不可否認的是，云計算雖然具有節(jié)省成本、提高效率等優(yōu)勢，但是也存在不可控的安全風險，這也是阻礙云計算推廣的問題之一。在本次展會上，眾多安全廠商不僅探討了云計算環(huán)境下的安全新趨勢，而且從云計算的視角，結合管道以及終端，提出了加強網(wǎng)絡安全防護的新理念。

　　鄭志彬 華為存儲及網(wǎng)絡安全產(chǎn)品線戰(zhàn)略與業(yè)務發(fā)展部部長

　　用“云管端”思維抵御安全風險

　　移動互聯(lián)網(wǎng)的普及給人們帶來了極大的便利，但是它的不安全因素也在與日俱增。比如，隨著BYOD(bring your own device)文化的興起，很多員工把自己的終端帶入辦公網(wǎng)絡，這為病毒入侵大開方便之門;移動支付興起后，很多不法分子也在尋找和攻擊網(wǎng)絡漏洞，以期獲得不義之財。

　　我們可以從“云管端”的角度來梳理移動互聯(lián)網(wǎng)時代的安全風險。從云的角度來看，在移動互聯(lián)網(wǎng)時代，過去集中控制的業(yè)務提供模式變?yōu)榉植际娇刂频哪Ｊ�，從而出現(xiàn)了極大的安全隱患;從管道來看，管道扁平化和承載IP化帶來了新的安全問題;從終端來看，開放、永遠在線是智能終端的特點，但是也帶來了安全風險：手機很可能被竊聽，個人數(shù)據(jù)會輕而易舉地被拿走，垃圾流量在不知不覺中產(chǎn)生??

　　要解決移動互聯(lián)網(wǎng)的安全問題也可以從“云管端”的角度出發(fā)。從終端來看，主要是通過采用權限分離、代碼數(shù)字簽名、緩沖區(qū)保護、沙箱技術等來確保終端設計的安全;從管道側來看，則要做好移動接入網(wǎng)與核心網(wǎng)的安全防護;從云端看，主要是做好移動應用平臺和云數(shù)據(jù)中心的安全防護。

　　陳綱 Websense公司技術總監(jiān)

　　多角度綜合防護是王道

　　在日新月異的移動數(shù)據(jù)市場，安全威脅和安全防護也在不斷變化。如果說在2008年以前，大多數(shù)公司還主要雇傭自己的員工，使用自有的基礎架構以及應用系統(tǒng)，那么現(xiàn)在，外包人員開始成為主力之一，很多基礎設施也基于云環(huán)境而建立，安全問題因此變得尤為突出。與此同時，黑客關注的內容也在變化，即從以前的個人隱私轉向現(xiàn)在的企業(yè)隱私甚至是國家機密，帶來的危害也在升級。

　　道高一尺，魔高一丈。盡管安全廠商密切跟蹤各種病毒，但是在過去幾年，世界上前五大防病毒廠商所無法檢測的威脅數(shù)量仍在逐年遞增，到2011年，它們每天無法檢測到的病毒數(shù)多達641個。

　　針對日益復雜的安全形勢，Websense認為允許所有內容和禁止所有內容的做法都是不可取的，針對可執(zhí)行程序的防護也注定會失敗。在Websense看來，雙向綜合防護能夠有效地識別和判斷互聯(lián)網(wǎng)的新興威脅，在這種防護中，綜合運用代碼分析、實時內容分析、實時威脅分析、數(shù)據(jù)竊取分析、多因素信譽分析，從而對系統(tǒng)進行實時的綜合評估，盡可能地發(fā)現(xiàn)和防御安全威脅。