云安全被妖魔化 与传统网络安全并没有区别
IT专家网 12年08月24日 10:49 【转载】 作者:IT专家网 责任编辑:张文希
近段时间以来,国内外先后发生数据中心或云主机宕机事件,对企业和用户造成了一定的损失。云安全这个问题又一次被摆上了台面,吸引了人们的目光。
速途网针对此问题采访了中国云计算专家委员会委员刘有涛,在采访中他表示,云安全与传统的网络安全并没有本质上的区别。
刘有涛从做ERP的实践分析认为,自从有信息化开始就存在安全问题,其中包含数据、IDC、网络等多方面的考虑,可以说安全是一个非常古老的话题。现在虽然进入了云计算时代,但是对安全造成威胁的手段并没有变化,依然是通过木马、病毒和密码破译等几种方式来威胁用户的安全。而安全厂商也是用以前的解决方案、防火墙来解决这些威胁,所以至少在目前,云安全于传统的网络安全并没有本质上的区别。
有业内人士认为云安全是一个伪命题,刘有涛认为这种说法过于激进,但是也有一定的道理。安全永远是相对的,没有绝对的安全存在。就好像飞机是目前最安全的交通方式,但是还是会出现事故一样。现在云计算的概念非常火热,安全厂商也乐于去把现在的互联网环境和自己的产品与云进行结合。但是从目前的发展来看,绝大多数的安全解决方案,依然是沿用传统成熟的方案。目前只有云查杀模式与云计算有一定的联系,但是也并没有把云计算的资源进行充分利用。
近日速途网了解到中国电子软件实验室将推出安全PaaS平台,刘有涛表示有权威机构在做安全方面的努力是非常好的事情。通过PaaS做出创新的尝试,其意义是于为客户提供创新的合作方式。就好比客户吃了很长时间的馒头,现在给他做个花卷炸个麻花,做出一些改变。但是这些改变最终能否获得成功,还是需要看能否得到客户的认可。
网络化和云计算时代让企业主认识到了安全的重要性,关注焦点也在向数据方面转移。刘有涛指出,现在的客户更多的是数据安全和数据控制权的担心。当用户了解到自己的真正需求之后,需要企业和媒体来做一些工作,帮助客户重新对安全做出正确的定义。刘有涛认为安全厂商应该积极的和云应用企业进行积极的合作,共同创建良好的生态环境。