導(dǎo)語：如何才能寫好一篇云安全的解決方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

摘要:云計算是分布式計算技術(shù)的一種,通過網(wǎng)絡(luò)將龐大的計算處理程序自動分拆成無數(shù)個較小的子程序,再交由多部服務(wù)器所組成的龐大系統(tǒng)經(jīng)搜尋、計算分析之后將處理結(jié)果回傳給用戶。本文簡要探討在云計算時代存在的信息安全問題及解決這些問題的方法。

關(guān)鍵詞:云計算;安全風(fēng)險

Security Risks&Solutions in Cloud Computing Era

Chen Xin

(Jiangsu Highway Management Centre,Nanjing211300,China)

Abstract:Cloud computing is a distributed computing technology, network computing will be a huge program automatically split into numerous small subroutine,and then handed over to multiple servers through an extensive system search,calculation and analysis after the treatment results back to the user.In this paper,Security Risks&Solutions in Cloud

Computing Era was Investigated.

Keywords:Cloud computing;Security risk

一、云計算的定義與現(xiàn)狀

云計算是并行計算、分布式計算和網(wǎng)格計算的發(fā)展實現(xiàn)。目前云計算的產(chǎn)業(yè)分三層:云軟件、云平臺、云設(shè)備。上層分級:云軟件提供各式各樣的軟件服務(wù)。參與者:世界各地的軟件開發(fā)者;中層分級:云平臺程序開發(fā)平臺與操作系統(tǒng)平臺。參與者:Google、微軟、蘋果;下層分級:云設(shè)備集成基礎(chǔ)設(shè)備。參與者:IBM、戴爾、惠普、亞馬遜。

二、云計算的重要特點

(一)超大規(guī)模?！霸朴嬎愎芾硐到y(tǒng)”具有相當(dāng)?shù)囊?guī)模,Google的云計算已經(jīng)擁有100多萬臺服務(wù)器,Amazon、IBM、微軟、Yahoo等的“云”均擁有幾十萬臺服務(wù)器?！霸啤蹦苜x予用戶前所未有的計算能力。

(二)虛擬化。云計算支持用戶在任意位置、使用各種終端獲取應(yīng)用服務(wù)。所請求的資源來自“云”,而不是固定的有形的實體。應(yīng)用在“云”中某處運行,但實際上用戶無需了解、也不用擔(dān)心應(yīng)用運行的具置。

(三)高可靠性?！霸啤笔褂昧藬?shù)據(jù)多副本容錯、計算節(jié)點同構(gòu)可互換等措施來保障服務(wù)的高可靠性,使用云計算比使用本地計算機可靠。

(四)通用性。云計算不針對特定的應(yīng)用,在“云”的支撐下可以構(gòu)造出千變?nèi)f化的應(yīng)用,同一個“云”可以同時支撐不同的應(yīng)用運行。

(五)高可擴展性?！霸啤钡囊?guī)?？梢詣討B(tài)伸縮,滿足應(yīng)用和用戶規(guī)模增長的需要。

(六)廉價。由于“云”的特殊容錯措施可以采用極其廉價的節(jié)點來構(gòu)成云,因此用戶可以充分享受“云”的低成本優(yōu)勢。

三、云計算存在的信息安全

作為一項可以大幅降低成本的新興技術(shù),云計算已受到眾多企業(yè)的追捧。然而,云計算所帶來的安全問題也應(yīng)該引起我們足夠的重視。

云計算使公司可以把計算處理工作的一部分外包出去,公司可以通過互聯(lián)網(wǎng)來訪問計算基礎(chǔ)設(shè)施。但同時,數(shù)據(jù)卻是一個公司最重要的財富,云計算中的數(shù)據(jù)對于數(shù)據(jù)所有者以外的其他用戶云計算用戶是保密的,但是對于提供云計算的商業(yè)機構(gòu)而言確實毫無秘密可言。隨著基于云計算的服務(wù)日益發(fā)展,云計算服務(wù)存在由多家服務(wù)商共同承擔(dān)的現(xiàn)象。這樣一來,公司的機密文件將經(jīng)過層層傳遞,安全風(fēng)險巨大。

總的說來,由云計算帶來的信息安全問題有以下幾個方面:

(一)特權(quán)用戶的接入

在公司外的場所處理敏感信息可能會帶來風(fēng)險,因為這將繞過企業(yè)IT部門對這些信息“物理、邏輯和人工的控制”。

(二)可審查性

用戶對自己數(shù)據(jù)的完整性和安全性負(fù)有最終的責(zé)任。傳統(tǒng)服務(wù)提供商需要通過外部審計和安全認(rèn)證,但一些云計算提供商卻拒絕接受這樣的審查。

(三)數(shù)據(jù)位置

在使用云計算服務(wù)時,用戶并不清楚自己的數(shù)據(jù)儲存在哪里,用戶甚至都不知道數(shù)據(jù)位于哪個國家。用戶應(yīng)當(dāng)詢問服務(wù)提供商數(shù)據(jù)是否存儲在專門管轄的位置,以及他們是否遵循當(dāng)?shù)氐碾[私協(xié)議。

(四)數(shù)據(jù)隔離

用戶應(yīng)當(dāng)了解云計算提供商是否將一些數(shù)據(jù)與另一些隔離開,以及加密服務(wù)是否是由專家設(shè)計并測試的。如果加密系統(tǒng)出現(xiàn)問題,那么所有數(shù)據(jù)都將不能再使用。

(五)數(shù)據(jù)恢復(fù)

就算用戶不知道數(shù)據(jù)存儲的位置,云計算提供商也應(yīng)當(dāng)告訴用戶在發(fā)生災(zāi)難時,用戶數(shù)據(jù)和服務(wù)將會面臨什么樣的情況。任何沒有經(jīng)過備份的數(shù)據(jù)和應(yīng)用程序都將出現(xiàn)問題。用戶需要詢問服務(wù)提供商是否有能力恢復(fù)數(shù)據(jù),以及需要多長時間。

四、云計算中確保信息安全的具體方法

(一)對保存文件進(jìn)行加密

加密技術(shù)可以對文件進(jìn)行加密,那樣只有密碼才能解密。加密讓你可以保護(hù)數(shù)據(jù),哪怕是數(shù)據(jù)上傳到別人在遠(yuǎn)處的數(shù)據(jù)中心時。PGP或者對應(yīng)的開源產(chǎn)品TrueCrypt等程序都提供了足夠強大的加密功能。

(二)對電子郵件進(jìn)行加密

為了確保郵件安全,使用Hushmail或者M(jìn)utemail之類的程序,對收發(fā)的所有郵件進(jìn)行加密。

(三)使用信譽良好的服務(wù)

建議使用名氣大的服務(wù)商,它們不大可能拿自己的名牌來冒險,不會任由數(shù)據(jù)泄密事件發(fā)生,也不會與營銷商共享數(shù)據(jù)。

(四)考慮商業(yè)模式

在設(shè)法確定哪些互聯(lián)網(wǎng)應(yīng)用值得信任時,應(yīng)當(dāng)考慮它們打算如何盈利。收取費用的互聯(lián)網(wǎng)應(yīng)用服務(wù)可能比得到廣告資助的那些服務(wù)來得安全。廣告給互聯(lián)網(wǎng)應(yīng)用提供商帶來了經(jīng)濟(jì)上的刺激,從而收集詳細(xì)的用戶資料用于針對性的網(wǎng)上廣告,因而用戶資料有可能落入不法分子的手里。

(五)使用過濾器

Vontu、Websense和Vericept等公司提供一種系統(tǒng),目的在于監(jiān)視哪些數(shù)據(jù)離開了你的網(wǎng)絡(luò),從而自動阻止敏感數(shù)據(jù)。比方說,社會保障號碼具有獨特的數(shù)位排列方式。還可以對這類系統(tǒng)進(jìn)行配置,以便一家公司里面的不同用戶在導(dǎo)出數(shù)據(jù)方面享有不同程度的自由。

參考文獻(xiàn):

[1]MICHAEL MILLER.云計算,2009,7

篇2

【關(guān)鍵詞】變電安全運行 風(fēng)險分析 應(yīng)對技術(shù)

變電安全運行是集變電站與一體的一項工作，可以安全平穩(wěn)的運行各類工作。但是在日常的變電安全運行中，由于工作過程缺失嚴(yán)謹(jǐn)，很多習(xí)慣性的違章制度出現(xiàn)，并且加之變電安全運行工作自身的復(fù)雜和繁瑣性，所以變電工作的技術(shù)研究和風(fēng)險防范迫切性較強。

1 變電安全運行開展的必要性

變電安全運行主要包含變電安全運行操作站以及安全運行大隊兩大部分，安全運行操作站主要是在無人值班或者值班人數(shù)較少的情況下，整體管理電力運行狀況；安全運行隊主要是由操作和巡檢組成的兩大基站，其作用是巡視檢修隊伍。變電安全運行主要是在其大檢修的前提下，雙向開展變電運行和檢修工作，這將提升供電企業(yè)的生產(chǎn)效率和效益。在變電安全運行工作中各類安全隱患的出現(xiàn)，將會對變電的運營以及人身安全產(chǎn)生直接影響，當(dāng)前工作中很多變電安全運行工作的出現(xiàn)都是由于操作失誤出現(xiàn)問題，因而工作中，有意識的提升風(fēng)險防范意識，理解風(fēng)險防范的必要性，對變電安全運行工作來說十分重要。

2 變電安全運行的技術(shù)問題

當(dāng)前變電安全運行工作風(fēng)險隱患問題十分嚴(yán)重，這對變電站的正常運行以及安全運行人員的自身安全都造成巨大的威脅。變電工作開展主要體現(xiàn)在以下幾方面：

（1）變電站經(jīng)常處于偏僻地區(qū)，因而為供電系統(tǒng)的正常的運行，各個設(shè)備以及接地裝置需要完成常規(guī)工作，但在環(huán)境復(fù)雜的情況下，很多不穩(wěn)定因素會對其產(chǎn)生影響。另外，變電設(shè)施在整體的運行中，必然會出現(xiàn)磨損，因而在上述兩種情況下，設(shè)備的使用壽命將縮短，這為變電安全運行工作的穩(wěn)定運行埋下巨大的安全隱患。

（2）變電安全運行在整體運行中很多緊急狀況和風(fēng)險問題出現(xiàn)較多，但是變電施工人員素質(zhì)良莠不齊，所以人員素質(zhì)與施工標(biāo)準(zhǔn)不能相適應(yīng)。因而在發(fā)生隱患問題的情況下，變電人員不能對相關(guān)事項作出適當(dāng)?shù)奶幚?，這不但會增加電力系統(tǒng)的故障發(fā)生概率，如果問題嚴(yán)重還會導(dǎo)致整個變電系統(tǒng)癱瘓。

（3）在日常的變電安全運行中，很多風(fēng)險問題的出現(xiàn)主要是由變電安全運行操作人員意識缺乏產(chǎn)生的，其主要的表現(xiàn)是操作中沒有根據(jù)規(guī)定操作，最終導(dǎo)致安全事故頻發(fā)。

總體看來，變電工作的風(fēng)險主要存在主觀風(fēng)險和客觀風(fēng)險，因而在工作中需要針對風(fēng)險的類型和形式，做好妥善的解決措施，在確保變電安全運行工作順利進(jìn)行的過程中，為電網(wǎng)的安全運行奠定堅實的基礎(chǔ)。

3 變電安全運行的問題解決方法

3.1 變電安全運行一體化

傳統(tǒng)的檢修模式已經(jīng)不能適應(yīng)現(xiàn)代化電網(wǎng)的需求，所以變電安全運行一體化模式具有承受的操作條件，一體化模式的建立，要求整合變電檢測部門，讓組織人員能夠做到職責(zé)一體化，縮短整體操作時間，提高工作效率，這樣才能最終實現(xiàn)經(jīng)濟(jì)效益的最大化。

變電安全運行優(yōu)化模式的處理方式可以通過以下幾方面開展：

（1）優(yōu)化值班方式，根據(jù)變電站的具體情況，以及變電安全運行的具體過程，開展分組值班和分組待命的處理方式，這將保障夜間和假日期間變電安全運行工作的順利推行；

（2）優(yōu)化運行管理，其各個要素包括巡檢制度、操作流程、停送電制度等，這些環(huán)節(jié)的優(yōu)化對提升變電安全運行人員的工作效率意義非凡；

（3）優(yōu)化系統(tǒng)軟件，這樣做能夠減少不必要的優(yōu)化性能，并且根據(jù)問題建立相應(yīng)的變電設(shè)備缺陷經(jīng)驗庫，在優(yōu)化處理設(shè)備物資的采購流程中，保障工作的順利進(jìn)行。

3.2 推行風(fēng)險評估以及預(yù)控

（1）在變電運行的開展基礎(chǔ)上，建立與之相適應(yīng)的項目作業(yè)風(fēng)險儲備庫，并且在平時的工作中，做好各項跟蹤和記錄工作，時時的動態(tài)更新，同時描述變電運行工作的危險因素，這能夠方便控制各項影響因素，其中較好的風(fēng)險防范措施，有助于變電隱患的降低。

（2）變電安全運行專題風(fēng)險評估庫，可以更好的評估變電安全運行的各個風(fēng)險點，并且針對具體的問題建立相應(yīng)的安全檢查數(shù)據(jù)庫，這些數(shù)據(jù)庫要和各個作業(yè)相對應(yīng)，這將更好的制定相關(guān)風(fēng)險防范措施。另外，可以運用圖片記錄方式，針對具體的風(fēng)險隱患，實行可視化的圖類分解，編制的手冊也要與可視化管理相一致，這樣能夠準(zhǔn)確的反應(yīng)風(fēng)險的出現(xiàn)的原因并且控制其惡化程度。

3.3 加強信息技術(shù)水平

在當(dāng)前“三集五大”不斷的完善和應(yīng)用的進(jìn)程中，提升電網(wǎng)的整體運行狀況，在此對變電人員提出更高的要求，需要變電人員在結(jié)合具體工作的前提下，開展具有針對性的培訓(xùn)，讓其掌握先進(jìn)的信息技術(shù)水平，這是有條不紊進(jìn)行變電安全運行工作的基礎(chǔ)。在工作人員進(jìn)行正式上崗之前，需要培訓(xùn)其技術(shù)和專業(yè)能力，要求工作人員按照正確的工作流程工作，不要為了工作方便隨便簡化工作步驟，要求工作人員在操作過程中各項步驟正確，同時可以組織工人開展日常操作技術(shù)交流會，組織不同班組的工作人員，探討工作中出現(xiàn)的各類問題，并且交流中探討規(guī)避安全隱患的經(jīng)驗與方法，這樣可以在探討中讓大家取長補短，最終高效安全的完成各項工作。

3.4 操作票制度預(yù)控

操作票制定的執(zhí)行以及操控，是確保電力安全運行工作的重要保障，但是在操作票執(zhí)行中，很多操作人員心存僥幸，因而引發(fā)很多安全問題。對于此類影響變電安全運行的不利情況，需要通過制定操作技術(shù)解決相關(guān)問題。

（1）制定符合變電安全運行工作的各項流程，以及具有確切操作指令的操作票；

（2）制定規(guī)章制度，禁止無證或者無指令操作，并制定模擬圖和模擬驗算系統(tǒng)，讓操作票和倒閘操作更為有效。

4 結(jié)束語

安全生產(chǎn)在變電安全運行工作中非常重要，也是整個生產(chǎn)行業(yè)的主題，更是一切生產(chǎn)工作順利開展的前提，安全運行人員肩負(fù)整個變電安全運行工作的重要風(fēng)險防護(hù)責(zé)任，這將對變電安全運行人員的資源管理以及分配提出不同于以往的要求。

參考文獻(xiàn)

[1]林靜.基于變電安全運行的隱患風(fēng)險和應(yīng)對技術(shù)解析[J].企業(yè)技術(shù)開發(fā).2015（14）：12-32.

[2]王振善.淺談變電安全運行中隱患風(fēng)險分析與應(yīng)對技術(shù)[J].通訊世界.2015（04）：23-56.

[3]唐海濤.關(guān)于電網(wǎng)變電安全運行風(fēng)險與技術(shù)檢修的分析[J].通訊界.2014（20）：23-56.

作者簡介

鄧煜暉，現(xiàn)供職于國網(wǎng)四川武勝縣供電有限責(zé)任公司。主要研究方向為變電安全運行（變電站）。

篇3

美國時間2月13至17日，全球IT人的目光都投向了美國舊金山，一年一度的RSA全球信息安全大會在這里召開，它被喻為全球信息安全行業(yè)發(fā)展的風(fēng)向標(biāo)。今年大會的主題是“Power of opportUNITY”，直譯為“機會的力量”，在IT基礎(chǔ)設(shè)施全面云化，安全風(fēng)險無處不在的今天，找到破解云安全這道難題的方法，建立全面、立體的安全防護(hù)體系對所有安全廠商來說既是挑戰(zhàn)，更是機會。

今年大會的主題還一語雙關(guān)，UNITY的中文意思是團(tuán)結(jié)一致、統(tǒng)一、完整。這是不是意味著，統(tǒng)一完整的安全解決方案，以及健全開放的安全生態(tài)體系是解決云時代安全問題的關(guān)鍵和機會？

已經(jīng)是第六次參加RSA大會的華為，不僅在會上展示具有創(chuàng)新性和突破性的安全新產(chǎn)品和解決方案，而且描繪了一幅波瀾壯闊的安全大生態(tài)圖景。華為與Avira簽署合作備忘錄則是這幅圖景中濃墨重彩的一筆。

安全向云端延伸

Avira公司是全球領(lǐng)先的內(nèi)容安全整體解決方案廠商。很多大客戶都通過Avira基于云的針對惡意軟件等的防護(hù)技術(shù)解決了其防火墻內(nèi)容安全防護(hù)方面面臨的挑戰(zhàn)。華為與Avira通力合作，可為客戶提供增強型防病毒能力，并能保證系統(tǒng)高性能運轉(zhuǎn)。

目前，用戶對于防火墻內(nèi)容安全防護(hù)能力的需求越來越迫切。華為在中國和全球防火墻市場的占有率不斷提升。華為與Avira公司簽署合作備忘錄，雙方將幫助客戶更高效地實現(xiàn)內(nèi)容安全防護(hù)，提高客戶滿意度，同時提升華為防火墻產(chǎn)品和方案的整體競爭力。

安全業(yè)界已經(jīng)達(dá)成共識，網(wǎng)絡(luò)攻擊威脅無法由單一廠商完全解決，大家必須攜手共建安全生態(tài)圈。華為與Avira的合作對于提升企業(yè)用戶的網(wǎng)絡(luò)安全整體水平，甚至對于整個安全業(yè)界未來的發(fā)展都有著非常重大的意義。

從表面看，華為與Avira的合作只是針對下一代防火墻產(chǎn)品的一次合作創(chuàng)新，但其背后反映出，為應(yīng)對云安全新挑戰(zhàn)，廠商之間合縱連橫、共建安全新體系的大趨勢。

時至今日，全聯(lián)接已經(jīng)成為一種新常態(tài)。y計數(shù)據(jù)顯示，到2020年，全球80%的企業(yè)計劃采用云計算服務(wù)。各種網(wǎng)絡(luò)平臺、IT系統(tǒng)甚至企業(yè)應(yīng)用，都可以從云上直接部署或者訂購。IT架構(gòu)、企業(yè)應(yīng)用的全面云化，意味著企業(yè)的業(yè)務(wù)繞過傳統(tǒng)網(wǎng)絡(luò)設(shè)備的監(jiān)管直接連接到云上，系統(tǒng)更多地直接暴露出來，傳統(tǒng)的安全結(jié)構(gòu)將土崩瓦解。因為云具有彈性架構(gòu)，傳統(tǒng)的以硬件為主的安全防護(hù)手段已經(jīng)無法滿足業(yè)務(wù)敏捷化的需求。安全必須從“靜態(tài)物理環(huán)境”防護(hù)變?yōu)椤皠討B(tài)虛擬化環(huán)境”防護(hù)，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)體系將被打破并重建。這難道不是一個新的機會嗎？

華為把握住了這次機會，致力于打造安全的全聯(lián)接立體防護(hù)體系，主要包含四個方面，即彈性云基礎(chǔ)設(shè)施安全、全球DDoS情報中心、精細(xì)化應(yīng)用級網(wǎng)絡(luò)安全、深度IoT終端安全。

具體來看，華為彈性云基礎(chǔ)設(shè)施安全可以實現(xiàn)三重防御，智能聯(lián)動本地防火墻、AntiDDoS與云沙箱服務(wù)可以實現(xiàn)安全風(fēng)險的精確抵御，保證基礎(chǔ)設(shè)施安全。通過和SDN控制器聯(lián)動，租戶可以彈性自動部署虛擬安全服務(wù)，讓安全策略隨需而動，實現(xiàn)業(yè)務(wù)分鐘級上線。

華為的全球DDoS情報中心能夠呈現(xiàn)全球安全態(tài)勢，讓客戶清晰掌握攻擊事件TOPN、攻擊路徑，以及真實攻擊源分布。近源DDoS清洗能力高達(dá)2T+，結(jié)合真實源IP信譽庫，可高效防御DDoS攻擊。

華為精細(xì)化的應(yīng)用級網(wǎng)絡(luò)安全能夠?qū)υ苹瘶I(yè)務(wù)進(jìn)行更加細(xì)粒度、多維度的管控。用戶可以在下一代防火墻上輕松訂閱云沙箱服務(wù)，并輕松開啟APT防御功能抵御未知威脅攻擊，勒索軟件與惡意行為將無處遁形。

華為深度IoT終端安全，可以幫助用戶防仿冒、防竊聽、防篡改，提供從芯片到云端的E2E安全解決方案。華為通過LiteOS和兼容多平臺的安全插件，可為物聯(lián)終端提供從芯片、系統(tǒng)到應(yīng)用的多層次保護(hù)。

華為無處不在的安全理念的核心是，網(wǎng)絡(luò)安全需要延伸到終端安全和云安全領(lǐng)域，安全策略則要從靜態(tài)物理環(huán)境防護(hù)變?yōu)閯討B(tài)虛擬化環(huán)境的防護(hù)，安全從購買設(shè)備與維保走向云安全服務(wù)，安全防護(hù)手段從單一的傳統(tǒng)防御走向沙箱、大數(shù)據(jù)安全分析。總之，企業(yè)用戶應(yīng)該兼顧網(wǎng)絡(luò)安全與云安全，構(gòu)建云管端的全面安全能力。

安全是一個生態(tài)

提升覆蓋云管端的全面安全防護(hù)能力，不僅僅要提供豐富的安全產(chǎn)品和解決方案，更重要的是建立一個完善、開放的安全新生態(tài)。在云時代，沒有任何一個廠商能夠單獨提供一個完整的產(chǎn)品堆棧，必須借助生態(tài)體系中上下游合作伙伴的力量，這也是“全聯(lián)接”時代提出的必然要求。

在安全方面，華為同樣致力于構(gòu)建“開放、協(xié)作、共贏”的生態(tài)系統(tǒng)，與合作伙伴共同帶給客戶最佳的安全方案和服務(wù)。上文提到的華為與Avira的合作只是冰山一角，華為與安全領(lǐng)域廠商的合作已經(jīng)深入到各個層面。

在威脅情報領(lǐng)域，華為廣泛地與威脅情報合作伙伴進(jìn)行合作，通過交換和訂閱等方式獲取最新的威脅情報、安全知識庫、安全信譽庫，確保華為安全產(chǎn)品和整體解決方案在威脅出現(xiàn)時，第一時間具備威脅檢測能力。

在大數(shù)據(jù)安全領(lǐng)域，華為的大數(shù)據(jù)安全分析平臺CIS通過與Intel Security等終端廠商，以及半導(dǎo)體廠商的開放合作，實時獲取各種安全事件和網(wǎng)絡(luò)行為數(shù)據(jù)，通過大數(shù)據(jù)關(guān)聯(lián)分析，實現(xiàn)對APT、零日攻擊等高級威脅的精準(zhǔn)發(fā)現(xiàn)，并通過與合作伙伴的聯(lián)動及時阻斷和清除其惡意行為和文件。

在安全管理和運維方面，華為的下一代防火墻NGFW系列產(chǎn)品通過與FireMon、AlgoSec等國際頂級安全策略管理廠商合作，開發(fā)出防火墻策略管理聯(lián)合解決方案，為用戶提供對防火墻策略的全面分析和管理手段，幫助用戶優(yōu)化安全策略，提升運維效率，降低運維成本。華為廣泛地與半導(dǎo)體和SOC類廠商合作，提供可管理、可運營、可視化的安全管控解決方案，滿足客戶的安全運維管理需要。

在應(yīng)用安全方面，華為通過與安恒和帕拉迪等廠商的合作，在WAF和UMA等領(lǐng)域為用戶提供面向應(yīng)用層的安全解決方案和產(chǎn)品。

在移動辦公安全領(lǐng)域，通過構(gòu)建華為BYOD聯(lián)盟，華為和移動辦公產(chǎn)業(yè)終端廠商廣泛合作，為企業(yè)移動化打造一站式解決方案供應(yīng)市場，已累計發(fā)展伙伴220家，其聯(lián)合解決方案在金融、政府等行業(yè)落地并實現(xiàn)了規(guī)模復(fù)制。華為每年定期舉辦華為BYOD聯(lián)盟大會，以及開發(fā)者培訓(xùn)和開發(fā)大賽，并作為主席成員推動中國企業(yè)級HTML5聯(lián)盟發(fā)展和相關(guān)標(biāo)準(zhǔn)的制定。

構(gòu)建像亞馬遜河自然生態(tài)一樣生機勃勃、開放的云生態(tài)，這是華為ICT業(yè)務(wù)蓬勃發(fā)展的基礎(chǔ)，也是始終不變的戰(zhàn)略。在安全領(lǐng)域，華為一直堅定地執(zhí)行這一戰(zhàn)略，任何能夠推動安全產(chǎn)業(yè)發(fā)展、技術(shù)進(jìn)步、能夠給客戶帶來價值的合作都是華為推崇和要全力實現(xiàn)的目標(biāo)。

打造云安全立體防護(hù)體系

近年來，企業(yè)持續(xù)將IT基礎(chǔ)設(shè)施云化，并將業(yè)務(wù)向云遷移，2017年這一趨勢將進(jìn)一步加快。企業(yè)的網(wǎng)絡(luò)邊界擴展到云端，再加上云的開放、復(fù)雜和分散的特性，使得安全的防護(hù)難度急劇上升。不可否認(rèn)，云安全風(fēng)險是企業(yè)業(yè)務(wù)遷移到云上的最大顧慮。

當(dāng)前，用戶面臨的安全挑戰(zhàn)主要表現(xiàn)在：虛擬化環(huán)境打破業(yè)務(wù)邊界，傳統(tǒng)安全防護(hù)逐漸失效；企業(yè)失去（或部分失去）了對業(yè)務(wù)應(yīng)用的控制；針對云上多租戶的個性化、細(xì)粒度定制防護(hù)的手段缺失。企業(yè)也意識到了這一點，正逐漸加大在云安全領(lǐng)域的投資，越來越多行之有效的安全產(chǎn)品和解決方案陸續(xù)上市。

在本次RSA大上，華為的另一個驚艷之舉是了業(yè)界首款T級云綜合安全網(wǎng)關(guān)，它可以幫助用戶構(gòu)建安全的高性能云數(shù)據(jù)中心。USG9000V旨在為客戶提供高性能、易管理的全面軟件化的虛擬網(wǎng)絡(luò)安全防護(hù)，滿足客戶對安全業(yè)務(wù)簡單部署、快速上線、靈活擴容、高效運維的訴求，全面提升企業(yè)云化安全的能力。

USG9000V通過資源的集中調(diào)度實現(xiàn)了彈性擴展，達(dá)到資源的最優(yōu)利用率，同時可自動化運維，能進(jìn)行故障自檢測和自恢復(fù)，為虛擬化網(wǎng)絡(luò)提供可靠的安全防護(hù)。

作為云化部署的軟件產(chǎn)品，USG9000V支持業(yè)界主流云平臺，可以部署在云數(shù)據(jù)中心邊界，為客戶虛擬網(wǎng)絡(luò)提供豐富的安全業(yè)務(wù)防護(hù)。它采用控制和轉(zhuǎn)發(fā)分離的云化架構(gòu)，基于網(wǎng)元自身的分布式負(fù)載均衡能力，實現(xiàn)單網(wǎng)元靈活擴縮，一個集群最多可管理128個VM（虛擬機），轉(zhuǎn)發(fā)性能達(dá)2.5T，同時支持業(yè)務(wù)處理單元間的狀態(tài)備份，滿足企業(yè)對高性能和高可靠的需求。在業(yè)務(wù)變化時，USG9000V通過與MANO聯(lián)動，可以觸發(fā)設(shè)備自動調(diào)整資源配置，實現(xiàn)業(yè)務(wù)分鐘級擴縮容和自助配置，減少90%以上的手工配置工作量?？傊?，USG9000V既能滿足云化業(yè)務(wù)的彈性需求，又能有效降低運營成本。

云的發(fā)展給企業(yè)帶來了低成本、高效率等收益，但同時也帶來了新的挑戰(zhàn)，比如業(yè)務(wù)的云化對自動化部署、性能的可伸縮性、運維管理智能化、系統(tǒng)的安全性提出了更高的要求。與傳統(tǒng)IT架構(gòu)不同，分散的邊界、主機防護(hù)理念在云中不完全適用，彈性網(wǎng)絡(luò)中大量的東西向、南北向流量，以及數(shù)據(jù)和應(yīng)用的大規(guī)模集中，使得云成為深度復(fù)雜的系統(tǒng)。如果不能對整個云的安全態(tài)勢進(jìn)行感知，那么良好的防護(hù)就無從談起。

大數(shù)據(jù)、深度學(xué)習(xí)、人工智能等新技術(shù)不斷與安全融合，可以進(jìn)一步豐富云安全的手段。除了技術(shù)上推陳出新以外，更重要的是建立全面、主動、立體的安全防護(hù)體系，這需要所有安全廠商與用戶的共同努力。

篇4

“一項調(diào)查顯示，70%的用戶對于云計算、移動應(yīng)用的安全性心存疑慮。”亞信安全公司安全中心副總經(jīng)理軒曉荷在主題為《云與大數(shù)據(jù)時代的信息安全挑戰(zhàn)與對策》的演講中提到，“惡意軟件的大量增加與行業(yè)安全標(biāo)準(zhǔn)、監(jiān)管措施的缺失，使得企業(yè)在安全方面面臨更嚴(yán)峻的挑戰(zhàn)。在國外，越來越多的用戶習(xí)慣于購買安全運維服務(wù)，而中國90%的用戶還在采購安全產(chǎn)品。這就是差距所在?！?/p>

那么，如何才能縮小差距，不斷增強中國企業(yè)在云計算、大數(shù)據(jù)、移動應(yīng)用方面的安全性呢？軒曉荷提出了四大策略：第一，準(zhǔn)確識別云計算和大數(shù)據(jù)環(huán)境中的安全威脅，做到知己知彼；第二，有效平衡開放技術(shù)和安全防護(hù)的需求；第三，循序漸進(jìn)提升企業(yè)的安全能力，從產(chǎn)品到服務(wù)逐步完善；第四，建立企業(yè)整體的安全體系，不斷完善安全機制。

由被動防御到主動防御

在新型安全攻擊層出不窮的時代，云中的大數(shù)據(jù)成了網(wǎng)絡(luò)犯罪集中攻擊的目標(biāo)。今年8月，國務(wù)院常務(wù)會議通過《關(guān)于促進(jìn)大數(shù)據(jù)發(fā)展的行動綱要》，其中明確指出了推動政府大數(shù)據(jù)開放、共享，并保證其安全的重要性。各地方政府也在逐步落實數(shù)據(jù)公開和數(shù)據(jù)資產(chǎn)化。保證大數(shù)據(jù)的安全已刻不容緩。

國家信息中心網(wǎng)絡(luò)安全部副主任李新友表示，保證大數(shù)據(jù)的安全需要做好以下幾方面工作：第一，政府部門要加強相關(guān)的立法工作，制定數(shù)據(jù)公開和交易的原則；第二，個人要增強隱私和信息保護(hù)意識；第三，廠商要在大數(shù)據(jù)安全產(chǎn)品和解決方案的創(chuàng)新方面下更多功夫。

隨著云計算應(yīng)用、移動智能終端的普及，企業(yè)需要在原有的網(wǎng)絡(luò)環(huán)境中增加對移動設(shè)備的安全管理，同時還要小心應(yīng)對數(shù)據(jù)中心逐步向虛擬化環(huán)境、云中遷移時帶來的安全管理挑戰(zhàn)。在這種情況下，企業(yè)必須建立立體化的防護(hù)體系，對企業(yè)基礎(chǔ)架構(gòu)與云計算、大數(shù)據(jù)、移動應(yīng)用實行一體化的防護(hù)，采用統(tǒng)一的標(biāo)準(zhǔn)化的安全模式。以前，企業(yè)針對不同的應(yīng)用可以采用單一功能的安全產(chǎn)品進(jìn)行保護(hù)?，F(xiàn)在，隨著應(yīng)用和數(shù)據(jù)的集中，企業(yè)必須采用統(tǒng)一的身份認(rèn)證和防護(hù)解決方案，以滿足合規(guī)的要求。

“企業(yè)需要防護(hù)的范圍在逐步擴大，除了物理設(shè)備、數(shù)據(jù)庫需要保護(hù)以外，就連虛擬資源池也要進(jìn)行保護(hù)?！避帟院裳a充說，“企業(yè)需要保護(hù)的內(nèi)容越來越豐富，有必要時還要針對大數(shù)據(jù)提供特別的安全解決方案，此外還要考慮安全威脅治理等?！?/p>

最讓互聯(lián)網(wǎng)企業(yè)和云服務(wù)商感到頭痛的是防不勝防的DDoS攻擊。在一些競爭比較激烈的行業(yè)或領(lǐng)域，企業(yè)非常擔(dān)心自己的IT系統(tǒng)受到來自不明方的攻擊。雖然很多廠商可以提供防DDoS攻擊的設(shè)備，但是隨著云計算、大數(shù)據(jù)的出現(xiàn)，單純依靠一個設(shè)備或單一的解決方案已經(jīng)不能有效抵御DDoS攻擊?！币恍┗ヂ?lián)網(wǎng)公司的作法是，在DDoS攻擊比較猛烈時，系統(tǒng)可以動態(tài)地快速增加服務(wù)帶寬，比如將過去服務(wù)100個客戶所需的帶寬瞬間提升至可以支持5萬甚至10萬客戶的帶寬水平，這樣一來，DDoS攻擊就會立刻失效?！眮喰虐踩珮I(yè)務(wù)發(fā)展總監(jiān)童寧舉例說，“但是現(xiàn)在又出現(xiàn)了一種新型的更廉價的攻擊方法――CS攻擊，基于內(nèi)容安全的漏洞來實施攻擊。這種攻擊更具針對性，主要是消耗服務(wù)器的CPU資源。企業(yè)更應(yīng)小心應(yīng)對?！?/p>

以前，企業(yè)通常采用的是被動防御的策略，亡羊補牢。所以給人一種印象，企業(yè)和安全廠商總是被黑客牽著鼻子走。“其實，這是一種假象。安全廠商的許多技術(shù)創(chuàng)新工作都走在了黑客前面。在今年全球發(fā)生的16個零日攻擊中，趨勢科技預(yù)先發(fā)現(xiàn)了其中的8個?！蓖瘜幗榻B說，“我們現(xiàn)在要變被動防御為主動防御，并將被動防御與主動防御的技術(shù)相結(jié)合，這樣才能讓黑客無處遁形?！?/p>

企業(yè)轉(zhuǎn)型的堅強后盾

今年9月1日，亞信科技宣布收購趨勢科技在中國的全部業(yè)務(wù)，包括核心技術(shù)和知識產(chǎn)權(quán)100多項，同時建立獨立的安全技術(shù)公司――亞信安全。此舉不僅在安全領(lǐng)域引起了強烈震動，而且對于亞信集團(tuán)的轉(zhuǎn)型來說也是一個推動。2014年7月，亞信集團(tuán)對原有業(yè)務(wù)進(jìn)行了調(diào)整，分成了四大事業(yè)群，安全業(yè)務(wù)就是其中之一。借收購趨勢科技中國業(yè)務(wù)之機，亞信安全將原有的通信安全技術(shù)與趨勢科技的云安全、大數(shù)據(jù)安全技術(shù)相結(jié)合，成了網(wǎng)絡(luò)云安全領(lǐng)域新的領(lǐng)頭羊，VMware、微軟Auzure和亞馬遜AWS等全球領(lǐng)先的云服務(wù)商都是亞信安全的客戶。

收購?fù)瓿珊螅瑏喰虐踩邆淞颂針I(yè)互聯(lián)網(wǎng)整體安全軟件的能力，也將業(yè)務(wù)進(jìn)一步擴展至金融、教育、制造、醫(yī)療等更多領(lǐng)域。亞信安全董事長何政表示：“亞信收購趨勢科技中國業(yè)務(wù)之后，擁有了國際領(lǐng)先的云安全關(guān)鍵核心技術(shù)和產(chǎn)品，將使中國在世界云安全產(chǎn)業(yè)版圖中占據(jù)重要位置，同時對于保障國家網(wǎng)絡(luò)安全與云產(chǎn)業(yè)安全，實施自主可控戰(zhàn)略也具有重要和深遠(yuǎn)的意義。亞信安全作為一家中國本土公司，將充分發(fā)揮在網(wǎng)絡(luò)安全方面的技術(shù)優(yōu)勢，并與國家信息中心齊力合作，進(jìn)一步加強自主研發(fā)、業(yè)務(wù)創(chuàng)新，保障國家網(wǎng)絡(luò)安全，共同推動國家信息安全體系的建設(shè)和發(fā)展。

亞信安全作為中國領(lǐng)先的云與大數(shù)據(jù)安全技術(shù)、產(chǎn)品、方案和服務(wù)供應(yīng)商，將以“護(hù)航產(chǎn)業(yè)互聯(lián)網(wǎng)”為使命，堅持“產(chǎn)品、服務(wù)、運營三位一體”的經(jīng)營模式，助力客戶構(gòu)建“立體化主動防御體系”，推動企業(yè)實施自主可控的安全戰(zhàn)略。

亞信安全在北京和南京設(shè)有獨立研發(fā)中心，擁有超過2000人的專業(yè)安全團(tuán)隊，在網(wǎng)絡(luò)安全、云和虛擬化安全、終端和移動安全、APT治理和安全服務(wù)等多個安全領(lǐng)域擁有具有自主知識產(chǎn)權(quán)的安全軟件和解決方案。“通過與趨勢科技分布在全球的15個惡意軟件實驗室合作，亞信安全可以響應(yīng)和應(yīng)對來自世界各地的威脅?！蓖瘜幗榻B說。

亞信科技原來的安全部門主要為運營商提供服務(wù)，而趨勢科技中國服務(wù)的對象主要是政企客戶。亞信科技收購趨勢科技中國業(yè)務(wù)后，對雙方的安全業(yè)務(wù)進(jìn)行了重新梳理和定位：對于雙方原來的優(yōu)勢領(lǐng)域，亞信安全將繼續(xù)深耕細(xì)作，不斷鞏固既有優(yōu)勢；對于雙方原來都不擅長的領(lǐng)域，亞信安全會整合現(xiàn)有的產(chǎn)品，繼續(xù)拓展新的業(yè)務(wù)領(lǐng)域；對于一些潛在的市場，比如中小企業(yè)安全市場、針對運營商的云安全服務(wù)等，亞信安全會全力出擊，以新的解決方案和服務(wù)覆蓋這些市場?！搬槍\營商，我們?nèi)詴捎弥变N的手段，還會為大型客戶提供定制化的產(chǎn)品和解決方案。對于商業(yè)市場，我們會充分借助2000家合作伙伴的力量加強渠道銷售。”軒曉荷表示。

亞信集團(tuán)的新定位是“領(lǐng)航產(chǎn)業(yè)互聯(lián)網(wǎng)”。在亞信集團(tuán)轉(zhuǎn)型的過程中，安全業(yè)務(wù)是不可或缺的一環(huán)。亞信安全將成為產(chǎn)業(yè)互聯(lián)網(wǎng)堅定的擁護(hù)者和堅強的安全后盾。

助力自主可控

沒有網(wǎng)絡(luò)安全就沒有國家安全。在世界各主要大國間的網(wǎng)絡(luò)空間安全爭奪戰(zhàn)愈演愈烈的情況下，我國已了網(wǎng)絡(luò)空間安全戰(zhàn)略和《網(wǎng)絡(luò)安全法（草案）》，以便更好地推動我國網(wǎng)絡(luò)信息安全的穩(wěn)步發(fā)展。

篇5

安全市場一直都是熱門的市場。Gartner最新統(tǒng)計數(shù)據(jù)顯示，2013年全球安全軟件市場規(guī)模為199億美元，同比增長4.9%。Sophos致力于安全服務(wù)已超過30年，目前在全球共有2200個員工。與其他安全公司不一樣的是，Sophos能夠提供統(tǒng)一的云管理平臺，這個平臺是一年半前開發(fā)出來的，現(xiàn)在已經(jīng)是Sophos收益增長速度最快的產(chǎn)品。按照Sophos的CEO Kris Hagerman的說法，Sophos不只是能把安全產(chǎn)品放在云端，也能讓安全產(chǎn)品得到更有效的管理。更重要的是，Sophos能夠?qū)崿F(xiàn)讓分布在終端、服務(wù)器、網(wǎng)絡(luò)、郵件服務(wù)中的安全產(chǎn)品互相溝通，從而整合成為更完整的安全解決方案。

對于用戶來說，云計算技術(shù)的應(yīng)用所帶來的便捷性更重要，所以全球云服務(wù)的使用量都在增長。當(dāng)然云安全是每個人都關(guān)注的，但卻不會阻礙用戶去使用云服務(wù)，因為一般的用戶都是先主動使用了云服務(wù)，然后再去想辦法解決安全問題。Sophos作為一個安全廠商，會提供更多的產(chǎn)品去適應(yīng)云計算的環(huán)境、幫助云計算平臺解決安全問題。為了說明Sophos在安全市場相比于其他廠商的優(yōu)勢，Kris Hagerman給記者打了個比方：“傳統(tǒng)的安全防毒產(chǎn)品就好像是一個公司里邊的保安，是坐在公司里邊保障內(nèi)部安全的。傳統(tǒng)的防火墻就像一個公司的門衛(wèi)，防護(hù)公司進(jìn)出口的安全。當(dāng)門衛(wèi)和保安各司其職，只關(guān)注自己管轄的區(qū)域時，確實能夠為公司提供一個很好的安全環(huán)境，但卻并不是最好的。最好的方式是為門衛(wèi)和保安都配備電話，讓他們能互相溝通。Sophos推出的云安全管理平臺就像是電話，能夠?qū)崿F(xiàn)門衛(wèi)和保安的互相溝通?！?/p>

如今，Sophos的云端安全產(chǎn)品里，已經(jīng)包含了 大多數(shù)Sophos產(chǎn)品方案。今后，將會有更多的安全防護(hù)產(chǎn)品和功能被部署在云端?！拔覀冏罱K的目的是把整個網(wǎng)絡(luò)安全的解決方案以云端的方式表現(xiàn)。因為云端的形式，對于Sophos來說將比傳統(tǒng)形式更容易進(jìn)行產(chǎn)品交付和服務(wù)，比如更新起來速度更快、用戶能直接跟云端的管理中心溝通、安全產(chǎn)品也可以跟用戶現(xiàn)有的IT環(huán)境和基礎(chǔ)設(shè)備溝通。目前Sophos的安全產(chǎn)品可以做到每天六次的更新，就因為現(xiàn)在采用的是基于云端的模式。”Kris Hagerman在接受采訪時說。

而為了讓Sophos基于云計算平臺的管理和應(yīng)用工具更強大，他們也會采取一些并購的策略。比如在今年10月，Sophos成功收購了知名云安全公司Mojave Networks，在談到收購該公司的原因和為Sophos帶來的變化時，Kris Hagerman表示，傳統(tǒng)的上網(wǎng)行為管理都是以硬件服務(wù)器的模式去執(zhí)行，再通過網(wǎng)端去監(jiān)控。Mojave Networks提供的安全產(chǎn)品卻能夠很快速的在云端里邊部署，甚至不需要配備額外的硬件服務(wù)器，系統(tǒng)運行的安全狀態(tài)也都可以在云端做快速地查詢，這樣的特色，很適合放置到Sophos未來的云端設(shè)備和產(chǎn)品中。

目前，可穿戴設(shè)備中大部分的產(chǎn)品仍只應(yīng)用于消費級的個人用戶市場，但不排除今后可穿戴設(shè)備會進(jìn)入企業(yè)級市場。對于這一趨勢，Sophos也在關(guān)注。在Kris Hagerman看來，可穿戴設(shè)備與智能手機相比，前者在用戶數(shù)量上未來可能會高于后者十倍以上，但無論是什么智能可穿戴設(shè)備，實際上核心就是一個“微電腦”，所以就會存在安全問題。“可穿戴設(shè)備的用戶未來會提出安全保障的需求，雖然業(yè)內(nèi)針對可穿戴設(shè)備的安全解決方案還很少，但相信安全專家們會共同討論這個需求，并提出更多的解決方案。”Kris Hagerman表示。

篇6

關(guān)鍵詞：云計算；云安全；措施；三到位原則

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2011)30-7526-02

"Cloud Computing" Service+ "Cloud Security" = "Cloud Development"

TANG Tao

(Network Center of Zhenjiang College, Zhenjiang 212003, China)

Abstract: The paper get an important conclusion on the basis of discussing the substances of the "Cloud copmuting" is that "Cloud security" is the major condition to constraint "Cloud computing" development. For this, advance the "achieve 3 accomplishments" to protect the cloud security. And make cloud computing services to achieve faster and better development.

Key words: cloud computing; cloud security; measure; achieve 3 accomplishments

1 概述

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和信息交換的日益頻繁，信息安全技術(shù)的研究變得越來越重要?！霸瓢踩笔蔷W(wǎng)絡(luò)時代信息安全的最新體現(xiàn)，它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念，通過海量的網(wǎng)狀客戶端對網(wǎng)絡(luò)中各種行為的異常狀況進(jìn)行探測，獲取互聯(lián)網(wǎng)中木馬、病毒等不良程序的最新信息，并將這些信息傳送到服務(wù)端進(jìn)行自動分析和處理，再把解決方案依次分發(fā)到每一個客戶端以解決不安全問題?！霸瓢踩笔侵袊畔踩绺鶕?jù)自身現(xiàn)狀總結(jié)出來的概念，在國際云計算領(lǐng)域也引起了廣泛關(guān)注。

2 云計算概述

云計算是一種嶄新的服務(wù)模式。其實質(zhì)是在分布式計算、網(wǎng)絡(luò)計算、并行計算等模式發(fā)展的基礎(chǔ)上，出現(xiàn)的一種新型的計算模型，是一種新型的共享基礎(chǔ)框架的方法。它面對的是超大規(guī)模的分布式環(huán)境，核心是提供數(shù)據(jù)存儲和網(wǎng)絡(luò)服務(wù)。主要是解決近十年來互聯(lián)網(wǎng)急速發(fā)展，導(dǎo)致的存儲困難、計算機資源大量消耗、工廠產(chǎn)業(yè)人員和硬件成本不斷提高、數(shù)據(jù)中心空間日益匱乏等問題。

原始的互聯(lián)網(wǎng)系統(tǒng)與服務(wù)設(shè)計已經(jīng)不能解決上述的種種問題，而急需新的解決方案。

2.1 云計算定義

“云計算”目前尚沒有確切統(tǒng)一的術(shù)語定義，但這種服務(wù)模式發(fā)展很快，體現(xiàn)了強大的生命力?！霸朴嬎恪边@種服務(wù)模式其實質(zhì)正像“哈佛商業(yè)評論”前執(zhí)行主編Nick在新書中所評價的那樣，他認(rèn)為：云計算對技術(shù)所產(chǎn)生的影響就像電力網(wǎng)絡(luò)對電力應(yīng)用產(chǎn)生的作用一樣。因此，電力網(wǎng)絡(luò)改進(jìn)了公司的運行，每個家庭用戶從此可以享受便宜的能源，而不必自己家里發(fā)電。同樣，云計算也可以比喻為自來水公司的供水服務(wù)。每個用戶可享受自來水服務(wù)，而不必用戶自己承擔(dān)挖水井、修水塔并管理水的安全，只要付水費即可獲得自來水的服務(wù)一樣。因此，云計算這種服務(wù)方式，從目前對于用戶來講是一種高級、便捷的服務(wù)方式。它是用戶外部的數(shù)據(jù)中心，即用戶委托第三方為用戶提供各種服務(wù)的新型計算模式?！霸啤本褪擒浻布A(chǔ)設(shè)施。

2.2 云計算模式

云計算服務(wù)模式不僅在國外，而且在國內(nèi)也有很好的發(fā)展勢頭。比如：

1）2008年5月，IBM在無錫太湖新城科教產(chǎn)業(yè)園建立了中國第一個云計算中心。

2）2008年6月，IBM在北京成立IBM云計算中心，稱其為“蘭云”。

3）阿里巴巴2009年初在南京建立國內(nèi)第一個“電子商務(wù)云計算中心”。

4）中國移動等業(yè)務(wù)大公司也紛紛提出相應(yīng)的云計算發(fā)展方案。

2.3 云計算的優(yōu)越性

一些學(xué)者總結(jié)了云計算在運行中顯示的優(yōu)越性：

1）在云計算時代，用戶只需在瀏覽器中鍵入提供云計算的網(wǎng)絡(luò)服務(wù)公司的地址，并找到提供相應(yīng)服務(wù)的功能菜單，就可以體驗最新的操作系統(tǒng)、最新的流行軟件，以及用相應(yīng)的軟件來打開相應(yīng)格式的文檔，客戶端的操作系統(tǒng)沒有任何限制，唯一的條件就是能夠上網(wǎng)。

2）云計算可以輕松實現(xiàn)不同設(shè)備間的數(shù)據(jù)共享，所有電子設(shè)備只需連接互聯(lián)網(wǎng)就可以訪問和使用同一份數(shù)據(jù)。

3）云計算可以提供無限多的空間、無限強大的計算。利用云計算，無論你身在何處，只須擁有一臺終端接入Internet就可以得到所有你想得到的服務(wù)，比如訂酒店、查地圖、進(jìn)行大型應(yīng)用程序的開發(fā)等。

3 云安全

云計算同一切社會經(jīng)濟(jì)活動一樣，其發(fā)展的根本條件是“云安全”，雖然“云計算”這種服務(wù)模式的出現(xiàn)有其必然性，但其安全問題又成為影響其發(fā)展的不可回避的問題。

3.1 云安全問題是客觀存在不可回避的

3.1.1 云計算網(wǎng)絡(luò)本身可能存在故障

比如：1）2009年2月Google Gmai 中斷服務(wù)長達(dá)4小時；

2）微軟的Azure停止運行約22小時；

3）2008年，亞馬遜公司S3服務(wù)曾斷網(wǎng)6小時。

以上幾例的中斷服務(wù)就是明顯的網(wǎng)絡(luò)自身云安全隱患。

3.1.2 云計算服務(wù)上如何保證用戶存儲在云中數(shù)據(jù)的安全性至關(guān)重要

這種保證取決于云計算服務(wù)商的主觀的和客觀的保證。當(dāng)然所有云計算客戶都希望服務(wù)商能保證用戶存儲在云中的數(shù)據(jù)是安全的。不會泄密（尤其是敏感數(shù)據(jù)信息），同時用戶的帳戶也是絕對安全的，不會被盜用。這些都是云計算服務(wù)急需解決的問題。對此，我們說服務(wù)上的主觀因素導(dǎo)致云安全問題是因為不同的服務(wù)上有其不同的誠信度。據(jù)“華爾街日報”等西方媒體近日披露：谷歌、微軟等網(wǎng)絡(luò)巨頭掌握了大量網(wǎng)民的個人信息。很多網(wǎng)絡(luò)公司出于商業(yè)目的，利用這些信息賺錢，不僅侵犯了個人及企業(yè)的隱私權(quán)，甚至?xí)o其帶來巨大的經(jīng)濟(jì)損失。

所以說云安全在排除云計算服務(wù)商其主觀因素造成云安全隱患外，還有其客觀原因，那就是“云計算”安全策略或技術(shù)沒落實到位所造成的，都應(yīng)引起重視。因為這些“云安全”隱患都動搖了客戶對于云計算服務(wù)的信心，這也實際上是制約云計算發(fā)展的重要原因。對此要解決的根本出路在于消除安全隱患，以改變對客戶的吸引力，發(fā)揮“云計算”的優(yōu)勢。

3.2 云安全措施

3.2.1 云計算中確保信息安全的具體方法

1）加密文件

使用加密技術(shù)對文件進(jìn)行加密，同時使用對應(yīng)密鑰進(jìn)行解密。哪怕數(shù)據(jù)傳到很遠(yuǎn)的數(shù)據(jù)中心，加密都可以保護(hù)數(shù)據(jù)。很多程序軟件都提供足夠強大的加密功能，只要用戶習(xí)慣并使用安全的密鑰，相應(yīng)的敏感信息將很難被訪問。

2）加密電子郵件

為了確保郵件的安全，可以使用Hushmail之類的程序，它們可以自動加密所收發(fā)的所有郵件，確保郵件安全。

3）尋找值得信任的互聯(lián)網(wǎng)應(yīng)用服務(wù)

尋找值得信任的互聯(lián)網(wǎng)應(yīng)用服務(wù)以及服務(wù)商，杜絕用戶信息落入不法分子手中，造成社會危害。

4）關(guān)注隱私性

幾乎所有關(guān)于互聯(lián)網(wǎng)應(yīng)用的隱私政策里都有漏洞，以便在某些情況下可以共享數(shù)據(jù)。用戶需要做出判斷，以便確定是否將隱私數(shù)據(jù)保存在云計算環(huán)境中。

5）合理使用過濾器

使用Vontu、Wedsense和Vericept等公司提出了的安全系統(tǒng)，可以監(jiān)視用戶網(wǎng)絡(luò)數(shù)據(jù)是否離開了正常網(wǎng)絡(luò)，可以自動阻止敏感數(shù)據(jù)流向非法地址。隨著云計算技術(shù)的發(fā)展，這種工具將會越來越多，合理利用這些工具將會有利于用戶數(shù)據(jù)的安全保護(hù)。

3.2.2 云安全措施三到位原則

治理云安全的措施很多，但筆者認(rèn)為主要還是要堅持三到位原則，再輔以以上提到的強有力的云安全管理軟件及設(shè)備，就能做到真正的云安全。

1）相關(guān)的行政管理到位

盡管“云計算”服務(wù)上的誠信至關(guān)重要，但誠信畢竟不是標(biāo)準(zhǔn)也不是法律依據(jù)，所以云計算服務(wù)上必須將自己的經(jīng)營理念納入到國家、政府或相關(guān)行業(yè)部門管理的大目標(biāo)之下。政府以及相關(guān)行業(yè)部門的管理法規(guī)及標(biāo)準(zhǔn)又是引導(dǎo)和督促相關(guān)云計算服務(wù)商守法經(jīng)營、安全經(jīng)營，保證“云安全”的重要保證。所以，相關(guān)的行政管理到位至關(guān)重要。

2）云計算服務(wù)商要以云安全為己任

建立完善的安全解決方案，探求云安全技術(shù)并將云計算的安全服務(wù)落實到位。云計算服務(wù)商要采用防火墻措施，杜絕非法訪問，進(jìn)行網(wǎng)絡(luò)內(nèi)容與行為監(jiān)控審批等進(jìn)行入侵防御、反病毒部署、使用殺毒軟件保證其內(nèi)部的機器不被感染；并用入侵監(jiān)測和防御設(shè)備或者分權(quán)分級管理防止黑客入侵和內(nèi)部數(shù)據(jù)泄密。

3）云計算使用客戶要把云安全防范措施落實到位

云計算客戶要對自己的數(shù)據(jù)信息文件采用加密技術(shù)，并管理好賬戶防止被惡意截獲或讀取。此外還要注意考慮云計算王的商業(yè)模式并選擇信譽好的云計算服務(wù)商?？傊翟朴嬎憧蛻粢欢ㄒ寻踩婪洞胧┞鋵嵉轿?。這樣加之政府或行業(yè)主管部門的嚴(yán)格管理，云計算服務(wù)上誠信至上并將云安全策略和技術(shù)落到實處，一定會使云計算服務(wù)有安全保障并具有廣闊的發(fā)展空間。

4 結(jié)束語

云計算是繼大型計算機到客戶端-服務(wù)器的大轉(zhuǎn)變之后的又一種巨變云，云安全是為了發(fā)展云計算而采取的必要手段，同時由于安全性和隱私性受到質(zhì)疑，云安全也成為了制約云計算發(fā)展的重要因素。安全不只是某一個階段某一個時間點需要做的事情，而是需要持續(xù)的長期的進(jìn)行，用戶必須勤于云技術(shù)管理和定期審查云的安全性，才能使用安全的云，云計算服務(wù)才能獲得更快更好的發(fā)展，才能更好地詮釋“云計算”服務(wù)+“云安全”=“云發(fā)展”。

參考文獻(xiàn)：

[1] 胡煒,鐘衛(wèi)連.淺談云計算的網(wǎng)絡(luò)安全問題[J].中國科科技信息,2008(23):108-111.

[2] 尹國定,衛(wèi)紅云.計算：實現(xiàn)概念計算的方法[J].東南大學(xué)學(xué)報:自然科學(xué)版,2003(4):502-506.

[3] 薛質(zhì).信息安全技術(shù)基礎(chǔ)和安全策略[M].北京:清華大學(xué)出版社,2007.

[4] 李虹,李昊.可信云安全的關(guān)鍵技術(shù)與實現(xiàn)[M].北京:人民郵電出版社,2010.

篇7

“云安全”成為近期殺毒市場行業(yè)內(nèi)最熱門的詞匯。對于用戶和非專業(yè)人士來說,在被“云安全”成功搞暈后,還是不清楚新品有何新意,是資源占用小了,功能增加了,還是安全性提高了?

事實上,從病毒的Windows時代到云安全時代,最大的改變就是病毒的互聯(lián)網(wǎng)化,黑客充分利用了網(wǎng)絡(luò)的分享、信息交互、成本低廉等特點,重新構(gòu)造了病毒傳播、入侵的鏈條,他們使用網(wǎng)頁掛馬這個廉價的入侵方式,以頻繁升級、批量自動加殼等方式,來拖垮成本高昂的殺毒廠商。

唯一的應(yīng)對之策,只能是殺毒軟件的互聯(lián)網(wǎng)化。殺毒廠商也要利用互聯(lián)網(wǎng)上低廉的信息分享成本、低廉的計算能力來構(gòu)造自己的產(chǎn)業(yè)流程,破壞黑客傳播病毒的鏈條,跳出“單機模式下殺毒,病毒通過互聯(lián)網(wǎng)侵入,再殺,再侵入”的桎梏,這樣才能打破僵局。

7月7日,來自西班牙的反病毒廠商――熊貓安全公司正式宣布成立熊貓中國球研發(fā)中心,當(dāng)天,熊貓安全軟件還了全新的熊貓安全衛(wèi)士2010版本,而這 些產(chǎn)品最大的亮點就是“云安全”技術(shù)。

熊貓安全公司CEO胡安?桑塔納介紹說,熊貓安全創(chuàng)立于1990年,是以“云安全”為基礎(chǔ)提供安全解決方案的領(lǐng)軍世界的公司,可以每天自動分析和區(qū)分幾千個惡意軟件樣本,給公司客戶和家庭客戶提供了最有效的安全保障,使來自網(wǎng)絡(luò)的威脅對客戶的影響減小到最低限度,而且對電腦速度影響最小。

“云安全”是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn),它融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息,推送到Server端進(jìn)行自動分析和處理,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。

篇8

精準(zhǔn)對標(biāo) 融合重構(gòu)

新推出的云平臺InitCloud可用于統(tǒng)一管理數(shù)據(jù)中心，對企業(yè)傳統(tǒng)數(shù)據(jù)中心的IT基礎(chǔ)設(shè)施進(jìn)行“融合重構(gòu)”，將傳統(tǒng)的x86架構(gòu)服務(wù)器集群變成一個透明的計算、網(wǎng)絡(luò)和存儲資源池，并支持多區(qū)域部署，從而幫助企業(yè)化繁為簡，使企業(yè)的IT支撐系統(tǒng)從成本中心轉(zhuǎn)型成為推動企業(yè)核心業(yè)務(wù)不斷發(fā)展的引擎，實現(xiàn)商業(yè)價值最大化。

該產(chǎn)品功能設(shè)計精準(zhǔn)對標(biāo)國標(biāo)、行標(biāo)，打造最符合標(biāo)準(zhǔn)規(guī)范的云平臺。它采用先進(jìn)的openstack技術(shù)，參照國家云計算、公安警務(wù)云平臺相關(guān)標(biāo)準(zhǔn)進(jìn)行架構(gòu)設(shè)計；整合云存儲、云安全有關(guān)技術(shù)，為打造安全數(shù)據(jù)環(huán)境提供整套解決方案；讓復(fù)雜的云技術(shù)更簡單、更快捷、更安全。

自主可控 構(gòu)建云生態(tài)環(huán)境

加強自主創(chuàng)新能力建設(shè)，加快發(fā)展自主可控的戰(zhàn)略高新技術(shù)和重要領(lǐng)域核心關(guān)鍵技術(shù)。實現(xiàn)網(wǎng)絡(luò)和信息核心技術(shù)、關(guān)鍵基礎(chǔ)設(shè)施和重要領(lǐng)域信息系統(tǒng)及數(shù)據(jù)的安全可控。在自主可控的基礎(chǔ)上，我們還需要實現(xiàn)安全可控更高的要求。

云平臺InitCloud全面自主研發(fā)，健全自主可控安全可靠的云生態(tài)環(huán)境。其一體化的云安全管控平臺，保障云資源安全可靠；云化環(huán)境集中管控，分域分權(quán)管理，為數(shù)據(jù)保駕護(hù)航。

除此之外，云平臺InitCloud采用IDRF大數(shù)據(jù)資源管理技術(shù)，在原有三層架構(gòu)云平臺的基礎(chǔ)上，加入Daas數(shù)據(jù)服務(wù)層。通過數(shù)據(jù)服務(wù)層，整合數(shù)據(jù)資源，統(tǒng)一對外服務(wù)；通過IT數(shù)據(jù)智能分析技術(shù)，完成從底層硬件到上層應(yīng)用的全流程監(jiān)控審計等，真正全面實現(xiàn)多余業(yè)務(wù)系統(tǒng)數(shù)據(jù)的橫向打通。

專業(yè)化設(shè)計定制專屬云平臺

在互聯(lián)網(wǎng)+的環(huán)境之下，為了符合當(dāng)前互聯(lián)網(wǎng)用戶的使用習(xí)慣需求，初志科技將根據(jù)特定需求，為用戶量身打造專屬云平臺。

正式推出的全新國產(chǎn)自主可控云平臺產(chǎn)品，其產(chǎn)品是基于自身云存儲技術(shù)優(yōu)勢結(jié)合云安全領(lǐng)域相關(guān)技術(shù)，并將先進(jìn)的OpenStack技術(shù)進(jìn)行了深度二次開發(fā)的基礎(chǔ)架構(gòu)云平臺，通過云平臺建設(shè)可全面滿足企業(yè)云化的需求，幫助企業(yè)打造自己的云計算生態(tài)系統(tǒng)。

不僅如此，還提供專業(yè)的軟硬件集成、部署服務(wù)；提供私有云平臺建設(shè)咨詢、設(shè)計及培訓(xùn)服務(wù)。

提供這樣的服務(wù)，源于云平臺產(chǎn)品將多項復(fù)雜技術(shù)耦合，以幫助用戶構(gòu)建云計算一體化解決方案。其產(chǎn)品是云平臺、云存儲、云安全、智能應(yīng)用平臺、大數(shù)據(jù)技術(shù)的高度融合。

云平臺產(chǎn)品的設(shè)計之初嚴(yán)格參照了國家對云平臺的相關(guān)標(biāo)準(zhǔn)，并且對標(biāo)公安行業(yè)警務(wù)云標(biāo)準(zhǔn)，以此為打造行業(yè)私有云奠定了堅實的基礎(chǔ)。

通過智能應(yīng)用平臺，打造全信息系統(tǒng)統(tǒng)一訪問平臺，降低IT系統(tǒng)使用復(fù)雜程度，從應(yīng)用前端到云數(shù)據(jù)中心端，一體化的端到端整體解決方案。

完全自動化的安裝部署，降低云技術(shù)復(fù)雜程度，基礎(chǔ)設(shè)施資源統(tǒng)一管理、按需分配、綜合利用、高效運維，統(tǒng)一規(guī)劃、集約建設(shè)、精簡固定化流程，共建共享信息資源，實現(xiàn)基礎(chǔ)資源快速部署，將復(fù)雜的云技術(shù)簡單化。

打造安全云生態(tài)

初志科技自2009年成立以來，以中科院計算所為技術(shù)支撐，率先掌握了國內(nèi)乃至國際上最前沿的分布式存儲技術(shù)，并在業(yè)界開創(chuàng)性地實現(xiàn)了元數(shù)據(jù)節(jié)點群與數(shù)據(jù)節(jié)點群分離的“雙群”存儲架構(gòu)。

初志科技緊密結(jié)合存儲技術(shù)研究存儲安全策略，開創(chuàng)性地研發(fā)了一系列提升數(shù)據(jù)安全的技術(shù)和產(chǎn)品，填補了行業(yè)空白，應(yīng)用廣泛，贏得了高端存儲用戶的廣泛好評。

如今，大數(shù)據(jù)、云計算在方便了用戶的同時也帶來了巨大的安全隱患，初志科技充分認(rèn)識到了這一點。因此在初志科技的云平臺產(chǎn)品中，從底層到應(yīng)用，都為用戶設(shè)置了充分的安全保障和措施，以保護(hù)國家數(shù)據(jù)安全為己任，不但在技術(shù)上達(dá)到了國際領(lǐng)先水平，同時也保障了國家的信息安全，并致力于安全云生態(tài)的構(gòu)建。

篇9

面對病毒互聯(lián)網(wǎng)化的嚴(yán)峻挑戰(zhàn)，企業(yè)互聯(lián)網(wǎng)的安全模式亟待變革，否則將被淹沒在木馬病毒的海洋中，互聯(lián)網(wǎng)的各項基礎(chǔ)應(yīng)用和發(fā)展也將極大受損。瑞星以敏銳的眼界指出，只有實現(xiàn)“云安全――安全的互聯(lián)網(wǎng)化”，將整個企業(yè)互聯(lián)網(wǎng)變成一個巨大的安全軟件，才是應(yīng)對“病毒互聯(lián)網(wǎng)化”最可靠的出路。

面對病毒互聯(lián)網(wǎng)化的新形式，企業(yè)傳統(tǒng)的信息安全策略顯然已經(jīng)不能適用，整體而言，傳統(tǒng)安全模式是被動地應(yīng)對互聯(lián)網(wǎng)出現(xiàn)的新威脅，它主要依賴用戶對威脅的感知能力，但由于用戶對威脅的感知能量是不一樣的，因此，廠商監(jiān)控互聯(lián)網(wǎng)威脅的模式過于盲目。其次，傳統(tǒng)安全防御思想是基于單機設(shè)計的，因此，單純地發(fā)展單機的檢測和防御技術(shù)成為重點，技術(shù)上的互聯(lián)網(wǎng)化程度也僅僅停留在利用互聯(lián)網(wǎng)這個渠道升級或者名單驗證。

一言以蔽之，病毒的傳播或者病毒的發(fā)展已經(jīng)互聯(lián)網(wǎng)化，但是信息安全的思路、功能還只停留在單機，還沒有互聯(lián)網(wǎng)化，這個就是傳統(tǒng)模式無法應(yīng)對新形勢的關(guān)鍵所在。

從技術(shù)層面來看，傳統(tǒng)的信息安全策略著重兩種方式來防御病毒：第一是加快軟件升級間隔的方式來加快對用戶中病毒后的反映速度，第二是發(fā)展和完善更多的主機反病毒技術(shù)，在產(chǎn)品中應(yīng)用更多的病毒解決方法和防御技術(shù)。這兩種方式在互聯(lián)網(wǎng)時代有著致命的缺點。從第一種方式我們可以看出，如果病毒的傳播速度、更新速度無限放大的話，那么，應(yīng)對策略就是要使軟件升級的間隔無限的縮小，升級的頻率無限擴大。

發(fā)展完善更多的主機方面的技術(shù)，在產(chǎn)品中運用更多的病毒檢測方法的技術(shù)，一直是包括瑞星在內(nèi)的安全廠商的工作重點。病毒技術(shù)已經(jīng)發(fā)展到了很高水平，但依然無法去更好應(yīng)對病毒網(wǎng)絡(luò)化這種新的挑戰(zhàn)。這就需要我們從模式方面來尋找突破口了。

針對病毒的互聯(lián)網(wǎng)化趨勢和企業(yè)互聯(lián)網(wǎng)傳統(tǒng)信息安全模式的缺點，“安全的互聯(lián)網(wǎng)化”是解決之道。它指的是以“云安全”客戶端感知互聯(lián)網(wǎng)威脅，并對威脅來源進(jìn)行即時監(jiān)控，通過這些客戶端，瑞星還能夠?qū)ヂ?lián)網(wǎng)威脅進(jìn)行快速響應(yīng)，對互聯(lián)網(wǎng)上的掛馬網(wǎng)站進(jìn)行即時屏蔽，把互聯(lián)網(wǎng)上的安全威脅數(shù)據(jù)共享給搜索引擎、下載軟件等合作伙伴，共同打造一個“可信任的互聯(lián)網(wǎng)”。

在云安全架構(gòu)下，當(dāng)一個惡意威脅在互聯(lián)網(wǎng)的某個角落發(fā)生了，它通過下載網(wǎng)站、門戶網(wǎng)站等等各種渠道進(jìn)行傳播，在第一時間，“云安全”的客戶端就可以感知并截獲。

“云安全”客戶端區(qū)別于以往的單機客戶端，它是一個對傳統(tǒng)客戶端進(jìn)行互聯(lián)網(wǎng)化改造的客戶端，是感知捕獲互聯(lián)網(wǎng)的一個集成，除了具有單機客戶端的技術(shù)，如靜態(tài)特征檢測、靜態(tài)啟發(fā)式檢測以外，還有基于互聯(lián)網(wǎng)協(xié)作的行為特征檢測和基于互聯(lián)網(wǎng)協(xié)作的資源防護(hù)功能，它可以在感知到威脅的同時，迅速地把威脅傳遞給威脅信息數(shù)據(jù)中心。

篇10

2011年，風(fēng)起云涌。各地政府相繼宣布啟動云計算戰(zhàn)略，并投入大量資金充當(dāng)云計算產(chǎn)業(yè)的“領(lǐng)頭羊”；電信、金融、醫(yī)療、物流等行業(yè)紛紛建設(shè)“電信云”、“金融云”、“醫(yī)療云”以及“物流云”等各種形態(tài)豐富的混合云，推動云應(yīng)用落地；IT業(yè)界的并購活動持續(xù)增多，戴爾收購Force10，華為收購華為賽門鐵克，他們?yōu)榱送粋€目標(biāo)搶占云計算市場先機。

有中國特色的云

在中國云計算的發(fā)展過程中，政府成為主導(dǎo)力量。

北京的祥云，上海的云海，深圳的鯤云，重慶的云端，寧波的星云，無錫的云谷，杭州的云超市，廣州的天云，這些耳熟能詳?shù)恼菩纬闪恕坝兄袊厣脑啤薄?/p>

2011年，政府相繼加大了對云計算的投資。然而，投資熱潮引發(fā)了業(yè)界對于云計算“”的擔(dān)憂。

在賽迪顧問的2011中國云計算產(chǎn)業(yè)發(fā)展白皮書中指出，地方政府投入巨額資金建設(shè)云計算中心，購置大量硬件設(shè)備后，卻發(fā)現(xiàn)缺乏有價值的實際應(yīng)用，從而造成了云計算產(chǎn)業(yè)目前發(fā)展的“空中樓閣”景象。

為此，白皮書認(rèn)為，政府應(yīng)抓住云計算戰(zhàn)略性機遇，嚴(yán)防利益群體利用云計算圈錢圈地。既需要通過特別的政策和規(guī)定促進(jìn)云計算的發(fā)展，更要率先使用云計算提供特定的公民服務(wù)，推動切實可行的云服務(wù)的落地。

值得欣喜的是，2011年，云計算應(yīng)用開始落地?；凇霸朴嬎恪奔夹g(shù)建立的信息化平臺已開始為人民群眾提供便捷服務(wù)，同時，企業(yè)建立的私有云已經(jīng)幫助企業(yè)大幅度降低運營成本，并提高了工作效率。

在推動云計算落地的過程中，三大運營商擔(dān)當(dāng)了“急先鋒”的角色。2011年，三大運營商相繼啟動“桌面云”試點工作，并開始提供云主機、云存儲以及虛擬資源服務(wù)，真正改變過去傳統(tǒng)的“托管”模式，使云計算的服務(wù)模式變?yōu)榭赡堋?/p>

并購加劇

不管是“激進(jìn)”還是“躍進(jìn)”，不可否認(rèn)，云計算作為繼PC、互聯(lián)網(wǎng)之后的第三次IT革命，一場盛宴正在拉開。

精明的設(shè)備商當(dāng)然不會錯過這筆大買賣。2010年年底，傳統(tǒng)的電信設(shè)備制造商華為宣布大舉進(jìn)軍云計算。華為副總裁、IT產(chǎn)品線CTO李三琦表示：“華為的云計算投入不設(shè)上限，但華為做云計算剛剛起步，還處于初期戰(zhàn)略投入階段，要做就必須耐得住寂寞。”

之后，中興通訊聲明戰(zhàn)略性進(jìn)軍云計算領(lǐng)域、將云計算作為公司新的戰(zhàn)略增長點之一。中興通訊總裁史立榮表示，希望未來云計算相關(guān)收入能夠在公司營收中三分天下有其一。

云計算涉及硬件、軟件、操作系統(tǒng)、終端等方方面面，一般的設(shè)備商很少能夠覆蓋全產(chǎn)業(yè)鏈。為了搶占云計算先機，2011年，云計算并購持續(xù)進(jìn)行。2011年8月，戴爾宣布收購Force10，全面轉(zhuǎn)型云計算，10月，華為宣布以5.3億美元收購賽門鐵克持有的華為賽門鐵克49%股權(quán)，為其云計算解決方案添磚加瓦。

“隨著云計算的大規(guī)模發(fā)展，并購活動將會持續(xù)增多?！币晃环治鰩熛蛴浾弑硎?。

標(biāo)準(zhǔn)和安全需跟上

2011年4月，美國東部地區(qū)的亞馬遜EC2服務(wù)出現(xiàn)嚴(yán)重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內(nèi)的訂閱用戶受到不同程度的影響。此次事件的發(fā)生再次引發(fā)了業(yè)界對于云計算安全的熱烈討論。

其實伴隨著云計算的發(fā)展，云安全一直被人“詬病”。目前，包括賽門鐵克、趨勢科技、東軟在內(nèi)的安全廠商已經(jīng)推出了完善的云安全解決方案。

“云安全還需要進(jìn)一步完善，這是云計算大規(guī)模發(fā)展的前提。”思科中國運營商網(wǎng)絡(luò)首席架構(gòu)師徐建鋒向記者表示。

與此同時，由于沒有統(tǒng)一的標(biāo)準(zhǔn)，各個廠商之間的產(chǎn)品或解決方案無法實現(xiàn)互通。針對此種弊端，工業(yè)和信息化部正在加緊制定云計算標(biāo)準(zhǔn)，一旦標(biāo)準(zhǔn)形成，云計算的發(fā)展將有章可循。

■一年回顧

2011年云計算那些事

1月、華為宣布調(diào)整業(yè)務(wù)架構(gòu)，分為運營商、企業(yè)業(yè)務(wù)、終端和其他，標(biāo)志著華為進(jìn)軍云計算的大旗正式拉開。

4月、美國東部地區(qū)的亞馬遜EC2服務(wù)出現(xiàn)嚴(yán)重故障，包括Reddit、Foursquare等眾多知名網(wǎng)站在內(nèi)的用戶受到不同程度的影響。

5月、中興通訊聲明戰(zhàn)略性進(jìn)軍云計算領(lǐng)域、將云計算作為公司新的戰(zhàn)略增長點之一。

6月、蘋果宣布iCloud戰(zhàn)略，向用戶提供云服務(wù)。

8月、中國電信正式對外天翼云計算戰(zhàn)略、品牌及解決方案，計劃于明年正式推出云主機、云存儲等系列天翼云計算產(chǎn)品。

9月、中國聯(lián)通云計算首標(biāo)出爐，為中國聯(lián)通即將展開的桌面云試點做好了準(zhǔn)備，華為和思杰各獲半壁江山。

11月、華為宣布收購華為賽門鐵克，押注企業(yè)業(yè)務(wù)。

惠普（微博）云計算解決方案

惠普云系統(tǒng)HPCloudSystem的核心理念就是把系統(tǒng)中所有的IT資源，包括服務(wù)器、存儲、網(wǎng)絡(luò)等資源，整合成一個大的資源池進(jìn)行統(tǒng)一的管理，并由統(tǒng)一的管理軟件進(jìn)行統(tǒng)一部署和協(xié)調(diào)。

目前，HPCloudSystem支持的硬件平臺包括惠普X86到Unix服務(wù)器，未來還將支持第三方X86服務(wù)器，并能實現(xiàn)統(tǒng)一的管理，是一個真正開放的云計算平臺。

?編輯點評：惠普的CloudSystem是一套完全可視化的解決方案，通過虛擬化的方式來幫助企業(yè)構(gòu)建自己的云平臺，并助力企業(yè)向“瞬捷企業(yè)”轉(zhuǎn)型。

華為桌面云解決方案

華為桌面云解決方案涵蓋瘦終端、服務(wù)器、網(wǎng)絡(luò)、存儲、安全、虛擬化、云管理平臺、業(yè)務(wù)軟件、機房設(shè)計，是業(yè)界唯一端到端的解決方案。與比同時，華為桌面云解決方案提供端到端的安全，包括云平臺安全、虛擬化安全、數(shù)據(jù)安全等。

?編輯點評：桌面云已率先在三大運營商落地。華為深刻理解電信業(yè)務(wù)，優(yōu)化的桌面云更好滿足了客服、營業(yè)廳、網(wǎng)管、辦公各種場景。目前中國移動的江蘇、浙江、內(nèi)蒙，中國電信的上海、廣東、遼寧、青海，中國聯(lián)通的上海和北京都已經(jīng)部署了華為桌面云。

IBM Power Cloud-Box

PowerCloud是處于IaaS層面的一個資源共享的云服務(wù)平臺，能夠快速響應(yīng)業(yè)務(wù)需求變更、推動業(yè)務(wù)創(chuàng)新；能夠快速供給IT資源、靈活擴展，實現(xiàn)動態(tài)服務(wù)管理；具有完整的安全架構(gòu)，能夠?qū)崿F(xiàn)企業(yè)的IT管理標(biāo)準(zhǔn)化、自動化和靈活性，快速部署基礎(chǔ)設(shè)施和應(yīng)用，降低運營成本；同時，這一企業(yè)級基礎(chǔ)云能夠快速落地，從而提高企業(yè)的資源利用率，改進(jìn)投資回報率。