如今,雲計算正處於快速發展期,而安全問題也如影隨行,成了雲應用落地的最大障礙。營口銀行科技開發部副總經理李立中表示:「對於金融、網際網路等行業的使用者來說,資料是其核心資產,如果不能很好地解決安全問題,那麼雲應用落地就是一句空話。」
觀望心態較普遍
如果你的銀行賬戶突然從1000元變成了1萬元,這是銀行所不能承受之重。這個例子說明,資料安全對於銀行來說是開展一切業務的前提。據李立中的觀察,目前國內的銀行雖然也在開展小規模的雲應用試點,但基本都集中在邊緣業務上,比如協同辦公等對核心業務影響不大的領域,而真正的核心業務都還沒有應用到雲。「與雲應用相似的集群架構應用的部署在銀行確實越來越普遍。」李立中補充說。
「從技術的角度講,現有的安全技術已經跟不上雲計算的發展;從業務的角度看,雲應用、移動辦公等則缺少相關的安全標準和監管機制。」李立中向記者表示,「如果只是在雲安全技術本身下功夫,而沒有配套的安全機制和管理措施,那麼雲應用的落地也會遇到阻力,比如遠端開卡,如果沒有相關的安全配套措施,那麼銀行的業務肯定會面臨更大的風險。」現在,銀行大多採用的是封閉系統,因此相對來說,銀行的私有雲環境面臨的安全挑戰會小一些。
雖然整個業界都在推動雲計算技術標準的制定,但其進展顯然跟不上雲應用的需求。由於雲計算在技術、標準、機制、管理等方面仍不完善,許多使用者對雲計算仍持觀望態度。李立中表示,國內的金融行業使用者對雲計算大多也同樣採取了觀望的態度。
李立中認為,雲計算肯定是未來的發展趨勢。但現在人們看到的雲的應用和模式並不是最終的結果。李立中將雲計算的發展比喻**身體的發育,現在雲計算所處的階段只是從單細胞裂變成多細胞的階段,之後人體各個器官、免疫系統的形成直至構成乙個完美的人,這其中還要有很長的路要走。在這個過程中,安全問題貫穿始終,並成為決定雲能否落地的關鍵因素。「雲安全是乙個系統工程。但是現在,業界還沒有形成乙個有效的完整的雲安全框架。」李立中點出了雲落地的最大障礙。
雲安全循序漸進
李立中介紹說:「很多中國使用者一直在強調雲應用本身,卻忽視了安全框架的建立,這是因為使用者對安全的投入並不能帶來直接的商業價值,只有發生了資料丟失或故障,人們才意識到安全的重要性。為保證雲計算順利落地,安全框架的建立應先行。」
營口銀行正在進行自己的雲規劃:實現雲辦公系統的部署,這不僅可以解決軟體正版化的問題,而且可以大大節省成本;縮減分支機構,實現業務的集中化、專業化和服務化是大勢所趨,營口銀行正在為此進行技術儲備;在無紙化、遠端辦業務方面,營口銀行也在做一些嘗試。
李立中本人對於安全問題有多年研究,積累了豐富的經驗,並且提出了很多具有創新性的理念以及技術思路,其中有許多已經轉化為產品,並得到了廣泛應用。李立中向記者介紹說,他首先提出的非全同加密的方式,可以利用客戶端的強效能進行加密,包含上百個金鑰,傳輸的資料全部是亂碼,如果沒有金鑰,任何人都不可能竊取相關的資料,從而大大增強了資料的安全性,非常適合雲應用模式。此外,李立中還提出過「雙平台、雙環路」的技術理念,據說已經在金融領域得到了廣泛的應用。
現在,金融行業面臨的業務風險有從線上逐步轉移到線下的趨勢,這也對金融行業的安全防範提出了更高的要求。李立中最新的研究成果,比如安全的「黑盒子」、埠對映等都已經有了雛形,並建立了應用的模擬環境。李立中相信他的這些研究成果未來也會很快轉化成商品。
雲安全基礎課1 雲安全概述
什麼是雲安全 雲安全 是繼 雲計算 雲儲存 之後出現的 雲 技術的重要應用,是傳統it領域安全概念在雲計算時代的延伸,已經在反病毒軟體中取得了廣泛的應用,發揮了良好的效果。在病毒與反病毒軟體的技術競爭當中為反病毒軟體奪得了先機。雲安全是我國企業創造的概念,在國際雲計算領域獨樹一幟。開始學習 雲安全基...
「安全寶」,雲安全服務
安全寶 是創新工場孵化的乙個專案。這篇報道有更多說明,還有這個報道。號稱是創新工場與國家計算機病毒應急處理中心聯合推出的。安全寶申明其目標是 安全寶 保護系統通過先進的雲計算平台,為使用者提供一站式的安全解決方案。在 零部署 零維護 的情況下,防止諸如xss sql注入 零日 殭屍網路等各種 安全問...
你的雲安全嗎? 傳統安全向雲安全的演變
雲平台的發展與普及加大了資料洩露和網路攻擊的風險。一方面,虛擬化系統本身就存在一定的安全威脅。比如,作為當前全球最大的商業和開源虛擬化系統,vmware和openstack曾分別出現了222和68個漏洞,其中不乏高危漏洞。如果攻擊者通過hypervisor漏洞從虛擬機器逃逸到宿主機,那麼攻擊者就可能...