"RSA大會(huì)從1991年創(chuàng)辦，已經(jīng)成為信息安全領(lǐng)域和業(yè)界的品牌論壇。這一由RSA公司創(chuàng)辦的論壇從創(chuàng)辦初期以密碼學(xué)議題為主，到今天成為全方位信息安全領(lǐng)域的一個(gè)公平開(kāi)放性的論壇，獲得了業(yè)界的廣泛支持與認(rèn)可。同時(shí)，也還是學(xué)術(shù)界中很有競(jìng)爭(zhēng)品位發(fā)表文章的一個(gè)學(xué)術(shù)論壇，論壇報(bào)告是知識(shí)、技術(shù)的交流與共享，而不是一些公司的推廣，哪怕RSA自身作為一家信息安全產(chǎn)品方案廠商也不例外。"毛文波告訴記者。

道里云公司創(chuàng)始人、首席執(zhí)行官毛文波

在談到大會(huì)的最新籌備進(jìn)展時(shí)，毛文波介紹說(shuō)，目前的演講嘉賓和主題都已全部確定，會(huì)議規(guī)模同第一屆RSA中國(guó)大會(huì)差不多。目前注冊(cè)參會(huì)的有來(lái)自企業(yè)界、行業(yè)用戶、政府部門(mén)、學(xué)術(shù)界的人數(shù)達(dá)到1200多人，遠(yuǎn)遠(yuǎn)超出會(huì)議可容納的規(guī)模。今年RSA中國(guó)大會(huì)的主題，依然延續(xù)2月份在美國(guó)召開(kāi)的RSA大會(huì)主題，“Alice和Bob的歷險(xiǎn)記”,據(jù)了解，上個(gè)星期召開(kāi)的RSA2011歐洲會(huì)議也是這一主題。意為歡慶RSA會(huì)議20周年，向密碼學(xué)和計(jì)算機(jī)安全領(lǐng)域的大師致敬，聚焦RSA的歷史和傳奇，詳細(xì)參看第二屆RSA中國(guó)大會(huì)：可信計(jì)算與云安全成熱點(diǎn)。

搬開(kāi)云服務(wù)的絆腳石

目前信息技術(shù)的使用正在開(kāi)始轉(zhuǎn)向云服務(wù)，不可避免的對(duì)云安全的需求隨之而來(lái)。我們看到可信云安全成為本次大會(huì)討論的一個(gè)重點(diǎn)，并且可信計(jì)算與云計(jì)算成為大會(huì)的5個(gè)分論壇議題之一。對(duì)此，毛文波表示，在公有云方面，用戶會(huì)擔(dān)心受網(wǎng)絡(luò)穩(wěn)定性、帶寬速度所影響的服務(wù)體驗(yàn)，解決這些問(wèn)題可以理解為一種初級(jí)的安全保障。而入侵檢測(cè)、病毒控制和防火墻等等傳統(tǒng)網(wǎng)絡(luò)安全手段可以進(jìn)而保證云端免遭網(wǎng)絡(luò)入侵的威脅。

當(dāng)這些問(wèn)題解決了以后，由于遷移到云端的是私有數(shù)據(jù)，如何保證數(shù)據(jù)不被非法訪問(wèn)，無(wú)論是系統(tǒng)管理員或云服務(wù)提供商都能得到限制。確保用戶的數(shù)據(jù)在云服務(wù)提供商所提供的云服務(wù)環(huán)境中處理時(shí)得到保護(hù)，并有實(shí)實(shí)在在的證據(jù)表明他們的數(shù)據(jù)得到了很好的保護(hù)，這些需求是云安全超出傳統(tǒng)網(wǎng)絡(luò)安全之處。對(duì)于企業(yè)來(lái)說(shuō)，在云環(huán)境中要具備有效控制措施。企業(yè)能夠保證誰(shuí)有權(quán)限訪問(wèn)數(shù)據(jù)，并有能力制定相應(yīng)的訪問(wèn)策略。這些成為企業(yè)采用云服務(wù)考慮的重要問(wèn)題。

實(shí)現(xiàn)云可信云計(jì)算的技術(shù)手段

所以，可信計(jì)算是解決一個(gè)誠(chéng)信問(wèn)題，通過(guò)技術(shù)手段讓云服務(wù)提供商得到信任。多方面來(lái)說(shuō)都看到可信計(jì)算是一個(gè)方向，是增加服務(wù)方誠(chéng)信的一個(gè)良好的運(yùn)用，因?yàn)榉?wù)方，可信計(jì)算引入可信第三方對(duì)前者實(shí)行強(qiáng)制?？尚庞?jì)算采用一個(gè)硬件模塊叫做基于硬件的信任根，這個(gè)硬件模塊可以理解為一個(gè)可信第三方，是打不開(kāi)，繞不過(guò)的，因?yàn)檫@個(gè)硬件模塊里面有密碼安全的方法。也就是說(shuō)系統(tǒng)管理員也好，服務(wù)方如果想不當(dāng)使用數(shù)據(jù)，如果違反一些由硬件信任根所設(shè)定的安全策略，是無(wú)法操作的。

當(dāng)提到用戶如何去辨別云服務(wù)提供商的可信程度時(shí)，毛文波告訴記者，傳統(tǒng)可信一般可以看它的歷史，當(dāng)然云計(jì)算還在“嬰兒”時(shí)期，所以這個(gè)是有待時(shí)日的。技術(shù)手段通過(guò)可信第三方認(rèn)證，比如上面提到的可信模塊，帶有私鑰的硬件信任根。再者是第三方認(rèn)證，相當(dāng)于公鑰認(rèn)證的方法，也可以是政府頒布了有資質(zhì)的服務(wù)商。當(dāng)然，也會(huì)有一些法律框架的制定來(lái)使云服務(wù)商更可信，增加攻擊行為的成本。

據(jù)悉，本次大會(huì)關(guān)于云計(jì)算與可信計(jì)算分論壇的主題報(bào)告有，云安全的支柱-扭轉(zhuǎn)與黑客斗爭(zhēng)的局面、為多個(gè)承租人構(gòu)建令人信任的云的硬件技術(shù)安全要求：一種以生態(tài)系統(tǒng)為基礎(chǔ)的方法、CloudVisor在多租戶云環(huán)境中的虛擬機(jī)的隱私保護(hù)、將安全植入云中、在任何速度上都是安全的!避免在云部署過(guò)程中出現(xiàn)不計(jì)后果的情形、一種新型的可信任平臺(tái)模塊(TPM)、你無(wú)法管理你沒(méi)有看到的東西：確?；旌显频目梢?jiàn)性、uCloud——一種安全的私有云等，可謂豐富。

【編輯推薦】

1. 電子學(xué)會(huì)何華康:RSA成為交流分享合作的平臺(tái)
2. RSA 2011中國(guó)大會(huì)：亞瑟•科維洛呼吁安全防護(hù)新思路
3. 高級(jí)安全系統(tǒng)需基于風(fēng)險(xiǎn)、靈活性和感知能力
4. 降低信息技術(shù)負(fù)面影響信息安全責(zé)任重大