云計算下的全球安全合作

2010年3月2日~3月5日，全球頂級的信息安全大會—RSA Conference 2010如期在美國舊金山舉辦。與往年不同的是，今年，中關村科技園區管委會專門組織了7家中國的信息安全龍頭企業聯合參加這次大會，顯示了中國政府以開放心態參與世界信息安全技術交流的態度。今年的大會蘊涵了全球信息安全領域即將發生的哪些深刻變革呢?

云計算安全成最大熱點

3月2日上午的主題演講，歷來都是全球信息安全產業未來發展的風向標，今年同樣如此。EMC (NYSE:EMC)信息安全事業部RSA全球總裁亞瑟#8226;科維洛(Arthur W. Coviello)先生為大會開幕式發表了主題演講，他開宗明義地提出，云計算的廣泛采用，將為未來的信息安全產業帶來巨大的挑戰，同時也蘊藏著巨大的機遇。

科維洛說:“毫無疑問，業界廠商和用戶都已經肯定，云計算已經成為全球信息產業的重要發展方向。現在已經過了要不要上云計算的時期，而到了如何上云計算的時期。但是，對信息安全的擔憂，已經成為全球部署云計算的重要障礙。一項調查顯示，全球51%的首席信息官認為安全問題是部署云計算時最大的顧慮。”

他認為，云計算安全問題的挑戰主要來自于如何在云計算環境下保護用戶的數據、如何保證可管理性和性能。他定義了實現云計算安全的四個具體目標:安全的可見性、可評估性、可信任性和可提供合規證明。

但他認為，正因為如此，云計算的安全性問題為安全行業帶來了前所未有的機遇，誰抓住了這一機遇，誰就能在未來的云計算時代勝出。

這些論斷讓我們看到，未來相當長的一段時間內，為云計算保駕護航將是全球信息安全技術的發展方向。

在本次大會上，RSA宣布與Intel和VMware共同推出一個更加安全、透明、負責的云計算基礎架構，包括硬件信任根、安全虛擬環境、安全信息與事件管理、GRC(治理、風險與合規) 管理軟件。其好處是:可對云計算底層的實際情況提供前所未有的可視性，可看到物理和虛擬機內的活動和實際狀態，使企業能夠擁有驗證安全條件的能力，深入云計算“黑盒子”中;更精細地控制，增強私有云的區分策略，例如哪些硬件設備可運行虛擬機，哪些業務單位可以共享資源;簡化合規性，通過自動的流程搜集、分析和報告基礎架構層的活動和事件。

業內其他許多廠商也在云計算安全方面推出了各種新的解決方案。在展會開始之前的3月1日，會議組織了安全行業“2010年最具創新精神公司”的競賽，前十名入圍公司有一半都是針對云計算提供的各類安全解決方案，其中包括虛擬防火墻等。

與此同時，業界普遍認為，基于云計算機的安全服務將成為未來信息安全產業的重點發展方向。事實上，國際國內許多信息安全廠商早已在此方向上進行了重要探索，并在市場上取得了豐碩的成果，比如賽門鐵克、趨勢科技、邁克菲、瑞星等國際國內反病毒廠商，早已經利用云計算架構為用戶收集和發放病毒代碼，對互聯網網頁和文件進行信譽評估。本次大會上，這一做法再次得到了首肯。

中國參展廠商聯想網御公司的 CTO 畢學堯向記者介紹，目前的IPS/UTM、防病毒軟件/網管、終端安全等產品都可使用該類服務，但未來還需研究如何應用到數量更多的老設備、如防火墻上。“真正面向業務應用的云計算時代到來或許還需要較長時間，但云計算技術用于信息安全保障服務正在腳踏實地地發展，相信未來在認證、授權管理領域還會有更新的嘗試。”

安全管理日趨重要

除了云計算安全趨勢外，其他一些技術發展趨勢同樣值得我們關注。

聯想網御總經理劉科全告訴記者，通過參會，他深切地感受到了信息安全技術的三個發展趨勢:一是應用安全已成為信息安全發展的最大需求來源和發展方向;二是安全必須為用戶創造新價值;三是網絡安全的可視化趨勢。可視化是這次展會比較突出的亮點之一，所謂安全可視化，就是通過技術手段，實時地掌握網絡內部不可視的業務狀況、安全形勢、合規程度等，幫助用戶真正感受到安全建設的價值。

畢學堯則從技術的角度進行分析，他認為，未來安全管理產品和解決方案將會更有前途。在此次展會上約有一半企業展示了安全管理產品和解決方案，特別是安全信息與事件管理SIEM產品。“這是因為設備越來越多，網絡、主機及安全設備記錄了大量日志，集中收集并綜合分析，及時準確定位安全事件已成為普遍需求，是信息安全向高級階段發展的必然趨勢。”他介紹，此次展會上，既有Arcsight等老牌安管產品廠商，也有HP、IBM等傳統網管廠商展示SIEM產品，還有傳統的身份認證廠商RSA介入該領域。

此外，合規性也將主導未來信息安全技術的發展方向。 畢學堯介紹，大多數參展的國外廠商都在強調產品符合GRC、PCI、SOX等相關法案，國內即將全面啟動的等級保護整改工作也必將提出明確的技術要求，因此，今后產品的研發和部署都將滿足這些法規要求。

中國企業不遜國外

本次大會另一個重要特色是，中國信息安全企業集體出擊，在中關村科技園區管委會的組織和補貼下，首次以中關村信息安全企業整體形象組織了7家中國信息安全企業，展位面積達到了80平米，給大會留下深刻印象。

事實上，國家或地區統一組團參展不僅是中國的特色，也是世界的趨勢，顯示出發展信息安全技術已經成為各個國家的戰略重點。聯想網御總經理劉科全告訴記者，除了中國政府組團參加外，德國信息安全產業也統一組織了十幾家公司、集中展示最新的技術，讓全球對德國信息安全產業留下很深的印象。新加坡也組織了五六家公司集體參加，整體推介新加坡信息安全產業。劉科全認為，這樣做整體效果非常好。這種在政府主管部門的組織下，以國家或城市為單位走出國門的形式，既解決了廠家不了解海外情況、準備工作難做和費用負擔過重的問題，又有助于強化國家層面的沖擊力和影響力，是一種很好的“政府搭臺、企業唱戲”的組織形式。

當然，參加這種展覽對中國信息安全企業來說，也具有重要的意義。劉科全認為，通過連續5年參會，聯想網御發生了三點重要變化。首先是視野的變化，“RSA大會是全球信息安全界的頂級盛會，是全球同行相互展示、交流的平臺，通過多年參會，我們逐漸具備了與全球領先企業同步產品規劃、技術布局的業務視野。”其次是觸角的變化，“我們確實在會議期間找到了適合公司發展的國際業務合作伙伴，并付諸實踐。”最后是心態的變化，“最初小心謹慎地觀摩，到這兩年的正式參展，既了解了別人，也更了解了自己的實力，信心更足了，我們有能力與世界各國企業同臺競技。”

據悉，在這次會上，聯想網御與Netlogic 聯合發布了全球性價比最高的中高端多核統一威脅管理產品UTM/IPS/Anti-DDoS，并已經與美國合作伙伴在舊金山召開了戰略合作會議，初步決定通過引進技術團隊，設立聯想網御在美國硅谷的技術創新中心。

然而，不可否認，雖然許多中國企業具備了與國際企業同樣的視野，但是還存在一定的技術差距。劉科全認為，對于信息安全技術的深層次理解，中國廠商并不遜于國外廠商，同時，在技術投入和產品發展上也緊隨趨勢。但在基礎架構安全、數據安全、安全可視化等方面，還與國外廠商有較大的差距。同時，在產業的合作上，中國廠商也還存在不足。“比如，本次展會上，許多國外公司是將多家安全公司的產品有機結合，最終形成整體解決方案，呈現給用戶。而我國企業基本上還都是展示自家的產品。有效地整合、合作、分享，集各家之所長，是保證用戶價值的最好方法，也是國內安全企業最需要加強的地方。”