RSA总裁:三个安全问题拖延云计算实施

　　亚瑟·科维洛说，如果信心，就是一片乌云，拖延我们向前迈进的步伐，因为我们看到我们要应对三个主要的问题，这些问题都是混合在一起的。

▲RSA总裁兼EMC执行副总裁亚瑟·科维洛

　　首先我们面临的问题就是安全措施，被动的应用，我们查补漏洞，我们看到新的形式的攻击，我们有新的单点产品解决问题。这说明我们有很多的单点产品来自不同的供应商，都是独立的运用的，比如加密、解密、反恶意软件、网关等等，由此IT团队也需要背负管理多家供应商提供产品的责任。他们有成千论万的地方都需要管理政策，成千论万的工具需要他们做出决策，看哪些是好的哪些是不好的，另外需要成千论万的需要制定政策的点。这样耗资巨大，而且是抵消的，是无法管理的。这就是面临的第一个问题。

　　第二如果是物理环境中的问题只需要我们解决就可以了，在虚拟环境中出现因为有软件环境，是在深层的硬件基础之上的，就很难分离了，如果分离软件就会造成损失，同时使我们无法控制。

　　第三就是说如果这些因素还不行的话，我们就会面临着非常复杂的越来越程度高的犯罪和黑客社区，其实我们已经有预测性，黑客社区呼叫达到几十万之多，在中国就达到了数万，他们经营着一个利润极其丰富的液态链，不像你们，他们不会受到任何法律法规的约束，而且也不需要服务器协议的约束，他们也没有所谓的道德信用约束，尽管这些成员都是逆命作业，但形成了有效的工作关系，进行了成功的诈骗。事实上他们的诈骗行为非常成功，比如中国的网络钓鱼今年增加了78%左右，我们可以把这个数字和GDP增长比较一下，谁又是被攻击的对象呢?1.42亿中国互联网电子商务的用户，这些攻击中99%都是针对在线零售网站，这对于中国经济的增长将是直接的打击。