近年来,“云计算”无疑是IT行业的大热词汇,然而对于云计算带来的信息安全问题也从未停止过争议。卫士通信息产业股份有限公司(以下简称:卫士通)始终秉承“国家利益高于一切”的企业信念,日前,《新兴信息通信》就这些问题采访了卫士通公司总经理助理兼云平台事业部总经理汪兵。
记者:在云计算大潮风起云涌的时候,如何看待云计算未来的发展趋势?信息安全在这样的新技术环境下面临哪些挑战和机会?
汪总:乔布斯在2011年苹果WWDC(苹果开发者大会)上曾经预言:云计算是IT的未来。两年过去了,未来已经在我们身边发生。
我们从国家层面来看,美国政府25%的信息化预算都投向了云计算,这个比例还在逐步加大。 今年年初,美国中情局给了亚马逊下了一个六亿美金的订单,购买aws公有云服务。中国政府已经把云计算上升到一个产业高度,十二五规划明确把云计算当做战略新兴产业重点发展。国家发改委和工信部也制定了相应的促进政策,工信部正在制定基于云计算的电子政务平台标准,国家保密局也在制定涉密行业虚拟化的准入测评标准。
我们从市场来看,美国70%的政府和企业已经部署了服务器虚拟化,中国起步晚些,这一比例将由现在的10%上升到2016年的60%。目前中国虚拟化市场容量大概在27亿左右,每年成倍增长,15-16年就会突破100亿。这就是说,一个有着百亿市场空间的虚拟化行业正在快速形成。
记者:卫士通作为信息安全国家队在这种背景下又扮演什么角色呢?
汪总:虚拟化的发展大势已经来了,对于国内公司而言,不管是厂家还是集成商,这都是最好的时代。怎么理解呢?要从几个方面来看:
首先,政策扶持力度方面,国产化已经大势所驱,前段时间关注很高的美国“棱镜门”事件就是国产化的催化剂;
其次,作为信息安全领域的国家队,卫士通的产品和整体解决方案跟行业的发展大势高度吻合,那么我从技术和市场两个层面来谈谈自己的看法:
(1)从技术发展层面来看,云计算带来IT业务模式巨大变化,云计算平台架构将改变传统IT网络架构。云计算需要一个安全可控、资源可自动伸缩、各业务具有统一的连续性策略和方案、资源共享同时业务相对独立的IT架构。卫士通从2009年开始对虚拟化安全、存储安全进行深入研究,目前已经推出了适用于政府、军工和大型金融类企业的全国产化云计算安全解决方案; (2)从市场层面来看,面对国际巨头的垄断式竞争,卫士通作为国有企业,作为深耕国内信息化市场十几年的上市企业,更能理解并响应国内用户尤其是政府、军工、金融、运营商等行业的实际需求。
记者:我们知道卫士通推出不少成功的产品方案,能否举例介绍一下其特色优势和成功应用方面的情况?
汪总:那我举一个国产化的安全桌面云整体解决方案例子。简单介绍一下该解决方案的特色与优势:
1)这是国内首个具有安全特色的云计算解决方案
卫士通的安全云计算平台能够从防范非法用户和恶意系统管理员角度对云计算环境下的系统进行防范,保证存放云计算数据中心的数据做到非法用户“进不来”,即时进入系统数据也“拿不走”,即使进入系统机密敏感数据也“打不开”,非法人员作案后“赖不掉”,机密数据“丢不了”。
作为国内领先的信息安全领导厂商,卫士通在网络安全、商用密码领域积累了丰富的实践经验和成熟的产品技术。卫士通成功地将这些多年积累的安全技术融入到了云计算解决方案之中。国内的信息网络环境与国外有较大的不同,卫士通云计算解决方案中针对国内特殊的信息安全状况所打造的云计算安全环境不容忽视。
2)可靠的虚拟化技术
卫士通通过自主开发与深度合作,实现了云环境下的存储加密、VDI传输协议、虚拟化平台等技术的自主可控。
3)卫士通拥有完整、可靠的云计算产品线
目前,通过自主开发加深度合作,卫士通不仅仅能够提供更加丰富的云计算产品群,还能够保证核心技术的国内化,卫士通安全云计算解决方案中所涉及到的产品均为自主可控的国产产品。
记者:数据安全一直是IT行业关注的焦点,作为提供信息安全服务的企业,卫士通如何在“云时代”保障用户的数据安全呢?
汪总:我们通常说信息安全的主要目标之一是保护用户数据安全。在云时代,传统的数据安全方法将遭到云模式架构的挑战。弹性、多租户、新的物理和逻辑架构,以及抽象的控制需要新的数据安全策略。对数据进行加密是实现数据保护的一个重要方法,即使该数据被人非法窃取,对他们来说也只是一堆乱码,而无法知道具体的信息内容。卫士通推出的安全存储系统融合信息安全管理理念,整合了基于硬件的全面安全加密特性,是具有高度可靠性的存储端数据加密产品。它采用强有力的国产算法加密技术,配置专用加密芯片对存储系统中的数据进行高效加密,实现数据密文存储,保证存储系统内部数据安全。同时提供客户端认证、权限管理及审计等多种保护措施,从根本上保证云环境下存储系统数据的安全。该产品也是目前国内唯一一家通过国家密码管理局商密产品鉴定的存储产品。
