云安全服務聯盟——聯接盟友 共謀未來
2016年1月6日,新年伊始由騰訊、天融信、IBM等多家業內知名企業發起的“云安全服務聯盟”在騰訊主辦的“互聯網安全責任論壇”上正式宣告成立。
當更多企業進入云的時候,面對覆蓋范圍如此之廣的云安全,各自為戰的安全維護做法是難以奏效的,沒有一個安全廠商能夠以一當百,時代的選擇是“聯合作戰能力”,這就需要網絡安全產業企業間形成聯盟,在工信部的領導下,騰訊、天融信、IBM等多家業內知名企業發起了“云安全服務聯盟”,并在騰訊主辦的“互聯網安全責任論壇”上正式宣告成立。
工信部信息通信發展司,政策標準處長黃業晶,在聯盟成立的"無憂云生活的安全之道"分論壇上首先發言,黃業晶表示:“目前來看我國的云計算發展已經取得可喜的進步,根據中國信息通信研究院的調查,2014年我國公共云市場規模大概70億元左右,增速達到了47.5%,預計2015年剛剛過去的一年,云計算市場規模將突破一百億元。”確實,作為發展最迅速的行業之一,云計算已經充分的顯示出了在市場上的重要性,各個主流企業都非常重視,國務院也出臺的關于促進云計算創新發展信息產業新業態的意見,和關于促進大數據發展行動綱要進行頂層的設計,都提出來要加快發展云計算,打造信息產業新業態,推動傳統產業升級和新興產業發展,培育形成新的增長點,以促進國民經濟的提質增效升級。
但要云計算產業繼續向著更加穩健、務實的方向邁進就不得不提到云安全。大數據和云計算使得數據交換、共享和流動更加的頻繁的同時,也加大了數據泄露的風險,云計算的開源共享的理念在給人們提供便利的同時也再一次將安全問題推到風口浪尖。如何在云安全環境中構造安全的服務,應對動態的安全邊界,如何應對虛擬化環境的安全挑戰,已經成為了云計算環境下面臨新的課題。
黃業晶站在工信部的角度總結了未來工信部將與產業界一起重點做好的一些工作:
與產業界共同推動形成云計算信任體系。用戶對云服務的安全性、可靠性、服務質量的信心不足是阻礙公共云使用的重要因素,為此通信標準化協會針對云計算可用用、安全性、數據保護,可遷移性等關鍵方面的標準進行了研制和評估認證,開展了可信云的評估,為用戶選擇安全可信的云服務商提供支持和增強用戶信心。
妥善應對于云計算新技術安全風險。
積極推進云計算在各領域應用示范。工信部信息通信發展司將聯合相關部委,一方面在保障安全的前提下,重點鼓勵行政機關帶頭使用專業的機構提供的云服務,逐步減少政府自建數據中心的數量。另一方面將配合相關部門,發揮信息通信領域優勢,研究制定云計算在重點的行業領域的采購規則和機制,確保應用的安全。
?
此次由騰訊、天融信等業內領先廠商發起成立的“云安全服務聯盟”,為聯盟成員們提供了可以深入和同行交流的平臺,通過構建融合、開放、安全、共贏的云安全生態圈,各廠商將借此平臺共同交流安全資訊情報、定期聯合輸出《云安全形勢分析報告》,在技術、產品、能力、市場上進行全面合作,共同打造更安全的云計算平臺,加速云計算市場的健康發展,對推動我國云計算市場健康發展具有意義重大。
騰訊云副總裁楊勇分享了騰訊云在云安全維護方面的思考和實戰經驗,他表示:“騰訊云一直思考‘生態’這個問題。”在互聯網聯通萬物的時代里,信息孤島越來越少,而安全是云計算的根基,可以決定“互聯網+”戰略和顛覆性變革,是否成功不可或缺的要件,不管是從對手角度,也就云計算安全威脅和網絡黑產角度,還是從時代發展角度,這都是一個時代的要求,要求我們形成一種安全的生態捍衛這個時代,可見“云安全服務聯盟”的成立正逢其時。
騰訊云的目標是打造一站式云端生態。為此,騰訊不斷在云安全領域努力,現在所擁有的云安全能力包括網絡安全;主機與網絡安全能力;業務安全;移動安全;以及專家服務這五項能力。同時,以這五項能力為依托,推出了包括主機服務、大禹、天御,樂固等產品,加之合作伙伴的幫助,騰訊云基本覆蓋了共有云安全的各個環節,未來,騰訊云將進一步在新的安全解決方案里面打包合作伙伴的安全解決方案,推出特定行業解決方案。
聯盟成員單位,綠盟科技的研究院戰略研究部總監劉文懋博士也在聯盟成立儀式后發表了演講,跟與會嘉賓聊了聊云安全之外的云安全服務,他表示:“綠盟科技的第一個觀點就是,風險和機遇是并存的。”云計算的興起讓我們有了新的業務模式,這也必然帶來新的風險。第一種挑戰是邊界的變化。企業原有的IT架構邊界已經變得越來越模糊,這必然增加很多攻擊面,物理環境中運用的安全防護手段已經不能在虛擬環境中再次奏效。第二個挑戰是云計算本身帶來的問題。虛擬化的支撐技術中總存在有很多的安全漏洞,云基礎設施容易被攻擊,企業無法確定自身是否做好了“上云”的準備。
綠盟科技給出的辦法是以業務為中心,面臨風險為導向,結合云計算多個層面,以虛擬安全域概念做縱深防護的體系。面對邊界問題,綠盟科技根據東西向流量,南北向流量動態部署虛擬防火墻,讓用戶在上層應用平臺上可以很方便控制任意兩點訪問關系,也積極與騰訊云做了相應的適配和工作,望能及早發布,為用戶提供服務。但同時,綠盟科技現在發現簡單交付安全產品可能無法滿足云用戶需求,云用戶的運維是短板,所以現有的安全體系需要重構,綠盟科技的軟件定義安全可以將不同安全設備或者安全產品形成各種各樣資源池,在控制層面上供用戶調用,給云用戶提供更多的價值,未來這個平臺會上線更多安全應用,這也是綠盟科技相信聯盟的成立能夠成就1+1+1大于等于N。
啟明星辰核心研究院,高級研究員郭春梅博士,就政務云的安全防護問題發表了演講,她表示:“啟明星辰在云租戶安全這塊的理念主要就是獨立、開放和聯盟。”政務云屬于國家在行業云里面一類比較特殊的云,云安全還是分成兩部分,一部分是云租戶安全,一部分是云平臺安全,在云租戶安全這塊,啟明星辰通過研究發現,現有的關于云租戶架構一共存在三種業態:第一種業態就是由云服務商來提供安全;第二種是由云服務商來集成提供安全;第三種由獨立的第三方云安全服務商來集成提供安全,前兩種種業態都存在第三方的安全監督的缺失,和因為是單一角色提供兩類服務,所以存在云服務商依賴問題。最后一種能夠協助租戶安全和審計,異構保障租戶的安全能力最大化,結構化安全是政務云應該采用的結構。
啟明星辰的云租戶安全架構首先有云內安全,然后是云的網絡安全和終端安全。啟明星辰的云租戶安全理念中的“獨立”,強調的是能夠獨立于云服務;“開放”強調的是云安全開放平臺能夠接受開放的挑戰,能夠集成多家的安全能力。“聯盟”是指需要整合集成業內的多個優秀的安全能力,共同和云廠商和安全廠商共同來對抗這種新型的安全威脅,為用戶提供保障。
回到聯盟本身,企業間通過合作為客戶提供更好的服務,這就是云安全服務聯盟的宗旨所在。聯盟后續將定期聯合輸出《云安全形勢分析報告》,同時在技術、產品及市場層面積極合作,共同打造更安全的云計算平臺,拓展云計算市場,相信在未來,聯盟將為整個行業帶來新的發展契機。
