摘要:8月17日,中国互联网安全大会(ISC2016)暨中国互联网安全经营峰会在北京举行,来自卡巴斯基、IBM、360、微软和火眼的安全专家分享了网络安全领域最新技术方向和产业趋势,微软可信赖计算部网络安全战略总监褚诚云在演讲中,对云时代下的安全产品和产品安全展开了深度解析,并分享了他的体会。 |
8月17日,中国互联网安全大会(ISC2016)暨中国互联网安全经营峰会在北京举行,来自卡巴斯基、IBM、360、微软和火眼的安全专家分享了网络安全领域最新技术方向和产业趋势,微软可信赖计算部网络安全战略总监褚诚云在演讲中,对云时代下的安全产品和产品安全展开了深度解析,并分享了他的体会。
图1:微软可信赖计算部网络安全战略总监褚诚云
褚诚云解析产品安全与安全产品
褚诚云认为,产品安全和安全产品二者就像是硬币的正反面。产品安全就是正面,是系统和服务的开发厂商为了确保其给终端用户提供的产品和服务尽可能的安全。例如安全漏洞、安全测试、安全部署、安全设计等。
而安全产品,则更为抽象。褚诚云表示,一个产品或者系统都不可避免的存在各种各样的薄弱环节。这个薄弱环节有可能是漏洞,可能是设计缺陷,还有有可能是部署上的一个缺陷。在用户终端部署的产品和服务商,安全产品提供了更深层的防御,防火墙就是非常典型的例子。安全产品的背后的动力就是广大的安全厂商。
无论是产品安全亦或是安全产品的安全,都是企业实现安全生态需要解决的问题。褚诚云还指出,无论是中小企业还是类似微软的大企业,尽管拥有良好的安全防护实践经验和良好的指导手册却依然没有实现真正的网络安全。
云技术应用 企业安全发展隧道的一丝希望
他还表示,面临繁冗复杂的网络安全之路,云计算的应用或将是企业安全发展的有效出路,是隧道中的一道亮光。现场,他分享了一组微软和亚马逊云计算的最新部门销售额数据,AWS达到了58%的增长率,微软的增长率达到102%,位于第二名。云技术正在加速企业的发展。
图2:微软可信赖计算部网络安全战略总监褚诚云
尽管褚诚云对云技术应用给出了极大的肯定,但云技术应用将产生的大量数据也令褚诚云表示了担忧,“这么多的数据放在云上,我是否可以信赖云服务厂商?安全是信任的第一基础,如果银行不安全,我是不可能把我的财产放在银行的,云计算也是一样”。
随后他表示,云供应商为确保自身云产品(服务)的安全需要提供基线安全服务。正因为此,云供应商提供的云技术将实现产品安全与安全产品二者的融合。
峰会最后,褚诚云总结到:“云时代给大家创造了一个环境,让大家可以做更多更高效、更专业、更智能的数据分析,最终对抗高质量的安全攻击”。
责任编辑:hang