前瞻技術應用需綜合的安全體系

東軟NetEye副總經理 | 曹鵬

物聯網、云計算和網絡融合帶來了計算及應用模式的巨大變革。這種變革并不依賴于網絡層技術的變遷，卻會帶動和牽引網絡層技術的走向。在這些新技術不斷應用中，安全系統也出現了一些新的變化。

云端安全是云計算落地的焦點之一。我認為，云端安全問題主要包括兩個層面：一是技術層面安全，另一個是社會層面的安全。技術層面的安全包括：系統安全、數據安全、內容安全和使用安全，同時更強調系統的可靠性、可用性和安全性。從安全問題在云端系統中的分布來看，云端安全可以包括基礎架構安全、虛擬化技術安全、云存儲安全、云應用安全等在內的諸多問題。技術層面的安全應該說并不是最難解決的部分，我相信云端存在的安全問題不會比大家廣泛使用的操作系統更多。

事實上，社會層面的安全才是云計算及云服務所面臨的最大挑戰和最難逾越的障礙。其中包括政府的相關法律法規是否完善，相關的糾紛仲裁以及取證如何實施等。它的實質是更深層次的對社會信任和信譽機制是否成熟的考驗。缺乏信任以及信任無法獲得有效監督和監控都將影響云計算的廣泛應用與部署。

單純依靠某種或某幾種信息安全產品作為防護的時代已然過去。無論是廠商還是用戶，對信息安全的理解已經不再局限于單一的定義，而是綜合考慮了信息安全咨詢、安全建設、安全維護等各方面因素的，全面的、多層次的、組件化的安全防御體系的構建。該體系不是各個安全組件的簡單疊加，而是組件之間協同互動，實現安全資源的集中管理、統一審計和信息共享的動態防御體系。

2011年東軟NetEye將迎來第15個發展年頭，在核心技術及產品方面，東軟安全的主要目標是夯實在優勢行業中的深度服務能力。東軟近年在集成安全網關（NISG）、安全運維平臺（SOC）和安全服務領域快速提升市場占有率，這些產品的品牌影響力直追東軟的核心老產品線FW（防火墻）和IDS（入侵檢測系統）。對于物聯網、云計算等前瞻性技術，東軟也在積極地參與研發，加快與國際上的接軌。