2016年1月6日,新年伊始由腾讯、天融信、IBM等多家业内知名企业发起的“云安全服务联盟”在腾讯主办的“互联网安全责任论坛”上正式宣告成立。
当更多企业进入云的时候,面对覆盖范围如此之广的云安全,各自为战的安全维护做法是难以奏效的,没有一个安全厂商能够以一当百,时代的选择是“联合作战能力”,这就需要网络安全产业企业间形成联盟,在工信部的领导下,腾讯、天融信、IBM等多家业内知名企业发起了“云安全服务联盟”,并在腾讯主办的“互联网安全责任论坛”上正式宣告成立。
工信部信息通信发展司,政策标准处长黄业晶,在联盟成立的"无忧云生活的安全之道"分论坛上首先发言,黄业晶表示:“目前来看我国的云计算发展已经取得可喜的进步,根据中国信息通信研究院的调查,2014年我国公共云市场规模大概70亿元左右,增速达到了47.5%,预计2015年刚刚过去的一年,云计算市场规模将突破一百亿元。”确实,作为发展最迅速的行业之一,云计算已经充分的显示出了在市场上的重要性,各个主流企业都非常重视,国务院也出台的关于促进云计算创新发展信息产业新业态的意见,和关于促进大数据发展行动纲要进行顶层的设计,都提出来要加快发展云计算,打造信息产业新业态,推动传统产业升级和新兴产业发展,培育形成新的增长点,以促进国民经济的提质增效升级。
但要云计算产业继续向着更加稳健、务实的方向迈进就不得不提到云安全。大数据和云计算使得数据交换、共享和流动更加的频繁的同时,也加大了数据泄露的风险,云计算的开源共享的理念在给人们提供便利的同时也再一次将安全问题推到风口浪尖。如何在云安全环境中构造安全的服务,应对动态的安全边界,如何应对虚拟化环境的安全挑战,已经成为了云计算环境下面临新的课题。
黄业晶站在工信部的角度总结了未来工信部将与产业界一起重点做好的一些工作:
- 与产业界共同推动形成云计算信任体系。用户对云服务的安全性、可靠性、服务质量的信心不足是阻碍公共云使用的重要因素,为此通信标准化协会针对云计算可用用、安全性、数据保护,可迁移性等关键方面的标准进行了研制和评估认证,开展了可信云的评估,为用户选择安全可信的云服务商提供支持和增强用户信心。
- 妥善应对于云计算新技术安全风险。
- 积极推进云计算在各领域应用示范。工信部信息通信发展司将联合相关部委,一方面在保障安全的前提下,重点鼓励行政机关带头使用专业的机构提供的云服务,逐步减少政府自建数据中心的数量。另一方面将配合相关部门,发挥信息通信领域优势,研究制定云计算在重点的行业领域的采购规则和机制,确保应用的安全。
此次由腾讯、天融信等业内领先厂商发起成立的“云安全服务联盟”,为联盟成员们提供了可以深入和同行交流的平台,通过构建融合、开放、安全、共赢的云安全生态圈,各厂商将借此平台共同交流安全资讯情报、定期联合输出《云安全形势分析报告》,在技术、产品、能力、市场上进行全面合作,共同打造更安全的云计算平台,加速云计算市场的健康发展,对推动我国云计算市场健康发展具有意义重大。
腾讯云副总裁杨勇分享了腾讯云在云安全维护方面的思考和实战经验,他表示:“腾讯云一直思考‘生态’这个问题。”在互联网联通万物的时代里,信息孤岛越来越少,而安全是云计算的根基,可以决定“互联网+”战略和颠覆性变革,是否成功不可或缺的要件,不管是从对手角度,也就云计算安全威胁和网络黑产角度,还是从时代发展角度,这都是一个时代的要求,要求我们形成一种安全的生态捍卫这个时代,可见“云安全服务联盟”的成立正逢其时。
腾讯云的目标是打造一站式云端生态。为此,腾讯不断在云安全领域努力,现在所拥有的云安全能力包括网络安全;主机与网络安全能力;业务安全;移动安全;以及专家服务这五项能力。同时,以这五项能力为依托,推出了包括主机服务、大禹、天御,乐固等产品,加之合作伙伴的帮助,腾讯云基本覆盖了共有云安全的各个环节,未来,腾讯云将进一步在新的安全解决方案里面打包合作伙伴的安全解决方案,推出特定行业解决方案。
联盟成员单位,绿盟科技的研究院战略研究部总监刘文懋博士也在联盟成立仪式后发表了演讲,跟与会嘉宾聊了聊云安全之外的云安全服务,他表示:“绿盟科技的第一个观点就是,风险和机遇是并存的。”云计算的兴起让我们有了新的业务模式,这也必然带来新的风险。第一种挑战是边界的变化。企业原有的IT架构边界已经变得越来越模糊,这必然增加很多攻击面,物理环境中运用的安全防护手段已经不能在虚拟环境中再次奏效。第二个挑战是云计算本身带来的问题。虚拟化的支撑技术中总存在有很多的安全漏洞,云基础设施容易被攻击,企业无法确定自身是否做好了“上云”的准备。
绿盟科技给出的办法是以业务为中心,面临风险为导向,结合云计算多个层面,以虚拟安全域概念做纵深防护的体系。面对边界问题,绿盟科技根据东西向流量,南北向流量动态部署虚拟防火墙,让用户在上层应用平台上可以很方便控制任意两点访问关系,也积极与腾讯云做了相应的适配和工作,望能及早发布,为用户提供服务。但同时,绿盟科技现在发现简单交付安全产品可能无法满足云用户需求,云用户的运维是短板,所以现有的安全体系需要重构,绿盟科技的软件定义安全可以将不同安全设备或者安全产品形成各种各样资源池,在控制层面上供用户调用,给云用户提供更多的价值,未来这个平台会上线更多安全应用,这也是绿盟科技相信联盟的成立能够成就1+1+1大于等于N。
启明星辰核心研究院,高级研究员郭春梅博士,就政务云的安全防护问题发表了演讲,她表示:“启明星辰在云租户安全这块的理念主要就是独立、开放和联盟。”政务云属于国家在行业云里面一类比较特殊的云,云安全还是分成两部分,一部分是云租户安全,一部分是云平台安全,在云租户安全这块,启明星辰通过研究发现,现有的关于云租户架构一共存在三种业态:第一种业态就是由云服务商来提供安全;第二种是由云服务商来集成提供安全;第三种由独立的第三方云安全服务商来集成提供安全,前两种种业态都存在第三方的安全监督的缺失,和因为是单一角色提供两类服务,所以存在云服务商依赖问题。最后一种能够协助租户安全和审计,异构保障租户的安全能力最大化,结构化安全是政务云应该采用的结构。
启明星辰的云租户安全架构首先有云内安全,然后是云的网络安全和终端安全。启明星辰的云租户安全理念中的“独立”,强调的是能够独立于云服务;“开放”强调的是云安全开放平台能够接受开放的挑战,能够集成多家的安全能力。“联盟”是指需要整合集成业内的多个优秀的安全能力,共同和云厂商和安全厂商共同来对抗这种新型的安全威胁,为用户提供保障。
回到联盟本身,企业间通过合作为客户提供更好的服务,这就是云安全服务联盟的宗旨所在。联盟后续将定期联合输出《云安全形势分析报告》,同时在技术、产品及市场层面积极合作,共同打造更安全的云计算平台,拓展云计算市场,相信在未来,联盟将为整个行业带来新的发展契机。
声明: 此文观点不代表本站立场;转载须要保留原文链接;版权疑问请联系我们。