赛门铁克大中国区总裁吴锡源：云安全是一项系统工程

云计算的出现改变了以往的商业模式，使得人们可以像使用水、电、煤一样以更加平易的价格享用所需的基础设施资源。然而，对于用户来说，又有多少人愿意接受这种服务模式呢?根据相关的调查，企业用户已经可以接受私有云，但将这些企业用户转换为个人用户时，面对公有云，他们开始变得犹豫起来。

无疑，云安全成为云计算推广的最大“拦路虎”，如何打破这一瓶颈？赛门铁克大中国区总裁吴锡源日前接受了媒体的采访，阐述了他对云安全的看法和建议。

吴锡源认为，相比传统的安全命题，云安全不仅仅是一个技术就能解决的，而是需要多方因素的联动，是一个系统工程。

与此同时，云计算也给安全带来了新的命题和服务模式，也就是“安全云”的诞生。目前，包括赛门铁克在内的多家安全厂商都提出了“安全云”，为用户提供安全云服务。

云计算再次遭遇安全诟病

日前，索尼PlayStationNetwork发生用户数据泄密事件，使得该公司1亿多用户的个人数据遭受到威胁。索尼事件的发生也使得整个云计算行业都开始反思行业前景，与此同时，企业用户在使用云服务时也越来越重视相应的安全保障措施。

专门为大型企业提供电脑安全咨询服务的美国达特茅斯学院教授埃里克？约翰逊说到：“没有人能做到真正安全，索尼只是冰山一角而已。”

可以想象，随着越来越多的企业开始使用或是提供云服务，类似索尼的事件是不可避免的，因此，安全在云计算产业中扮演的角色越来越为重要。

对此，赛门铁克大中国区总裁吴锡源表示：“云计算势在必行，不会因为安全问题而浅尝辄止。与此同时，云安全不同于传统的安全，是一个系统工程，随着诸多环节的完善，云安全围墙也将更加牢固。”

做好系统工程

在传统的安全命题上，强调的是边界安全，通过防火墙、防病毒软件以及防入侵检测等各种安全工具把边界保护起来。

然而，道高一尺，魔高一丈。吴锡源表示：“云计算背景下，我们发现最大的安全威胁不是来自于外部，反而是内部。因为只有内部的人才真正了解机密的信息到底藏在哪里，才更容易将机密信息泄漏出去。”

因此，云安全需要全面的安全保护。“防信息外泄比保护边界安全更为重要。这一点从我们公司相关安全软件的出货量也可以看出。”吴锡源说，近两年，赛门铁克的信息安全防护产品DLP实现了两倍甚至更多的增长。

与此同时，需要注意的是，在包括“云-管-端”的云计算架构中，用户往往担心“云”安全而拒绝使用云服务。殊不知，安全威胁更多的是发生在“端”。

“很多用户对安全重视程度不高，例如他们随意的输入账户密码等各种机密信息，或者上网当遇到有弹出框提示安全警告时，他们也会选择忽略。这些行为都埋下了安全隐患。”吴锡源说。

2010年，攻击者们对各类上市的跨国公司，政府机构以及数量惊人的小型企业发动了有目标的攻击。很多事实表明，攻击者都会对每个公司内部的关键受害者进行研究，然后用定制的社会工程攻击来侵入受害者的网络。由于它们明确的目标性，即使受害企业具备基本的安全措施，许多此类攻击也会获得成功。

吴锡源看来，技术只是为云计算树立起第一道安全防护围墙，而云安全是一个系统工程，还需要完善的法律法规以及成熟的审计制度的支持。

首先，就法律法规来说，可以规范用户使用云服务的行为。例如，在用户退订云服务的时候，如何确保他清除掉所有的数据;再比如，用户的账号被盗用，由用户个人还是云服务提供商来承担责任，这些都需要相应的法律法规来进行约束。

其次，就审计制度来说，用户希望在选择云服务提供商之前，先对其进行审计，以获取对其的信任，同时，在选择了该服务提供商之后，用户也希望可以按需审计，确保云服务的安全。因此，对于云计算来说，审计制度同样不可或缺。

“从上面的分析可以看出，云安全是一项系统工程，需要多个环节的联动，也有很大的空间去完善。”吴锡源再次强调了云安全不只是一个技术问题。

改变安全服务模式

云计算在给安全带来挑战的同时，也给予安全一个新的发展命题——安全云。

对于安全厂商而言，云计算的引入可以极大地提升其对病毒样本的收集能力，减少威胁的相应时间。对此，吴锡源深有同感：“云计算改变了安全厂商之前只卖产品license的营销模式，使得服务模式成为可能，通过云把安全服务推送给最终用户。”与此同时，赛门铁克通过亚马逊EC2服务为企业提供下一代安全和企业级存储管理解决方案。

在线备份不可忽视

吴锡源表示：“对于云计算来说，存储和安全同等重要。首先，数据中心存有大量的数据，如果没有响应的管理软件，那将造成数据中心不停的扩充存储设备，变得越来越为臃肿。其次，就是备份，防止数据丢失。”

“赛门铁克希望能做一家给予用户信心源泉的安全企业，这也是我们倡导的理念。赛门铁克将全面保护云计算的安全，给用户提供一个更好的云服务使用环境。”吴锡源表示。

北京邮电大学吕廷杰教授曾经这样说云计算：“有人担心自己的个人信息放在‘云’上不安全，很简单，钱是藏在家里、缝在衣服里安全呢，还是放在银行里安全?‘云’强大的信息管理功能，将远远超过个人服务器。有如当年适应了银行及各种银行卡，人们也会很快适应云计算及云服务。

可以预计，随着安全等诸多环节的完善，用户对云计算服务也会欣然接受。

原文链接：http://tech.ifeng.com/it/detail_2011_05/29/6697647_0.shtml