第六屆中國IDC產(chǎn)業(yè)年度大典以"構(gòu)建云計算數(shù)據(jù)中心暨云應用創(chuàng)新"為主題，全面解讀云數(shù)據(jù)中心與云應用發(fā)展趨勢，匯聚數(shù)百位產(chǎn)業(yè)鏈精英、行業(yè)領軍人物和國內(nèi)外知名專家共襄盛舉。大會將于2012年1月10-11日在北京國家會議中心隆重舉辦。

近日，綠盟科技MSS/SaaS管理中心總監(jiān)李鈉做客IDC大典新聞會客廳（http://www.idcquan.com/special/2011idc/2011interview/），與記者進行深入交流。

對于如何去保護企業(yè)信息在"云"上的安全？李鈉表示：“盡管兩者表面上面向?qū)ο蠛湍繕擞兴鶇^(qū)別，但是在實際的安全構(gòu)建中，兩者是相互融合和互相配合的，可以用一句話總結(jié)，就是"用云安全的手段保護云的安全"。”

中國IDC圈：您認為目前國內(nèi)網(wǎng)絡安全狀況如何？主要面臨著哪些挑戰(zhàn)？

李鈉：國內(nèi)的網(wǎng)絡安全狀況依舊不容樂觀。近幾年，伴隨著IT技術的發(fā)展、云計算的興起，伴隨著網(wǎng)絡防護技術設施的廣泛部署，各種攻擊事件非但沒有停止，而且朝著更加隱蔽化、復雜化的方向發(fā)展，博弈雙方的技術呈現(xiàn)出一種相互促進的特點。

在這種形勢下，面臨技術更加先進、方式更加隱蔽的攻擊手法，對安全防護領域的要求也隨之提高。做好全面的防御，不僅再是簡單的防火墻就可以安枕無憂了，企業(yè)、單位可能需要面臨更加復雜的防護設備的選擇，需要有更大的資金和人力投入，對于安全人員來說，則需要有更強更全面的安全技術能力，這些對于企業(yè)、單位無疑是加大了安全防護的困難。

中國IDC圈：今年網(wǎng)絡攻擊事件頻發(fā)，國內(nèi)外安全形勢不容樂觀，作為專業(yè)的安全服務商，綠盟科技可以為用戶提供哪些服務？

李鈉：綠盟科技作為傳統(tǒng)的網(wǎng)絡安全設備供應商和服務提供商，一直專注于網(wǎng)絡安全攻防的研究，在攻擊防護產(chǎn)品上面，可以為客戶提供從掃描器到IPS安全網(wǎng)關，到抗DDoS清洗設備，以及WEB應用防火墻等眾多的安全產(chǎn)品。

同時，伴隨著IT技術的發(fā)展，攻防特點的轉(zhuǎn)變，綠盟科技近些年加大了在新的網(wǎng)絡安全領域、特別是云安全領域中的研究，建設了云安全總控平臺和運維專家團隊，研發(fā)出了多個基于云安全理念的安全防護產(chǎn)品，這些服務產(chǎn)品采用MSS、SAAS的交付方式，在簡化了用戶日常管理和安全技能的要求的同時，更加提升了各種設備的安全防護能力。

中國IDC圈：作為下一代互聯(lián)網(wǎng)發(fā)展趨勢，云計算在安全方面一直備受關注，您認為應該如何去保護企業(yè)信息在"云"上的安全？

李鈉：下一代互聯(lián)網(wǎng)里面，云計算已經(jīng)成為重要的技術趨勢之一，云計算有效的減低了用戶末梢節(jié)點的復雜性，將計算能力、數(shù)據(jù)信息進行邏輯上的集中。在這樣一個云的網(wǎng)絡環(huán)境中，安全發(fā)生了很大的變化，這些變化主要是在安全理念上、部署層面上、安全弱點、防護算法層面上，因此云計算下的網(wǎng)絡安全和傳統(tǒng)的安全發(fā)生了很大的變化。

云計算下的網(wǎng)絡安全——即云安全，主要分成兩個角度來理解。一個用安全手段保護云計算的環(huán)境，確保云計算下的網(wǎng)絡設施、信息的安全；另一個則是采用云計算的架構(gòu)模式，構(gòu)建安全防護設施的云環(huán)境，用云的方式為企業(yè)提供安全交付。

盡管兩者表面上面向?qū)ο蠛湍繕擞兴鶇^(qū)別，但是在實際的安全構(gòu)建中，兩者是相互融合和互相配合的，可以用一句話總結(jié)，就是"用云安全的手段保護云的安全".即傳統(tǒng)的安全設備需要有較大程度的改進（如虛擬化、性能調(diào)整、分布部署集中管控等），以適應云計算環(huán)境下的部署特點，與此同時也構(gòu)建完成了云安全的系統(tǒng)，并利用MSS/SAAS等交付方式，為用戶終端/或者客戶終端環(huán)境提供安全能力。

中國IDC圈：企業(yè)在選擇云安全產(chǎn)品應該注意什么？

李鈉：云計算和云安全作為未來的技術發(fā)展趨勢，企業(yè)在云安全類產(chǎn)品的選擇上，首先應該具有前瞻性，即根據(jù)未來自身的網(wǎng)絡規(guī)劃，提前選擇未來技術領先性的安全產(chǎn)品。特別是該產(chǎn)品的技術上，是否還能適應新的云計算網(wǎng)絡環(huán)境——如算法和安全機制是否還能繼續(xù)發(fā)展，還是只能適應傳統(tǒng)的局域網(wǎng)安全，無法再有新的突破。

此外，企業(yè)選擇安全產(chǎn)品應該是分階段的、逐步擴容的方式建設。即不要追求一步到位，因為云計算是一個發(fā)展中的技術，企業(yè)新的IT建設也是逐漸發(fā)展的，從方案層面上，應該有足夠的規(guī)劃，從落地的安全產(chǎn)品選擇上，則需要充分考慮其擴容性，以及同未來新產(chǎn)品的融合性上面。

中國IDC圈：云安全較傳統(tǒng)安全有什么不同之處？綠盟有哪些針對性的產(chǎn)品？

李鈉：云安全和傳統(tǒng)安全最大的不同在于，云安全作為云計算的一個分支和組成部分，也和云計算有著類似的特點，即簡化了終端客戶的能力問題——包括安全投入、人員水平、算法復雜度、日常運維等。將客戶業(yè)務特征無關性的工作轉(zhuǎn)移到了云的核心，這些工作原先或者是重復性的、占據(jù)了客戶大量的人力工作量，或者是過于復雜的超出非安全專業(yè)運維人員能力。

綠盟科技作為中國業(yè)內(nèi)最早提出建設云安全的公司之一，近年來開始建設了綠盟科技自身的運維監(jiān)控平臺以及7*24小時在線的照料服務團隊，配合以專業(yè)的攻防安全研究專家團隊，綠盟科技已經(jīng)建成了自己的云安全中心，這個中心可以管理以綠盟科技硬件安全產(chǎn)品和服務能力為主的眾多產(chǎn)品，從而為用戶提供各種云安全的服務，例如安全設備的維護管理（運維、事件等管理），網(wǎng)站的遠程照料服務（照看網(wǎng)站的平穩(wěn)度、掛馬、釣魚、漏洞掃描等），網(wǎng)站的遠程云端DDoS流量清洗服務等。