日前,ISC2015中国互联网大会正在国家会议中心召开。作为亚太地区信息安全领域最大规模、最专业的年度会议,ISC2015已经成为亚洲安全行业的风向标。在大会“云计算与虚拟化安全”论坛上,360副总裁、网络安全专家谭晓生发表演讲,展望了云计算时代下可能出现的各种安全挑战,为国内企业敲响了安全警钟。
图:ISC云计算及虚拟化安全论坛现场爆满
云计算作为新一代信息技术变革的核心,已成为全社会关注的焦点和热点。随着云计算技术的发展,传统的小型机已无法满足市场需求,越来越多的企业开始将更多服务和海量数据迁移至云端。在云计算快速发展的同时,也开始面临越来越严重的安全挑战。
在云计算安全方面,今年5月份曝光了“毒液”漏洞,攻击者可利用该漏洞访问、监控控制宿主机,并通过宿主机的权限来访问控制其他虚拟主机,危害相当严重。国内云安全事件也频频发生,支付宝被挖断光纤、携程数据被删、艺龙遭DDos攻击而宕机等安全事件也给国内企业上了生动的安全警示课。
“云计算架构给我们带来便捷、廉价、可伸缩等红利的同时,其自身的脆弱性、多租户安全问题、云计算服务商的安全问题等等,都需要我们一一面对和解决。”谭晓生说。
图:谭晓生展望云计算安全未来
据了解,自去年年底,360公司单独成立了云事业部,将360的安全优势与云计算的业务相结合,聚焦计算安全基础研究、私有云系统安全加固、云计算安全审计、云安全防护四大技术方向,旨在开发全球领先的技术化、完善化云安全体系,为企业提供更安全的云计算与云存储保护。
谭晓生透露,未来360云事业部首先将给用户提供一个安全的私有云,如果企业需要,还会配套一些公有云的资源。360将秉承“让企业安全用云”的使命,致力于成为企业首选的安全云平台服务商。
据悉,今年ISC演讲嘉宾阵容非常强大,演讲议题的前沿和水平、参与国家、大学、研究机构和安全企业之多都创造了ISC历史纪录。除了谭晓生,泰一奇点公司CEO艾奇伟(大鹰)、华三通信安全产品部部长李彦宾等也出席了“云计算与虚拟化安全”论坛并发表了演讲。