ISC2014：移动互联网形势下云安全瓶颈难突破

9月24日，亚太地区最大的安全盛会中国互联网安全大会（ISC2014）召开，在云架构与存储安全分论坛上，甲骨文首席技术顾问魏清刚、Seagate资深业务拓展经理王啸虎、东软集团网络安全事业部高级产品经理杨策、书生集团CTO金友兵、椒图科技副总李科、云适配技术创始人陈本峰、思博伦通信中国区技术总监张晓东、沃通电子认证服务有限公司创始人兼CTO王高华就论坛议题做了精彩演讲，相互交流行业经验并进行学术探讨。

新时代的云存储

对于云，以前人们仅仅是停留在一个概念阶段，后来逐渐开始意识到可以存储资料，进入网盘时代；但还是没有真正进入到云存储的精髓阶段，而且那时候的云存储是相对封闭的，资源不能被更好地利用起来。进入移动互联网时代，人们在不知不觉中开始接触云，使用云存储，很多人已经习惯了把自己的手机通讯录、短信、照片之类的资料备份到云端，以便在更换手机的时候可以很方便地导入。

App开发的火热，轻应用的定制打造，以及超越PC网站用户的手机网民，召示着互联网时代已经到来。在数以亿计的PC网站到移动端的网站移动化过程中，原始数据存储的和安全是保证移动化最终实现内容准确、同步及时和流畅阅读体验的关键。而各种屏幕大小不一，以及操作系统的不统一，使得网站移动化对各种终端的安全防护也提出了更高的要求。

对于用户来说，未来的云存储将更强化个体需求的关联性，互动性，强化一种资源的共享和分享便捷，快速整合，合理调配，同时要能辐射到相关人群中去。这就是云存储的社交特质，也必将成为人们在普通社交之外的一种延伸补充，一种别样的大数据应用需求。尤其会随着移动互联网的快速发展，不断出现的井喷数据流应用被广大用户接纳，并且成为离不开的一种刚性应用需求。

打破安全瓶颈

棱镜门事件的影响犹未消散，openSSL心脏出血、好莱坞艳照门事件又迅速席卷全球，越来越多的安全事件令人对云端服务的安全性感到忧虑。综合近年信息泄漏的事件，信息泄漏主要包括数据库类的信息，即泄漏了用户的账号和密码，其次是用户数据内容的泄漏。

当前世界数据存储量是极其庞大的，至2020年大约是1.8ZB的数据量，2000年的数据存储是25%，到了2013年非数字存储只占2%。大数据时代，实际上云存储发展的速度非常快，尤其在个人用户领域已经得到了很大的扩展，国内的金山、360、百度都有1亿以上的用户，亚马逊S3已经成为云存储的事实接口标准。

2013年曝光的“棱镜门计划”披露了美国NSA窃听多国政府和企业高层的信息，更是引起政府及企业的广泛关注。当前，在大数据时代下，数据正在呈现爆炸式增长态势，随着数据量的几何级数增长以及信息化的深入，各种规模的企业对于购买存储设备的需求越来越迫切。

从企业的角度看，89%的信息都存储在云端，因此在运用云存储的过程中，要避免走进迷雾森林，要理性思考，选择适合企业自己的存储系统，最终目标不仅是帮助企业构建一套完整的IT基础架构，更重要地是透过先进的功能和技术实现基础架构在性能和功能上的改善和提升，为业务发展打下坚实的基础，切勿陷入误区。

据了解，作为亚太信息安全领域最权威的年度峰会，2014中国互联网安全大会将围绕国家网络空间战略安全、移动安全、企业安全、云与数据安全、web安全、软件安全等新兴威胁互联网信息安全的热点问题进行讨论。其中，云架构与云存储论坛现场火爆，吸引百余人参加。

此次ISC2014大会由360互联网安全中心与互联网协会网络与信息安全工作委员会主办，国家计算机网络应急技术处理协调中心(CNCERT/CC)、中国信息安全测评中心、国家计算机病毒应急处理中心和中国互联网协会作为指导单位。