“云计算的快速发展改变了企业和政府的运作方式，也带来了新的安全方面的挑战。对于如何保障云计算的安全性，ETRI将采取战略性的防御行动来建立多层级的防御体系保障数据的安全，防止数据的泄露。”在第二届世界互联网大会“互联网技术与标准”论坛议题三：“可信赖的云计算和大数据”上，韩国电子与电信研究院院长金兴南（Kim HeungNam）这样说道。 >>>点击进入直播专题

金兴南介绍，ETRI组织在1996年由韩国政府建立，与美国一家公司合作研究了全世界第一个移动手机技术。 云计算是IT行业、信息技术行业最重要的技术，跟我们的生活息息相关，目前云计算极大的潜力可以进行创新。为研究云计算与大数据技术，ETRI建立了VDI虚拟桌面，这是基于一些开放性的软件为虚拟桌面提供高质量的服务，可以在任何时候任何地点使用互联网。同时，ETRI建立了一个叫虚拟设备接口专用的云文件系统。

“我们还开发了能源节能监控体系，目前我们与Linux系统开发合作，提高能源效率，这个系统已经为IT行业节省了全球30%的能源消耗。”他透露。

他还表示，韩国电信公司是韩国主要的一个电信服务商，已经启动了一个称之为UCloud韩国电信运营的服务。在2001年韩国有11个UCloud服务，有11家用户，300台虚拟机，现在已经有5500家用户，包括一些大型在线游戏公司，大型传媒公司和广播公司，每个公司都有超过一万名用户。根据ACI云服务协会统计，全球的云服务的安全性已经大幅提高，但韩国的云就绪指数相比去年有所下降。

金兴南认为，云计算的快速发展改变了企业和政府的运作方式，也带来了新的安全方面的挑战。据统计，目前数据泄露或数据丢失占云服务九大威胁的前两位。在2013年云计算的主要威胁就是数据泄露和数据丢失，还有对账户的绑架。从2010年到至今，数据增长了5至6倍。在云计算领域有一些主要针对网络服务商的攻击，2012年，iPhone和iPad云端数据受到了黑客的攻击，有接近700万Dropbox用户信息被云攻击泄露，还有上百万用户密码被更改。

他表示，云计算的安全依赖每个设备的安全，ETRI将采取战略性的防御行动来建立多层级的防御体系保障数据的安全，防止数据的泄露，并且实现更可靠的云计算服务。ETRI开发的系统执行机制应该有能力防御网络攻击，同时对于网络上的威胁进行时时监控。比如说可以建立一个防火墙的管理体系，进行数据加密等等。

金兴南还建议，对于个人数据的使用，在网络上应该更谨慎的使用云服务。

以下为发言全文：

谢谢您的介绍。女士们、先生们早上好！我的名字叫金兴南，我是韩国电子通讯研究院的院长，我非常荣幸今天能够在这里参加2015年世界互联网大会，在开始之前我想向大家简单介绍一下我们这个组织叫ETRI，在1996年由韩国政府建立。我们是一个非常有名的研究机构，我们跟美国的一家公司合作，研究了全世界第一个移动手机技术。在这之后，韩国成了全世界最大的信息技术拥有的国家，我们的信息技术现在处于领先地位。今天我想向大家讲一下云服务的安全，如何保护客户的信息和维护他们的权益。在云计算的环境下保护用户的个人信息与权益。

云计算是在IT行业、信息技术行业最重要的一个技术，这也是跟我们生活息息相关的。现在在云技术方面有很多潜力可以进行创新。和全球大趋势一样，云计算也是我们最有创新能力的研究领域。首先我们也建立了VDI虚拟桌面，这是基于一些开放性的软件为虚拟桌面提供高质量的服务，可以在任何时候任何地点使用互联网。第二我们也建立了一个叫虚拟设备接口专用的云文件系统，最后我们还开发了一个能源节能监控体系，我们与Linux系统开发合作，提高能源效率，我们已经节省了IT领域全球30%的能源消耗。韩国电信公司是韩国主要的一个电信服务商，它已经启动了一个称之为UCloud韩国电信运营的服务。在2001年我们有11个UCloud服务，有11家用户，300台虚拟机，现在已经有5500家用户，包括一些大型在线游戏公司，大型传媒公司和广播公司，每个公司都有超过一万名用户。根据我们ACI云服务协会，全球的云服务的安全性已经大幅提高，但是我们韩国的云就绪指数，相比去年有所下降。虽然和新西兰、澳大利亚相比还排在后边，但韩国仍然是排在前列的国家之一。在亚洲，在提高隐私等方面我们取得了很大的进展，尤其是韩国在数据安全方面处在前列，虽然它排名第六但仍然很靠前。

最近有很多网络犯罪的事件发生，在全世界都有这样的事情。现在每年有3.78亿网络攻击的受害者，相当于每天都有100万的受害者，每秒都有12名的受害者。最近的网络犯罪是为了窃取金融信息，比如说攻击银行的网络。2013年渣打银行客户的一些信息遭到了泄露，2014年韩国也出现了信用卡信息泄露的事件。可能是由信用评级机构内部的员工泄露的信息。从2000年开始，韩国政府和安全机构已经投入大量的资金来建立更安全的信息技术基础设施，现在，我们的安全问题已经有了很大的好转，在2014年关于手机的网络攻击数量大大减少。但是，我们发现新的安全漏洞增加了523%，恶意软件的供给、金融诈骗的数量也不断增加，但是可以看一下这个饼状图。图中可以看到44%比例是个人信息的泄露，还有排名在第二位的APT攻击占比21%，还有其他的网络攻击的类型。

云计算的快速发展也改变了企业和政府的运作方式，甚至带来了新的安全方面的挑战。根据云安全协会的一个估计，数据泄露或数据丢失占云服务九大威胁的前两位。在2013年云计算的主要威胁就是数据泄露和数据丢失，还有对账户的绑架。从2010年到现在，数据增长了5至6倍。在云计算领域有一些主要针对网络服务商的攻击，2012年，iPhone和iPad云端数据受到了黑客的攻击，有接近700万Dropbox用户信息被云攻击泄露，还有上百万用户密码被更改。云计算的安全依赖着每个设备保障的安全，我们也需要采取战略性的防御行动来建立多层级的防御体系保障数据的安全，防止数据的泄露，并且实现更可靠的云计算服务。这是更深入的云计算防御体系。云计算的安全体系有好几个层次，我们的执行机制应该有能力防御网络攻击，同时对于网络上的威胁进行时时监控。比如说可以建立一个防火墙的管理体系，数据加密等等。对于个人数据的使用，在网络上我们应该更谨慎的使用云服务，同时也要考虑到有关组织的政策。同样我们也应该保障个人的身份信息，要去除个人身份信息。这样一个多层次的加密体系也是可以利用的。我们可以对个人信息进行加密。

这是最后一张幻灯片，迄今为止我们有很多的方法来保障用户的信息，来保障更好的云服务环境。技术是通向未来发展的桥梁，未来,我们也需要将安全保障的技术与时俱进。未来社会的梦想才能实现。谢谢！