2008年12月17日,北京。具有技术前瞻意义与探讨价值的“拨开云雾见安全”研讨会成功举办。邀请了业内知名厂商专家与第三方代表就云安全主题展开讨论,为网络安全技术领域未来的拓展方向启发了新的思路。

  云安全究竟是什么?

  云安全的定义通常将信息安全处理的结构分为云端(服务端)与用户端。讨论中,各方嘉宾表达了这样一些观点:
  金山软件事业部的开发经理彭仁诚先生:“云安全本身就是利用服务器端的一些技术解决客户的安全问题。”
  瑞星公司的唐威先生:“云安全是杀毒安全的互联网化。”
  趋势科技资深产品技术顾问徐学龙:“一种数据处理的模型,基于云计算在安全领域的具体应用。”
  卡巴斯基产品部经理高祎玮先生:“可以看作是一个互联网形式的杀毒软件。”
  江民科技技术代表于新伟先生:“杀毒软件针对未知威胁通过互联网的快速反应。”

  制订云安全的规范和标准需要时间

  云安全实施的前提需要服务端、用户端具备一定的量级,在此基础上来应用一个成熟的架构实现自动化运行。应用于病毒防治的架构包含样本收集、样本的处理、数据发布这样三个过程。在谈到是否可能推出一个统一的标准来将云安全架构进行规范化时,来自中国计算机病毒应急处理中心的陈建民副主任认为:“关于开放性问题,理想的状态就是能够充分把网络共享,各家杀毒引擎能在同一个平台上跑起来。这是一种非常理想的方式,各有所长,如果把他们的引擎都能集中在一个大的体系上来,肯定比现在的作用大,或者说处理的能力要强很多。但是这个设想牵扯到人力、物力、财力,以及各方面的协调,不是轻易就能实现的。”

  云安全的用户价值体现

  云安全概念带动了全新架构模式下的安全技术发展,但归根结底需要体现出对于用户的价值。各大安全厂商的代表普遍认为,高效解决问题和响应速度的提升将会把用户服务带到一个新的水平。在云安全技术的基础上研发出的全新产品、服务将会为用户带来更安全、更及时的全新体验。

  在谈到如何将云安全落到实处时,陈建民副主任回答51CTO主持人提问称:“我们通过分析看到,各家公司都在努力的一个方向,是从体系上走云安全,可能叫法不一样,但实际上都在努力。再一个方面就是主动防御,因为单单靠云安全,刚才有些专家也讲了, 网络安全这块,特别是病毒这块光从高端解决不了问题。当然,光从客户端也解决不了问题,正好云安全把这两块结合起来。”

  云安全驶向何方

  云安全技术仍处在发展阶段,标准化和规范化的统一需要大家共同的努力,在各大安全厂商技术不断创新的发展趋势下,云安全会随着用户的需求而发展变化。

  经过本次51CTO主办的“拨开云雾见安全”研讨会,我们了解了云安全的应用现状和不同厂商对于这一技术概念的理解。相信从各大厂商的观点中我们能够看出一些端倪,随着网络安全技术手段的不断发展创新,我们将更清晰的诠释云安全的定义。