【51CTO.com 獨家報道】2011年11月1日消息，第二屆云安全聯(lián)盟（CSA）高峰論壇于今日在北京召開。該論壇是由國際云安全聯(lián)盟中國分會主辦，國內(nèi)兩家知名安全廠商綠盟科技和啟明星辰共同承辦。

本次大會的主題是“融合、系統(tǒng)、探索、創(chuàng)新”，旨在推動國內(nèi)云安全交流，分享云安全平臺建設和應用經(jīng)驗，探索合理高效的云計算運營方式。大會將面向云服務提供商、運營商、云計算用戶、專業(yè)廠商等，就云計算面臨的威脅和云安全最佳實踐等話題，進行深入交流和探討。

據(jù)記者了解，這也是云安全聯(lián)盟繼去年在中國成功舉辦高峰論壇后，第二次在中國舉辦該會議。本次會議將有六個主題演講：

《Cloud：Securing the next IT Platform》（云計算：保護下一個IT平臺），演講嘉賓是云安全聯(lián)盟創(chuàng)辦人之一、執(zhí)行董事和推動者Jim Reavis；

《電信運營商云安全研究與實踐》，演講嘉賓是中國電信廣東研究院數(shù)據(jù)通信研究部副部長金華敏；

《云時代下的安全實踐》，演講嘉賓是綠盟科技副總裁吳云坤；

《運營商云安全服務的思考》，演講嘉賓是中國移動研究院安全所副所長，信息系統(tǒng)與安全管理中心主任楊光華；

《云計算之安全實踐》，演講嘉賓是原盛大集團副總裁，云計算專家季昕華；

《VnPNE-虛擬和現(xiàn)實的網(wǎng)絡工程創(chuàng)新》，演講嘉賓是啟明星辰首席戰(zhàn)略官潘柱廷。

會上，Jim Reavis介紹了云安全聯(lián)盟2011年取得的成績。2011年，CSA推出了若干個重要項目，包括新版云安全指南3.0、云安全事件響應CloudSIRT、CSA知識認證CCSK、CSA STAR計劃等。據(jù)Jim Reavis介紹，目前CSA已經(jīng)與國際電聯(lián)組織ITU-T、國際標準化組織ISO等建立起定期的技術(shù)交流機制，相互通報并吸收各自在云安全方面的研究成果和進展。

綠盟科技副總裁吳云坤在會上，也提出了新的觀點。他坦言，2010年大家還都在詮釋云安全的概念，而2011年，我們不難發(fā)現(xiàn)云安全已經(jīng)有了比較好的實踐。在談到目前安全運維的現(xiàn)狀時，他認為，對于用戶來說，多種多樣的安全設備如何用好，如何發(fā)揮效用是目前很多CSO考慮的重要問題，但是很多用戶卻難于實現(xiàn)7*24小時的安全監(jiān)控，主要是因為安全運營的人力成本卻越來越高，即使加大投入仍然入不敷出，這種現(xiàn)狀就直接導致IT部門陷入日常安全運維當中，安全團隊很難成長為真正的“業(yè)務安全專家“，而用戶恰恰需要的就是”業(yè)務安全專家“。

[[48744]]

綠盟科技副總裁 吳云坤

吳云坤坦言，深入理解業(yè)務，保證業(yè)務安全運營，才是安全團隊應該重點投入的方向，而目前的情況卻并非如此，IT部門中的安全團隊，往往將時間和精力用在運維當中，幾乎沒有給理解業(yè)務留下任何時間。他認為，現(xiàn)在是時候改變傳統(tǒng)的思維方式了。我們更應該專注于業(yè)務，滿足大規(guī)模計算需求，快速動態(tài)更新安全能力，跳出以往單純的軟硬件尸體采購思路，回歸本質(zhì)，因為信息安全是一種服務和能力，更應該關(guān)注安全本身。

對此，吳云坤提出了自己的見解，他認為在云計算時代下應該采用新的安全模式——MSS(可管理安全)/SaaS（安全即服務），只有在這種模式下，安全設備才能真正發(fā)揮作用，節(jié)省人力成本，讓客戶將精力從關(guān)注運維轉(zhuǎn)移到關(guān)注運營中。他強調(diào)，在這種新安全模式的價值就體現(xiàn)在，用戶無需專業(yè)化的安全運維人員，將安全問題交給專業(yè)的安全公司解決，由此得到了專業(yè)的安全服務，安全專家團隊7*24小時的遠程值守服務，從而實現(xiàn)從迅速威脅發(fā)現(xiàn)到迅速處理的閉環(huán)控制。

對于讓與會者更好的理解這種新模式，吳云坤也為大家展示了一些傳統(tǒng)模式與新模式對比的例子。如對Botnet（僵尸網(wǎng)絡）的監(jiān)控服務：傳統(tǒng)模式下，在用戶端需要大量部署蜜網(wǎng)監(jiān)控設備，用于網(wǎng)絡異常流量的監(jiān)測、Botnet特征分析，以及Botnet注解與節(jié)點的發(fā)現(xiàn)，然后通過人工的方式來抑制僵尸網(wǎng)絡，而在新的安全模式下，用戶只需少量部署B(yǎng)otnet監(jiān)測系統(tǒng)即可，因為有專業(yè)安全公司負責對Botnet分析與定位，這時用戶只需專注于Botnet對業(yè)務層面的危害分析與控制、上網(wǎng)用戶的體驗改善，甚至開展Botnet增值業(yè)務等。

此外，啟明星辰首席戰(zhàn)略官潘柱廷的觀點頗有點哲學韻味，他在發(fā)言中談到，云計算等新興計算形態(tài)給IT帶來了很多顛覆性的變化，但是總有一些IT根本原理是不變的，也總有一些安全原則是不變的。將這些不變的原理和原則當成一個函數(shù)，把云計算概念引入，就產(chǎn)生了新機會、新挑戰(zhàn)。他強調(diào)，傳統(tǒng)安全的落地要分析安全域和業(yè)務流，云計算環(huán)境也是一樣。在會上，他提出了從IT概念立方體看空間的問題，也重新解讀了一些傳統(tǒng)概念。對此，與會用戶表示，這讓搞技術(shù)的人聽得非常過癮。

在此次高峰論壇上，與會者圍繞云計算、云安全等方面的熱點問題，深入探討了國內(nèi)外云安全的最新技術(shù)、解決方案、研究成果，以及實踐的探索。作為國際上權(quán)威組織，云安全聯(lián)盟在2010年就成功舉辦了第一屆高峰論壇。與以往不同的是，今年國內(nèi)安全市場中的兩家競爭者綠盟科技和啟明星辰聯(lián)合承辦了本屆高峰論壇。記者認為，云計算時代需要廣泛的合作。我們不難看出，若想不斷擴大中國信息安全市場規(guī)模，形成良性循環(huán)的產(chǎn)業(yè)，是需要業(yè)內(nèi)各家專業(yè)廠商共同努力才能實現(xiàn)的。誰先找誰合作的問題并不重要，重要的是，用新的角度去審視云時代的問題，用新的思維方式去考慮云時代的服務，用新的觀點詮釋云時代的價值才能最終贏得云時代的未來。

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】