東軟NetEye副總經(jīng)理 | 曹鵬

物聯(lián)網(wǎng)、云計算和網(wǎng)絡(luò)融合帶來了計算及應(yīng)用模式的巨大變革。這種變革并不依賴于網(wǎng)絡(luò)層技術(shù)的變遷，卻會帶動和牽引網(wǎng)絡(luò)層技術(shù)的走向。在這些新技術(shù)不斷應(yīng)用中，安全系統(tǒng)也出現(xiàn)了一些新的變化。

云端安全是云計算落地的焦點之一。我認為，云端安全問題主要包括兩個層面：一是技術(shù)層面安全，另一個是社會層面的安全。技術(shù)層面的安全包括：系統(tǒng)安全、數(shù)據(jù)安全、內(nèi)容安全和使用安全，同時更強調(diào)系統(tǒng)的可靠性、可用性和安全性。從安全問題在云端系統(tǒng)中的分布來看，云端安全可以包括基礎(chǔ)架構(gòu)安全、虛擬化技術(shù)安全、云存儲安全、云應(yīng)用安全等在內(nèi)的諸多問題。技術(shù)層面的安全應(yīng)該說并不是最難解決的部分，我相信云端存在的安全問題不會比大家廣泛使用的操作系統(tǒng)更多。

事實上，社會層面的安全才是云計算及云服務(wù)所面臨的最大挑戰(zhàn)和最難逾越的障礙。其中包括政府的相關(guān)法律法規(guī)是否完善，相關(guān)的糾紛仲裁以及取證如何實施等。它的實質(zhì)是更深層次的對社會信任和信譽機制是否成熟的考驗。缺乏信任以及信任無法獲得有效監(jiān)督和監(jiān)控都將影響云計算的廣泛應(yīng)用與部署。

單純依靠某種或某幾種信息安全產(chǎn)品作為防護的時代已然過去。無論是廠商還是用戶，對信息安全的理解已經(jīng)不再局限于單一的定義，而是綜合考慮了信息安全咨詢、安全建設(shè)、安全維護等各方面因素的，全面的、多層次的、組件化的安全防御體系的構(gòu)建。該體系不是各個安全組件的簡單疊加，而是組件之間協(xié)同互動，實現(xiàn)安全資源的集中管理、統(tǒng)一審計和信息共享的動態(tài)防御體系。

2011年東軟NetEye將迎來第15個發(fā)展年頭，在核心技術(shù)及產(chǎn)品方面，東軟安全的主要目標是夯實在優(yōu)勢行業(yè)中的深度服務(wù)能力。東軟近年在集成安全網(wǎng)關(guān)（NISG）、安全運維平臺（SOC）和安全服務(wù)領(lǐng)域快速提升市場占有率，這些產(chǎn)品的品牌影響力直追東軟的核心老產(chǎn)品線FW（防火墻）和IDS（入侵檢測系統(tǒng)）。對于物聯(lián)網(wǎng)、云計算等前瞻性技術(shù)，東軟也在積極地參與研發(fā)，加快與國際上的接軌。