今天本来要来演讲的是李宇航教授,是微软安全首席构架师,也是化外华人理事,中国区理事长,云体系战略联盟的理事会成员,但是他在美国,由于签证的问题不能够及时的来参会,所以我是代表他来做这个发言的。刚才主持人讲深入调查了40多个国家云安全的情况,并不是我,而是李教授。我是微软云计算中国的负责人,同时我是云体系联盟的秘书长,也是云安全联盟今年上半年中国区的理事长。我代李教授向观众做一个致歉。
我本人在云计算方面有一些研究,但是对于安全方面并不是精深的专家。今天我演讲的题目是《云端的颠覆和网络安全战略体系》。我们讲安全并不是孤立存在的,首先要看到整个信息产业大的现状和未来的发展趋势。在这个情况下,做一个底层的基础设施,与这个产业的发展趋势如何做一个底层的支撑,融合到各个环节,所以这是一个体系的概念。
我们看到现在整个IT产业正在面临一个大的融合和变革,IT产业最根本的基础资源和核心技术是三个方面,包括存储、带宽和通信,过去是相对独立的,发展出了不同行业,计算现在国际上的Wintel体系,微软的操作系统,加上下面的芯片,还有存储,有关系型数据库,还有有线通讯英特网,无线通讯2G、3G和4G的趋势。现在整个IT产业面临一个很大的融合与变革的这么一个趋势,核心的推动力就是云计算、大数据、互联网、物联网、社交化等等。为什么说是融合与变革呢?终端方面过去是手机、电视、计算机,还有桌面,现在很显然是一个融合的趋势,未来还有大量新的终端,可穿戴设备等等,原因是什么?原因是背后有一个强大的云,云会成为一个计算存储的神经中枢,在云上面会有大的分析,在网络方面,有线和无线也在融合,上面的各种应用都会在新的IT趋势下有融合与变革的趋势。
IT之外的一个基础性的行业,对于各行各业现在已经可以说渗透到各行各业的一个基础性的工具,而且有时候不仅仅是一个工具,还代表着理念和思维方式,代表着商务模式。所以另外一个层次IT的变革,必然带来整个各行业的经历的变革。上升到一个国家的高度,现在讲的网络的空间,过去的几年以来,其实趋势越来越明显,随着IT的变革和各行各业的深入和渗透,整个的网络空间正在形成,是真实的,而且可以反映物理世界,甚至可以影响和访控物理世界的空间。人类有几千年的历史,零零星星的已经有几十年的历史,现在要逐渐完整,网络空间有它的边界、资源和规则,也有它的规范,就像一个新的疆界一样,世界各国都在开始对于网络空间进行研究和立法,包括一些道德和基本哲学的研究都在开始。所以信息产业本身在云计算、大数据新的变革趋势下,计算、存储、通讯底层的在融合,另外进行跨界的创新和颠覆,再就是上升到网络空间,是一个国家战略,是全民的战略高度。
在这种情况下,我们现在把安全提高到一个非常底层的层面。我们过去讲计算、存储、通讯是信息三个基础性的资源,安全本来是融入在计算、存储、通讯的一些环节里面,现在既然整个融合了,而且有了网络空间,实际上安全有四方面,就是计算、存储、通讯和安全。我们看一下整个新兴技术的发展趋势,安全成了这一系列的核心,可以说跟计算、存储、通讯并列,是四个大的底层的东西。
刚才讲到这个大的趋势,实际上国际的公司怎么做的呢?以微软为例,微软是非常成功的软件公司,曾经最主要的核心就是计算机的操作系统软件与上面的一些核心的商务软件,比如Office。很多年以前,从2006年已经开始向云的方向转移,今年微软换了新的CEO原来云计算的总裁,现在是微软整个公司全球CEO。他明确提出,微软现在的战略就是移动第一,云优先、移动优先,微软已经布局了很多年,从一个软件公司向云公司、移动公司进行全面的转变。这只是一个案例,因为我在微软,所以以微软为例,其实世界上各大IT公司、CT公司,计算、存储、通讯这些所有的公司,都在向云和移动进行大的转型,而底层其实就是计算、存储、通讯和安全,这四个方面都有根本性的一些变化。当然微软在中国也是一个重要的战略布局,现在是第一家,也是目前为止唯一一家能够商用的公有云平台与服务的提供商,在中国进行落地。
刚才讲了整个信息产业的趋势,现在说一下中国。上午很多国内的公司也进行了演讲,国家高度更不用说了,由习总书记亲自牵头网安小组统筹信息化的布局和建设,把信息化和安全发展进行同样高度的布局。所以在这个背景之下,由于成立了中国云体系产业创新战略联盟,由工商联的黄孟复主席担任主席,孙家广院士是理事长,我本人是秘书长。国际云安全联盟今年6月份进行了中国区的落地,总部在美国,前年设立了欧洲区,现在是中国区,由李宇航担任理事长,我是副理事长。这个安全联盟是云体系联盟的一个国际的主要成员,依托这个云体系联盟在中国进行业务的发展。刚才讲到整个信息产业是融合和变革的趋势,IT产业从底层技术到平台的应用,计算、存储、通讯、安全是融合的体系,更大的范围,因为IT是一个基础性的行业,政、产、学、研核心的技术,基础理论的创新现在都在进行国外和国际的交流,所以我们成立了这个联盟来推动中国整个云体系的产业发展。
下面我很快的把国际云安全联盟,也就是刚才讲的100多个国家的网络安全情况,深度研究40多个国家,李宇航是深度参与了这个事情,有一些想法和报告,我代替李教授大概介绍一下。
现在整个信息产业发展的趋势是一个重大的融合与变革,变革中的融合,融合中的变革,而融合与变革对于整个社会,从国家到各行各业深度的影响,安全已经沉到了一个最底层的基础状态,中国也认可,成立了网络信息化领导小组。这一页是讲云安全联盟整个的理论体系的来源,从100多个国家,6亿多台系统的分析,是非常庞大的一个多年来的研究,深入思考和分析。因为各大公司,像微软、亚马逊、IBM、Google都是这个国际云安全联盟的成员,在它的影响下,现在有40多个国家正在制定和实施云安全战略,最典型的就是美国与欧盟,美国经过深入思考,提出来第四网络空间,就好像当年发现新大陆,后来发现太空,现在是网络空间。国际的云安全联盟是一个民间组织,就好像中国的云体系联盟一样,不是直属工信部和发改委的,有国家信息中心和赛迪。国际的云安全联盟是配合美国政府制定了初步的战略,为什么中国现在是一个跨越发展的机会,错过肯定是欧问题的,现在是跨越发展,因为各国都属于刚刚起步或者是起步不多的这么一个阶段。
刚才讲到,中国是唯一一个公有云服务平台在中国落地的公司。微软本来也是全球云安全联盟的成员,三方有一定的合作,有中国国家官方的智库进行合作,跟工信部都有过深度的沟通,云安全联盟的主席已经两次来到中国,下个月网安小组在乌镇的国际互联网大会我们也收到了邀请去演讲。国家网络与信息安全的战略目的规划出了六条,很多有非常详细的报告。今天因为时间关系,我本人也不是了解很多的细节,今天讲的是很高度的,有六个层面,我就不一一的进行解释了,因为现在有很大的变革和发展。
指导的原则可以讲一讲,指导原则其实很简单,背后是一个哲学的层面,整个信息产业的安全到现在要抓住主要的矛盾,要了解发展的趋势。首先你知道这个发展的目标和趋势,同时要抓住主要的矛盾,要注重结果,有轻重缓急的解决等等。现在是一个全球化的世界,网络也是公开的。虽然一方面各国肯定有符合自己各国的网络安全的战略和标准,又有全球相关。当然基于风险有四个,包括网络风险、网络竞争和商务,跟政治、军事四个方面,有不同的战略和特征。在这个指导之下,全球云安全联盟有七大实践,云体系,计算、存储、安全是一个体系,政产学研综合的,国际交流是一个体系,整个安全的方法也是一个体系的研究,有七个重要的实践,在全球40多个国家都有不同程度的实施。
今天我非常高层面的讲解了一下我们认为信息安全发展的趋势,云安全联盟多年来在100多个国家的积累总结出的一个基本的理念,也是依托云体系联盟,希望与中国的各行各业政产学研各界进行一个充分的沟通与合作,推进整个中国信息化,特别是安全领域的发展。