16位大咖定義雲安全2.0：人是安全的尺度

近日，在主題為「萬物皆變，人是安全的尺度」的中國互聯網安全大會（ISC2017）上，雲安全成為關注的熱點，由CSA雲安全聯盟主辦的雲安全論壇上，來自國內外的16位雲計算和雲安全領域的專家共同探討了雲安全2.0下的技術和創新之道。

2017年以來，雲計算進入下半場，開始全面進入重點行業、重點領域、關鍵業務和核心應用，安全越來越重要；同時隨著我國《網路安全法》實施以及等級保護制度2.0的即將出台，對於雲計算的安全合規合法也提出了更高的要求，在新的雲計算和雲安全環境下，雲安全也進入了2.0時代，雲安全的技術、服務、運營和管理都將發生很大變化，而人是其中的核心因素，人既是造成雲安全的問題的重要原因，也是解決雲安全問題的關鍵。

9月16日開幕的網路安全周的主題是「網路安全為人民，網路安全靠人民」，其核心也是人是安全的尺度，從人出發，挖掘全民網路安全生產力。

在雲安全論壇上16位專家分別從雲安全產業趨勢、安全運維、安全自動化、身份認證、數據安全、虛擬化安全等多個角度進行了發表了最新的觀察和研究成果，分享了各自對雲安全2.0的理解和觀點，以下是16位專家的精彩觀點摘錄：

李雨杭：CSA雲安全聯盟全球戰略總顧問、大中華區主席

兩年前我提出了雲計算2.0時代，雲計算從2005年之後，從技術到應用都在逐漸的發展變化，技術日新月異，我們的安全挑戰是越來越大，需要新的思維、新的方法和新技術來解決雲計算2.0時代的安全問題，雲安全問題的解決還需要很長的一段路要走，在技術、策略和人才培養等方面都需要一些創新性的突破。

Nils Puhlmnn ：CSA聯合創始人、Zynga公司前CSO、EA公司前CISO

今天企業和機構的IT雲化已經成為趨勢，85%的企業都有相應的公有雲、私有雲或者有混合雲的部署策略，SaaS(軟體即服務)正在蠶食世界。但同時安全問題制約了雲服務的發展，49%的企業因網路安全技術缺口而推遲雲部署。

在雲環境下，易於使用和安全是一對矛盾，易於使用增加了系統的複雜度，同時降低了系統的可見性 ，也降低了可控性，但是技術的選擇性和多樣性因此增加，這對企業安全人員的知識和經驗提出了更高的要求。

但是現實是安全人才，尤其是雲安全人才的稀缺是很多企業面臨的難題，所以SaaS化的雲安全服務將成為趨勢和方向，這樣可以降低企業對自身IT團隊和安全團隊的要求。

任衛紅：公安部信息安全等級保護評價中心技術部主任

很多的雲平台可能會成為將來的關鍵基礎設施，等級保護是關鍵基礎設施的基礎，既是工作基礎，也是安全措施的基礎。關鍵基礎設施保護對運營者要在等保基礎上增強一些要求，比如對負責人、安保人員、從業人員，對關鍵崗位人員都提出了明確的任務要求。

在新的等級保護制度中，我也申請了一個雲計算的國標研究項目，就是如何對關鍵基礎設施做等級保護，將來我們要保護的時候，一定要把它們作為一個整體去實現，系統的保護一定要為了實現頂層的基礎設施的安全。

劉浩：360企業安全集團雲安全事業部總經理

在雲安全領域，我們在自適應安全架構基礎上，結合數據驅動安全理念，形成了一個數據驅動的以人為核心的安全運營體系。雲是一個集大成者，它裡面有數據、應用、管理、安全，有配製、網路計算等等，它把所有的東西都集成在一起。

在雲安全領域需要有一個智慧大腦，我們稱為雲安全管理平台，它對應的是雲管平台，它不僅把授權、管理、操作等等這些東西做了初步的統一，還對安全各方面的要求，比如採集標準、擴展，以及各個安全組件、認證收在一起，結合人的經驗和知識，在這個智慧大腦去進行各種研判的結果，來支撐我們在雲安全上的常態化、智能化的安全運營、安全管理。

劉川意：雲安寶首席科學家

雲其實是一種共享經濟，所以它的安全責任是雲提供商和租戶來共同承擔的。雲平台和賓館一樣，它會提供一些基礎的安全，租戶也需要有相應的安全措施。

租戶上雲需要很多的安全需求，每一個需求都能夠找到一個單獨的盒子，或者單獨的一個設備來完成這個事情。但是租戶上雲就是為了簡單，如果還要買一堆盒子，大多數租戶都接受不了。所以租戶上雲以後，他需要的是一個瑞士軍刀，需要一個一體化的、輕量級的，把需求都能夠解決的一個融合的工具。

楊歷：亞馬遜AWS解決方案架構師

亞馬遜在2006年3月推出了第一個雲服務，叫A3的一個服務，已經發展了11年，形成了一些非常完善的技術規範和最佳實踐。

亞馬遜在雲安全方面有一個理念，提出了一種責任共擔的模型，雲平台廠家負責雲基礎設施的構建，提供基礎設施的安全性。用戶需要考慮自己應用的安全性，不是把應用遷到雲上以後，應用就天然具有安全性，安全性來源於一個良好的架構設計，來保證應用的安全性。

臧鐵軍：VMware中國卓越中心首席架構師

雲安全仍然是用戶上雲的一個主要的壁壘，用戶對隱私、控制力這方面有疑慮。用戶在上雲的時候有一個挑戰，原本在數據中心中能夠採用很好的一些安全技術手段，當資產遷移到公有雲的時候，可能沒有辦法沿襲舊有的技術，要重新選擇對等的、相似的產品，這時候通過比較就會發現，公有雲在安全上面沒有達到企業信息系統那麼好的安全等級，在安全性上面就面臨很大的挑戰。

雲安全的重點是如何把安全服務和雲平台架構結合在一起，在一個標準的管理框架之下，把所有的安全解決方案的管理和日常維護的行為統一起來，這就會給用戶，給整個行業的發展帶來非常大的幫助。

唐青昊：360雲安全研究部負責人、360Marvel團隊負責人

2015年我們成立了國內首支雲安全的團隊，致力於發現雲下的一些軟體漏洞，還有其他的一些未被關注的風險點，三年來公布了一些雲下的安全漏洞，通過這些漏洞的報告和修復解決了一些世界級的安全問題，我們還推出了2款雲安全產品，解決的問題是雲系統安全漏洞和雲下大量的噪音中風險發現的問題。

三年前我首次在中國互聯網安全大會上做相關虛擬化安全議題演講時，關注的人很少，但是今天會場人氣爆棚，這也從側面印證了雲安全的關注越來越高，越來越重要。

李德輝：景安雲信CTO

雲融合了很多計算資源，能夠統一的管理，但是用戶的身份沒有被融合，而且我們現在講身份安全，都在講有新的認證方式，比如說ID，還有各種的安全令，我們在關注認證方式的時候，其實另外一個事情值得我們去考慮，我如何讓認證方式保護到人上，讓人能夠在認證許可權的時候，能夠做認證，能在登錄的時候用到。

在整個雲平台上面，資源做了整合，身份還是割裂的，運維人員在企業裡面管理虛擬機，在虛擬機上有一些賬號，在下面的雲桌面有賬號，上面應用系統也有賬號，都是在孤立的管理賬號。

郭道明：Easystack副總裁

技術永遠不是一個特別大的問題，從雲安全本身來說，我覺得技術是最下面的，首先最難的挑戰可能是人的挑戰，因為雲計算帶來最大的轉變是人思維的轉變，還有一些事物之間關係的變化，接下來才是技術的問題。這裡面最大的挑戰在新的環境下，新的流程，怎麼把安全的東西處理下來，用新的平台去做更好的梳理。安全這個東西永遠不只是技術的東西，是流程加上人，這就是大會的主題「人是安全的尺度」，人決定很多的因素在裡面。

陳翔：企業級新媒體科技茱比莉主編

2017年一開始業界開始提出雲計算2.0，或者雲計算下半場的概念，上雲的結構發生了根本性的變化，行業、企業上雲成為我們非常關注的目標，而不再是以前以公有雲的互聯網企業為主了；業務的跨雲成為常態，甚至多雲的管理非常常見，這樣的策略下安全的邊界更加的模糊化了。

薛永剛：上元雲安全CTO

我覺得雲安全2.0這個說法挺好，首先雲的用戶已經升級換代成2.0了，現在有些用戶對雲的理解，比我們做安全的可能還要深，他們很清楚雲裡面到底是怎麼回事，重新發現其實安全還是很重要的；其次隨著等保進入2.0，從法規制度層面，雲安全也進入2.0時代，從國家層面有了一個統一的標準，做雲安全有法可依了；最後很多用戶雲已經開始進入了生產環境，安全系統的性能、延時都不能影響用戶的正常業務，對雲安全廠商的能力提出了考驗。

朱民航：南京安賢CEO

我覺得安全和雲是相輔相成的一個物件，雲的產生給大家帶來了新的安全問題，安全行業也發生了一些變化，去適應雲的發展。同時雲的產生也會促進安全，包括幾十年前公司的演算法已經存在了，但是那時候沒有做大規模的應用，原因沒有一個數據的存放。現在我們通過雲平台大數據的集中存放，有那麼大的資料庫，對安全行業來講是很大的變化，可以通過一些方法來解決安全問題，所以我認為，雲和安全其實兩個是相輔相成的行業。

馬臣云：北京信任度CEO

雲計算髮展到現在這個階段，還有一個本質的問題一開始就沒解決，就是數據的問題。為什麼說銀行不願意上雲，甚至上雲也要自己控制，包括數據隱私問題,上雲之後沒有完全解決。雲平台可以保證用戶的數據不丟，但無法保證不看用戶的數據，要解決這種根本問題，其實還要考慮靠數據來解決問題，從機制上解決這個數據就是我的，你看不了，還要保證這個數據從頭到尾是真的，你改不了。這塊應該是一個最大的挑戰。

范為：安信數據

國家層面或者法律層面的合規，對數據安全的隱私保護的要求，在慢慢滲透到雲計算領域。很多傳統的關於數據安全、隱私保護的問題，很多深入到雲計算自身的業務當中。用戶對於數據權屬的問題更加關注，雲服務商都承認用戶的數據是屬於用戶的，但是怎麼界定用戶的數據是一個很複雜的問題。

許志恆：興業數金IT風險管理總監

我認為雲安全管理非常重要，銀行對新技術是相對比較保守的，在雲計算方面銀行動作還是比較緩慢的，他們在雲計算的儲備能力非常不足，他們上了雲以後只能選一家他們比較信任的一家合作廠商；其次客戶自身雲安全的意識也亟待提高，這對於做好雲安全非常重要；還有我覺得雲絕對不是獨立的，一定是混合雲的趨勢，在雲上面會提供各種各樣的組件，需要跟大量的第三方單位去做連接，怎麼樣防控監測這些風險，對我們未來的工作也是一個巨大的挑戰。

點擊展開全文

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！