全球安全行业知名的RSA大会组委会宣布,第二届RSA大会信息安全国际论坛将于2011年11月2日到3日在北京中国大饭店举行。
这是RSA大会信息安全国际论坛在中国举行的第二届年度盛会。道里有限公司***执行官、创始人毛文波博士和EMC信息安全事业部 RSA ***技术官Bret Hartman将担任本次大会的程序委员会主席,他们将与15位来自海内外的学术界和业界专家一起,共同确定大会的演讲主题及演讲嘉宾。
在目前公布的42个演讲议题中,直接提到“云安全”的议题就有14个之多,具体题目和演讲人信息如下:
《云的监管与安全》:VMWare公司大中华区技术总监张振伦
《云安全的支柱——扭转与黑客斗争的局面》,趋势科技虚拟化和云战略总监Warren Wu
《云计算及安全:全球战略、差距和挑战》,ZRA LLC 公司创始人、总裁Lee Zeichner
《为多租户构建令人信任的云的硬件技术安全要求:一种以生态系统为基础的方法》,Intel DCSG中国云解决方案架构师李彦和Intel 公司数据中心技术主管Iddo Kadim
《CloudVisor在多租户云环境中的虚拟机的隐私保护》,复旦大学助理教授陈海波
《保护虚拟世界中的敏感数据:云中的DLP》,RSA, EMC信息安全事业部***信息安全架构官Robert Griffin和虚拟化架构师Michael Foley
《将安全植入云中》,flyingpenguin公司总裁Davi Ottenheimer
《在任何速度上都是安全的!避免在云部署过程中出现不计后果的情形》,Symantec公司开发经理Dave Elliott
《关于云安全的挑战与做法》:华中科技大学计算机学院院长、教授金海
《你无法管理你没有看到的东西:确保混合云的可见性》,RSA, EMC信息安全事业部虚拟化架构师Michael Foley
《保护云的三种***做法-身份、基础设施和信息》,EMC信息安全事业部RSA***信息安全架构官Rashmi Knowles、Robert Griffin
《uCloud —— 一种安全的私有云》
《云中威胁的防卫》,趋势科技云安全副总裁Dave Asprey
《云环境中的数据丢失预防关键技术研究》,武汉大学教授王丽娜
这“云安全”这么火,是否已经到了鼎盛时期?带着这个问题,记者采访了本次大会的程序委员会主席毛文波先生。
RSA大会2011信息安全国际论坛程序委员会主席 毛文波
问:我们知道最近几年的RSA大会,一直在围绕云安全在做文章,请问毛博士,如果按照,少年、青年、壮年、老年来分别的话,目前国际上的云安全技术已经发展到什么阶段了呢?
毛文波:的确,根据我的记录,应该是2010年在旧金山那个大会上把“云安全”作为一个主题。(云安全)大概在两三年前开始热起来了,2010年变成主题,但是到2011年绝对没有下去,仍然是一个很热的主题。
我想“云”本身就是一个少年时期吧,可能连少年都没有到,我听到很多人说是“上半场开场两分钟”那样。如果我们按照人的年龄去算,应该还在婴孩时期,刚开始。
如果云计算刚开始,你可以看到一般的先把他用起来,真正有了运用,有了业务的需求,用户才会考虑安全。连业务都还在初创,初始期间的话,绝大多数的用户还没有在处理信息上面,还没有开始用云的时候,云安全就更在初级阶段了。
相对云,你可以说云还包含了很多公有的一些信息处理,你像搜索呀等等,还有一些科学预算呀等等。这些方面,我这么讲,实际上我们日常处理的网络邮箱都可以算云,这方面的确,不能说云安全还是非常非常初期的,要看运用,不能笼统的讲。网络邮箱可以算云的运用,他的安全很重要的一件事。他的安全应该目前是有一定的安全手段的。
像个人电脑转向服务器,用虚拟机来做这方面,目前非常初期。使用率跟真正的“云”用户相比是很少。相当于我们处理办公室文档这些都到“云”上去处理,目前的用户还是很少的。所以“云安全”还是很初级阶段。
鉴于目前“可信计算”和“可信云”搞的很火,本次大会里也有不少相关的议题,免不了要让毛博士在会议之前先谈谈他自己的看法。
毛文波:我讲之前先要有一个申明。的确,你们可以看到可信性在云安全方面是大会的一个重点。这个重点的原因是因为目前说到信息安全。信息的使用正在开始转向云,所以这是不可避免的云安全随着需求会起来。本人也很感兴趣,但是我要做的申明,我作为一个科学家或者作为一个学者,没有对这个大会定调。(RSA大会2011信息安全国际论坛的基调)是所有的参与者,主持者共同定的调。
我的确非常欣赏你们(各位记者)对这个作为一个热门的话题很感兴趣,的确云安全运用可信计算来做云安全,的确都被纳入了,今年如果说和以往的大会有所不同,那就是更注重公平的方法,大家来交稿件,程序委员会来审议,我们看到稿件最多的数量里面,还是这两个话题是最多的。而且把这两个话题结合起来的稿件是最多的,我们录取的稿件也是最多,这件事也说明了,我虽然可以施加一定的影响力,但事实上这个大会选定的稿件等等,是由用户的需求或者提供方,或者现在业界的关注度,研究人员的关注度,他们是决定因素。
现在用可信计算做云安全,我可以做如下的解释,的确在这方面业界越来越多的开始关注起来了,而这件事我本人花了好几年,我本人以前在惠普供职的时候,和在EMC供职的时候(都对此有过研究)。我们很早就想到云安全方面去了。用可信性做云安全,我们当时有一个道里项目,和现在的道里云公司应该没有必然的关系。真正的关系是我本人,在那个项目中,在全球考虑用可信技术的方法做“云”应该是走在最前面的,最早提出的。
结语:
对于可信计算,毛博士还提到,因为云计算是把IT处理的任务交给服务方提供了。服务方是不是能够具有可信度,他能不能证明他的可信度这件事如果使用可信计算的方法的话,是可以用密码的方法,是可以用双方公信的第三方认证的方法,通过一个密码芯片,这个方法来确认用户服务端上面的软件运行的状况。
最近可信计算集团TCG发布了一个文档,这个文档上面主要是强调可信计算要运用,要保护的平台是服务器虚拟化平台。由于有了虚拟化的技术,“云”才真正可以得到提升。一般人们在办公室处理的办公室文档的运用,业务处理这些可以真正变成了服务到“云”上去。这是虚拟化得到的一个优势,或者说这个事真正可以做到一个商业服务。而TCG很明显的看到他的作用,就是可信计算要真正得到成功的运用要在服务器的虚拟化平台上。
RSA大会2011信息安全国际论坛即将开始,42个演讲议题保罗万象,各有特色。嘉宾们对“云安全”和“可信云”相关话题还有什么样的意见和技术演示?一起期待11月初的大会正式开始吧!
