2012年中国计算机网络安全年会:各方专家聚焦云安全
发布日期:2014-04-20
        

    2012年7月3日至5日, 2012年中国计算机网络安全年会在陕西省西安市召开,会上中国工程院沈昌祥院士以及思科、曙光、浪潮等知名安全企业的专家所做的技术报告都对云计算安全相关问题进行了研讨,成为各方关注的一个焦点问题。

 

    中国工程院沈昌祥院士在题为“做好新型信息技术发展应用的等级保护工作”的大会主题报告中,以工业信息化、三网融合、物联网、云计算为重点,阐述了在新技术应用条件下的信息安全等级保护工作面临的新问题和新情况。沈院士指出,云计算打破了原来独立分割的计算平台一个实验室,机房,甚至计算中心,提出软件即服务(SaaS)、平台即服务(PaaS)、基础架构即服务(IaaS)等模式。信息安全等级保护是按信息处理系统的计算资源和信息资源重要程度不同,实施不同保护强度的保障措施。云计算中心负有安全保障责任,也有信息系统用户的行为安全责任;云计算中心可以同时运行多个不同安全级别的信息系统;云计算中心安全级别不低于承运最高等级信息系统的级别,所以云计算中心应该有等级保护的概念。

 

    曙光信息产业(北京)有限公司副总裁邵宗有在报告中说,云计算中心必须满足等级保护的政策要求,云计算中心的安全工作必须按照等级保护的要求来建设运维。此外,虚拟化技术的大量使用,使得云计算中心的各种资源组成了一个大的虚拟化世界,在这个世界里迫切需要建立安全秩序。

 

    浪潮系统软件总监张东在报告中说,在云计算里面,很多的安全问题与有没有云计算无关,是同样存在的,但是有了云计算数据中心虚拟资源整合以后,多出来一些问题,并更加突出原有的安全问题。应遵循开放标准化的技术路线,依托自主创新,重点发展高端服务器、高密度服务器和海量存储等云安全基础技术。

 

    思科云计算架构安全高级顾问工程师李勇卫在报告中就云数据中心安全战略、云中心安全架构、云中心安全虚拟服务等进行论述,针对云计算中心资源集中管理、安全逻辑隔离、虚拟化安全策略等问题实践进行了探讨。

 

    通过专家们的发言,可以看出尽管业界对云计算安全问题还没有形成一套完整一致的理论体系、标准体系,但是随着云计算技术在应用层面发展越来越快,应用越来越广泛,业界已经在实践中逐渐摸索并总结出一些颇有价值的成功经验,相信在应用的推动下,云计算安全将会进入加速发展阶段。


友情链接:                     

版权所有©1980-2014 北京信息科技大学 信息管理学院
地址:北京市海淀区清河小营东路12号
邮编:100192 | 联系我们