据《财经国家周刊》报道,我国云计算依托的虚拟化系统90%为外资品牌,其底层安全接口却没有对国内厂商开放,就像埋了一颗炸弹,随时可能被引爆。
中国信息安全研究院副院长左晓栋表示,“很多国内云服务商从硬件平台、云计算操作系统、应用软件等都是用的国外产品。”据悉,目前大型金融机构、电商企业99%的服务器证书都来自国外厂商,甚至云计算操作系统所依托的核心虚拟化软件也是外资的天下,VMware、微软、Oracle、IBM等外资厂商在中国的市场占比超过90%。
让人担忧的是,这些外资品牌提供云计算操作系统最底层的安全接口,但这个接口却并没对国内信息安全厂商完全开放。再加上云计算本身采用虚拟化技术,数据源之间没有物理界限,一旦系统被入侵,将影响大量企业甚至公共系统。对此,将于本月底举行的ISC2015中国互联网安全大会专门推出“云计算及虚拟化安全论坛”,由多名顶级专家一起就中国云计算安全进行深入探讨。
来自ISC2015官方网站的信息显示, 360云事业部总负责人谭晓生、UCloud安全中心总监方勇、泰一奇点公司CEO艾奇伟(大鹰)、360虚拟化安全团队负责人唐青昊、象云CEO王熠、华三通信安全产品部部长李彦宾等将就公有云的安全挑战与发展、云虚拟化系统的漏洞挖掘技术、Docker安全等议题发表演讲,深入分析云计算生态中的各种安全问题,并公布经过实战考验的有效对策。
据悉,ISC2015将于9月28日至9月30日在北京国家会议中心举行。除了云计算及虚拟化安全之外,还涉及网络空间战略、物联网、新兴威胁、威胁情报、移动安全、软件安全、智能硬件破解、系统漏洞挖掘等20多个话题,包括前美国国家安全局局长、五角大楼首任网络司令部司令基思•亚历山大将军、硅谷创业教父弓峰敏、传奇黑客Samy Kamkar等都将受邀出席。