倪光南：云安全分析

 

　　第五点，正因为云计算的安全，我们建议可以借鉴等保的思维。从第一级、第二级一直到第五级，不同的等级给予不同的技术和管理的要求，这样比较容易实施，也是比较适合具体情况。比如一些不重要的我们用等级低的，这有更好的操作性。我们推荐用第三方机构来帮助云安全的落地，保护云端用户的切身利益。

 

　　第六点，作为大数据的应用，运行在云端的数据是云安全中最为核心，最为重要的保护对象。有效地保护数据的安全是很大的挑战，从另一方面，我们用大数据的技术进行分析，很好地利用大数据的智慧，可以更好地发现安全的一些问题，比如说最大可能的安全漏洞、风险在哪些地方，用大数据来帮助我们解决云计算这个复杂的问题，我们划了三个等级，从IaaS、PaaS到SaaS，比如在数据中心，在IaaS层面上我们面临很底层的问题，物理安全、网络安全、数据中心建设、系统安全，比较偏硬件。在PaaS层面上我们要解决数据与计算的可用性、数据安全、灾难恢复等。在SaaS层面更多片向于数据应用，当然还有身份认证。从IaaS到SaaS对于安全有不同的需求。

 

　　第七点，无论任何时候，中小企业是创新最活跃的，我们应该注意到在云安全领域，我们强调要支持中小企业的发展，我们希望有关方面给予支持，使中小企业有机会在云服务发展过程当中更活跃，对于相关的政府部门、领导部门应该重视这一点。

 

　　把刚才讲的归结起来就这几点，供大家参考。

 

　　第一，云安全是整体的而不是割裂的。云安全是牵一发而动全身的。

 

　　第二，云安全不是静止的，是动态的，要建立安全态势的预警机制。

 

　　第三，云安全是多角度、多层次、立体化的，混合模式应对其复杂性。

 

　　第四，云安全不是封闭的，而是开放的，加强学习、吸收先进的技术。

 

　　第五，云安全不是绝对的，要看到各家优势，才能把优势发挥极致。

 

　　第六，云安全不是孤立的，要聚众解决问题，充分调动第三方的力量。

 

　　第七，云安全核心确保数据安全，但也要利用大数据智慧，促进安全。

 

　　第八，云安全领域持续关注中小企业发展，在资金技术上要予以支持。

 

　　谢谢大家！