以“互聯(lián)網(wǎng)安全新思維”為主題的OWASP2011亞洲峰會(huì)在11月8日-9日成功舉辦。本屆大會(huì)以“網(wǎng)絡(luò)安全產(chǎn)品測(cè)評(píng)”、“OWASP應(yīng)用安全技術(shù)”“業(yè)務(wù)安全發(fā)展新思路”“云安全”等多個(gè)角度展開深入的討論。深圳昂楷科技有限公司創(chuàng)始人劉永波先生分享一下數(shù)據(jù)安全時(shí)代的挑戰(zhàn)：安全、中國(guó)。

▲深圳昂楷科技有限公司創(chuàng)始人劉永波演講

劉永波談到，我一直思考信息安全行業(yè)發(fā)展趨勢(shì)是什么?什么時(shí)候才能迎來(lái)咱們信息安全人自己的最高峰的時(shí)候，真正屬于信息安全的時(shí)代?我今天主要分享的想法關(guān)于信息安全時(shí)代的趨勢(shì)。我認(rèn)為數(shù)據(jù)安全的時(shí)代已經(jīng)來(lái)臨，這個(gè)時(shí)代是隨著云計(jì)算、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的應(yīng)用隨之而來(lái)。數(shù)據(jù)大家都知道信息安全的原點(diǎn)，數(shù)據(jù)是信息安全的原動(dòng)力，也是為什么這么多人孜孜事業(yè)，數(shù)字已經(jīng)是我們的資產(chǎn)，生命的延伸。

虛擬世界已經(jīng)變得現(xiàn)實(shí)，越來(lái)越影響人們的生活，在云計(jì)算時(shí)代的來(lái)臨，現(xiàn)在的數(shù)據(jù)成量子級(jí)的級(jí)別增長(zhǎng)，這里面有很多需要保護(hù)的數(shù)據(jù)，這個(gè)量級(jí)數(shù)據(jù)的增長(zhǎng)，會(huì)讓我們的信息安全真正變得讓所有人無(wú)視信息安全的人員開始重視起來(lái)。我們最大困惑是什么?我們的客戶，我們安全從業(yè)人員談的津津樂道，真正的決策人會(huì)認(rèn)為信息安全看起來(lái)好像云里霧里，好像怎么做都不安全，我用最少的成本去做了，這是最大的困惑。

進(jìn)入到云世界以后，我們的網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了深刻的變革，不再像以前，傳統(tǒng)的企業(yè)的內(nèi)網(wǎng)，它的里面可以做很多自己的事情。當(dāng)一個(gè)企業(yè)甚至政府，甚至一個(gè)組織，他的部門全部數(shù)據(jù)放在云端的時(shí)候，這個(gè)時(shí)候安全問題已經(jīng)不再是關(guān)起門來(lái)討論的問題了，這個(gè)時(shí)候安全問題不再是附加詞了。所以云的應(yīng)用會(huì)成為我們信息安全產(chǎn)業(yè)的催化劑。

劉永波分享了另外幾個(gè)事情：網(wǎng)絡(luò)安全設(shè)備禁運(yùn)的問題，不僅僅在信息安全發(fā)生的問題，在其他領(lǐng)域也發(fā)生，但是在網(wǎng)絡(luò)信息安全領(lǐng)域越來(lái)越明顯，我們遇到一些國(guó)外先進(jìn)設(shè)備，我們一些客戶非常需要，但是我們現(xiàn)在發(fā)現(xiàn)無(wú)法從美國(guó)購(gòu)買，甚至繞道澳大利亞買，半年前可以，但是現(xiàn)在又不可以了。安全問題是有國(guó)際化的。

技術(shù)論壇席位也出現(xiàn)了壁壘，比如CIS—Security，它是深刻影響歐美運(yùn)營(yíng)商電子運(yùn)營(yíng)商的聯(lián)盟，我知道國(guó)內(nèi)有一家知名公司曾經(jīng)在這里面有席位的，現(xiàn)在已經(jīng)被迫退出來(lái)了。

一個(gè)著名企業(yè)負(fù)責(zé)人在中南海做得匯報(bào)，這場(chǎng)匯報(bào)恰恰發(fā)生在電信領(lǐng)域，那個(gè)時(shí)候中國(guó)的電信領(lǐng)域是七國(guó)八制，不知道大家有多少?gòu)氖逻^電視領(lǐng)域，那個(gè)時(shí)候西門子交換機(jī)、貝爾等等非常多。我1998年從事電信領(lǐng)域，那個(gè)時(shí)候剛剛從事國(guó)產(chǎn)交換機(jī)，感覺到自己在國(guó)外的大品牌面前我們抬不起頭。但是這個(gè)知名企業(yè)的老總在中南海做了匯報(bào)，這場(chǎng)匯報(bào)跟昨天丁麗萍教授談到問題非常相關(guān)的，就是“隱蔽信道”的問題，遙遠(yuǎn)的彼岸撥一串電話號(hào)碼，很多語(yǔ)音信息可以傳達(dá)到遠(yuǎn)洋彼岸。這個(gè)問題很早的時(shí)候國(guó)家領(lǐng)導(dǎo)也知道，當(dāng)然國(guó)外領(lǐng)導(dǎo)也不傻也知道，所以國(guó)界化問題更加的明顯。我認(rèn)為國(guó)界化是雙刃劍，我們用的好對(duì)我們有利，得不好就會(huì)傷害我們，我們要做的是揚(yáng)長(zhǎng)避短。

數(shù)據(jù)安全時(shí)代，我這里可以跟大家暢想一下將來(lái)的網(wǎng)絡(luò)信息安全解決方法會(huì)是什么樣子?網(wǎng)絡(luò)的演變?cè)诔晒�交換機(jī)，語(yǔ)音這一塊，在后來(lái)的數(shù)據(jù)交換網(wǎng)絡(luò)都發(fā)生這樣的事情，層級(jí)越來(lái)越扁平，核心交換越來(lái)越智能，越來(lái)越復(fù)雜，終端變得越來(lái)越傻瓜，越來(lái)越簡(jiǎn)單。這個(gè)趨勢(shì)在云計(jì)算帶來(lái)的時(shí)代，我相信也會(huì)同樣發(fā)生演變。我們大膽設(shè)想一下，將來(lái)我們的防火墻都沒有了，我們防病毒軟件都不需要了。因?yàn)槲覀冊(cè)朴?jì)算單就是回歸到一個(gè)鼠標(biāo)一個(gè)鍵盤，甚至可以壓縮隨便抽取的屏幕，再加上通信的網(wǎng)卡。大量的計(jì)算和數(shù)據(jù)，它發(fā)生的地方在云這一段，我們現(xiàn)在考慮的很多安全問題不需要我們考慮了。網(wǎng)絡(luò)架構(gòu)的改變自然讓這些事情已經(jīng)消亡，就像交換機(jī)在數(shù)據(jù)交換里面發(fā)生的，我們?cè)��?jīng)有很多互通、遠(yuǎn)端模塊的問題非常難易解決。

在安全的領(lǐng)域也會(huì)這么發(fā)生，我認(rèn)為最終會(huì)還原到最核心的問題就是數(shù)據(jù)安全如何保護(hù)，這個(gè)里面有很多的挑戰(zhàn)需要去解決，前面很多嘉賓已經(jīng)分享過這方面的話題，比如說加密的算法，加密的效率，加密既可以發(fā)生在結(jié)構(gòu)化數(shù)字里面，也可以發(fā)生在非結(jié)構(gòu)化數(shù)字里面，特別非結(jié)構(gòu)化數(shù)字里面如何防泄密。大家討論的防泄密的手段是審計(jì)，非結(jié)構(gòu)化里面如何用非加密的手段防止泄密。我們單純看加密是容易解決的，如果和真實(shí)的應(yīng)用結(jié)合在一起非常復(fù)雜。比如說文檔加密，我們除了考慮加密算法的問題，還有一個(gè)重要的問題這個(gè)文檔在廣大人們之間互相交互的，和企業(yè)ID系統(tǒng)如何結(jié)合?以及在加密過程中和各種應(yīng)用系統(tǒng)如何結(jié)合，現(xiàn)在最難解決的問題是加密算法的問題，還有防止文件破損的問題。很多企業(yè)上了加密系統(tǒng)之后覺得非常頭疼，覺得非常影響效率，特別搞研發(fā)的企業(yè)用了一些同行加密系統(tǒng)之后，出現(xiàn)了源代碼和設(shè)計(jì)文檔的破損，還有一些軍工企業(yè)，它的損害影響非常大的，損失不可估量的。

我向大家呼吁，大家多投入一些研究的精力到這方面去研究，而不是狹隘的純安全領(lǐng)域，和應(yīng)用性的結(jié)合有很多用武之地。

前面談到國(guó)際化，我們說這是一個(gè)問題，我們利用的好也是好的一方面，我這里提出一個(gè)解決辦法產(chǎn)品的國(guó)際化。怎么講呢?呼吁我們?cè)趪?guó)家應(yīng)用的時(shí)候，是本地的企業(yè)，本地的自主知識(shí)產(chǎn)權(quán)來(lái)為本土的公司，本土的組織提供數(shù)據(jù)安全保護(hù)。因?yàn)檫@也是接近最核心層的數(shù)據(jù)了，相信有遠(yuǎn)見或者有危機(jī)意識(shí)的負(fù)責(zé)人都會(huì)這么去考慮，一定會(huì)用自己能夠可控的，可信賴的產(chǎn)品解決自己數(shù)據(jù)防泄密的問題。這會(huì)阻礙技術(shù)發(fā)展，阻礙技術(shù)在全球互相交流，會(huì)影響商業(yè)會(huì)更進(jìn)一步的發(fā)展，我們這里提出技術(shù)要國(guó)際化、標(biāo)準(zhǔn)化、模塊化，我希望最后我們的組織，我們的企業(yè)研發(fā)的產(chǎn)品能夠更加的開放，把自己的技術(shù)做成模塊化，可以拆卸、分裝，可以輸送到全球，讓當(dāng)?shù)氐钠髽I(yè)組合我們的技術(shù)應(yīng)用，形成當(dāng)?shù)禺a(chǎn)品，可以有效的避免由于國(guó)際化的問題導(dǎo)致技術(shù)的不能留住。

現(xiàn)在事實(shí)上前面很多嘉賓談到中國(guó)信息安全很多技術(shù)和國(guó)際上還是有些差距的，我深有同感，在數(shù)據(jù)庫(kù)審計(jì)防范領(lǐng)域，國(guó)際的同行都做的相當(dāng)?shù)膬?yōu)秀，我們國(guó)際的企業(yè)與他們比還有一代的差距。如果我們有一個(gè)開放的胸襟，可以把技術(shù)標(biāo)準(zhǔn)化、模塊化，可以促進(jìn)商業(yè)的發(fā)展和技術(shù)的進(jìn)步。對(duì)于這樣的國(guó)際企業(yè)對(duì)他自身的商業(yè)也是非常有利的，它的就要不會(huì)再局限于由于它是國(guó)外的產(chǎn)品，而不能夠進(jìn)入中國(guó)的內(nèi)網(wǎng)。當(dāng)然要解決隱秘信道的問題。

很重要的推動(dòng)力是聯(lián)盟，像OWASP，也非常感謝OWASP為大家提供這樣的平臺(tái)。我們呼吁更多這樣的安全組織，這樣技術(shù)交流的組織，能夠提供這樣的舞臺(tái)，讓大家來(lái)分享公共提高技術(shù)的進(jìn)步，最終解決我們信息安全的問題。前面我談了這么多困惑，其實(shí)我不知道在座大家從事安全有什么感覺?我一直覺得這個(gè)行業(yè)的人痛并快樂著，技術(shù)的演變太快了，我們非常痛苦，當(dāng)然也可以以此為樂。我們始終看不到清晰的脈絡(luò)，前面有一位兄弟分析說希望自己不要迷茫，但是事實(shí)上，我看到的行業(yè)更多人是在迷茫，甚至很多企業(yè)高級(jí)管理人員非常迷茫，不知道這個(gè)行業(yè)怎么發(fā)展。所以這里我呼吁大家有更多的把自己的科研方向投入到主流的技術(shù)中去，投入到商業(yè)應(yīng)用中去，能夠開放出來(lái)做標(biāo)準(zhǔn)化，做聯(lián)盟。

在不久的將來(lái)，云計(jì)算一定會(huì)徹底走入我們的生活，有興趣入行未來(lái)前沿產(chǎn)業(yè)的朋友，可以收藏云計(jì)算，及時(shí)獲取人工智能、大數(shù)據(jù)、云計(jì)算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識(shí)，讓我們一起攜手，引領(lǐng)人工智能的未來(lái)！

標(biāo)簽： 安全 大數(shù)據(jù) 代碼 防火墻 互聯(lián)網(wǎng) 互聯(lián)網(wǎng)安全 數(shù)據(jù)庫(kù) 通信 網(wǎng)絡(luò) 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)安全產(chǎn)品 網(wǎng)絡(luò)安全設(shè)備 信息安全 云計(jì)算

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。