2014 年8月14日至15日，第七届移动互联网国际研讨会在北京国际会议中心隆重举行，本次大会以“4G移动互联网时代的创新与变革”为主题，围绕4G网络技术及未来发展、虚拟运营商、移动互联网应用、信息安全、物联网、融合通信等产业热点展开。以下为北京天融信科技有限公司副总裁李宗洋在“面向移动互联网的开放API及应用安全”分论坛发表演讲。

我今年听到一个说法是2014年是中国信息安全的元年。我很有感触，第一、我们看安全市场有两个最大的驱动力，第一个驱动力叫做政策驱动，或者叫合规驱动。第二，叫需求驱动，2014年这么大，这是第一个政策需求在加强。所以，政策层面，还有主动需求层面上，我们看到主要的安全跟形势都在好转。

同时，今天这个会议也给安全留了好几个主题，所以，也能够体现出安全的重要性。所以，安全往后肯定会成为一个业务竞争的一个主动的需求，会成为业务的核心和竞争力。从产业链的角度来看，我觉得云计算有两个点，第一、缩短了整个产业链，提高了整个交付的效率。就是我们以前用户在需要建设一个业务的时候，这也是缩短了路径，挖掘了我们很多资源的剩余价值，提高了我们生产力。所以，在云计算的这个平台上，我们看到的是一经营应的模式。还有把产业链的话语权从厂商再往用户分。所以说，在云计算虚拟化的形势下，用户的话语权会越来越重要，这也是我们从产业链的角度来看，话语权的一个转移。所以，这两个点也是为4G的发展一定有非常大的发展，只要是符合之社会生产力体么的这么一种模式，但是发展过程当中一定要选择，这个我们也做了很多调查，和很多用户做了沟通。所以，用户一般选择云的时候第一个考虑点是按我的数据放在云端是否安全。

第二、鼓励业务应用向云计算模式迁移，它会想，会不会实现开源的软件，如果用的开源的软件，开源的系统，我的运维能力是不是够?用户发现的第三个问题，才是成本的问题，云计算从长远来看，一定是降低他的成本。客户会考虑三个因素，一位是安全，第二位是你所采用的技术，第三位才是成本。互联网的安全，我们要考量有一个最便利的方式，就是它所获取的认可，或者它所获取到的证书，等级保护就是安全里面很典型的一。比如用户的三级系统，你所提供的云设施是否过了三级。所以说，等级保护也是我们在提供云服务里面很重要的一个规律。当云计算不仅仅是等级保护，还有27000，还有云计算联盟的规。下面介绍一下云计算等级保护的案例需求，其实不同模式里边，云计算的服务提供商，或者云服务厂商和用户的控制力度是不一样的。我们把云计算系统可以大家分成五层，物理层到硬件层，到虚拟化资源层，到五层，其实我们知道在IaaS的环境下，用户是靠用户的，在物理层和硬件层都是靠场上来保证的。如果我们提供不同的服务模式，我们在考虑等级保护的时候，我们所考虑的范畴是不一样的，这是不同的交付模式，它的安全要求是不一样的。

第二、从用户侧看云的构建模式，私有圆以后肯定是越来越大的发展，尤其一些大的行业用户，政府的中央系统，可能私有云又是非常重要的一块，还有建设是我自己建设，可能云我交付出去。还有在公有云里面可以划分出一些虚拟的私有云，这也是不同的架构模式会决定云安全的考虑。我们真正在做一个云计算的等级保护的时候，一方面是站在云服务厂商的角度，他所提供的这些字眼要符合要求，另一方面站在用户的角度来看，用户你所负责的这段，你要符合这个等级保护的要求，这样整体才能达到这样一个要求。

关于云计算等级保护提的很早，基本上是一个安全制度，云计算是一个新兴的业务，云计算对等级保护的影响，有这么几点。首先，从安全角度，第一个是可信，我们也包括自己做安全做很多年，我们一直在考虑，没有绝对的安全，只有相对的可信，或者只有相对的信任，如果你不相信，这个安全没什么可谈了，就是对于安全它的运营能力，它所符合的要求，首先是基本的可信，在可信之上才谈到可控，我所有放在云里的这些数据，业务，能否进行有效的控制，或者能否进行有效的格力，才谈到可控。在可控之上才谈到客观，不管PaaS，或者SaaS模式下，不同用户都有管理的一些需求。所以，在前面两个需求之上，再谈到可管的要素。这就是我们看到云计算，第一个考虑到三个层面，可信、可控，第三步谈到日常所说的可管。

关于云计算的框架模型图就不做详细的说明了，我们这个图也没有说和云计算安全运营体系很类似，谈到了从用户的终端到管道，通信网络，包括云端整体的一个安全性，抛开任何一个环节，它都是不完备的，这也是整个云计算的体系架构。对于云计算的等保度，我们具体落实是从建设的角度进行等保的一个复合性的推进，前两年和技术实施同要求的角度，具体是从建设的角度进行相关的推进。

我们简单总结了一下云计算的安全威胁，今天这个会议就不展开说了。其实云计算我们认为安全上有两个最重要的点，一个是虚拟化的安全，另一个是用户数据的安全，这也是我们考虑等保的时候两个关键的技术点。这是关于等保基本要求里面的框架图，技术和管理，我刚才谈到了，两个观点一个是虚拟化，一个是用户的数据。

那么，下面主要是等保自己要求里面的一些标准的要求项，我们认为在原来的要求上还需要加入的一些东西，为了面对云计算虚拟化的一些特点，比如在网络安全，从边界，访问控制，审计等等，这是春秋里面有这样的安全要求。在云计算的环境下，我们很多的边界不是物理边界，而是虚拟边界，或者逻辑边界，它的边界在增多，我们有可能识别一个云计算系统不同的边界，包括用户之间的边界。同时，在云计算环境下，同一个物理设备里面，可能会存在很多的虚拟边界。所以，在这个里面，在虚拟化的方式下，不同的虚拟边界我们应该怎么考虑它边界的一个隔离，这是很重要的在网络安全里面的一个问题。最右边是关于虚拟化和实体差异化的一个例子。

那么，在网络之上是主机安全，主机安全里这个也是服务器虚拟化里最重要的一块，我们也是总结了在传统环境的控制下，以及在虚拟化的控制下这两个之间的不同。简单的来说，我们现在一个服务器可能放了很多虚拟机，而且这个虚拟机可能是不同的用户来使用，或者有不同的应用有不同的用户来访问，这对原来的安全隔离会带来很大的挑战，这是在主机层面。主机层面之上还有应用，云服务商，如果提供SaaS服务，它所提供的应用的安全性，只有权声明周期的安全建设才能有效的保证它的安全风险的规避，这是在应用层面的安全。在应用层面就是用户数据的全面安全，我放在一个用户数据的安全，再一个就是采用虚拟化方式后，你虚拟系统的管理数据等等，这些数据要做一个及时的备份，或者及时的一个恢复的测试，这也是在数据安全备份恢复这一块我们所考虑的在云计算环境下它的特殊的要求。

刚才主要是针对等保标准的合规，我们看到在云计算这种特殊的环境下，我们应该考虑的一个技术的点。

下面主要介绍一下整个等级保护的一些思路。这个图是非常实际的网络图，等保里面，就是用户的终端，包括云存储，云加密，包括虚拟化的安全防护的一个措施，就是虚拟化边界的一个安全防护措施，这是一个整体的技术落地的一个图，所以，针对这个图的两个重要的块，一个是虚拟化的安全，第二个是数据的安全。

关于虚拟化的安全，目前业内主要的解决措施是通过虚拟化的安全网关，对虚机之间的流量的访问控制和安全审计做出安全措施。就是原来在防护措施，通过流量牵引的方式，或者说通过借口的方式做这种访问控制，这是一种接入手段，就是虚拟化边界的防护。对数据的防护，主要是在云端，包括数据的加密，有些可能是用户自己拿到了这些相关的密钥，就是云服务商看不到他相关的数据，包括在云存储也加密，在云端存储的加密，防止数据的泄露。这是虚拟化和数据的安全。

最后一个小点，就是终端的安全，这个不展开介绍，就是我们常说的桌面云，就是在云端的桌面云的安全，它是一个轻量的桌面云，会非常符合我们对云计算中心的防护，这个桌面云也是通过虚拟化的方式，根据等保的要求，进行相关的防护隔离，进行相关的外设控制，在终端这一块达到等保的相关的要求。这也是我们等保的老的合规性的一个要求，或者基本的政策，云计算新时代下的一个结合，也是希望能为提供云计算服务的厂商做出一些贡献，谢谢大家!