BAT公有云风生水起,私有云亦不甘寂寞。
10月20日,由公安部网络安全保卫局和国家信息中心作为指导单位、中国信息协会信息安全专业委员会和公安部信息安全等级保护评估中心主办的2016年首届中国行业云(私有)云安全技术论坛暨联盟成立仪式(简称PCSF2016)在北京召开。
此次大会汇集了近400多名的重要行业的政府、央企、电信、金融、电力、交通等客户和300多名行业人士的到场。据悉,行业(私有)云安全能力者联盟(简称PCSA)将定位于为国家关键基础设施、重要公共服务、重要信息系统中重要行业的行业(私有)云安全建设提供有效可用的“落地”成果,加强国际交流,研究趋势方向。PCSA联盟成员单位涵盖信息安全领域的专业研究机构、测评机构、IT(安全)服务商、云安全产品及服务商、云平台产品及服务商、专业媒体。
大会干货——PCSA成立,聚焦务实、落地的行业云安全
自国家层面指导了互联网+转型的工作后,各行业都依托“互联网+”积极的进行体制机制创新,云计算在促进社会创新机制中扮演重要角色。
在转型的过程中,政府和行业关于云计算的讨论就没有中断过。从杭州云栖大会、昆明第五届等保大会到如今的中国行业(私有)云大会,这都释放出了一个讯号——云安全不仅仅是关系到网络中每个个体,还越来越成为新形势下国家安全重要领域之一。
目前,各行各业,尤其是一些金融行业、政府行业以及大的国有企业也在纷纷构建自己的云平台。但困扰很多重要行业用户的一个问题是究竟把现有业务直接上公有云,还是建立混合云,还是构建私有云?其实不管建设在哪种平台,都离不开“安全”一词。
据悉,PCSA成立另一个必要条件在于,互联网产业和安全产业同时起步。据不完全统计,国家信息安全产业达300亿,且未来一段时间将保持每年15-30%的稳健增长,但中国市场中专注而具有匠心精神的云安全厂商太少。
面对如此庞大且待高速发展的信息安全市场,可以说行业云的发展当前正面临着一个非常良好的机遇期。但由于云有多租户、灵活配置扩容的特点,“安全如何保障”不可避免的成为首要问题。公安部作为等保的主管单位,这些年来一直致力于云等保相关标准规范制定工作,国家信息中心也是积极参与到国家云等保相关标准制定工作中。
总体来说,PCSA目的是整合国家好的力量,来提高攻击者的代价和入侵的成本,以提高的网络安全能力;是为落实国家等级保护制度,在等级保护2.0时代,面对威胁常态化,利用各方技术成果和服务能力为行业提供有效的云安全落地解决方案。
从联盟此次聚集的能力者来看,PCSA对行业(私有)云安全落地问题的解决也是诚意满满。这些能力者都是目前国内行业(私有)云安全集大成者,例如刚发布中新金盾DDoS 2.0防护设备,具备单台300G的大流量清洗防御性能的中新网络信息安全股份有限公司;拥有国内领先的云端大流量网络数据监控与分析解决方案,用户遍及全球110多个国家的成都科来软件有限公司;在可视化网络安全领域取得领先地位的北京安博通科技股份有限公司等。
衍生议题——公有云与私有云市场之争?混合云才是未来趋势
在大会中,小编听到最多的词是“私有云”安全,据中国信息协会信息安全专业委员会主任、PCSA理事长吴亚非介绍:“PCSA和传统安全联盟最大区别是专注于私有云安全,现在业界各个联盟都有,但是我们主要是专注于私有云的方向,是针对行业的私有云建设的安全。”
可见政府和大企业是非常注重私有云建设,那么这就衍生出了一个问题:公有云市场是否会被压缩?公有云是否只适用于个人和初创企业呢?
首先我们来看看私有云与公有云的区别。
私有云与公有云最大的区别就在于企业对数据的掌控权。私有云可以是企业自己开发建设,也可以引进专业公司的产品,私有云往往部署在企业的内部网络,不会直接暴露在互联网中,企业对它拥有完全的控制权,故而达到企业对数据、安全性和服务质量的最有效控制。而采用公有云的企业必须将数据托管于云服务上的数据中心,企业对数据的掌控力度不高。一旦云服务商的数据中心因自然灾害、人为因素等个方面的因素导致数据丢失,这对企业将造成致命伤害。
在成本方面,公有云前期成本低,后期企业业务量大时,成本较高。私有云恰恰相反,前期建设成本高,随着后期业务量的增长,成本降低。
在云安全领域,100G以上的DDoS已经非常常见,比起私有云,公有云对抗目前流行且破坏力巨大的DDoS网络攻击优势明显。
最近的例子就在10月21日,美国多家互联网巨头遭到一系列大规模、协同的网络攻击。美国DNS云服务供应商Dyn宣布,该公司在当地时间周五早上遭遇了DDoS(分布式拒绝服务)攻击,从而导致许多网站在美国东海岸地区宕机。诸如Twitter、Spotify、Etsy、Netfilx和代码管理服务GitHub等知名网站都无法访问。
对于上述事件中的DDoS攻击形态类型,采用单兵作战(企业小组织对抗)的方式无法抵御来自全球恶意威胁源头发起的攻击,行业资源聚集,重要资源不断积累,对外开放服务的质量要求也越来越高,所以对于突发性、大规模的DDoS攻击必然需要一种云化的服务来快速响应,这样一来可以帮助企业及早做出针对不同层次的DDoS攻击的应急响应计划,也就可以避免上述事件的发生。
作为企业,无法从源头上阻断DDoS攻击,只能通过增加缓解服务,借助联防联控的联盟力量,来抵御来自全球的大流量攻击,包括:从本地运营商抵御中大型攻击,本地采用高可用集群对抗特殊攻击的模式。
可以说私有云和公有云各有各的优势,而未来,业界一致认为混合云才是合理的趋势。采用混合云,企业可将数据存放在私有云中,同时又可获得公有云的计算资源,将公有云和私有云进行混合和匹配,以获得最佳的效果。
正如公安部信息安全等级保护评估中心常务副主任张宇翔所说:“广义角度私有云可以是建设在公有之上专有或者混合的。国家信息中心政务云是私有云,但是对部委用户又是公有云。所以私有云建设过程中有不同的形态,不同的组合,这过程当中业务的模式,技术的提供要给用户有更多的考虑,要有更多的选择。当然这肯定会涉及到更多安全的问题,这也正是我们接下来要去做的重要工作”。