云安全核心技术范文

时间:2023-12-15 17:35:27

导语:如何才能写好一篇云安全核心技术,这就需要搜集整理更多的资料和文献,欢迎阅读由公务员之家整理的十篇范文,供你借鉴。

云安全核心技术

篇1

我主要讲的是以下几个方面:第一,云计算和大数据的安全需求。第二,高性能、高可靠性的密码解决方案。第三,关于非结构化的搜索加密的问题。第四,云计算当中虚拟化环境受到的攻击。

大数据信息安全需求

首先,看一下云计算和大数据在信息安全方面的需求。现在,云计算和大数据主要特点,一方面是,超大规模。包括计算能力、存储、用户等等。另一方面是,资源共享。包括计算资源,存储资源,网络资源。

在资源共享的同时,用户之间的隐私如何保护、多个虚拟机之间如何兼容,以及它们彼此之间数据的隔离性和安全性等问题,都是我们要思考的。云计算和大数据带来了一种海量数据的处理,特别是半结构化或者非结构化数据的处理。这是云计算和大数据带来的信息安全的需求。

密码解决方案

在信息安全领域密码技术是解决信息安全的技术之一,而且应该说是作为数据保密的一个最核心的技术。密码技术可以实现一个数据的保密加密,也可以实现身份的辨别。密码技术在信息领域提供了一些安全服务。现在,在云计算和大数据方面,包括安全多方计算,不经意传输,全同态紧密,重加密等,都成了密码专家研究的方向。数据库加密的问题,真正在实际当中使用,还是一些密码的使用技术,包括如何高性能实现密码运算。原来大家以为密码是数学家的问题,密码算法的安全性是一个数学证明,但最近十几年以来,工具越来越多,实际上我们为了攻破一个密码算法,或者把数据解密,不一定要攻击密码算法,也可采用一些旁敲侧击的算法来进行。

在密码算法的基础上,我们要知道云计算和大数据与以前的信息系统相比,就是计算能力的提升,在这种情况下,在云计算的平台上部署一个密码算法或密码系统,就需要非常高的处理能力。比如说,关于大数据的加密,我们可以实现10Gbps的数据加减速度。SM2可以达到几万次每秒,这种高性能的运算能力,可以实现云计算和大数据后端的海量数据的加密,以及多用户的并行密码运算处理能力。

我们认为数据的安全,首先是存储的安全,另外还有一个数据安全传输的概念。我们可以实现大数据,海量数据TB级的大数据文件的传输。

从2004年开始,我们在开发云安全密码平台,我们开发这个平台实际的需求,是来自于金融、银行领域后端的一个密码算法的梳理能力的需求。现在这样一个平台,我们已经在中国建设银行、中国邮政储蓄银行,进行了全面的推广。大家现在有建设银行的卡和账户,实际上后端的处理、后端对银行卡身份信息的验证、以及后端取款、交易,都是调用我们的密码设定来实现数据安全的。我们这个平台主要就是把大数据量的密码设备融合在一个平台当中,实现一个高速的密码识别能力,以及密钥的统一管理。在这里它可以有密码卡、密码机,还可以部署一个CBN的系统,单点登录等等。它的客户端可以实现桌面的安全、桌面的加密、文件的安全传输,包括智能钥匙等等,这个平台上不但在银行里可以使用,它还可以在保险、大型企业、医疗等行业和领域中使用,这个是我们比较成熟,也是推广度较大的云安全密码服务。

非结构化的搜索加密

我们公司在比较前沿的云计算和大数据方面做了一些研究工作。这些技术和工作,有的我们已经形成了产品,有的还是作为一个技术来引领。

第一部分,关于在云存储中的非结构化数据的加密。这些年以来,随着社交网络,各个行业信息化的发展,很多数据由原来单纯的数据表格的形式,变成了非结构化的数据和非结构化大文件的数据,这个时候,加密就成了一个问题。

另外,随着云计算的发展,我们现在很多用户,不管是个人用户还是企业用户,都在建立云的存储平台,包括各种网盘,如360网盘或者百度网盘,大家都把自己的照片,把自己的文件存在网盘当中。在这种情况下,怎么保证远端云存储的安全,这是我们公司一直研究的问题。一种情况是,你放上去以后安全性是不可控的,完全是云服务厂商给你提供。他可以加密,也可以不加密,这个你是控制不了的。

你把一个加密文件存在远端之后,你怎么获取?你在云端存储数据的时候,你可能存储了海量的数据,有一天我想获得其中一部分数据,这是一个解锁的问题。一个办法是,从云端把所有的数据全部下载下来,然后把数据全部解密,解密之后我得到想要的那部分,但是这种效率非常低。另一个办法是,需要把所有的文件都要下载下来,还要完成一个加密,这个对存储,对计算能力都具有非常大的挑战,效率非常低。

现在,云存储方面可搜索的加密,是我们在做的一些密码的体制。我把很多的文件存在远端的云端,当我想得到某一个文件的时候,我可以进行搜索。

自主研发的重要性

现在,云计算非常大的一个特点就是虚拟化。一台服务器上可以有多个虚拟机,多个用户共享一台服务器中相同的CPU资源,相同的硬件设备。在这种情况下,虽然是云的操作系统,也给每个用户界定了不同的时间,或者一个氛围,但实际上它仍然存在一些攻击的问题。

从1949年密码学成为一个学科以来,对密码算法的攻击始终有一批数学家在做相关研究。不过,从1997年以后,有一些密码学家开始提出一些涉及到攻击的问题,密码算法不再是单纯的数学问题,而是一个信息系统的问题。信息系统比如说要想攻击一个密码算法,要想获取用户密钥,我不需要从数学方法分析,可以通过信息系统进行分析。在运算的过程中,可以通过电磁辐射,通过用户CPU消耗的电量,通过声音,甚至通过加密的解密时间,包括一些热量等等,都可以获取。

比如说,有个用户建立一个虚拟机,攻击者也是一个虚拟机,攻击者和虚拟机通过编写一些程序,可以获取在相同的服务器上运行的其他虚拟机的密钥。所以现在云计算环境当中,受攻击的可能性是非常大的。现在,国内的云计算产品,大部分还是采用了国际上的开源代码。在这种情况下,它受攻击的可能性非常大。只有能够自主开发云计算虚拟化的产品,才能保证能够抵抗攻击。

篇2

[关键词]云计算 云安全 分析

云计算时代的来临,拉开了大型计算小型机解决的序幕,也标志着“软件即服务(SaaS)”的新型软件应用模式开始了。“云”本来是一个人们再熟悉不过的名词了,但是当它与“计算”联系到一块时,却就衍变成了IT界一个复杂的新兴名词。其实说云计算是新概念却有点不恰当,早在24年前Sun公司创建者约翰•盖奇的一句“网络即计算机”就已经点出了云计算的雏形,只是进入2000年以来,由于经济的不景气,云计算的具有的特点能为企业节约成本,提高效率才开始为世界各大厂商提到前端,集中发展。而运用云计算这一服务的过程中,客户不得不关注的一个问题是云安全。保障客户资料的秘密性、安全性是云安全的主要职责,而究竟什么是云安全,它具有怎样的功能,它与当前的计算机保护有什么不同的地方,这都是亟待解决的问题。

1 云计算

1.1 云计算的概念

所谓云计算,它是对分布式处理、并行处理和网格计算及分布式数据库的改进处理,其前身是利用并行计算解决大型问题的网格计算和将计算资源作为可计量的服务提供的公用计算,在互联网宽带技术和虚拟化技术高速发展后萌生出云计算。

1.省略,该平台可作为其他企业自身软件服务的基础。

今天的云计算可以形象比喻成一个新生儿,它也要随着时间的流逝慢慢长大,也许这个新生儿会成长的很快。“云计算”正在一天天的成长,随着云端计算时代的来临,相信必定会给我们的生活带来质的改变,使得人们生活的交际互动性发挥的更加完善。当然,这只是云计算给我们提供的最直接的显性效果。从长久的发展来看,云计算的种种迹象也表明,它类似于一场革命,也许更多有实力的企业会关注云计算,那么这就意味着云计算的广泛应用会带来某些行业运营模式的改变。在金融海啸中,对于云计算的发展,受益更多是广大的中小型企业。通俗的讲,小公司可以通过较少资本的投入换来与全球跨国公司一样的计算解决能力和网络影响力,加强了企业与企业之间的联系,实现了资源共享。

2 云安全

2.1 云安全的概念

“云安全”计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。

2.2 云安全的发展

进入云计算时代,当前杀毒软件将无法有效地处理日益增多的恶意程序,来自互联网的主要威胁正在由电脑病毒转向恶意程序及木马。在这样的情况下,采用的病毒特征库判别方法显然已经过时。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。整个互联网就是一个巨大的“杀毒软件”,参与者越多,每个参与者就越安全,整个互联网就会更安全,这就是云安全的策略构想。利用互联网深度的资源搜索和巨大的用户数量,以及网络安全公司对病毒的后台侦测与分析能力,来达到云端计算的安全。

云安全的发展像一阵风,瑞星、趋势、卡巴斯基、SYMANTEC、江民科技、PANDA、金山、360安全卫士、卡卡上网安全助手等都推出了云安全解决方案。瑞星基于云安全策略开发的2009新品,每天拦截数百万次木马攻击,势科技云安全已经在全球建立了5大数据中心,几万部在线服务器。云安全可以支持平均每天55亿条点击查询,每天收集分析2.5亿个样本,资料库第一次命中率就可以达到99%。借助云安全,趋势科技现在每天阻断的病毒感染最高达1000万次。

2.3云安全技术

2.3.1云安全技术核心

实现云安全有六大核心技术。

(1)Web信誉服务。借助全信誉数据库,云安全可以按照恶意软件行为分析所发现的网站页面、历史位置变化和可疑活动迹象等因素来指定信誉分数,从而追踪网页的可信度。然后将通过该技术继续扫描网站并防止用户访问被感染的网站。

(2)文件信誉服务。文件信誉服务技术,它可以检查位于端点、服务器或网关处的每个文件的信誉,检查的依据包括已知的良性文件清单和已知的恶性文件清单。

(3)行为关联分析技术。通过行为分析的“相关性技术”可以把威胁活动综合联系起来,确定其是否属于恶意行为。

(4)自动反馈机制。云安全的另一个重要组件就是自动反馈机制,以双向更新流方式在威胁研究中心和技术人员之间实现不间断通信。通过检查单个客户的路由信誉来确定各种新型威胁。

(5)威胁信息总汇。

(6)白名单技术。作为一种核心技术,白名单与黑名单(病毒特征码技术实际上采用的是黑名单技术思路)并无多大区别,区别仅在于规模不同。现在的白名单主要被用于降低误报率。

2.3.2 云安全系统建立的难点

想要建立“云安全”系统,需要解决四大问题。其一是需要大量的客户端,也就是云安全探针,拥有大量的探针才能具有最灵敏的病毒感知能力。其二是需要专业的反病毒技术和经验,发现的恶意程序被探测到,应当在很短的时间内被分析,这需要安全厂商具有过硬的技术,否则容易造成样本的堆积,使云安全快速侦测的结果大打折扣。再者是需要有大量资金和技术的投入,“云安全”系统在服务器、带宽等硬件需要很大的投入,同时要求厂商具有相应的顶尖技术团队和大量的研究经费。最后云安全系统应当是一个开放的系统,其探针能与其他软件兼容,即使用户使用不同的杀毒软件,也可以享受“云安全”系统带来的成果。

2.4 云安全其他

云安全最重要的保障因素是云安全技术层面的实现,而云安全人为因素导致客户资料泄密方面的严重性也不容小觑。云存储的思想是将客户资料细分成多份,利用云存储服务系统,将资料存储在位于世界各个地方的服务器上,是虚拟存储,而不是某个具体的硬件负责。所以选择世界著名的信誉高的云服务厂商为你服务就显得很重要了。

3 结论

云计算时代已经来到了我们的身边,企业更应当注意到这一必然的发展趋势,云计算代表着机遇也携带着巨大的挑战,能不能在今后的市场中占据一席之地,就看企业以及社会国家能否在这激烈的竞争海洋中掌舵好正确的航行的方向。

参考文献:

[1]王鹏.走近云计算[M].北京:人民邮电出版社,2009.

[2]人民网.因为共享企业必须面对的“云”计算时代[EB/OL].省略w.省略/yjzx/htm2008/20081124_548807.shtml,2008-11-24/2010-10-1.

篇3

“一项调查显示,70%的用户对于云计算、移动应用的安全性心存疑虑。”亚信安全公司安全中心副总经理轩晓荷在主题为《云与大数据时代的信息安全挑战与对策》的演讲中提到,“恶意软件的大量增加与行业安全标准、监管措施的缺失,使得企业在安全方面面临更严峻的挑战。在国外,越来越多的用户习惯于购买安全运维服务,而中国90%的用户还在采购安全产品。这就是差距所在。”

那么,如何才能缩小差距,不断增强中国企业在云计算、大数据、移动应用方面的安全性呢?轩晓荷提出了四大策略:第一,准确识别云计算和大数据环境中的安全威胁,做到知己知彼;第二,有效平衡开放技术和安全防护的需求;第三,循序渐进提升企业的安全能力,从产品到服务逐步完善;第四,建立企业整体的安全体系,不断完善安全机制。

由被动防御到主动防御

在新型安全攻击层出不穷的时代,云中的大数据成了网络犯罪集中攻击的目标。今年8月,国务院常务会议通过《关于促进大数据发展的行动纲要》,其中明确指出了推动政府大数据开放、共享,并保证其安全的重要性。各地方政府也在逐步落实数据公开和数据资产化。保证大数据的安全已刻不容缓。

国家信息中心网络安全部副主任李新友表示,保证大数据的安全需要做好以下几方面工作:第一,政府部门要加强相关的立法工作,制定数据公开和交易的原则;第二,个人要增强隐私和信息保护意识;第三,厂商要在大数据安全产品和解决方案的创新方面下更多功夫。

随着云计算应用、移动智能终端的普及,企业需要在原有的网络环境中增加对移动设备的安全管理,同时还要小心应对数据中心逐步向虚拟化环境、云中迁移时带来的安全管理挑战。在这种情况下,企业必须建立立体化的防护体系,对企业基础架构与云计算、大数据、移动应用实行一体化的防护,采用统一的标准化的安全模式。以前,企业针对不同的应用可以采用单一功能的安全产品进行保护。现在,随着应用和数据的集中,企业必须采用统一的身份认证和防护解决方案,以满足合规的要求。

“企业需要防护的范围在逐步扩大,除了物理设备、数据库需要保护以外,就连虚拟资源池也要进行保护。”轩晓荷补充说,“企业需要保护的内容越来越丰富,有必要时还要针对大数据提供特别的安全解决方案,此外还要考虑安全威胁治理等。”

最让互联网企业和云服务商感到头痛的是防不胜防的DDoS攻击。在一些竞争比较激烈的行业或领域,企业非常担心自己的IT系统受到来自不明方的攻击。虽然很多厂商可以提供防DDoS攻击的设备,但是随着云计算、大数据的出现,单纯依靠一个设备或单一的解决方案已经不能有效抵御DDoS攻击。”一些互联网公司的作法是,在DDoS攻击比较猛烈时,系统可以动态地快速增加服务带宽,比如将过去服务100个客户所需的带宽瞬间提升至可以支持5万甚至10万客户的带宽水平,这样一来,DDoS攻击就会立刻失效。”亚信安全业务发展总监童宁举例说,“但是现在又出现了一种新型的更廉价的攻击方法――CS攻击,基于内容安全的漏洞来实施攻击。这种攻击更具针对性,主要是消耗服务器的CPU资源。企业更应小心应对。”

以前,企业通常采用的是被动防御的策略,亡羊补牢。所以给人一种印象,企业和安全厂商总是被黑客牵着鼻子走。“其实,这是一种假象。安全厂商的许多技术创新工作都走在了黑客前面。在今年全球发生的16个零日攻击中,趋势科技预先发现了其中的8个。”童宁介绍说,“我们现在要变被动防御为主动防御,并将被动防御与主动防御的技术相结合,这样才能让黑客无处遁形。”

企业转型的坚强后盾

今年9月1日,亚信科技宣布收购趋势科技在中国的全部业务,包括核心技术和知识产权100多项,同时建立独立的安全技术公司――亚信安全。此举不仅在安全领域引起了强烈震动,而且对于亚信集团的转型来说也是一个推动。2014年7月,亚信集团对原有业务进行了调整,分成了四大事业群,安全业务就是其中之一。借收购趋势科技中国业务之机,亚信安全将原有的通信安全技术与趋势科技的云安全、大数据安全技术相结合,成了网络云安全领域新的领头羊,VMware、微软Auzure和亚马逊AWS等全球领先的云服务商都是亚信安全的客户。

收购完成后,亚信安全具备了提业互联网整体安全软件的能力,也将业务进一步扩展至金融、教育、制造、医疗等更多领域。亚信安全董事长何政表示:“亚信收购趋势科技中国业务之后,拥有了国际领先的云安全关键核心技术和产品,将使中国在世界云安全产业版图中占据重要位置,同时对于保障国家网络安全与云产业安全,实施自主可控战略也具有重要和深远的意义。亚信安全作为一家中国本土公司,将充分发挥在网络安全方面的技术优势,并与国家信息中心齐力合作,进一步加强自主研发、业务创新,保障国家网络安全,共同推动国家信息安全体系的建设和发展。

亚信安全作为中国领先的云与大数据安全技术、产品、方案和服务供应商,将以“护航产业互联网”为使命,坚持“产品、服务、运营三位一体”的经营模式,助力客户构建“立体化主动防御体系”,推动企业实施自主可控的安全战略。

亚信安全在北京和南京设有独立研发中心,拥有超过2000人的专业安全团队,在网络安全、云和虚拟化安全、终端和移动安全、APT治理和安全服务等多个安全领域拥有具有自主知识产权的安全软件和解决方案。“通过与趋势科技分布在全球的15个恶意软件实验室合作,亚信安全可以响应和应对来自世界各地的威胁。”童宁介绍说。

亚信科技原来的安全部门主要为运营商提供服务,而趋势科技中国服务的对象主要是政企客户。亚信科技收购趋势科技中国业务后,对双方的安全业务进行了重新梳理和定位:对于双方原来的优势领域,亚信安全将继续深耕细作,不断巩固既有优势;对于双方原来都不擅长的领域,亚信安全会整合现有的产品,继续拓展新的业务领域;对于一些潜在的市场,比如中小企业安全市场、针对运营商的云安全服务等,亚信安全会全力出击,以新的解决方案和服务覆盖这些市场。“针对运营商,我们仍会采用直销的手段,还会为大型客户提供定制化的产品和解决方案。对于商业市场,我们会充分借助2000家合作伙伴的力量加强渠道销售。”轩晓荷表示。

亚信集团的新定位是“领航产业互联网”。在亚信集团转型的过程中,安全业务是不可或缺的一环。亚信安全将成为产业互联网坚定的拥护者和坚强的安全后盾。

助力自主可控

没有网络安全就没有国家安全。在世界各主要大国间的网络空间安全争夺战愈演愈烈的情况下,我国已了网络空间安全战略和《网络安全法(草案)》,以便更好地推动我国网络信息安全的稳步发展。

篇4

云计算被认为是互联网的又一次革命,以前互联网对用户的各种承诺,正通过云计算变为现实。云计算成为互联网的新焦点,当然在信息安全领域,也不会被轻视。

你会感觉到有无数的论坛与专家在关注云计算与SaaS的安全问题,无论是Keynote主题演讲中的钱伯斯、著名密码专家WhitfieldDiffie、Ronald Rivest,还是Qualys的CEO Philippe Courtot,以及各个领域的安全专家都在讨论云计算、云安全、SaaS方面的问题。

云计算与SaaS本已是热点,再加上安全,你能够理清思路吗?云计算、安全的云计算、云安全、Software as a Service、Securityas a Service,Security as a(Cloud)Service…

焦点1:云的安全

钱伯斯在RSA Conference第二天的主题演讲中,提到云计算时语出惊人:“对于安全,云计算是一场噩梦”。

注意,他并不是对云计算有何异议,因为他也认为云计算是不可避免的趋势,而且云计算的发展肯定对Cisco的发展有着巨大的意义。但是由于云计算所引发的新的安全问题,则又是很难预测的。这些问题甚至会动摇我们已经形成的网络安全的体系方法。“它是网络安全的噩梦,而且无法采用传统的方法来解决”。

无独有偶,在几位著名的密码专家论坛上,云计算也成为了话题。虽然专家们有的对云计算的前景非常担忧,但云计算产生了与以往不同的新安全问题也是共识。而这些安全问题,是我们无法回避且必须付出很大的努力来解决的。当然对解决云计算安全问题持悲观态度的人也在少数。

焦点2:*aas的安全

另一个方面,SaaS也是热点议题。云计算在技术层面上是革新,但更多的是一种商业模式上的创新,而SaaS无疑是这种创新的最好的表现形式。对于SaaS这种模式,安全问题存在与它的各个层次:基础设施、平台、上层应用。对于三个层次,所面临的安全问题是不同的。比如对于IaaS(Infrastructureas a service),数据中心建设、物理安全、网络安全、传输安全、系统安全是主要的关注点。而对于PaaS(Platform as a Service),数据安全、数据与计算可用性、灾备与恢复问题则更受关注。而到了最高层的SaaS(software as aService),则对于数据与应用的安全问题更为关注。而且,当SaaS架构在云计算这个平台上时,最高层的这些安全问题很多是不可知、不可控的。原因在于,使用者再也无法自己实际掌握对安全便捷与数据的控制权。

焦点3:安全也要漫步云端

其实将安全与云结合,不仅仅是利用安全技术来保证云计算的安全性、可靠性,一种更加开放的思维,正是利用云计算的技术,来更好地发挥信息安全技术。并且利用云计算与SaaS这种模式,使得无论是企业用户还是个人用户,都能够更广泛地接受最新的安全技术,并有效运用,来保护我们的互联网应用。

其实无论从国内还是国外,都已经有众多的安全公司参与到这个过程当中。

目前的云安全,主要运用了以下的一些技术,如:将用于安全计算的资源进行汇聚、使得更多的人成为安全的参与贡献者、在云端将对样本进行汇聚分析、通过协作的平台提供更为陕捷的反应、将安全作为服务提供等。云安全起步时间不长,但已经被运用于安全评估、WEB安全防护、恶意软件防护、病毒防护、反垃圾邮件等多个领域。

观点1:对云的保护,是云计算与saas模式成功的重要基础

从我们的角度看来,云只不过是另一种数据中心,数量更多且分散的数据中心的集合,使得访问与使用更加的快速、便捷。

再加上云端的SaaS应用,能够为众多企业,尤其是中小企业,带来更便捷、成本更低的、无所不在的IT服务。但同时,云计算与SaaS也带来了新的安全问题,与以往我们经验中不同的安全问题。因为在云中,没有边界,云计算与SaaS的使用者自己再也无法控制边界、控制数据,甚至都不确切地知道数据在什么位置上。而服务提供者往往还要同时面对IaaS、PaaS、SaaS三个层次的安全问题。

从云的外部,用户看不到云里面是什么样子的,也就是说云是不透明的。服务提供商承诺了会提供各种层次的安全方案,从网络层到应用层、数据保护,以及可管理的安全服务。

但是作为云外的用户,你真的知道这些安全特性被提供了吗?或者说,这些安全措施的结果,是你所期待且满意的吗?这可能也是很多企业对云计算望而却步的原因,也是众多安全专家的争论所在。不过换个角度,对于很多本来就没有能力进行安全体系建设与维护的用户来说,看不清云的内部也不见得是件坏事。

随之而来的问题:云计算如何进行审计与监管?现实中的各种信息安全问题在云端依然存在,只不过之前是用户自己能看到的,而现在反而距离用户更远了,也更为离散。如果像钱伯斯所说云计算可能是无法避免的趋势,当然这还要最终的用户能够认可。那么我们真的需要更多的工作,来接受这种新模式并克服它所带来的新安全问题。

观点2:云安全与Bsaas在未来将有广阔的空间

众多的主流安全厂商近年来已经对云安全投入了极大的关注。有的采用平台的方式做样本汇聚与分析;有的利用互联网与云计算的通道,降低客户端的计算量并解决病毒库的激增问题,还有一些将云计算的结果与终端的产品相结合来做防护。

这方面作为中国领先的网络与应用安全解决方案提供商,绿盟科技也有着自己的云计划。我们希望能够更为全面地理解并利用好云计算的技术,从安全评估、挂马检测、建立互联网信誉机制、通过协作平台进行聚合分析研究、对最新客户安全问题利用云计算资源陕速反应、为各类客户提供定制安全服务以建立多层次防御体系方面,建立完整闭环的云安全机制。我们要做的不仅仅是利用云计算来收集与处理样本信息,更需要将云计算的结果,有效地应用到客户已有的各类绿盟的安全系统以及定制安全服务中,从而使得云计算的结果形成快速有效的安全防御闭环。减轻客户端的安全计算量、快速反应、多层次的防御是我们最终希望达到的效果。

在云计算的实现过程中,其实最为核心的,依然离不开我们的安全核心技术。云计算更多的是一种模式与手段。通过建立公有云或是私有云的方式,将定制的安全解决方案更便捷地提供给不同层面的客户,是绿盟科技探索未来信息安全业务模式的关键途径。

未完的故事

篇5

4D防御体系

不久前,卡巴斯基公司正式推出全功能安全软件的三年版产品,在维持价格不变的情况下,延长了服务时间,同时增强了产品性能。卡巴斯基亚太区董事总经理张立申表示,金融危机在一定程度上影响到广大消费者的支付能力,但卡巴斯基不希望用户因为IT费用支出减少而使计算机失去安全保护。此次全功能安全软件产品的推出,是以保障用户的信息安全为根本目的,让用户在任何情况下都能安全地工作。

据了解,此次推出的卡巴斯基全功能安全软件采用了全新的反病毒引擎,对恶意程序的检测能力达到业内领先,是目前处理速度最快、系统资源占用最少的反病毒引擎之一。产品采用了开创性的4D安全防御体系,整合创新了应用程序活动的过滤模块,使用了HIPS(基于主机的入侵防御系统)技术,同时改善了防火墙、反垃圾邮件模块和家长控制模块。

不止是“云安全”

“云计算”是目前安全领域的热点技术之一,在卡巴斯基全功能安全软件中采用了快速高效的“云安全”技术 ,所有使用卡巴斯基实验室安全产品的用户将构成一个安全的互联网络平台,共享和交换关于最新恶意程序的信息,从而能够以最快的速度对新的恶意威胁进行响应,全面保护用户的计算机安全。

“云安全”只是卡巴斯基全功能安全软件的一个组成部分,这一软件同时采用了第三代核心技术――应用程序控制模块。在这项技术中,卡巴斯基实验室创新性地将反病毒软件所面临的威胁程度分为了三类:恶意程序、正常程序和未知程序。

对于恶意程序,卡巴斯基功能安全软件还是采取跟前两代技术相同的处理方式进行阻止。所不同的是,它增加了对正常程序的判别,对正常程序进行允许操作。对于未知程序,系统将会在其运行的初期对其进行分析,根据分析结果将它归入不同的安全级别中,并且根据安全级别的不同分配给它不同的运行权限、资源使用权限和资源访问权限。

该技术由“安全分级技术”、“白名单技术”和“危险行为监控技术”共同协作,以实现对未知程序、正常程序和恶意程序的防御,尽可能保障用户免受未知恶意程序的侵袭。

篇6

自2006年以来,NetEvents已成为媒体、分析师、软硬件厂商、电信运营商、数据中心提供商、系统集成商、IT渠道商共同探讨网络与通信领域技术创新的盛会。

在旧金山湾区萨拉托加市的小山之巅,来自全球的媒体和分析师,俯瞰硅谷,坐而论道。起于计算领域的云计算浪潮,正在席卷网络与通信领域,软件定义网络(SDN)成为峰会最热的词汇。

软件定义已成潮流

“IT产业经历了三次浪潮。第一次是以主机、终端为主,拥有数百万用户和数千种应用;第二次是以PC、客户机/服务器、局域网/互联网为代表,拥有数亿用户和数万种应用;我们正在经历的第三次浪潮,是以云或软件定义数据中心、移动、社交、大数据为特征,拥有数十亿用户和数百万的应用。”VMware首席网络架构师马丁·卡萨多在开幕式主题演讲中表示。

卡萨多被媒体列为变革互联网基础设施的十大创新者之首。2006年还是斯坦福大学博士生的卡萨多便提出了OpenFlow,立志通过软件定义网络来颠覆网络架构。

在对硬件定义的数据中心与现代SaaS数据中心进行比较时,卡萨多表示,前者采用专有网络、专有存储与专有x86进行垂直整合,构成硬件定义数据中心平台,其上运行各种应用。而后者采用可选的IP网络、可选的存储和可选的处理器,构成软件定义的用户定制平台,其上运行特定的用户应用。

卡萨多认为,软件定义的数据中心优势显著:数据中心的核心智能在软件一侧,核心技术在应用与平台之中,在整个堆栈中实现高灵活性和用户选择,创新速度以数月计,由服务提供商主导,成本较之硬件定义的数据中心至少低一个数量级。相形之下,硬件定义的数据中心则是核心智能在硬件一侧,核心技术在ASIC(专用集成电路)之中,既无灵活性,用户也无法选择,创新以数年计,由供应商主导。

451研究集团专注于IT创新对企业级市场影响的研究。其董事总经理西恩·哈克特(Sean Hackett)认为,传统的网络结构严重制约了数据的处理规模和虚拟机的数量,要解决这一瓶颈问题,要么把现有的网络功能迁移到运行在外部物理网络的软件上,要么对现有物理网络进行根本性的改变。软件定义数据中心带来的技术拐点,将给网络带来重大的转变。

应对SDN带来的挑战

尽管SDN具有显著的优势,但也带来诸多挑战。

“SDN可以给业界带来种种好处,但SDN还处于发展初期。这将是一个复杂的过程,犯错在所难免,而且这一进程需要大量的投资。因此充分认识SDN带来的挑战,选择正确的实施路径十分重要。”Dell’Oro集团副总裁新梅田警告说。位于硅谷的Dell’Oro集团专注于网络与电信业的市场研究。

谈及SDN带来的技术挑战和特点,哈克特认为主要来自以下几点:一是整合,现代数据中心网络规模之大难以想象,面对各种历史标准、设备和网络端口,必须强化网络的管理能力;二是多租户增加了在大型数据中心上的独立活动,这些租户的数量远远超过了传统网络架构所能支持的虚拟网络的数量;三是各种应用使得数据流更加复杂;四是商用服务器的性价比快速提升,单位面积计算能力将会加速提高;五是混合云架构需要与客户现有网络透明集成。

记者在峰会上看到,IBM、惠普等企业纷纷给出自己的应对策略。

IBM SDN全球销售与业务拓展主管查理斯·佛兰德(Charles Ferland )介绍说,IBM在其计算、存储和网络设备之上基于Openstack构建了软件定义解决方案。在软件定义计算上,IBM提供可供选择的Hypervisor虚拟化平台、卓越的性能与高可扩展性,以及丰富的虚拟化功能设置。在软件定义存储上,IBM提供先进的分层、迁移和压缩服务,领先的存储虚拟化,以及用于大规模扩展的弹性存储软件;在软件定义网络上,提供多平台网络虚拟化、OpenFlow和OpenDaylight能力、跨虚拟交换机与光纤的统一控制。此外,IBM还提供资源智能管理软件。

惠普网络事业部全球产品线管理副总裁多姆·王尔德(Dom Wilde)表示,惠普的应对策略就是简化网络。而简化网络的关键在于提高开放性。高开放性意味着客户拥有更多选择和惠普成本的下降。惠普是OpenStack的第二大贡献者,惠普的云操作系统战略就建立在OpenStack之上。惠普长期致力于推动SDN相关的开放系统的发展。作为IT供应商,惠普看到用户面临的新的挑战是,如何从他们原有的平台进化到现有的平台。

云安全新思路

信息安全问题始终与软件结伴而行。当网络开始由软件定义之时,也就意味着新的信息安全挑战随之而来,而且来得更为复杂。

NSS Labs是全球知名的信息安全与咨询公司,其云与虚拟化测试总监艾本·罗德里格斯(Iben Rodriguez)认为,由SDN带来的信息安全挑战主要来自于分布式数据的安全控制、云隐私权,数据,数据静态加密与加密算法,密钥管理,地理位置和网络路径的选择、审计、测试,云提供商与第三方供应商,大数据分析,供应链管理,网络功能虚拟化安全功能等方面。

专注于云安全的稳捷网络 (Wedge Networks)创始人兼CEO张鸿文,给出了云安全的挑战与对策:

其一,云内安全。云中的访问管理和用户身份识别至关重要。这不仅仅是防止数据窃取,而且基于云的机器对机器(M2M)通信和物联网,要求分配只访问由现有合同协议与云信息供应商所涵盖的设备。再有就是分布式拒绝服务(DDoS)攻击流量应该在进入目标虚拟机之前被过滤。

其二,云网络安全,无论云内的操作如何安全且高效,如果云之间或用户与云之间的数据传输安全得不到保障,最终也难以保障安全。通过分离控制层和数据层,SDN使网络结构更加灵活。更重要的是使用诸如速率限制、事件过滤、丢包和超时调整等技术保护控制层防止恶意访问和攻击。

其三,隐私问题,这方面云数据审计需要高效,易于实施,并且必须同时保护被审计数据的隐私。

其四,云安全管理,云安全管理由基于云的集中、一致和灵活的管理取代了传统、复杂、往往效率不高的分布式安全管理。这种“安全即服务”建立在云的无缝检测、管理和监测解决方案上。

张鸿文认为,软件定义网络安全(SDNS)是一个基本的新范式,它充分利用了最新的网络虚拟化和SDN技术。数据流量被虚拟化以传输到云中,并通过虚拟化的网络安全功能进行操作。

云带来多样化创新

云与软件定义网络将不仅深刻地改变信息产业,也将深刻地影响到企业用户。

UBM技术公司云连接总经理史蒂夫·卫理(Steve Wylie)通过调查给出了云对企业市场的影响。他表示,企业在云解决方案、服务上投入不菲。在接受调查的企业中,58%的企业的投入超过其IT预算的10%;56%的企业将云作为差异化的竞争优势,以形成卓越经营并加速创新,并认为基于云来构建战略将会加速企业成长;安全依旧是企业采用私有云的主要原因,2/3的企业认为私有云比公有云有更高的安全性;缺乏专家成为制约私有云发展的关键因素,2/3的企业认为缺少内部技能和专家阻碍了企业实施私有云;基于标准的基准测试将会加速云市场的成熟。

有趣的是,调查还显示,CIO在云浪潮下将会收复失地。卫理说,当云上升为企业战略时,企业认为需要CIO的积极参与。

基于云和SDN,戴尔提出了软件定义企业的概念。戴尔认为,软件定义的企业由软件定义的数据中心和软件定义的桌面与接入两部分构成,前者提供IaaS、SaaS和汇集服务等软件定义的服务,后者通过VDI(虚拟化桌面基础设施)为用户提供客户端的服务和接入。

篇7

在浪潮全面地向云计算战略转型过程中,袁谊生是主要推动者之一。在袁谊生等高层的大力推动下,一年时间里,浪潮在全国10多个省市、地区政府建立战略合作,在重点区域、核心行业市场初见成效,同时推出了包括卫生、政务、文化、电力等系列行业云方案,大力推动行业云在中国的落地应用。在日前举行的IT两会上,本报记者采访了浪潮集团高级副总裁袁谊生,请他为我们解读浪潮集团(以下简称浪潮)的云计算之路。

从行业云突破

对于浪潮而言,2010年云计算战略“云海In-Cloud”是一个重大的事件,这是浪潮正式向业界表明要全面转型成为云计算方案和服务供应商,同时还首家提出“行业云”发展策略。此后,浪潮的云计算重点也一直围绕行业云展开。迄今为止,已经了政务云、卫生云、电力云、广电云、水利云、环保云、烟草云、企业云等十几个行业云解决方案,而且大部分的解决方案已经有了成功的案例。为什么要选择行业云作为浪潮的云计算战略重点?

“浪潮的云计算可以为IaaS、PaaS、SaaS三个层面提供整体解决方案和服务,凭借高端服务器、海量存储、云操作系统、信息安全技术为客户打造领先的云基础架构,聚焦行业云。而选择行业云作为云战略重点则是基于中国云应用现实的战略考量,目前行业客户是中国云计算发展的主要力量。”袁谊生告诉记者。

袁谊生认为,云计算还是主要以行业应用为主。“公有云虽然在以后会有比较大的发展,但眼下要马上想见到云计算的效果还是在行业。因为云计算的落地离不开相关数据,而这些数据还是由政府或者行业掌握,这些原始数据的使用具有一定的私密性,不适合放到公有平台上。相对而言,行业云的形式更容易落地。”

浪潮扎根行业云的另一个原因在于,浪潮在行业方面有着非常深厚的积累。在袁谊生看来,行业积累是浪潮这些年积累下来的宝贵财富。“浪潮现在有10多个行业部门,如果从行业解决方案来讲,在国内公司也是比较领先的,包括烟草、电子政务、卫生等都有非常多的成功案例。比如,成功打造了山东卫生云、遵义商行金融云、青岛电子政府云、安徽芜湖广电媒体云等一批典型行业云。”

“我们不仅能提供云计算所需要的服务器、存储等硬件设备,还有云操作系统,以及各种行业解决方案,而且正是因为我们在软硬件方面都具有足够的实力,反过来又确保了我们在行业云领域的独特优势。”袁谊生表示。

还需相关政策跟进

目前,整体上看,中国的云计算很大一部分推动力还是来自于各级政府。比如,全国各地不少省市在建和计划建云计算基地,国家也批准北京、上海、无锡等5个城市开始进行云计算的试点等。对此,袁谊生认为,这是必要的,云计算需要国家和政府从政策上进行推动。

“云计算在一段时间内,特别是在发展初期,还是特别需要国家大力支持的。因为国家支持云计算的发展,必然会带动各地政府支持云计算,这样能带动云计算整体行业的提升,从而让社会更快地体会到云计算的好处。”袁谊生说。

同时,袁谊生也提出政府部门还需要加紧推出相关的法规和政策,包括云安全、云标准以及云计算市场的准入问题等。

“云计算的应用特点决定了解决云安全问题的迫切性。用户特别关注云中的信息如何不被非法查看、复制和破坏。众所周知,保证云计算安全的基础是完善的规范和法律,政府应该建立云计算领域的审批和准入制度,制定严格的法律法规以及运营规范,让用户对云计算有深层次的信赖。让用户感觉,数据放在云平台上就像个人财产放在银行保险箱一样安全。”采访中袁谊生表示。

另外,云计算相关标准的缺失也是云落地的障碍之一。比如,保存在云中的数据必须有一个规范或者标准,这有利于数据的迁移,也有利于保护用户的投资,以防被厂商锁定。

篇8

本次绿盟科技公开发行股票2115万股,募集资金3.94亿元人民币,发行价格为41元/股。

绿盟科技是我国最早从事网络安全业务的企业之一,自创立以来专注于信息安全领域,主营业务为信息安全产品的研发、生产、销售及提供专业安全服务。公司主要服务于政府、电信运营商、金融、能源、互联网等领域的企业级用户,为其提供网络及终端安全产品、Web及应用安全产品、合规及安全管理产品等信息安全产品,并提供专业安全服务。

绿盟科技拥有强大的技术研究和产品研发实力。公司初创时期就成立了绿盟科技安全研究院,也成为国内安全行业顶尖的技术研究团队之一。十余年来,团队一直专注于漏洞挖掘、漏洞分析、逆向工程、防护算法的研究,协助Microsoft、Cisco、SUN等公司解决了40个以上的系统安全漏洞问题,累计经CVE和Security Focus认证的安全漏洞共43个,其维护的安全漏洞库(NSBL)也成为国内最权威的中文漏洞库,成为国内云安全技术研究的先行者。

良好的企业文化是绿盟科技上市后可持续发展的保障。公司信奉忠于职守、尽心尽责的责任感;同时以专业精神、专业技能、专业流程、专业品质,向客户提供高质量的产品与服务;公司内部强调依靠团队精神来实现理想,分享知识和快乐;通过持续创新以满足客户日益变化的安全需求;公司内部推崇业绩文化,重视员工回报,追求员工与企业共同发展。2009年,公司被《财富》杂志、华信惠悦(全球四大人力资源管理咨询公司之一)联合授予“卓越雇主:中国最适宜工作的公司”。

与此同时,值得注意的是,绿盟科技、博腾股份、东方网力三家公司均产生了老股转让,新老股比例分别为:1:1.2031、1:1.2245、1:1.3300,打破了此前市场揣测的“老股转让比例不得超出一比一”这一传闻。而三家新股发行与老股转让比例的适度浮动,也表明监管层并未采取“一刀切”。从证监会新闻发言人的讲话不难看出,监管层意在促进维护市场公平,兼顾新老股东利益,合理设定新股和老股数量,平衡投融资双方的利益,切实保护中小投资者的合法权益。

篇9

一家做硬件起家的公司切入云计算领域,它如何延伸传统IT业务的优势,又将怎样搭建整个生态系统?

浪潮集团(下称浪潮)决定试一试。在新一代信息技术的冲击下,这家45年前就进入IT行业的公司,于2010年了“云海In-Cloud战略”,全面向云计算方案供应商转型,并成为业内首家提出“行业云”发展策略的公司。

浪潮执行总裁袁谊生告诉《中国经济和信息化》记者:“浪潮恰恰很懂应用,能够及时了解应用需求,为客户打造合适的行业云应用。”事实上,浪潮的软件实力绝不比硬件差,旗下三家上市公司中有两家(浪潮软件和浪潮国际)都是涉及软件业务的,在工业和信息化部公布的自主品牌软件产品排名上,浪潮位居榜首。

对于目前炙手可热的云计算产业,袁谊生提出应该把云计算当成一种重要的社会资源来看待,政府是推动其发展的核心力量。在云计算产业发展过程中,由于其涉及到国计民生,所以我国应在核心高端服务器、海量存储等安全技术领域取得突破,他呼吁运营商、云计算厂商、互联网企业等能在国内建立一个云技术联盟或云产业联盟。

不过,相比国外厂商,国内厂商相对弱势,因此除了加强技术创新之外,国内厂商还要注重提升品牌认知度。浪潮未来做的事就是以产业链整合的形式提供整体解决方案,但是不会封闭。

政府应主导云计算

李强强:这几年,围绕云计算的争论少一些了。不像一两年前,好像跟洪水猛兽似的,好多人认为云计算要颠覆商业世界了,但也有人觉得这就是在忽悠。

袁谊生:经过这两三年,云计算产业应该说已经超越概念探讨甚至是炒作的阶段,开始进入务实推进和发展阶段,大家对这种趋势的发展没有什么质疑了。只是从模式来讲,不同领域的情况不同。

从现实情况来看,云计算应用和成长最快的领域还是在互联网业务。比如腾讯,它的云计算中心为互联网用户以及第三方企业提供云平台综合服务,这对云计算起着推动和带动作用。

李强强:不过,大家的意见并不统一,从切入点上来说,有的主张行业云,像浪潮;有的主张私有云,先切入企业;也有的主张政务云,先切入公共服务。你怎么看?

袁谊生:我认为云计算真正要发展成一个产业,私有云是一种模式,但是往往大家谈云计算的时候会把云计算和虚拟化混了,认为在机房里面做的虚拟化就是云计算。我想大家对技术的理解上可能还有一些不同的认识。

实际上,云计算是基于互联网的,能按用户需求、能提供这种服务和收费的新模式。所以,私有云只是其中一部分,我们要把云计算、IT资源,当成一种重要的社会资源来看待。

云计算目前还处在推广认识的过程。政府是很重要的一个切入点,政府的力量一定是推动云计算产业发展的核心力量。政府应该把资源全放在公共资源上,才会推动社会资源的发展。关键是政府愿不愿意把资源全部放在社会公共资源上来运行。

李强强:这就涉及到云安全,它究竟是不是个伪命题?

袁谊生:政府可能会担心数据的安全性,而企业也可能有此担心,所以如果真把数据放到云上,政府一定会出台安全认证政策,加强对数据中心的认证,对云计算服务厂商资质的认证,就像对社会资源管理一样,不是谁都可以建水厂、建电厂。

李强强:可不可以这样理解,你还是主张电子政务这方面的应用,它能起到标杆意义?

袁谊生:对,我们认为云计算产业要做大,政府不是云计算产业服务对象之一,政府将起到很重要的推动作用。

李强强:这有点像国产车,好多国内汽车企业如此呼吁;政府用进口车,国产车怎么推?

袁谊生:对,中国的消费习惯很多看政府的导向。如果政府取消进口车的使用,将给国产车带来一个极大的推动作用,这跟云计算是一样。

最看重核心技术

李强强:在很多人看来,浪潮给人的印象还是一家硬件企业,那么现在要切入云计算领域,它怎样延伸硬件的优势,怎样搭建整个生态系统?

袁谊生:这可能是我们市场营销或者某些业务的宣传推广方面做得不足的原因。大家认为我们是一个硬件公司,对我们不够了解。浪潮绝对是懂应用的,只有了解应用需求才能做行业云,才知道数据中心该怎么架构。为什么浪潮能发展好?恰恰是这种需求环境,包括融合环境,正好适合发挥出来我们软硬一体化的优势。

李强强:我们国内的服务商怎样去跟那些有很多积淀的国外企业竞争,这是一个很重要的问题,你怎么考虑?

袁谊生:应该说,这还是与技术的发展有关。现在我们还谈不上打败,但是为了打败谁,我们一定是在自主创新、自主技术上有所突破。比如之前的天梭K1项目,其核心是高速互联技术,我们从其他国家引进了人才,花了四年的时间,攻破这个技术,做出了自己的高速互联芯片。

从这个角度来讲,我们需要有这种核心技术的不断积淀。从产业来讲,真正能活下来的企业都是有自己的核心技术,单靠组装或者模仿,企业较难长久。

经过这几年积累,浪潮有了技术积淀的实力。现在我们一年的专利能达到800~900项,其中发明专利占比接近60%。我们也通过收购全球第三大内存芯片厂德国奇梦达获得了存储器的核心技术,但是在CPU本身,我们还得用英特尔,这还需要很多的研发创新。

从另外一个层面来讲,如果单靠浪潮自身的发展这很难,所以国家的支持也很重要,不应一味强调正版化,而应该要求用国产化的东西。我们希望通过自身技术能力的不断积淀,加上国家政策的支撑、扶持,这样在未来能打败IBM。

合作而不是合并

李强强:从整个国际产业趋势来看的话,不说IBM、惠普这样庞大的集团,像Oracle、SAP也很明显往这方面来走,浪潮对垂直整合持一个什么样态度?

袁谊生:从产业层面来讲,垂直整合可能是必然的一种形态,或者会发生的状态。从浪潮自身来讲,我们现在强调的是专注化策略,真正实现核心技术突破。

在历史发展过程中浪潮也扩展了跨领域的业务,但更希望将IT做深做强。所以,我们对网络及其他终端产品上并没有进行更多介入。包括在手机方面,现在国内好多品牌的手机,不管CDMA还是GSM都是浪潮合作厂商,最早国家实行手机市场牌照是给浪潮的。我们手机营销都是交给他们去做,浪潮更多的是把移动技术和信息技术结合,融到IT方案里丰富应用。

但是,随着产业越来越多融合,横向联合是个趋势,而不是垂直整合。我们无意去收购一个中间件厂商,也无意去收购一个国内数据厂商,但希望能和他们结成一个联盟。我们的主机和他的数据库,和中间件厂大家互相来做。

李强强:浪潮的主张,其实是合作而不是说合并?

袁谊生:不是购并。大家可以在技术层面进行更深层次的一些合作,或者一些共享,这是产学研共享、专利共享。但是,从企业的购并上来讲,包括文化和管理的难度,也包括营销模式的变化,还不如把数据库、中间件都能各自做精,信息产业一定会更厉害,到那个程度再说购并,这是未来的事。我觉得购并不仅是解决技术互补上的问题,更多还是要解决整个体系,尤其是文化、管理上的问题。

李强强:但是浪潮其实是同意整个垂直整合大的方向?

袁谊生:对,有时候给用户提供服务是必须的,但是这个能力是不是完全都是你自己的,还是大家合伙组团提供服务,就是垂直整合,我想都可行。目前,从国内整个大环境来看,从企业管理的文化、水平来讲,中国也还没到那个程度。对于浪潮来说,购并这种方式可能会牵扯浪潮过多精力,现在还是希望能把核心技术这个基础做牢了,以后再考虑其他方式。我们希望有更多的横向联合,大家共同联合,形成一个大的民族企业来共同服务客户。

智慧城市冷思考

李强强:现在提出来要建设智慧城市的城市不下几十家,甚至百十家都有,住建部刚刚公布了第一批90个国家智慧城市试点名单。这种一拥而上建设智慧城市的热潮,浪潮是怎么看这种现象?

袁谊生:我觉得历来中国出来一种新的技术也好,或者一个新的产业模式、一种新的服务模式也好,大家可能都愿意积极介入。就像云计算一样,一开始大家都说是云计算公司,如果不挂个云计算招牌,或许这个企业就不行。现在我感觉智慧城市建设也是一样。

不过,我觉得大家都建设智慧城市也不一定是坏事,大家都建起来就容易把这个市场炒热了。智慧城市这个概念是IBM最早提出来的智慧地球,真正在中国落地并不容易。智慧城市需要更多人推动,让每一届的政府都认识到建设智慧城市的重要性,至少从这个层面来讲希望更多人参与进来。

要避免走光伏、LED等产业过剩的路子,否则不但对企业自身,甚至对整个产业都可能造成较大的损害。不过,大浪淘沙完了以后,可能仍然会留下一些运作比较好的企业。

李强强:忽悠也有忽悠的作用。

袁谊生:就跟咱们做广告,做品牌推广一样,有时候就得忽悠,忽悠多了,政府就认识到智慧城市是个趋势,都应该要建智慧城市,都去思考怎么来建设智慧城市,这样的话,我认为所有进来的企业都有功劳。

李强强:其实是一个教育市场的过程。

袁谊生:对,这需要更多的人参与市场的启动和推动。但是真正在建设智慧城市的时候,希望大家能冷静思考如何更好地建设智慧城市。在真正实施智慧城市过程中,需要有顶层设计先行。制定统一的规范、统一的交换标准以后,政府再交给企业去做,换句话说,就是智慧城市建设一定要先从顶层设计和整体规划入手,然后分步实施。

李强强:在整个智慧城市普及的过程中,浪潮更愿意扮演一个什么样的角色?

袁谊生:在分步实施的过程中,我们希望在统一的规范下,大家根据各自的特长,根据各自的专业发挥所长,比方说有的做网络,有的做运营商,有的做互联网,有的做终端等。所以,这就需要政府有一个清醒的认识,智慧城市应该找什么样的企业做牵头企业,大家要分工,大企业联合牵头制定一些规范,千万不能做成每一个都是各自为政,最后对智慧城市整个信息化发展投入上就不是一个好的途径了。

篇10

【关键词】云计算 虚拟化 行业应用

一、概述

在20世纪80年代网格计算、90年代公用计算,21世纪初虚拟化技术、SOA、SaaS应用的支撑下,云计算作为一种新兴的资源使用和交付模式逐渐为学界和产业界所认知。中国物联网校企联盟评价云计算为“信息时代商业模式上的创新”。

二、云计算的定义特点

狭义来讲,云计算是指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的资源(硬件、平台、软件)。提供资源的网络(资源池)被称为“云”;广义来讲,云计算是指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需的服务。 “云”,通常为服务器集群,包括计算服务器、存储服务器、带宽资源等。

三、虚拟化技术

虚拟化技术是支撑云计算伟大构想最重要的技术基石,它实现了IT资源的逻辑抽象和统一表示,虚拟化技术已从侧重于整合数据中心的资源,发展到可以跨越IT架构实现,包括资源、网络、应用和桌面在内的全系统虚拟化。

四、云计算服务类型

云计算可以认为包括以下几个层次的服务:基础设施即服务(IaaS),平台即服务(PaaS)、软件即服务(SaaS)、门禁即服务(ACaaS)。

基础设施即服务IaaS(Infrastructure as aService)。Iaas通过网络向用户提供计算机(物理机和虚拟机)、存储空间、网络连接、负载均衡和防火墙等基本计算资源;用户在此基础上部署和运行各种软件,包括操作系统和应用程序。

平台即服务PaaS(Platform as a Service)。PaaS实际上是指将软件研发的平台作为一种服务,以SaaS的模式提交给用户。因此,PaaS也是SaaS模式的一种应用。

软件即服务(SaaS:Software as a Service)。它是一种通过Internet提供软件的模式,用户无需购买软件,而是向提供商租用基于Web的软件,来管理企业经营活动。

门禁即服务 (ACaaS:Access control Asa service)。ACaaS是基于云技术的门禁控制,当今市场有两种典型的门禁即服务:真正的云服务与机架服务器托管。真正的云服务是具备多租户、可扩展及冗余特点的服务,需要构建专用的数据中心,而提供多租户解决方案也是一项复杂工程,因此会导致高昂的成本,所以大部分的门禁即服务仍属于机架服务器托管,而非真正的云服务。

五、云计算的行业应用

云计算在中国主要行业应用还仅仅是“冰山一角”,但随着本土化云计算技术产品、解决方案的不断成熟,云计算理念的迅速推广普及,云计算必将成为未来中国重要行业领域的主流IT应用模式,为重点行业用户的信息化建设与IT运维管理工作奠定核心基础。

云计算在电信行业的应用。目前中国电信上海分公司同EMC合作,EMC提供服务器和存储设备,中国电信利用现有IDC的机房环境和带宽资源,采用EMC虚拟化技术共同建设云计算服务中心,并于2009年9月22日正式推出“e云”业务。

云计算在医疗医药的应用。医药企业与医疗单位一直是国内信息化水平较高的行业用户,在“新医改”政策推动下,医药企业与医疗单位将对自身信息化体系进行优化升级,以适应医改业务调整要求,在此影响下,以“云信息平台”为核心的信息化集中应用模式将孕育而生,逐步取代各系统分散为主体的应用模式,进而提高医药企业的内部信息共享能力与医疗信息公共平台的整体服务能力。

云计算在制造领域的应用。未来云计算将在制造企业供应链信息化建设方面得到广泛应用,特别是通过对各类业务系统的有机整合,形成企业云供应链信息平台。

云计算在金融和能源的应用。在未来3年里,中石化、中保、农行等行业内企业信息化建设已经入“IT资源整合集成”阶段,在此期间,需要利用“云计算”模式,搭建基于IAAS的物理集成平台,对各类服务器基础设施应用进行集成,形成能够高度复用与统一管理的IT资源池,对外提供统一硬件资源服务,同时需要建立基于PAAS的系统整合平台,实现各异构系统间的互联互通。

云计算在电子政务领域的应用。云计算将助力中国各级政府机构“公共服务平台”建设,在此期间,需要通过云计算技术来构建高效运营的技术平台,

六、云计算发展所面临的问题

标准性方面。目前所有云计算厂商各自为战,尚未在业界形成一个统一的标准化体系,无法实现跨平台互操作。在多用户环境中,云服务供应商很难提供与单独客户环境相同的资源隔离等级和相关SLA保障。

安全性方面。Lieberman软件安全公司了一项有超过300名IT专业人士参与的调查,该调查报告表明企业之所以会在把敏感数据迁移到云端的问题上犹豫不决,主要是担心政府和法律的干预。政府的监管,云立法和数据安全性正在成为阻止企业业务发展的重要因素。

七、结束语

云计算的研究和广泛的应用是一个复杂的系统和工程,未来云计算将赋予互联网更大的内涵,通过云计算,更多的应用能够以互联网服务的模式交付和运行。同时,云计算的发展也依然面临着云安全、SLA、运营成本等挑战。未来云计算将有力推动IT产业的深入发展,云计算将在各个行业都将大有作为。

参考文献: