“云計算的快速發(fā)展改變了企業(yè)和政府的運作方式,也帶來了新的安全方面的挑戰(zhàn)。對于如何保障云計算的安全性,ETRI將采取戰(zhàn)略性的防御行動來建立多層級的防御體系保障數(shù)據(jù)的安全,防止數(shù)據(jù)的泄露。”在第二屆世界互聯(lián)網(wǎng)大會“互聯(lián)網(wǎng)技術(shù)與標準”論壇議題三:“可信賴的云計算和大數(shù)據(jù)”上,韓國電子與電信研究院院長金興南(Kim HeungNam)這樣說道。 >>>點擊進入直播專題
金興南介紹,ETRI組織在1996年由韓國政府建立,與美國一家公司合作研究了全世界第一個移動手機技術(shù)。 云計算是IT行業(yè)、信息技術(shù)行業(yè)最重要的技術(shù),跟我們的生活息息相關(guān),目前云計算極大的潛力可以進行創(chuàng)新。為研究云計算與大數(shù)據(jù)技術(shù),ETRI建立了VDI虛擬桌面,這是基于一些開放性的軟件為虛擬桌面提供高質(zhì)量的服務(wù),可以在任何時候任何地點使用互聯(lián)網(wǎng)。同時,ETRI建立了一個叫虛擬設(shè)備接口專用的云文件系統(tǒng)。
“我們還開發(fā)了能源節(jié)能監(jiān)控體系,目前我們與Linux系統(tǒng)開發(fā)合作,提高能源效率,這個系統(tǒng)已經(jīng)為IT行業(yè)節(jié)省了全球30%的能源消耗。”他透露。
他還表示,韓國電信公司是韓國主要的一個電信服務(wù)商,已經(jīng)啟動了一個稱之為UCloud韓國電信運營的服務(wù)。在2001年韓國有11個UCloud服務(wù),有11家用戶,300臺虛擬機,現(xiàn)在已經(jīng)有5500家用戶,包括一些大型在線游戲公司,大型傳媒公司和廣播公司,每個公司都有超過一萬名用戶。根據(jù)ACI云服務(wù)協(xié)會統(tǒng)計,全球的云服務(wù)的安全性已經(jīng)大幅提高,但韓國的云就緒指數(shù)相比去年有所下降。
金興南認為,云計算的快速發(fā)展改變了企業(yè)和政府的運作方式,也帶來了新的安全方面的挑戰(zhàn)。據(jù)統(tǒng)計,目前數(shù)據(jù)泄露或數(shù)據(jù)丟失占云服務(wù)九大威脅的前兩位。在2013年云計算的主要威脅就是數(shù)據(jù)泄露和數(shù)據(jù)丟失,還有對賬戶的綁架。從2010年到至今,數(shù)據(jù)增長了5至6倍。在云計算領(lǐng)域有一些主要針對網(wǎng)絡(luò)服務(wù)商的攻擊,2012年,iPhone和iPad云端數(shù)據(jù)受到了黑客的攻擊,有接近700萬Dropbox用戶信息被云攻擊泄露,還有上百萬用戶密碼被更改。
他表示,云計算的安全依賴每個設(shè)備的安全,ETRI將采取戰(zhàn)略性的防御行動來建立多層級的防御體系保障數(shù)據(jù)的安全,防止數(shù)據(jù)的泄露,并且實現(xiàn)更可靠的云計算服務(wù)。ETRI開發(fā)的系統(tǒng)執(zhí)行機制應(yīng)該有能力防御網(wǎng)絡(luò)攻擊,同時對于網(wǎng)絡(luò)上的威脅進行時時監(jiān)控。比如說可以建立一個防火墻的管理體系,進行數(shù)據(jù)加密等等。
金興南還建議,對于個人數(shù)據(jù)的使用,在網(wǎng)絡(luò)上應(yīng)該更謹慎的使用云服務(wù)。
以下為發(fā)言全文:
謝謝您的介紹。女士們、先生們早上好!我的名字叫金興南,我是韓國電子通訊研究院的院長,我非常榮幸今天能夠在這里參加2015年世界互聯(lián)網(wǎng)大會,在開始之前我想向大家簡單介紹一下我們這個組織叫ETRI,在1996年由韓國政府建立。我們是一個非常有名的研究機構(gòu),我們跟美國的一家公司合作,研究了全世界第一個移動手機技術(shù)。在這之后,韓國成了全世界最大的信息技術(shù)擁有的國家,我們的信息技術(shù)現(xiàn)在處于領(lǐng)先地位。今天我想向大家講一下云服務(wù)的安全,如何保護客戶的信息和維護他們的權(quán)益。在云計算的環(huán)境下保護用戶的個人信息與權(quán)益。
云計算是在IT行業(yè)、信息技術(shù)行業(yè)最重要的一個技術(shù),這也是跟我們生活息息相關(guān)的?,F(xiàn)在在云技術(shù)方面有很多潛力可以進行創(chuàng)新。和全球大趨勢一樣,云計算也是我們最有創(chuàng)新能力的研究領(lǐng)域。首先我們也建立了VDI虛擬桌面,這是基于一些開放性的軟件為虛擬桌面提供高質(zhì)量的服務(wù),可以在任何時候任何地點使用互聯(lián)網(wǎng)。第二我們也建立了一個叫虛擬設(shè)備接口專用的云文件系統(tǒng),最后我們還開發(fā)了一個能源節(jié)能監(jiān)控體系,我們與Linux系統(tǒng)開發(fā)合作,提高能源效率,我們已經(jīng)節(jié)省了IT領(lǐng)域全球30%的能源消耗。韓國電信公司是韓國主要的一個電信服務(wù)商,它已經(jīng)啟動了一個稱之為UCloud韓國電信運營的服務(wù)。在2001年我們有11個UCloud服務(wù),有11家用戶,300臺虛擬機,現(xiàn)在已經(jīng)有5500家用戶,包括一些大型在線游戲公司,大型傳媒公司和廣播公司,每個公司都有超過一萬名用戶。根據(jù)我們ACI云服務(wù)協(xié)會,全球的云服務(wù)的安全性已經(jīng)大幅提高,但是我們韓國的云就緒指數(shù),相比去年有所下降。雖然和新西蘭、澳大利亞相比還排在后邊,但韓國仍然是排在前列的國家之一。在亞洲,在提高隱私等方面我們?nèi)〉昧撕艽蟮倪M展,尤其是韓國在數(shù)據(jù)安全方面處在前列,雖然它排名第六但仍然很靠前。
最近有很多網(wǎng)絡(luò)犯罪的事件發(fā)生,在全世界都有這樣的事情?,F(xiàn)在每年有3.78億網(wǎng)絡(luò)攻擊的受害者,相當(dāng)于每天都有100萬的受害者,每秒都有12名的受害者。最近的網(wǎng)絡(luò)犯罪是為了竊取金融信息,比如說攻擊銀行的網(wǎng)絡(luò)。2013年渣打銀行客戶的一些信息遭到了泄露,2014年韓國也出現(xiàn)了信用卡信息泄露的事件??赡苁怯尚庞迷u級機構(gòu)內(nèi)部的員工泄露的信息。從2000年開始,韓國政府和安全機構(gòu)已經(jīng)投入大量的資金來建立更安全的信息技術(shù)基礎(chǔ)設(shè)施,現(xiàn)在,我們的安全問題已經(jīng)有了很大的好轉(zhuǎn),在2014年關(guān)于手機的網(wǎng)絡(luò)攻擊數(shù)量大大減少。但是,我們發(fā)現(xiàn)新的安全漏洞增加了523%,惡意軟件的供給、金融詐騙的數(shù)量也不斷增加,但是可以看一下這個餅狀圖。圖中可以看到44%比例是個人信息的泄露,還有排名在第二位的APT攻擊占比21%,還有其他的網(wǎng)絡(luò)攻擊的類型。
云計算的快速發(fā)展也改變了企業(yè)和政府的運作方式,甚至帶來了新的安全方面的挑戰(zhàn)。根據(jù)云安全協(xié)會的一個估計,數(shù)據(jù)泄露或數(shù)據(jù)丟失占云服務(wù)九大威脅的前兩位。在2013年云計算的主要威脅就是數(shù)據(jù)泄露和數(shù)據(jù)丟失,還有對賬戶的綁架。從2010年到現(xiàn)在,數(shù)據(jù)增長了5至6倍。在云計算領(lǐng)域有一些主要針對網(wǎng)絡(luò)服務(wù)商的攻擊,2012年,iPhone和iPad云端數(shù)據(jù)受到了黑客的攻擊,有接近700萬Dropbox用戶信息被云攻擊泄露,還有上百萬用戶密碼被更改。云計算的安全依賴著每個設(shè)備保障的安全,我們也需要采取戰(zhàn)略性的防御行動來建立多層級的防御體系保障數(shù)據(jù)的安全,防止數(shù)據(jù)的泄露,并且實現(xiàn)更可靠的云計算服務(wù)。這是更深入的云計算防御體系。云計算的安全體系有好幾個層次,我們的執(zhí)行機制應(yīng)該有能力防御網(wǎng)絡(luò)攻擊,同時對于網(wǎng)絡(luò)上的威脅進行時時監(jiān)控。比如說可以建立一個防火墻的管理體系,數(shù)據(jù)加密等等。對于個人數(shù)據(jù)的使用,在網(wǎng)絡(luò)上我們應(yīng)該更謹慎的使用云服務(wù),同時也要考慮到有關(guān)組織的政策。同樣我們也應(yīng)該保障個人的身份信息,要去除個人身份信息。這樣一個多層次的加密體系也是可以利用的。我們可以對個人信息進行加密。
這是最后一張幻燈片,迄今為止我們有很多的方法來保障用戶的信息,來保障更好的云服務(wù)環(huán)境。技術(shù)是通向未來發(fā)展的橋梁,未來,我們也需要將安全保障的技術(shù)與時俱進。未來社會的夢想才能實現(xiàn)。謝謝!