云安全的解决方案范文
时间:2023-12-13 17:53:49
导语:如何才能写好一篇云安全的解决方案,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。
篇1
摘要:云计算是分布式计算技术的一种,通过网络将庞大的计算处理程序自动分拆成无数个较小的子程序,再交由多部服务器所组成的庞大系统经搜寻、计算分析之后将处理结果回传给用户。本文简要探讨在云计算时代存在的信息安全问题及解决这些问题的方法。
关键词:云计算;安全风险
Security Risks&Solutions in Cloud Computing Era
Chen Xin
(Jiangsu Highway Management Centre,Nanjing211300,China)
Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud
Computing Era was Investigated.
Keywords:Cloud computing;Security risk
一、云计算的定义与现状
云计算是并行计算、分布式计算和网格计算的发展实现。目前云计算的产业分三层:云软件、云平台、云设备。上层分级:云软件提供各式各样的软件服务。参与者:世界各地的软件开发者;中层分级:云平台程序开发平台与操作系统平台。参与者:Google、微软、苹果;下层分级:云设备集成基础设备。参与者:IBM、戴尔、惠普、亚马逊。
二、云计算的重要特点
(一)超大规模。“云计算管理系统”具有相当的规模,Google的云计算已经拥有100多万台服务器,Amazon、IBM、微软、Yahoo等的“云”均拥有几十万台服务器。“云”能赋予用户前所未有的计算能力。
(二)虚拟化。云计算支持用户在任意位置、使用各种终端获取应用服务。所请求的资源来自“云”,而不是固定的有形的实体。应用在“云”中某处运行,但实际上用户无需了解、也不用担心应用运行的具置。
(三)高可靠性。“云”使用了数据多副本容错、计算节点同构可互换等措施来保障服务的高可靠性,使用云计算比使用本地计算机可靠。
(四)通用性。云计算不针对特定的应用,在“云”的支撑下可以构造出千变万化的应用,同一个“云”可以同时支撑不同的应用运行。
(五)高可扩展性。“云”的规模可以动态伸缩,满足应用和用户规模增长的需要。
(六)廉价。由于“云”的特殊容错措施可以采用极其廉价的节点来构成云,因此用户可以充分享受“云”的低成本优势。
三、云计算存在的信息安全
作为一项可以大幅降低成本的新兴技术,云计算已受到众多企业的追捧。然而,云计算所带来的安全问题也应该引起我们足够的重视。
云计算使公司可以把计算处理工作的一部分外包出去,公司可以通过互联网来访问计算基础设施。但同时,数据却是一个公司最重要的财富,云计算中的数据对于数据所有者以外的其他用户云计算用户是保密的,但是对于提供云计算的商业机构而言确实毫无秘密可言。随着基于云计算的服务日益发展,云计算服务存在由多家服务商共同承担的现象。这样一来,公司的机密文件将经过层层传递,安全风险巨大。
总的说来,由云计算带来的信息安全问题有以下几个方面:
(一)特权用户的接入
在公司外的场所处理敏感信息可能会带来风险,因为这将绕过企业IT部门对这些信息“物理、逻辑和人工的控制”。
(二)可审查性
用户对自己数据的完整性和安全性负有最终的责任。传统服务提供商需要通过外部审计和安全认证,但一些云计算提供商却拒绝接受这样的审查。
(三)数据位置
在使用云计算服务时,用户并不清楚自己的数据储存在哪里,用户甚至都不知道数据位于哪个国家。用户应当询问服务提供商数据是否存储在专门管辖的位置,以及他们是否遵循当地的隐私协议。
(四)数据隔离
用户应当了解云计算提供商是否将一些数据与另一些隔离开,以及加密服务是否是由专家设计并测试的。如果加密系统出现问题,那么所有数据都将不能再使用。
(五)数据恢复
就算用户不知道数据存储的位置,云计算提供商也应当告诉用户在发生灾难时,用户数据和服务将会面临什么样的情况。任何没有经过备份的数据和应用程序都将出现问题。用户需要询问服务提供商是否有能力恢复数据,以及需要多长时间。
四、云计算中确保信息安全的具体方法
(一)对保存文件进行加密
加密技术可以对文件进行加密,那样只有密码才能解密。加密让你可以保护数据,哪怕是数据上传到别人在远处的数据中心时。PGP或者对应的开源产品TrueCrypt等程序都提供了足够强大的加密功能。
(二)对电子邮件进行加密
为了确保邮件安全,使用Hushmail或者Mutemail之类的程序,对收发的所有邮件进行加密。
(三)使用信誉良好的服务
建议使用名气大的服务商,它们不大可能拿自己的名牌来冒险,不会任由数据泄密事件发生,也不会与营销商共享数据。
(四)考虑商业模式
在设法确定哪些互联网应用值得信任时,应当考虑它们打算如何盈利。收取费用的互联网应用服务可能比得到广告资助的那些服务来得安全。广告给互联网应用提供商带来了经济上的刺激,从而收集详细的用户资料用于针对性的网上广告,因而用户资料有可能落入不法分子的手里。
(五)使用过滤器
Vontu、Websense和Vericept等公司提供一种系统,目的在于监视哪些数据离开了你的网络,从而自动阻止敏感数据。比方说,社会保障号码具有独特的数位排列方式。还可以对这类系统进行配置,以便一家公司里面的不同用户在导出数据方面享有不同程度的自由。
参考文献:
[1]MICHAEL MILLER.云计算,2009,7
篇2
【关键词】变电安全运行 风险分析 应对技术
变电安全运行是集变电站与一体的一项工作,可以安全平稳的运行各类工作。但是在日常的变电安全运行中,由于工作过程缺失严谨,很多习惯性的违章制度出现,并且加之变电安全运行工作自身的复杂和繁琐性,所以变电工作的技术研究和风险防范迫切性较强。
1 变电安全运行开展的必要性
变电安全运行主要包含变电安全运行操作站以及安全运行大队两大部分,安全运行操作站主要是在无人值班或者值班人数较少的情况下,整体管理电力运行状况;安全运行队主要是由操作和巡检组成的两大基站,其作用是巡视检修队伍。变电安全运行主要是在其大检修的前提下,双向开展变电运行和检修工作,这将提升供电企业的生产效率和效益。在变电安全运行工作中各类安全隐患的出现,将会对变电的运营以及人身安全产生直接影响,当前工作中很多变电安全运行工作的出现都是由于操作失误出现问题,因而工作中,有意识的提升风险防范意识,理解风险防范的必要性,对变电安全运行工作来说十分重要。
2 变电安全运行的技术问题
当前变电安全运行工作风险隐患问题十分严重,这对变电站的正常运行以及安全运行人员的自身安全都造成巨大的威胁。变电工作开展主要体现在以下几方面:
(1)变电站经常处于偏僻地区,因而为供电系统的正常的运行,各个设备以及接地装置需要完成常规工作,但在环境复杂的情况下,很多不稳定因素会对其产生影响。另外,变电设施在整体的运行中,必然会出现磨损,因而在上述两种情况下,设备的使用寿命将缩短,这为变电安全运行工作的稳定运行埋下巨大的安全隐患。
(2)变电安全运行在整体运行中很多紧急状况和风险问题出现较多,但是变电施工人员素质良莠不齐,所以人员素质与施工标准不能相适应。因而在发生隐患问题的情况下,变电人员不能对相关事项作出适当的处理,这不但会增加电力系统的故障发生概率,如果问题严重还会导致整个变电系统瘫痪。
(3)在日常的变电安全运行中,很多风险问题的出现主要是由变电安全运行操作人员意识缺乏产生的,其主要的表现是操作中没有根据规定操作,最终导致安全事故频发。
总体看来,变电工作的风险主要存在主观风险和客观风险,因而在工作中需要针对风险的类型和形式,做好妥善的解决措施,在确保变电安全运行工作顺利进行的过程中,为电网的安全运行奠定坚实的基础。
3 变电安全运行的问题解决方法
3.1 变电安全运行一体化
传统的检修模式已经不能适应现代化电网的需求,所以变电安全运行一体化模式具有承受的操作条件,一体化模式的建立,要求整合变电检测部门,让组织人员能够做到职责一体化,缩短整体操作时间,提高工作效率,这样才能最终实现经济效益的最大化。
变电安全运行优化模式的处理方式可以通过以下几方面开展:
(1)优化值班方式,根据变电站的具体情况,以及变电安全运行的具体过程,开展分组值班和分组待命的处理方式,这将保障夜间和假日期间变电安全运行工作的顺利推行;
(2)优化运行管理,其各个要素包括巡检制度、操作流程、停送电制度等,这些环节的优化对提升变电安全运行人员的工作效率意义非凡;
(3)优化系统软件,这样做能够减少不必要的优化性能,并且根据问题建立相应的变电设备缺陷经验库,在优化处理设备物资的采购流程中,保障工作的顺利进行。
3.2 推行风险评估以及预控
(1)在变电运行的开展基础上,建立与之相适应的项目作业风险储备库,并且在平时的工作中,做好各项跟踪和记录工作,时时的动态更新,同时描述变电运行工作的危险因素,这能够方便控制各项影响因素,其中较好的风险防范措施,有助于变电隐患的降低。
(2)变电安全运行专题风险评估库,可以更好的评估变电安全运行的各个风险点,并且针对具体的问题建立相应的安全检查数据库,这些数据库要和各个作业相对应,这将更好的制定相关风险防范措施。另外,可以运用图片记录方式,针对具体的风险隐患,实行可视化的图类分解,编制的手册也要与可视化管理相一致,这样能够准确的反应风险的出现的原因并且控制其恶化程度。
3.3 加强信息技术水平
在当前“三集五大”不断的完善和应用的进程中,提升电网的整体运行状况,在此对变电人员提出更高的要求,需要变电人员在结合具体工作的前提下,开展具有针对性的培训,让其掌握先进的信息技术水平,这是有条不紊进行变电安全运行工作的基础。在工作人员进行正式上岗之前,需要培训其技术和专业能力,要求工作人员按照正确的工作流程工作,不要为了工作方便随便简化工作步骤,要求工作人员在操作过程中各项步骤正确,同时可以组织工人开展日常操作技术交流会,组织不同班组的工作人员,探讨工作中出现的各类问题,并且交流中探讨规避安全隐患的经验与方法,这样可以在探讨中让大家取长补短,最终高效安全的完成各项工作。
3.4 操作票制度预控
操作票制定的执行以及操控,是确保电力安全运行工作的重要保障,但是在操作票执行中,很多操作人员心存侥幸,因而引发很多安全问题。对于此类影响变电安全运行的不利情况,需要通过制定操作技术解决相关问题。
(1)制定符合变电安全运行工作的各项流程,以及具有确切操作指令的操作票;
(2)制定规章制度,禁止无证或者无指令操作,并制定模拟图和模拟验算系统,让操作票和倒闸操作更为有效。
4 结束语
安全生产在变电安全运行工作中非常重要,也是整个生产行业的主题,更是一切生产工作顺利开展的前提,安全运行人员肩负整个变电安全运行工作的重要风险防护责任,这将对变电安全运行人员的资源管理以及分配提出不同于以往的要求。
参考文献
[1]林静.基于变电安全运行的隐患风险和应对技术解析[J].企业技术开发.2015(14):12-32.
[2]王振善.浅谈变电安全运行中隐患风险分析与应对技术[J].通讯世界.2015(04):23-56.
[3]唐海涛.关于电网变电安全运行风险与技术检修的分析[J].通讯界.2014(20):23-56.
作者简介
邓煜晖,现供职于国网四川武胜县供电有限责任公司。主要研究方向为变电安全运行(变电站)。
篇3
美国时间2月13至17日,全球IT人的目光都投向了美国旧金山,一年一度的RSA全球信息安全大会在这里召开,它被喻为全球信息安全行业发展的风向标。今年大会的主题是“Power of opportUNITY”,直译为“机会的力量”,在IT基础设施全面云化,安全风险无处不在的今天,找到破解云安全这道难题的方法,建立全面、立体的安全防护体系对所有安全厂商来说既是挑战,更是机会。
今年大会的主题还一语双关,UNITY的中文意思是团结一致、统一、完整。这是不是意味着,统一完整的安全解决方案,以及健全开放的安全生态体系是解决云时代安全问题的关键和机会?
已经是第六次参加RSA大会的华为,不仅在会上展示具有创新性和突破性的安全新产品和解决方案,而且描绘了一幅波澜壮阔的安全大生态图景。华为与Avira签署合作备忘录则是这幅图景中浓墨重彩的一笔。
安全向云端延伸
Avira公司是全球领先的内容安全整体解决方案厂商。很多大客户都通过Avira基于云的针对恶意软件等的防护技术解决了其防火墙内容安全防护方面面临的挑战。华为与Avira通力合作,可为客户提供增强型防病毒能力,并能保证系统高性能运转。
目前,用户对于防火墙内容安全防护能力的需求越来越迫切。华为在中国和全球防火墙市场的占有率不断提升。华为与Avira公司签署合作备忘录,双方将帮助客户更高效地实现内容安全防护,提高客户满意度,同时提升华为防火墙产品和方案的整体竞争力。
安全业界已经达成共识,网络攻击威胁无法由单一厂商完全解决,大家必须携手共建安全生态圈。华为与Avira的合作对于提升企业用户的网络安全整体水平,甚至对于整个安全业界未来的发展都有着非常重大的意义。
从表面看,华为与Avira的合作只是针对下一代防火墙产品的一次合作创新,但其背后反映出,为应对云安全新挑战,厂商之间合纵连横、共建安全新体系的大趋势。
时至今日,全联接已经成为一种新常态。y计数据显示,到2020年,全球80%的企业计划采用云计算服务。各种网络平台、IT系统甚至企业应用,都可以从云上直接部署或者订购。IT架构、企业应用的全面云化,意味着企业的业务绕过传统网络设备的监管直接连接到云上,系统更多地直接暴露出来,传统的安全结构将土崩瓦解。因为云具有弹性架构,传统的以硬件为主的安全防护手段已经无法满足业务敏捷化的需求。安全必须从“静态物理环境”防护变为“动态虚拟化环境”防护,传统的网络安全防护体系将被打破并重建。这难道不是一个新的机会吗?
华为把握住了这次机会,致力于打造安全的全联接立体防护体系,主要包含四个方面,即弹性云基础设施安全、全球DDoS情报中心、精细化应用级网络安全、深度IoT终端安全。
具体来看,华为弹性云基础设施安全可以实现三重防御,智能联动本地防火墙、AntiDDoS与云沙箱服务可以实现安全风险的精确抵御,保证基础设施安全。通过和SDN控制器联动,租户可以弹性自动部署虚拟安全服务,让安全策略随需而动,实现业务分钟级上线。
华为的全球DDoS情报中心能够呈现全球安全态势,让客户清晰掌握攻击事件TOPN、攻击路径,以及真实攻击源分布。近源DDoS清洗能力高达2T+,结合真实源IP信誉库,可高效防御DDoS攻击。
华为精细化的应用级网络安全能够对云化业务进行更加细粒度、多维度的管控。用户可以在下一代防火墙上轻松订阅云沙箱服务,并轻松开启APT防御功能抵御未知威胁攻击,勒索软件与恶意行为将无处遁形。
华为深度IoT终端安全,可以帮助用户防仿冒、防窃听、防篡改,提供从芯片到云端的E2E安全解决方案。华为通过LiteOS和兼容多平台的安全插件,可为物联终端提供从芯片、系统到应用的多层次保护。
华为无处不在的安全理念的核心是,网络安全需要延伸到终端安全和云安全领域,安全策略则要从静态物理环境防护变为动态虚拟化环境的防护,安全从购买设备与维保走向云安全服务,安全防护手段从单一的传统防御走向沙箱、大数据安全分析。总之,企业用户应该兼顾网络安全与云安全,构建云管端的全面安全能力。
安全是一个生态
提升覆盖云管端的全面安全防护能力,不仅仅要提供丰富的安全产品和解决方案,更重要的是建立一个完善、开放的安全新生态。在云时代,没有任何一个厂商能够单独提供一个完整的产品堆栈,必须借助生态体系中上下游合作伙伴的力量,这也是“全联接”时代提出的必然要求。
在安全方面,华为同样致力于构建“开放、协作、共赢”的生态系统,与合作伙伴共同带给客户最佳的安全方案和服务。上文提到的华为与Avira的合作只是冰山一角,华为与安全领域厂商的合作已经深入到各个层面。
在威胁情报领域,华为广泛地与威胁情报合作伙伴进行合作,通过交换和订阅等方式获取最新的威胁情报、安全知识库、安全信誉库,确保华为安全产品和整体解决方案在威胁出现时,第一时间具备威胁检测能力。
在大数据安全领域,华为的大数据安全分析平台CIS通过与Intel Security等终端厂商,以及半导体厂商的开放合作,实时获取各种安全事件和网络行为数据,通过大数据关联分析,实现对APT、零日攻击等高级威胁的精准发现,并通过与合作伙伴的联动及时阻断和清除其恶意行为和文件。
在安全管理和运维方面,华为的下一代防火墙NGFW系列产品通过与FireMon、AlgoSec等国际顶级安全策略管理厂商合作,开发出防火墙策略管理联合解决方案,为用户提供对防火墙策略的全面分析和管理手段,帮助用户优化安全策略,提升运维效率,降低运维成本。华为广泛地与半导体和SOC类厂商合作,提供可管理、可运营、可视化的安全管控解决方案,满足客户的安全运维管理需要。
在应用安全方面,华为通过与安恒和帕拉迪等厂商的合作,在WAF和UMA等领域为用户提供面向应用层的安全解决方案和产品。
在移动办公安全领域,通过构建华为BYOD联盟,华为和移动办公产业终端厂商广泛合作,为企业移动化打造一站式解决方案供应市场,已累计发展伙伴220家,其联合解决方案在金融、政府等行业落地并实现了规模复制。华为每年定期举办华为BYOD联盟大会,以及开发者培训和开发大赛,并作为主席成员推动中国企业级HTML5联盟发展和相关标准的制定。
构建像亚马逊河自然生态一样生机勃勃、开放的云生态,这是华为ICT业务蓬勃发展的基础,也是始终不变的战略。在安全领域,华为一直坚定地执行这一战略,任何能够推动安全产业发展、技术进步、能够给客户带来价值的合作都是华为推崇和要全力实现的目标。
打造云安全立体防护体系
近年来,企业持续将IT基础设施云化,并将业务向云迁移,2017年这一趋势将进一步加快。企业的网络边界扩展到云端,再加上云的开放、复杂和分散的特性,使得安全的防护难度急剧上升。不可否认,云安全风险是企业业务迁移到云上的最大顾虑。
当前,用户面临的安全挑战主要表现在:虚拟化环境打破业务边界,传统安全防护逐渐失效;企业失去(或部分失去)了对业务应用的控制;针对云上多租户的个性化、细粒度定制防护的手段缺失。企业也意识到了这一点,正逐渐加大在云安全领域的投资,越来越多行之有效的安全产品和解决方案陆续上市。
在本次RSA大上,华为的另一个惊艳之举是了业界首款T级云综合安全网关,它可以帮助用户构建安全的高性能云数据中心。USG9000V旨在为客户提供高性能、易管理的全面软件化的虚拟网络安全防护,满足客户对安全业务简单部署、快速上线、灵活扩容、高效运维的诉求,全面提升企业云化安全的能力。
USG9000V通过资源的集中调度实现了弹性扩展,达到资源的最优利用率,同时可自动化运维,能进行故障自检测和自恢复,为虚拟化网络提供可靠的安全防护。
作为云化部署的软件产品,USG9000V支持业界主流云平台,可以部署在云数据中心边界,为客户虚拟网络提供丰富的安全业务防护。它采用控制和转发分离的云化架构,基于网元自身的分布式负载均衡能力,实现单网元灵活扩缩,一个集群最多可管理128个VM(虚拟机),转发性能达2.5T,同时支持业务处理单元间的状态备份,满足企业对高性能和高可靠的需求。在业务变化时,USG9000V通过与MANO联动,可以触发设备自动调整资源配置,实现业务分钟级扩缩容和自助配置,减少90%以上的手工配置工作量。总之,USG9000V既能满足云化业务的弹性需求,又能有效降低运营成本。
云的发展给企业带来了低成本、高效率等收益,但同时也带来了新的挑战,比如业务的云化对自动化部署、性能的可伸缩性、运维管理智能化、系统的安全性提出了更高的要求。与传统IT架构不同,分散的边界、主机防护理念在云中不完全适用,弹性网络中大量的东西向、南北向流量,以及数据和应用的大规模集中,使得云成为深度复杂的系统。如果不能对整个云的安全态势进行感知,那么良好的防护就无从谈起。
大数据、深度学习、人工智能等新技术不断与安全融合,可以进一步丰富云安全的手段。除了技术上推陈出新以外,更重要的是建立全面、主动、立体的安全防护体系,这需要所有安全厂商与用户的共同努力。
篇4
“一项调查显示,70%的用户对于云计算、移动应用的安全性心存疑虑。”亚信安全公司安全中心副总经理轩晓荷在主题为《云与大数据时代的信息安全挑战与对策》的演讲中提到,“恶意软件的大量增加与行业安全标准、监管措施的缺失,使得企业在安全方面面临更严峻的挑战。在国外,越来越多的用户习惯于购买安全运维服务,而中国90%的用户还在采购安全产品。这就是差距所在。”
那么,如何才能缩小差距,不断增强中国企业在云计算、大数据、移动应用方面的安全性呢?轩晓荷提出了四大策略:第一,准确识别云计算和大数据环境中的安全威胁,做到知己知彼;第二,有效平衡开放技术和安全防护的需求;第三,循序渐进提升企业的安全能力,从产品到服务逐步完善;第四,建立企业整体的安全体系,不断完善安全机制。
由被动防御到主动防御
在新型安全攻击层出不穷的时代,云中的大数据成了网络犯罪集中攻击的目标。今年8月,国务院常务会议通过《关于促进大数据发展的行动纲要》,其中明确指出了推动政府大数据开放、共享,并保证其安全的重要性。各地方政府也在逐步落实数据公开和数据资产化。保证大数据的安全已刻不容缓。
国家信息中心网络安全部副主任李新友表示,保证大数据的安全需要做好以下几方面工作:第一,政府部门要加强相关的立法工作,制定数据公开和交易的原则;第二,个人要增强隐私和信息保护意识;第三,厂商要在大数据安全产品和解决方案的创新方面下更多功夫。
随着云计算应用、移动智能终端的普及,企业需要在原有的网络环境中增加对移动设备的安全管理,同时还要小心应对数据中心逐步向虚拟化环境、云中迁移时带来的安全管理挑战。在这种情况下,企业必须建立立体化的防护体系,对企业基础架构与云计算、大数据、移动应用实行一体化的防护,采用统一的标准化的安全模式。以前,企业针对不同的应用可以采用单一功能的安全产品进行保护。现在,随着应用和数据的集中,企业必须采用统一的身份认证和防护解决方案,以满足合规的要求。
“企业需要防护的范围在逐步扩大,除了物理设备、数据库需要保护以外,就连虚拟资源池也要进行保护。”轩晓荷补充说,“企业需要保护的内容越来越丰富,有必要时还要针对大数据提供特别的安全解决方案,此外还要考虑安全威胁治理等。”
最让互联网企业和云服务商感到头痛的是防不胜防的DDoS攻击。在一些竞争比较激烈的行业或领域,企业非常担心自己的IT系统受到来自不明方的攻击。虽然很多厂商可以提供防DDoS攻击的设备,但是随着云计算、大数据的出现,单纯依靠一个设备或单一的解决方案已经不能有效抵御DDoS攻击。”一些互联网公司的作法是,在DDoS攻击比较猛烈时,系统可以动态地快速增加服务带宽,比如将过去服务100个客户所需的带宽瞬间提升至可以支持5万甚至10万客户的带宽水平,这样一来,DDoS攻击就会立刻失效。”亚信安全业务发展总监童宁举例说,“但是现在又出现了一种新型的更廉价的攻击方法――CS攻击,基于内容安全的漏洞来实施攻击。这种攻击更具针对性,主要是消耗服务器的CPU资源。企业更应小心应对。”
以前,企业通常采用的是被动防御的策略,亡羊补牢。所以给人一种印象,企业和安全厂商总是被黑客牵着鼻子走。“其实,这是一种假象。安全厂商的许多技术创新工作都走在了黑客前面。在今年全球发生的16个零日攻击中,趋势科技预先发现了其中的8个。”童宁介绍说,“我们现在要变被动防御为主动防御,并将被动防御与主动防御的技术相结合,这样才能让黑客无处遁形。”
企业转型的坚强后盾
今年9月1日,亚信科技宣布收购趋势科技在中国的全部业务,包括核心技术和知识产权100多项,同时建立独立的安全技术公司――亚信安全。此举不仅在安全领域引起了强烈震动,而且对于亚信集团的转型来说也是一个推动。2014年7月,亚信集团对原有业务进行了调整,分成了四大事业群,安全业务就是其中之一。借收购趋势科技中国业务之机,亚信安全将原有的通信安全技术与趋势科技的云安全、大数据安全技术相结合,成了网络云安全领域新的领头羊,VMware、微软Auzure和亚马逊AWS等全球领先的云服务商都是亚信安全的客户。
收购完成后,亚信安全具备了提业互联网整体安全软件的能力,也将业务进一步扩展至金融、教育、制造、医疗等更多领域。亚信安全董事长何政表示:“亚信收购趋势科技中国业务之后,拥有了国际领先的云安全关键核心技术和产品,将使中国在世界云安全产业版图中占据重要位置,同时对于保障国家网络安全与云产业安全,实施自主可控战略也具有重要和深远的意义。亚信安全作为一家中国本土公司,将充分发挥在网络安全方面的技术优势,并与国家信息中心齐力合作,进一步加强自主研发、业务创新,保障国家网络安全,共同推动国家信息安全体系的建设和发展。
亚信安全作为中国领先的云与大数据安全技术、产品、方案和服务供应商,将以“护航产业互联网”为使命,坚持“产品、服务、运营三位一体”的经营模式,助力客户构建“立体化主动防御体系”,推动企业实施自主可控的安全战略。
亚信安全在北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,在网络安全、云和虚拟化安全、终端和移动安全、APT治理和安全服务等多个安全领域拥有具有自主知识产权的安全软件和解决方案。“通过与趋势科技分布在全球的15个恶意软件实验室合作,亚信安全可以响应和应对来自世界各地的威胁。”童宁介绍说。
亚信科技原来的安全部门主要为运营商提供服务,而趋势科技中国服务的对象主要是政企客户。亚信科技收购趋势科技中国业务后,对双方的安全业务进行了重新梳理和定位:对于双方原来的优势领域,亚信安全将继续深耕细作,不断巩固既有优势;对于双方原来都不擅长的领域,亚信安全会整合现有的产品,继续拓展新的业务领域;对于一些潜在的市场,比如中小企业安全市场、针对运营商的云安全服务等,亚信安全会全力出击,以新的解决方案和服务覆盖这些市场。“针对运营商,我们仍会采用直销的手段,还会为大型客户提供定制化的产品和解决方案。对于商业市场,我们会充分借助2000家合作伙伴的力量加强渠道销售。”轩晓荷表示。
亚信集团的新定位是“领航产业互联网”。在亚信集团转型的过程中,安全业务是不可或缺的一环。亚信安全将成为产业互联网坚定的拥护者和坚强的安全后盾。
助力自主可控
没有网络安全就没有国家安全。在世界各主要大国间的网络空间安全争夺战愈演愈烈的情况下,我国已了网络空间安全战略和《网络安全法(草案)》,以便更好地推动我国网络信息安全的稳步发展。
篇5
安全市场一直都是热门的市场。Gartner最新统计数据显示,2013年全球安全软件市场规模为199亿美元,同比增长4.9%。Sophos致力于安全服务已超过30年,目前在全球共有2200个员工。与其他安全公司不一样的是,Sophos能够提供统一的云管理平台,这个平台是一年半前开发出来的,现在已经是Sophos收益增长速度最快的产品。按照Sophos的CEO Kris Hagerman的说法,Sophos不只是能把安全产品放在云端,也能让安全产品得到更有效的管理。更重要的是,Sophos能够实现让分布在终端、服务器、网络、邮件服务中的安全产品互相沟通,从而整合成为更完整的安全解决方案。
对于用户来说,云计算技术的应用所带来的便捷性更重要,所以全球云服务的使用量都在增长。当然云安全是每个人都关注的,但却不会阻碍用户去使用云服务,因为一般的用户都是先主动使用了云服务,然后再去想办法解决安全问题。Sophos作为一个安全厂商,会提供更多的产品去适应云计算的环境、帮助云计算平台解决安全问题。为了说明Sophos在安全市场相比于其他厂商的优势,Kris Hagerman给记者打了个比方:“传统的安全防毒产品就好像是一个公司里边的保安,是坐在公司里边保障内部安全的。传统的防火墙就像一个公司的门卫,防护公司进出口的安全。当门卫和保安各司其职,只关注自己管辖的区域时,确实能够为公司提供一个很好的安全环境,但却并不是最好的。最好的方式是为门卫和保安都配备电话,让他们能互相沟通。Sophos推出的云安全管理平台就像是电话,能够实现门卫和保安的互相沟通。”
如今,Sophos的云端安全产品里,已经包含了 大多数Sophos产品方案。今后,将会有更多的安全防护产品和功能被部署在云端。“我们最终的目的是把整个网络安全的解决方案以云端的方式表现。因为云端的形式,对于Sophos来说将比传统形式更容易进行产品交付和服务,比如更新起来速度更快、用户能直接跟云端的管理中心沟通、安全产品也可以跟用户现有的IT环境和基础设备沟通。目前Sophos的安全产品可以做到每天六次的更新,就因为现在采用的是基于云端的模式。”Kris Hagerman在接受采访时说。
而为了让Sophos基于云计算平台的管理和应用工具更强大,他们也会采取一些并购的策略。比如在今年10月,Sophos成功收购了知名云安全公司Mojave Networks,在谈到收购该公司的原因和为Sophos带来的变化时,Kris Hagerman表示,传统的上网行为管理都是以硬件服务器的模式去执行,再通过网端去监控。Mojave Networks提供的安全产品却能够很快速的在云端里边部署,甚至不需要配备额外的硬件服务器,系统运行的安全状态也都可以在云端做快速地查询,这样的特色,很适合放置到Sophos未来的云端设备和产品中。
目前,可穿戴设备中大部分的产品仍只应用于消费级的个人用户市场,但不排除今后可穿戴设备会进入企业级市场。对于这一趋势,Sophos也在关注。在Kris Hagerman看来,可穿戴设备与智能手机相比,前者在用户数量上未来可能会高于后者十倍以上,但无论是什么智能可穿戴设备,实际上核心就是一个“微电脑”,所以就会存在安全问题。“可穿戴设备的用户未来会提出安全保障的需求,虽然业内针对可穿戴设备的安全解决方案还很少,但相信安全专家们会共同讨论这个需求,并提出更多的解决方案。”Kris Hagerman表示。
篇6
关键词:云计算;云安全;措施;三到位原则
中图分类号:TP311 文献标识码:A 文章编号:1009-3044(2011)30-7526-02
"Cloud Computing" Service+ "Cloud Security" = "Cloud Development"
TANG Tao
(Network Center of Zhenjiang College, Zhenjiang 212003, China)
Abstract: The paper get an important conclusion on the basis of discussing the substances of the "Cloud copmuting" is that "Cloud security" is the major condition to constraint "Cloud computing" development. For this, advance the "achieve 3 accomplishments" to protect the cloud security. And make cloud computing services to achieve faster and better development.
Key words: cloud computing; cloud security; measure; achieve 3 accomplishments
1 概述
随着网络技术的发展和信息交换的日益频繁,信息安全技术的研究变得越来越重要。“云安全”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过海量的网状客户端对网络中各种行为的异常状况进行探测,获取互联网中木马、病毒等不良程序的最新信息,并将这些信息传送到服务端进行自动分析和处理,再把解决方案依次分发到每一个客户端以解决不安全问题。“云安全”是中国信息安全界根据自身现状总结出来的概念,在国际云计算领域也引起了广泛关注。
2 云计算概述
云计算是一种崭新的服务模式。其实质是在分布式计算、网络计算、并行计算等模式发展的基础上,出现的一种新型的计算模型,是一种新型的共享基础框架的方法。它面对的是超大规模的分布式环境,核心是提供数据存储和网络服务。主要是解决近十年来互联网急速发展,导致的存储困难、计算机资源大量消耗、工厂产业人员和硬件成本不断提高、数据中心空间日益匮乏等问题。
原始的互联网系统与服务设计已经不能解决上述的种种问题,而急需新的解决方案。
2.1 云计算定义
“云计算”目前尚没有确切统一的术语定义,但这种服务模式发展很快,体现了强大的生命力。“云计算”这种服务模式其实质正像“哈佛商业评论”前执行主编Nick在新书中所评价的那样,他认为:云计算对技术所产生的影响就像电力网络对电力应用产生的作用一样。因此,电力网络改进了公司的运行,每个家庭用户从此可以享受便宜的能源,而不必自己家里发电。同样,云计算也可以比喻为自来水公司的供水服务。每个用户可享受自来水服务,而不必用户自己承担挖水井、修水塔并管理水的安全,只要付水费即可获得自来水的服务一样。因此,云计算这种服务方式,从目前对于用户来讲是一种高级、便捷的服务方式。它是用户外部的数据中心,即用户委托第三方为用户提供各种服务的新型计算模式。“云”就是软硬件基础设施。
2.2 云计算模式
云计算服务模式不仅在国外,而且在国内也有很好的发展势头。比如:
1)2008年5月,IBM在无锡太湖新城科教产业园建立了中国第一个云计算中心。
2)2008年6月,IBM在北京成立IBM云计算中心,称其为“兰云”。
3)阿里巴巴2009年初在南京建立国内第一个“电子商务云计算中心”。
4)中国移动等业务大公司也纷纷提出相应的云计算发展方案。
2.3 云计算的优越性
一些学者总结了云计算在运行中显示的优越性:
1)在云计算时代,用户只需在浏览器中键入提供云计算的网络服务公司的地址,并找到提供相应服务的功能菜单,就可以体验最新的操作系统、最新的流行软件,以及用相应的软件来打开相应格式的文档,客户端的操作系统没有任何限制,唯一的条件就是能够上网。
2)云计算可以轻松实现不同设备间的数据共享,所有电子设备只需连接互联网就可以访问和使用同一份数据。
3)云计算可以提供无限多的空间、无限强大的计算。利用云计算,无论你身在何处,只须拥有一台终端接入Internet就可以得到所有你想得到的服务,比如订酒店、查地图、进行大型应用程序的开发等。
3 云安全
云计算同一切社会经济活动一样,其发展的根本条件是“云安全”,虽然“云计算”这种服务模式的出现有其必然性,但其安全问题又成为影响其发展的不可回避的问题。
3.1 云安全问题是客观存在不可回避的
3.1.1 云计算网络本身可能存在故障
比如:1)2009年2月Google Gmai 中断服务长达4小时;
2)微软的Azure停止运行约22小时;
3)2008年,亚马逊公司S3服务曾断网6小时。
以上几例的中断服务就是明显的网络自身云安全隐患。
3.1.2 云计算服务上如何保证用户存储在云中数据的安全性至关重要
这种保证取决于云计算服务商的主观的和客观的保证。当然所有云计算客户都希望服务商能保证用户存储在云中的数据是安全的。不会泄密(尤其是敏感数据信息),同时用户的帐户也是绝对安全的,不会被盗用。这些都是云计算服务急需解决的问题。对此,我们说服务上的主观因素导致云安全问题是因为不同的服务上有其不同的诚信度。据“华尔街日报”等西方媒体近日披露:谷歌、微软等网络巨头掌握了大量网民的个人信息。很多网络公司出于商业目的,利用这些信息赚钱,不仅侵犯了个人及企业的隐私权,甚至会给其带来巨大的经济损失。
所以说云安全在排除云计算服务商其主观因素造成云安全隐患外,还有其客观原因,那就是“云计算”安全策略或技术没落实到位所造成的,都应引起重视。因为这些“云安全”隐患都动摇了客户对于云计算服务的信心,这也实际上是制约云计算发展的重要原因。对此要解决的根本出路在于消除安全隐患,以改变对客户的吸引力,发挥“云计算”的优势。
3.2 云安全措施
3.2.1 云计算中确保信息安全的具体方法
1)加密文件
使用加密技术对文件进行加密,同时使用对应密钥进行解密。哪怕数据传到很远的数据中心,加密都可以保护数据。很多程序软件都提供足够强大的加密功能,只要用户习惯并使用安全的密钥,相应的敏感信息将很难被访问。
2)加密电子邮件
为了确保邮件的安全,可以使用Hushmail之类的程序,它们可以自动加密所收发的所有邮件,确保邮件安全。
3)寻找值得信任的互联网应用服务
寻找值得信任的互联网应用服务以及服务商,杜绝用户信息落入不法分子手中,造成社会危害。
4)关注隐私性
几乎所有关于互联网应用的隐私政策里都有漏洞,以便在某些情况下可以共享数据。用户需要做出判断,以便确定是否将隐私数据保存在云计算环境中。
5)合理使用过滤器
使用Vontu、Wedsense和Vericept等公司提出了的安全系统,可以监视用户网络数据是否离开了正常网络,可以自动阻止敏感数据流向非法地址。随着云计算技术的发展,这种工具将会越来越多,合理利用这些工具将会有利于用户数据的安全保护。
3.2.2 云安全措施三到位原则
治理云安全的措施很多,但笔者认为主要还是要坚持三到位原则,再辅以以上提到的强有力的云安全管理软件及设备,就能做到真正的云安全。
1)相关的行政管理到位
尽管“云计算”服务上的诚信至关重要,但诚信毕竟不是标准也不是法律依据,所以云计算服务上必须将自己的经营理念纳入到国家、政府或相关行业部门管理的大目标之下。政府以及相关行业部门的管理法规及标准又是引导和督促相关云计算服务商守法经营、安全经营,保证“云安全”的重要保证。所以,相关的行政管理到位至关重要。
2)云计算服务商要以云安全为己任
建立完善的安全解决方案,探求云安全技术并将云计算的安全服务落实到位。云计算服务商要采用防火墙措施,杜绝非法访问,进行网络内容与行为监控审批等进行入侵防御、反病毒部署、使用杀毒软件保证其内部的机器不被感染;并用入侵监测和防御设备或者分权分级管理防止黑客入侵和内部数据泄密。
3)云计算使用客户要把云安全防范措施落实到位
云计算客户要对自己的数据信息文件采用加密技术,并管理好账户防止被恶意截获或读取。此外还要注意考虑云计算王的商业模式并选择信誉好的云计算服务商。总值云计算客户一定要把安全防范措施落实到位。这样加之政府或行业主管部门的严格管理,云计算服务上诚信至上并将云安全策略和技术落到实处,一定会使云计算服务有安全保障并具有广阔的发展空间。
4 结束语
云计算是继大型计算机到客户端-服务器的大转变之后的又一种巨变云,云安全是为了发展云计算而采取的必要手段,同时由于安全性和隐私性受到质疑,云安全也成为了制约云计算发展的重要因素。安全不只是某一个阶段某一个时间点需要做的事情,而是需要持续的长期的进行,用户必须勤于云技术管理和定期审查云的安全性,才能使用安全的云,云计算服务才能获得更快更好的发展,才能更好地诠释“云计算”服务+“云安全”=“云发展”。
参考文献:
[1] 胡炜,钟卫连.浅谈云计算的网络安全问题[J].中国科科技信息,2008(23):108-111.
[2] 尹国定,卫红云.计算:实现概念计算的方法[J].东南大学学报:自然科学版,2003(4):502-506.
[3] 薛质.信息安全技术基础和安全策略[M].北京:清华大学出版社,2007.
[4] 李虹,李昊.可信云安全的关键技术与实现[M].北京:人民邮电出版社,2010.
篇7
“云安全”成为近期杀毒市场行业内最热门的词汇。对于用户和非专业人士来说,在被“云安全”成功搞晕后,还是不清楚新品有何新意,是资源占用小了,功能增加了,还是安全性提高了?
事实上,从病毒的Windows时代到云安全时代,最大的改变就是病毒的互联网化,黑客充分利用了网络的分享、信息交互、成本低廉等特点,重新构造了病毒传播、入侵的链条,他们使用网页挂马这个廉价的入侵方式,以频繁升级、批量自动加壳等方式,来拖垮成本高昂的杀毒厂商。
唯一的应对之策,只能是杀毒软件的互联网化。杀毒厂商也要利用互联网上低廉的信息分享成本、低廉的计算能力来构造自己的产业流程,破坏黑客传播病毒的链条,跳出“单机模式下杀毒,病毒通过互联网侵入,再杀,再侵入”的桎梏,这样才能打破僵局。
7月7日,来自西班牙的反病毒厂商――熊猫安全公司正式宣布成立熊猫中国球研发中心,当天,熊猫安全软件还了全新的熊猫安全卫士2010版本,而这 些产品最大的亮点就是“云安全”技术。
熊猫安全公司CEO胡安・桑塔纳介绍说,熊猫安全创立于1990年,是以“云安全”为基础提供安全解决方案的领军世界的公司,可以每天自动分析和区分几千个恶意软件样本,给公司客户和家庭客户提供了最有效的安全保障,使来自网络的威胁对客户的影响减小到最低限度,而且对电脑速度影响最小。
“云安全”是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。
篇8
精准对标 融合重构
新推出的云平台InitCloud可用于统一管理数据中心,对企业传统数据中心的IT基础设施进行“融合重构”,将传统的x86架构服务器集群变成一个透明的计算、网络和存储资源池,并支持多区域部署,从而帮助企业化繁为简,使企业的IT支撑系统从成本中心转型成为推动企业核心业务不断发展的引擎,实现商业价值最大化。
该产品功能设计精准对标国标、行标,打造最符合标准规范的云平台。它采用先进的openstack技术,参照国家云计算、公安警务云平台相关标准进行架构设计;整合云存储、云安全有关技术,为打造安全数据环境提供整套解决方案;让复杂的云技术更简单、更快捷、更安全。
自主可控 构建云生态环境
加强自主创新能力建设,加快发展自主可控的战略高新技术和重要领域核心关键技术。实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控。在自主可控的基础上,我们还需要实现安全可控更高的要求。
云平台InitCloud全面自主研发,健全自主可控安全可靠的云生态环境。其一体化的云安全管控平台,保障云资源安全可靠;云化环境集中管控,分域分权管理,为数据保驾护航。
除此之外,云平台InitCloud采用IDRF大数据资源管理技术,在原有三层架构云平台的基础上,加入Daas数据服务层。通过数据服务层,整合数据资源,统一对外服务;通过IT数据智能分析技术,完成从底层硬件到上层应用的全流程监控审计等,真正全面实现多余业务系统数据的横向打通。
专业化设计定制专属云平台
在互联网+的环境之下,为了符合当前互联网用户的使用习惯需求,初志科技将根据特定需求,为用户量身打造专属云平台。
正式推出的全新国产自主可控云平台产品,其产品是基于自身云存储技术优势结合云安全领域相关技术,并将先进的OpenStack技术进行了深度二次开发的基础架构云平台,通过云平台建设可全面满足企业云化的需求,帮助企业打造自己的云计算生态系统。
不仅如此,还提供专业的软硬件集成、部署服务;提供私有云平台建设咨询、设计及培训服务。
提供这样的服务,源于云平台产品将多项复杂技术耦合,以帮助用户构建云计算一体化解决方案。其产品是云平台、云存储、云安全、智能应用平台、大数据技术的高度融合。
云平台产品的设计之初严格参照了国家对云平台的相关标准,并且对标公安行业警务云标准,以此为打造行业私有云奠定了坚实的基础。
通过智能应用平台,打造全信息系统统一访问平台,降低IT系统使用复杂程度,从应用前端到云数据中心端,一体化的端到端整体解决方案。
完全自动化的安装部署,降低云技术复杂程度,基础设施资源统一管理、按需分配、综合利用、高效运维,统一规划、集约建设、精简固定化流程,共建共享信息资源,实现基础资源快速部署,将复杂的云技术简单化。
打造安全云生态
初志科技自2009年成立以来,以中科院计算所为技术支撑,率先掌握了国内乃至国际上最前沿的分布式存储技术,并在业界开创性地实现了元数据节点群与数据节点群分离的“双群”存储架构。
初志科技紧密结合存储技术研究存储安全策略,开创性地研发了一系列提升数据安全的技术和产品,填补了行业空白,应用广泛,赢得了高端存储用户的广泛好评。
如今,大数据、云计算在方便了用户的同时也带来了巨大的安全隐患,初志科技充分认识到了这一点。因此在初志科技的云平台产品中,从底层到应用,都为用户设置了充分的安全保障和措施,以保护国家数据安全为己任,不但在技术上达到了国际领先水平,同时也保障了国家的信息安全,并致力于安全云生态的构建。
篇9
面对病毒互联网化的严峻挑战,企业互联网的安全模式亟待变革,否则将被淹没在木马病毒的海洋中,互联网的各项基础应用和发展也将极大受损。瑞星以敏锐的眼界指出,只有实现“云安全――安全的互联网化”,将整个企业互联网变成一个巨大的安全软件,才是应对“病毒互联网化”最可靠的出路。
面对病毒互联网化的新形式,企业传统的信息安全策略显然已经不能适用,整体而言,传统安全模式是被动地应对互联网出现的新威胁,它主要依赖用户对威胁的感知能力,但由于用户对威胁的感知能量是不一样的,因此,厂商监控互联网威胁的模式过于盲目。其次,传统安全防御思想是基于单机设计的,因此,单纯地发展单机的检测和防御技术成为重点,技术上的互联网化程度也仅仅停留在利用互联网这个渠道升级或者名单验证。
一言以蔽之,病毒的传播或者病毒的发展已经互联网化,但是信息安全的思路、功能还只停留在单机,还没有互联网化,这个就是传统模式无法应对新形势的关键所在。
从技术层面来看,传统的信息安全策略着重两种方式来防御病毒:第一是加快软件升级间隔的方式来加快对用户中病毒后的反映速度,第二是发展和完善更多的主机反病毒技术,在产品中应用更多的病毒解决方法和防御技术。这两种方式在互联网时代有着致命的缺点。从第一种方式我们可以看出,如果病毒的传播速度、更新速度无限放大的话,那么,应对策略就是要使软件升级的间隔无限的缩小,升级的频率无限扩大。
发展完善更多的主机方面的技术,在产品中运用更多的病毒检测方法的技术,一直是包括瑞星在内的安全厂商的工作重点。病毒技术已经发展到了很高水平,但依然无法去更好应对病毒网络化这种新的挑战。这就需要我们从模式方面来寻找突破口了。
针对病毒的互联网化趋势和企业互联网传统信息安全模式的缺点,“安全的互联网化”是解决之道。它指的是以“云安全”客户端感知互联网威胁,并对威胁来源进行即时监控,通过这些客户端,瑞星还能够对互联网威胁进行快速响应,对互联网上的挂马网站进行即时屏蔽,把互联网上的安全威胁数据共享给搜索引擎、下载软件等合作伙伴,共同打造一个“可信任的互联网”。
在云安全架构下,当一个恶意威胁在互联网的某个角落发生了,它通过下载网站、门户网站等等各种渠道进行传播,在第一时间,“云安全”的客户端就可以感知并截获。
“云安全”客户端区别于以往的单机客户端,它是一个对传统客户端进行互联网化改造的客户端,是感知捕获互联网的一个集成,除了具有单机客户端的技术,如静态特征检测、静态启发式检测以外,还有基于互联网协作的行为特征检测和基于互联网协作的资源防护功能,它可以在感知到威胁的同时,迅速地把威胁传递给威胁信息数据中心。
篇10
2011年,风起云涌。各地政府相继宣布启动云计算战略,并投入大量资金充当云计算产业的“领头羊”;电信、金融、医疗、物流等行业纷纷建设“电信云”、“金融云”、“医疗云”以及“物流云”等各种形态丰富的混合云,推动云应用落地;IT业界的并购活动持续增多,戴尔收购Force10,华为收购华为赛门铁克,他们为了同一个目标抢占云计算市场先机。
有中国特色的云
在中国云计算的发展过程中,政府成为主导力量。
北京的祥云,上海的云海,深圳的鲲云,重庆的云端,宁波的星云,无锡的云谷,杭州的云超市,广州的天云,这些耳熟能详的政府云形成了“有中国特色的云”。
2011年,政府相继加大了对云计算的投资。然而,投资热潮引发了业界对于云计算“”的担忧。
在赛迪顾问的2011中国云计算产业发展白皮书中指出,地方政府投入巨额资金建设云计算中心,购置大量硬件设备后,却发现缺乏有价值的实际应用,从而造成了云计算产业目前发展的“空中楼阁”景象。
为此,白皮书认为,政府应抓住云计算战略性机遇,严防利益群体利用云计算圈钱圈地。既需要通过特别的政策和规定促进云计算的发展,更要率先使用云计算提供特定的公民服务,推动切实可行的云服务的落地。
值得欣喜的是,2011年,云计算应用开始落地。基于“云计算”技术建立的信息化平台已开始为人民群众提供便捷服务,同时,企业建立的私有云已经帮助企业大幅度降低运营成本,并提高了工作效率。
在推动云计算落地的过程中,三大运营商担当了“急先锋”的角色。2011年,三大运营商相继启动“桌面云”试点工作,并开始提供云主机、云存储以及虚拟资源服务,真正改变过去传统的“托管”模式,使云计算的服务模式变为可能。
并购加剧
不管是“激进”还是“跃进”,不可否认,云计算作为继PC、互联网之后的第三次IT革命,一场盛宴正在拉开。
精明的设备商当然不会错过这笔大买卖。2010年年底,传统的电信设备制造商华为宣布大举进军云计算。华为副总裁、IT产品线CTO李三琦表示:“华为的云计算投入不设上限,但华为做云计算刚刚起步,还处于初期战略投入阶段,要做就必须耐得住寂寞。”
之后,中兴通讯声明战略性进军云计算领域、将云计算作为公司新的战略增长点之一。中兴通讯总裁史立荣表示,希望未来云计算相关收入能够在公司营收中三分天下有其一。
云计算涉及硬件、软件、操作系统、终端等方方面面,一般的设备商很少能够覆盖全产业链。为了抢占云计算先机,2011年,云计算并购持续进行。2011年8月,戴尔宣布收购Force10,全面转型云计算,10月,华为宣布以5.3亿美元收购赛门铁克持有的华为赛门铁克49%股权,为其云计算解决方案添砖加瓦。
“随着云计算的大规模发展,并购活动将会持续增多。”一位分析师向记者表示。
标准和安全需跟上
2011年4月,美国东部地区的亚马逊EC2服务出现严重故障,包括Reddit、Foursquare等众多知名网站在内的订阅用户受到不同程度的影响。此次事件的发生再次引发了业界对于云计算安全的热烈讨论。
其实伴随着云计算的发展,云安全一直被人“诟病”。目前,包括赛门铁克、趋势科技、东软在内的安全厂商已经推出了完善的云安全解决方案。
“云安全还需要进一步完善,这是云计算大规模发展的前提。”思科中国运营商网络首席架构师徐建锋向记者表示。
与此同时,由于没有统一的标准,各个厂商之间的产品或解决方案无法实现互通。针对此种弊端,工业和信息化部正在加紧制定云计算标准,一旦标准形成,云计算的发展将有章可循。
■一年回顾
2011年云计算那些事
1月、华为宣布调整业务架构,分为运营商、企业业务、终端和其他,标志着华为进军云计算的大旗正式拉开。
4月、美国东部地区的亚马逊EC2服务出现严重故障,包括Reddit、Foursquare等众多知名网站在内的用户受到不同程度的影响。
5月、中兴通讯声明战略性进军云计算领域、将云计算作为公司新的战略增长点之一。
6月、苹果宣布iCloud战略,向用户提供云服务。
8月、中国电信正式对外天翼云计算战略、品牌及解决方案,计划于明年正式推出云主机、云存储等系列天翼云计算产品。
9月、中国联通云计算首标出炉,为中国联通即将展开的桌面云试点做好了准备,华为和思杰各获半壁江山。
11月、华为宣布收购华为赛门铁克,押注企业业务。
惠普(微博)云计算解决方案
惠普云系统HPCloudSystem的核心理念就是把系统中所有的IT资源,包括服务器、存储、网络等资源,整合成一个大的资源池进行统一的管理,并由统一的管理软件进行统一部署和协调。
目前,HPCloudSystem支持的硬件平台包括惠普X86到Unix服务器,未来还将支持第三方X86服务器,并能实现统一的管理,是一个真正开放的云计算平台。
・编辑点评:惠普的CloudSystem是一套完全可视化的解决方案,通过虚拟化的方式来帮助企业构建自己的云平台,并助力企业向“瞬捷企业”转型。
华为桌面云解决方案
华为桌面云解决方案涵盖瘦终端、服务器、网络、存储、安全、虚拟化、云管理平台、业务软件、机房设计,是业界唯一端到端的解决方案。与比同时,华为桌面云解决方案提供端到端的安全,包括云平台安全、虚拟化安全、数据安全等。
・编辑点评:桌面云已率先在三大运营商落地。华为深刻理解电信业务,优化的桌面云更好满足了客服、营业厅、网管、办公各种场景。目前中国移动的江苏、浙江、内蒙,中国电信的上海、广东、辽宁、青海,中国联通的上海和北京都已经部署了华为桌面云。
IBM Power Cloud-Box
PowerCloud是处于IaaS层面的一个资源共享的云服务平台,能够快速响应业务需求变更、推动业务创新;能够快速供给IT资源、灵活扩展,实现动态服务管理;具有完整的安全架构,能够实现企业的IT管理标准化、自动化和灵活性,快速部署基础设施和应用,降低运营成本;同时,这一企业级基础云能够快速落地,从而提高企业的资源利用率,改进投资回报率。