以“互聯(lián)網(wǎng)安全新思維”為主題的OWASP2011亞洲峰會在11月8日-9日成功舉辦。本屆大會以“網(wǎng)絡安全產(chǎn)品測評”、“OWASP應用安全技術(shù)”“業(yè)務安全發(fā)展新思路”“云安全”等多個角度展開深入的討論。深圳昂楷科技有限公司創(chuàng)始人劉永波先生分享一下數(shù)據(jù)安全時代的挑戰(zhàn)：安全、中國。

▲深圳昂楷科技有限公司創(chuàng)始人劉永波演講

劉永波談到，我一直思考信息安全行業(yè)發(fā)展趨勢是什么?什么時候才能迎來咱們信息安全人自己的最高峰的時候，真正屬于信息安全的時代?我今天主要分享的想法關于信息安全時代的趨勢。我認為數(shù)據(jù)安全的時代已經(jīng)來臨，這個時代是隨著云計算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的應用隨之而來。數(shù)據(jù)大家都知道信息安全的原點，數(shù)據(jù)是信息安全的原動力，也是為什么這么多人孜孜事業(yè)，數(shù)字已經(jīng)是我們的資產(chǎn)，生命的延伸。

虛擬世界已經(jīng)變得現(xiàn)實，越來越影響人們的生活，在云計算時代的來臨，現(xiàn)在的數(shù)據(jù)成量子級的級別增長，這里面有很多需要保護的數(shù)據(jù)，這個量級數(shù)據(jù)的增長，會讓我們的信息安全真正變得讓所有人無視信息安全的人員開始重視起來。我們最大困惑是什么?我們的客戶，我們安全從業(yè)人員談的津津樂道，真正的決策人會認為信息安全看起來好像云里霧里，好像怎么做都不安全，我用最少的成本去做了，這是最大的困惑。

進入到云世界以后，我們的網(wǎng)絡結(jié)構(gòu)發(fā)生了深刻的變革，不再像以前，傳統(tǒng)的企業(yè)的內(nèi)網(wǎng)，它的里面可以做很多自己的事情。當一個企業(yè)甚至政府，甚至一個組織，他的部門全部數(shù)據(jù)放在云端的時候，這個時候安全問題已經(jīng)不再是關起門來討論的問題了，這個時候安全問題不再是附加詞了。所以云的應用會成為我們信息安全產(chǎn)業(yè)的催化劑。

劉永波分享了另外幾個事情：網(wǎng)絡安全設備禁運的問題，不僅僅在信息安全發(fā)生的問題，在其他領域也發(fā)生，但是在網(wǎng)絡信息安全領域越來越明顯，我們遇到一些國外先進設備，我們一些客戶非常需要，但是我們現(xiàn)在發(fā)現(xiàn)無法從美國購買，甚至繞道澳大利亞買，半年前可以，但是現(xiàn)在又不可以了。安全問題是有國際化的。

技術(shù)論壇席位也出現(xiàn)了壁壘，比如CIS—Security，它是深刻影響歐美運營商電子運營商的聯(lián)盟，我知道國內(nèi)有一家知名公司曾經(jīng)在這里面有席位的，現(xiàn)在已經(jīng)被迫退出來了。

一個著名企業(yè)負責人在中南海做得匯報，這場匯報恰恰發(fā)生在電信領域，那個時候中國的電信領域是七國八制，不知道大家有多少從事過電視領域，那個時候西門子交換機、貝爾等等非常多。我1998年從事電信領域，那個時候剛剛從事國產(chǎn)交換機，感覺到自己在國外的大品牌面前我們抬不起頭。但是這個知名企業(yè)的老總在中南海做了匯報，這場匯報跟昨天丁麗萍教授談到問題非常相關的，就是“隱蔽信道”的問題，遙遠的彼岸撥一串電話號碼，很多語音信息可以傳達到遠洋彼岸。這個問題很早的時候國家領導也知道，當然國外領導也不傻也知道，所以國界化問題更加的明顯。我認為國界化是雙刃劍，我們用的好對我們有利，得不好就會傷害我們，我們要做的是揚長避短。

數(shù)據(jù)安全時代，我這里可以跟大家暢想一下將來的網(wǎng)絡信息安全解決方法會是什么樣子?網(wǎng)絡的演變在成功交換機，語音這一塊，在后來的數(shù)據(jù)交換網(wǎng)絡都發(fā)生這樣的事情，層級越來越扁平，核心交換越來越智能，越來越復雜，終端變得越來越傻瓜，越來越簡單。這個趨勢在云計算帶來的時代，我相信也會同樣發(fā)生演變。我們大膽設想一下，將來我們的防火墻都沒有了，我們防病毒軟件都不需要了。因為我們云計算單就是回歸到一個鼠標一個鍵盤，甚至可以壓縮隨便抽取的屏幕，再加上通信的網(wǎng)卡。大量的計算和數(shù)據(jù)，它發(fā)生的地方在云這一段，我們現(xiàn)在考慮的很多安全問題不需要我們考慮了。網(wǎng)絡架構(gòu)的改變自然讓這些事情已經(jīng)消亡，就像交換機在數(shù)據(jù)交換里面發(fā)生的，我們曾經(jīng)有很多互通、遠端模塊的問題非常難易解決。

在安全的領域也會這么發(fā)生，我認為最終會還原到最核心的問題就是數(shù)據(jù)安全如何保護，這個里面有很多的挑戰(zhàn)需要去解決，前面很多嘉賓已經(jīng)分享過這方面的話題，比如說加密的算法，加密的效率，加密既可以發(fā)生在結(jié)構(gòu)化數(shù)字里面，也可以發(fā)生在非結(jié)構(gòu)化數(shù)字里面，特別非結(jié)構(gòu)化數(shù)字里面如何防泄密。大家討論的防泄密的手段是審計，非結(jié)構(gòu)化里面如何用非加密的手段防止泄密。我們單純看加密是容易解決的，如果和真實的應用結(jié)合在一起非常復雜。比如說文檔加密，我們除了考慮加密算法的問題，還有一個重要的問題這個文檔在廣大人們之間互相交互的，和企業(yè)ID系統(tǒng)如何結(jié)合?以及在加密過程中和各種應用系統(tǒng)如何結(jié)合，現(xiàn)在最難解決的問題是加密算法的問題，還有防止文件破損的問題。很多企業(yè)上了加密系統(tǒng)之后覺得非常頭疼，覺得非常影響效率，特別搞研發(fā)的企業(yè)用了一些同行加密系統(tǒng)之后，出現(xiàn)了源代碼和設計文檔的破損，還有一些軍工企業(yè)，它的損害影響非常大的，損失不可估量的。

我向大家呼吁，大家多投入一些研究的精力到這方面去研究，而不是狹隘的純安全領域，和應用性的結(jié)合有很多用武之地。

前面談到國際化，我們說這是一個問題，我們利用的好也是好的一方面，我這里提出一個解決辦法產(chǎn)品的國際化。怎么講呢?呼吁我們在國家應用的時候，是本地的企業(yè)，本地的自主知識產(chǎn)權(quán)來為本土的公司，本土的組織提供數(shù)據(jù)安全保護。因為這也是接近最核心層的數(shù)據(jù)了，相信有遠見或者有危機意識的負責人都會這么去考慮，一定會用自己能夠可控的，可信賴的產(chǎn)品解決自己數(shù)據(jù)防泄密的問題。這會阻礙技術(shù)發(fā)展，阻礙技術(shù)在全球互相交流，會影響商業(yè)會更進一步的發(fā)展，我們這里提出技術(shù)要國際化、標準化、模塊化，我希望最后我們的組織，我們的企業(yè)研發(fā)的產(chǎn)品能夠更加的開放，把自己的技術(shù)做成模塊化，可以拆卸、分裝，可以輸送到全球，讓當?shù)氐钠髽I(yè)組合我們的技術(shù)應用，形成當?shù)禺a(chǎn)品，可以有效的避免由于國際化的問題導致技術(shù)的不能留住。

現(xiàn)在事實上前面很多嘉賓談到中國信息安全很多技術(shù)和國際上還是有些差距的，我深有同感，在數(shù)據(jù)庫審計防范領域，國際的同行都做的相當?shù)膬?yōu)秀，我們國際的企業(yè)與他們比還有一代的差距。如果我們有一個開放的胸襟，可以把技術(shù)標準化、模塊化，可以促進商業(yè)的發(fā)展和技術(shù)的進步。對于這樣的國際企業(yè)對他自身的商業(yè)也是非常有利的，它的就要不會再局限于由于它是國外的產(chǎn)品，而不能夠進入中國的內(nèi)網(wǎng)。當然要解決隱秘信道的問題。

很重要的推動力是聯(lián)盟，像OWASP，也非常感謝OWASP為大家提供這樣的平臺。我們呼吁更多這樣的安全組織，這樣技術(shù)交流的組織，能夠提供這樣的舞臺，讓大家來分享公共提高技術(shù)的進步，最終解決我們信息安全的問題。前面我談了這么多困惑，其實我不知道在座大家從事安全有什么感覺?我一直覺得這個行業(yè)的人痛并快樂著，技術(shù)的演變太快了，我們非常痛苦，當然也可以以此為樂。我們始終看不到清晰的脈絡，前面有一位兄弟分析說希望自己不要迷茫，但是事實上，我看到的行業(yè)更多人是在迷茫，甚至很多企業(yè)高級管理人員非常迷茫，不知道這個行業(yè)怎么發(fā)展。所以這里我呼吁大家有更多的把自己的科研方向投入到主流的技術(shù)中去，投入到商業(yè)應用中去，能夠開放出來做標準化，做聯(lián)盟。

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎知識，讓我們一起攜手，引領人工智能的未來！

標簽： 安全 大數(shù)據(jù) 代碼 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 數(shù)據(jù)庫 通信 網(wǎng)絡 網(wǎng)絡安全 網(wǎng)絡安全產(chǎn)品 網(wǎng)絡安全設備 信息安全 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。