第六屆中國(guó)IDC產(chǎn)業(yè)年度大典以"構(gòu)建云計(jì)算數(shù)據(jù)中心暨云應(yīng)用創(chuàng)新"為主題，全面解讀云數(shù)據(jù)中心與云應(yīng)用發(fā)展趨勢(shì)，匯聚數(shù)百位產(chǎn)業(yè)鏈精英、行業(yè)領(lǐng)軍人物和國(guó)內(nèi)外知名專家共襄盛舉。大會(huì)將于2012年1月10-11日在北京國(guó)家會(huì)議中心隆重舉辦。

近日，綠盟科技MSS/SaaS管理中心總監(jiān)李鈉做客IDC大典新聞會(huì)客廳（http://www.idcquan.com/special/2011idc/2011interview/），與記者進(jìn)行深入交流。

對(duì)于如何去保護(hù)企業(yè)信息在"云"上的安全？李鈉表示：“盡管兩者表面上面向?qū)ο蠛湍繕?biāo)有所區(qū)別，但是在實(shí)際的安全構(gòu)建中，兩者是相互融合和互相配合的，可以用一句話總結(jié)，就是"用云安全的手段保護(hù)云的安全"。”

中國(guó)IDC圈：您認(rèn)為目前國(guó)內(nèi)網(wǎng)絡(luò)安全狀況如何？主要面臨著哪些挑戰(zhàn)？

李鈉：國(guó)內(nèi)的網(wǎng)絡(luò)安全狀況依舊不容樂(lè)觀。近幾年，伴隨著IT技術(shù)的發(fā)展、云計(jì)算的興起，伴隨著網(wǎng)絡(luò)防護(hù)技術(shù)設(shè)施的廣泛部署，各種攻擊事件非但沒(méi)有停止，而且朝著更加隱蔽化、復(fù)雜化的方向發(fā)展，博弈雙方的技術(shù)呈現(xiàn)出一種相互促進(jìn)的特點(diǎn)。

在這種形勢(shì)下，面臨技術(shù)更加先進(jìn)、方式更加隱蔽的攻擊手法，對(duì)安全防護(hù)領(lǐng)域的要求也隨之提高。做好全面的防御，不僅再是簡(jiǎn)單的防火墻就可以安枕無(wú)憂了，企業(yè)、單位可能需要面臨更加復(fù)雜的防護(hù)設(shè)備的選擇，需要有更大的資金和人力投入，對(duì)于安全人員來(lái)說(shuō)，則需要有更強(qiáng)更全面的安全技術(shù)能力，這些對(duì)于企業(yè)、單位無(wú)疑是加大了安全防護(hù)的困難。

中國(guó)IDC圈：今年網(wǎng)絡(luò)攻擊事件頻發(fā)，國(guó)內(nèi)外安全形勢(shì)不容樂(lè)觀，作為專業(yè)的安全服務(wù)商，綠盟科技可以為用戶提供哪些服務(wù)？

李鈉：綠盟科技作為傳統(tǒng)的網(wǎng)絡(luò)安全設(shè)備供應(yīng)商和服務(wù)提供商，一直專注于網(wǎng)絡(luò)安全攻防的研究，在攻擊防護(hù)產(chǎn)品上面，可以為客戶提供從掃描器到IPS安全網(wǎng)關(guān)，到抗DDoS清洗設(shè)備，以及WEB應(yīng)用防火墻等眾多的安全產(chǎn)品。

同時(shí)，伴隨著IT技術(shù)的發(fā)展，攻防特點(diǎn)的轉(zhuǎn)變，綠盟科技近些年加大了在新的網(wǎng)絡(luò)安全領(lǐng)域、特別是云安全領(lǐng)域中的研究，建設(shè)了云安全總控平臺(tái)和運(yùn)維專家團(tuán)隊(duì)，研發(fā)出了多個(gè)基于云安全理念的安全防護(hù)產(chǎn)品，這些服務(wù)產(chǎn)品采用MSS、SAAS的交付方式，在簡(jiǎn)化了用戶日常管理和安全技能的要求的同時(shí)，更加提升了各種設(shè)備的安全防護(hù)能力。

中國(guó)IDC圈：作為下一代互聯(lián)網(wǎng)發(fā)展趨勢(shì)，云計(jì)算在安全方面一直備受關(guān)注，您認(rèn)為應(yīng)該如何去保護(hù)企業(yè)信息在"云"上的安全？

李鈉：下一代互聯(lián)網(wǎng)里面，云計(jì)算已經(jīng)成為重要的技術(shù)趨勢(shì)之一，云計(jì)算有效的減低了用戶末梢節(jié)點(diǎn)的復(fù)雜性，將計(jì)算能力、數(shù)據(jù)信息進(jìn)行邏輯上的集中。在這樣一個(gè)云的網(wǎng)絡(luò)環(huán)境中，安全發(fā)生了很大的變化，這些變化主要是在安全理念上、部署層面上、安全弱點(diǎn)、防護(hù)算法層面上，因此云計(jì)算下的網(wǎng)絡(luò)安全和傳統(tǒng)的安全發(fā)生了很大的變化。

云計(jì)算下的網(wǎng)絡(luò)安全——即云安全，主要分成兩個(gè)角度來(lái)理解。一個(gè)用安全手段保護(hù)云計(jì)算的環(huán)境，確保云計(jì)算下的網(wǎng)絡(luò)設(shè)施、信息的安全；另一個(gè)則是采用云計(jì)算的架構(gòu)模式，構(gòu)建安全防護(hù)設(shè)施的云環(huán)境，用云的方式為企業(yè)提供安全交付。

盡管兩者表面上面向?qū)ο蠛湍繕?biāo)有所區(qū)別，但是在實(shí)際的安全構(gòu)建中，兩者是相互融合和互相配合的，可以用一句話總結(jié)，就是"用云安全的手段保護(hù)云的安全".即傳統(tǒng)的安全設(shè)備需要有較大程度的改進(jìn)（如虛擬化、性能調(diào)整、分布部署集中管控等），以適應(yīng)云計(jì)算環(huán)境下的部署特點(diǎn)，與此同時(shí)也構(gòu)建完成了云安全的系統(tǒng)，并利用MSS/SAAS等交付方式，為用戶終端/或者客戶終端環(huán)境提供安全能力。

中國(guó)IDC圈：企業(yè)在選擇云安全產(chǎn)品應(yīng)該注意什么？

李鈉：云計(jì)算和云安全作為未來(lái)的技術(shù)發(fā)展趨勢(shì)，企業(yè)在云安全類產(chǎn)品的選擇上，首先應(yīng)該具有前瞻性，即根據(jù)未來(lái)自身的網(wǎng)絡(luò)規(guī)劃，提前選擇未來(lái)技術(shù)領(lǐng)先性的安全產(chǎn)品。特別是該產(chǎn)品的技術(shù)上，是否還能適應(yīng)新的云計(jì)算網(wǎng)絡(luò)環(huán)境——如算法和安全機(jī)制是否還能繼續(xù)發(fā)展，還是只能適應(yīng)傳統(tǒng)的局域網(wǎng)安全，無(wú)法再有新的突破。

此外，企業(yè)選擇安全產(chǎn)品應(yīng)該是分階段的、逐步擴(kuò)容的方式建設(shè)。即不要追求一步到位，因?yàn)樵朴?jì)算是一個(gè)發(fā)展中的技術(shù)，企業(yè)新的IT建設(shè)也是逐漸發(fā)展的，從方案層面上，應(yīng)該有足夠的規(guī)劃，從落地的安全產(chǎn)品選擇上，則需要充分考慮其擴(kuò)容性，以及同未來(lái)新產(chǎn)品的融合性上面。

中國(guó)IDC圈：云安全較傳統(tǒng)安全有什么不同之處？綠盟有哪些針對(duì)性的產(chǎn)品？

李鈉：云安全和傳統(tǒng)安全最大的不同在于，云安全作為云計(jì)算的一個(gè)分支和組成部分，也和云計(jì)算有著類似的特點(diǎn)，即簡(jiǎn)化了終端客戶的能力問(wèn)題——包括安全投入、人員水平、算法復(fù)雜度、日常運(yùn)維等。將客戶業(yè)務(wù)特征無(wú)關(guān)性的工作轉(zhuǎn)移到了云的核心，這些工作原先或者是重復(fù)性的、占據(jù)了客戶大量的人力工作量，或者是過(guò)于復(fù)雜的超出非安全專業(yè)運(yùn)維人員能力。

綠盟科技作為中國(guó)業(yè)內(nèi)最早提出建設(shè)云安全的公司之一，近年來(lái)開(kāi)始建設(shè)了綠盟科技自身的運(yùn)維監(jiān)控平臺(tái)以及7*24小時(shí)在線的照料服務(wù)團(tuán)隊(duì)，配合以專業(yè)的攻防安全研究專家團(tuán)隊(duì)，綠盟科技已經(jīng)建成了自己的云安全中心，這個(gè)中心可以管理以綠盟科技硬件安全產(chǎn)品和服務(wù)能力為主的眾多產(chǎn)品，從而為用戶提供各種云安全的服務(wù)，例如安全設(shè)備的維護(hù)管理（運(yùn)維、事件等管理），網(wǎng)站的遠(yuǎn)程照料服務(wù)（照看網(wǎng)站的平穩(wěn)度、掛馬、釣魚、漏洞掃描等），網(wǎng)站的遠(yuǎn)程云端DDoS流量清洗服務(wù)等。