雲計算下的 全球安全合作

2010年3月2日~3月5日，全球頂級的資訊安全大會—RSA Conference 2010如期在美國三藩市舉辦。 與往年不同的是，今年，中關村科技園區管委會專門組織了7家中國的資訊安全龍頭企業聯合參加這次大會，顯示了中國政府以開放心態參與世界資訊安全技術交流的態度。 今年的大會蘊涵了全球資訊安全領域即將發生的哪些深刻變革呢？

雲計算安全

成最大熱點

3月2日上午的主題演講，歷來都是全球資訊安全產業未來發展的風向標，今年同樣如此。 EMC （NYSE：EMC）資訊安全事業部RSA全球總裁亞瑟·科維洛（Arthur W. Coviello）先生為大會開幕式發表了主題演講，他開宗明義地提出，雲計算的廣泛採用，將為未來的資訊安全產業帶來巨大的挑戰， 同時也蘊藏著巨大的機遇。

科維洛說：「毫無疑問，業界廠商和使用者都已經肯定，雲計算已經成為全球資訊產業的重要發展方向。 現在已經過了要不要上雲計算的時期，而到了如何上雲計算的時期。 但是，對資訊安全的擔憂，已經成為全球部署雲計算的重要障礙。 一項調查顯示，全球51%的首席資訊官認為安全問題是部署雲計算時最大的顧慮。 」

他認為，雲計算安全問題的挑戰主要來自于如何在雲計算環境下保護使用者的資料、如何保證可管理性和性能。 他定義了實現雲計算安全的四個具體目標：安全的可見度、可評估性、可信任性和可提供合規證明。

但他認為，正因為如此，雲計算的安全性問題為安全行業帶來了前所未有的機遇，誰抓住了這一機遇，誰就能在未來的雲計算時代勝出。

這些論斷讓我們看到，未來相當長的一段時間內，為雲計算保駕護航將是全球資訊安全技術的發展方向。

在本次大會上，RSA宣佈與Intel和VMware共同推出一個更加安全、透明、負責的雲計算基礎架構，包括硬體根信任、安全虛擬環境、安全資訊與事件管理、GRC(治理、風險與合規) 管理軟體。 其好處是：可對雲計算底層的實際情況提供前所未有的可視性，可看到物理和虛擬機器內的活動和實際狀態，使企業能夠擁有驗證安全條件的能力，深入雲計算「黑盒子」中；更精細地控制，增強私有雲的區分策略，例如哪些硬體設備可運行虛擬機器， 哪些業務單位可以共用資源；簡化合規性，通過自動的流程搜集、分析和報告基礎架構層的活動和事件。

業內其他許多廠商也在雲計算安全方面推出了各種新的解決方案。 在展會開始之前的3月1日，會議組織了安全行業「2010年最具創新精神公司」的競賽，前十名入圍公司有一半都是針對雲計算提供的各類安全解決方案，其中包括虛擬防火牆等。

與此同時，業界普遍認為，基於雲電腦的安全服務將成為未來資訊安全產業的重點發展方向。 事實上，國際國內許多資訊安全廠商早已在此方向上進行了重要探索，並在市場上取得了豐碩的成果，比如賽門鐵克、趨勢科技、邁克菲、瑞星等國際國內反病毒廠商，早已經利用雲計算架構為使用者收集和發放病毒代碼， 對互聯網網頁和檔進行信譽評估。 本次大會上，這一做法再次得到了首肯。

中國參展廠商聯想網禦公司的 CTO 畢學堯向記者介紹，目前的IPS/UTM、防毒軟體/網管、終端安全等產品都可使用該類服務，但未來還需研究如何應用到數量更多的老設備、如防火牆上。 「真正面向業務應用的雲計算時代到來或許還需要較長時間，但雲計算技術用於資訊安全保障服務正在腳踏實地地發展，相信未來在認證、授權管理領域還會有更新的嘗試。 」

安全管理日趨重要

除了雲計算安全趨勢外，其他一些技術發展趨勢同樣值得我們關注。

聯想網禦總經理劉科全告訴記者，通過參會，他深切地感受到了資訊安全技術的三個發展趨勢：一是應用安全已成為資訊安全發展的最大需求來源和發展方向；二是安全必須為使用者創造新價值；三是網路安全的視覺化趨勢。 視覺化是這次展會比較突出的亮點之一，所謂安全視覺化，就是通過技術手段，即時地掌握網路內部不可視的業務狀況、安全形勢、合規程度等，説明使用者真正感受到安全建設的價值。

畢學堯則從技術的角度進行分析，他認為，未來安全管理產品和解決方案將會更有前途。 在此次展會上約有一半企業展示了安全管理產品和解決方案，特別是安全資訊與事件管理SIEM產品。 「這是因為設備越來越多，網路、主機及安全設備記錄了大量日誌，集中收集並綜合分析，及時準確定位安全事件已成為普遍需求，是資訊安全向高級階段發展的必然趨勢。 」他介紹，此次展會上，既有Arcsight等老牌安管產品廠商，也有HP、IBM等傳統網管廠商展示SIEM產品，還有傳統的身份認證廠商RSA介入該領域。

此外，合規性也將主導未來資訊安全技術的發展方向。 畢學堯介紹，大多數參展的國外廠商都在強調產品符合GRC、PCI、SOX等相關法案，國內即將全面啟動的等級保護整改工作也必將提出明確的技術要求，因此，今後產品的研發和部署都將滿足這些法規要求。

中國企業不遜國外

本次大會另一個重要特色是，中國資訊安全企業集體出擊，在中關村科技園區管委會的組織和補貼下，首次以中關村資訊安全企業整體形象組織了7家中國資訊安全企業，展位面積達到了80平米，給大會留下深刻印象。

事實上，國家或地區統一組團參展不僅是中國的特色，也是世界的趨勢，顯示出發展資訊安全技術已經成為各個國家的戰略重點。 聯想網禦總經理劉科全告訴記者，除了中國政府組團參加外，德國資訊安全產業也統一組織了十幾家公司、集中展示最新的技術，讓全球對德國資訊安全產業留下很深的印象。 新加坡也組織了五六家公司集體參加，整體推介新加坡資訊安全產業。 劉科全認為，這樣做整體效果非常好。 這種在政府主管部門的組織下，以國家或城市為單位走出國門的形式，既解決了廠家不了解海外情況、準備工作難做和費用負擔過重的問題，又有助於強化國家層面的衝擊力和影響力，是一種很好的「政府搭台、企業唱戲」的組織形式。

當然，參加這種展覽對中國資訊安全企業來說，也具有重要的意義。 劉科全認為，通過連續5年參會，聯想網禦發生了三點重要變化。 首先是視野的變化，「RSA大會是全球資訊安全界的頂級盛會，是全球同行相互展示、交流的平臺，通過多年參會，我們逐漸具備了與全球領先企業同步產品規劃、技術佈局的業務視野。 」其次是觸角的變化，「我們確實在會議期間找到了適合公司發展的國際業務合作夥伴，並付諸實踐。 」最後是心態的變化，「最初小心謹慎地觀摩，到這兩年的正式參展，既瞭解了別人，也更瞭解了自己的實力，信心更足了，我們有能力與世界各國企業同台競技。 」

據悉，在這次會上，聯想網禦與Netlogic 聯合發佈了全球性價比最高的中高端多核統一威脅管理產品UTM/IPS/Anti-DDoS，並已經與美國合作夥伴在三藩市召開了戰略合作會議，初步決定通過引進技術團隊， 設立聯想網禦在美國矽谷的技術創新中心。

然而，不可否認，雖然許多中國企業具備了與國際企業同樣的視野，但是還存在一定的技術差距。 劉科全認為，對於資訊安全技術的深層次理解，中國廠商並不遜于國外廠商，同時，在技術投入和產品發展上也緊隨趨勢。 但在基礎架構安全、資料安全、安全視覺化等方面，還與國外廠商有較大的差距。 同時，在產業的合作上，中國廠商也還存在不足。 「比如，本次展會上，許多國外公司是將多家安全公司的產品有機結合，最終形成整體解決方案，呈現給使用者。 而我國企業基本上還都是展示自家的產品。 有效地整合、合作、分享，集各家之所長，是保證使用者價值的最好方法，也是國內安全企業最需要加強的地方。 」