了一批優秀的資訊安全產品和資訊安全品牌。 東軟NetEye在本次會議中贏得2010年度值得CSO信賴的資訊安全產品和資訊安全服務品牌兩項殊榮。