第六屆中國IDC產業年度大典以"構建云計算數據中心暨云應用創新"為主題，全面解讀云數據中心與云應用發展趨勢，匯聚數百位產業鏈精英、行業領軍人物和國內外知名專家共襄盛舉。大會將于2012年1月10-11日在北京國家會議中心隆重舉辦。

近日，綠盟科技MSS/SaaS管理中心總監李鈉做客IDC大典新聞會客廳（http://www.idcquan.com/special/2011idc/2011interview/），與記者進行深入交流。

對于如何去保護企業信息在"云"上的安全？李鈉表示：“盡管兩者表面上面向對象和目標有所區別，但是在實際的安全構建中，兩者是相互融合和互相配合的，可以用一句話總結，就是"用云安全的手段保護云的安全"。”

中國IDC圈：您認為目前國內網絡安全狀況如何？主要面臨著哪些挑戰？

李鈉：國內的網絡安全狀況依舊不容樂觀。近幾年，伴隨著IT技術的發展、云計算的興起，伴隨著網絡防護技術設施的廣泛部署，各種攻擊事件非但沒有停止，而且朝著更加隱蔽化、復雜化的方向發展，博弈雙方的技術呈現出一種相互促進的特點。

在這種形勢下，面臨技術更加先進、方式更加隱蔽的攻擊手法，對安全防護領域的要求也隨之提高。做好全面的防御，不僅再是簡單的防火墻就可以安枕無憂了，企業、單位可能需要面臨更加復雜的防護設備的選擇，需要有更大的資金和人力投入，對于安全人員來說，則需要有更強更全面的安全技術能力，這些對于企業、單位無疑是加大了安全防護的困難。

中國IDC圈：今年網絡攻擊事件頻發，國內外安全形勢不容樂觀，作為專業的安全服務商，綠盟科技可以為用戶提供哪些服務？

李鈉：綠盟科技作為傳統的網絡安全設備供應商和服務提供商，一直專注于網絡安全攻防的研究，在攻擊防護產品上面，可以為客戶提供從掃描器到IPS安全網關，到抗DDoS清洗設備，以及WEB應用防火墻等眾多的安全產品。

同時，伴隨著IT技術的發展，攻防特點的轉變，綠盟科技近些年加大了在新的網絡安全領域、特別是云安全領域中的研究，建設了云安全總控平臺和運維專家團隊，研發出了多個基于云安全理念的安全防護產品，這些服務產品采用MSS、SAAS的交付方式，在簡化了用戶日常管理和安全技能的要求的同時，更加提升了各種設備的安全防護能力。

中國IDC圈：作為下一代互聯網發展趨勢，云計算在安全方面一直備受關注，您認為應該如何去保護企業信息在"云"上的安全？

李鈉：下一代互聯網里面，云計算已經成為重要的技術趨勢之一，云計算有效的減低了用戶末梢節點的復雜性，將計算能力、數據信息進行邏輯上的集中。在這樣一個云的網絡環境中，安全發生了很大的變化，這些變化主要是在安全理念上、部署層面上、安全弱點、防護算法層面上，因此云計算下的網絡安全和傳統的安全發生了很大的變化。

云計算下的網絡安全——即云安全，主要分成兩個角度來理解。一個用安全手段保護云計算的環境，確保云計算下的網絡設施、信息的安全；另一個則是采用云計算的架構模式，構建安全防護設施的云環境，用云的方式為企業提供安全交付。

盡管兩者表面上面向對象和目標有所區別，但是在實際的安全構建中，兩者是相互融合和互相配合的，可以用一句話總結，就是"用云安全的手段保護云的安全".即傳統的安全設備需要有較大程度的改進（如虛擬化、性能調整、分布部署集中管控等），以適應云計算環境下的部署特點，與此同時也構建完成了云安全的系統，并利用MSS/SAAS等交付方式，為用戶終端/或者客戶終端環境提供安全能力。

中國IDC圈：企業在選擇云安全產品應該注意什么？

李鈉：云計算和云安全作為未來的技術發展趨勢，企業在云安全類產品的選擇上，首先應該具有前瞻性，即根據未來自身的網絡規劃，提前選擇未來技術領先性的安全產品。特別是該產品的技術上，是否還能適應新的云計算網絡環境——如算法和安全機制是否還能繼續發展，還是只能適應傳統的局域網安全，無法再有新的突破。

此外，企業選擇安全產品應該是分階段的、逐步擴容的方式建設。即不要追求一步到位，因為云計算是一個發展中的技術，企業新的IT建設也是逐漸發展的，從方案層面上，應該有足夠的規劃，從落地的安全產品選擇上，則需要充分考慮其擴容性，以及同未來新產品的融合性上面。

中國IDC圈：云安全較傳統安全有什么不同之處？綠盟有哪些針對性的產品？

李鈉：云安全和傳統安全最大的不同在于，云安全作為云計算的一個分支和組成部分，也和云計算有著類似的特點，即簡化了終端客戶的能力問題——包括安全投入、人員水平、算法復雜度、日常運維等。將客戶業務特征無關性的工作轉移到了云的核心，這些工作原先或者是重復性的、占據了客戶大量的人力工作量，或者是過于復雜的超出非安全專業運維人員能力。

綠盟科技作為中國業內最早提出建設云安全的公司之一，近年來開始建設了綠盟科技自身的運維監控平臺以及7*24小時在線的照料服務團隊，配合以專業的攻防安全研究專家團隊，綠盟科技已經建成了自己的云安全中心，這個中心可以管理以綠盟科技硬件安全產品和服務能力為主的眾多產品，從而為用戶提供各種云安全的服務，例如安全設備的維護管理（運維、事件等管理），網站的遠程照料服務（照看網站的平穩度、掛馬、釣魚、漏洞掃描等），網站的遠程云端DDoS流量清洗服務等。