网安大咖畅谈云安全之杨义先教授 ——从《安全简史》到云安全不
本文摘要:网安大咖畅谈云安全之杨义先教授 ——从《安全简史》到云安全不简略编者案:为进一步促进云核算立异开展,建立云核算信赖体系,标准云核算职业,促进商场开展,提高工业技能和效劳水平,由我国信息通讯研讨院、我国通讯规范化协会主办的 2017可信云大会 将于
网安大咖畅谈云安全之杨义先教授 ——从《安全简史》到云安全不简略 编者案:为进一步促进云核算立异开展,建立云核算信赖体系,标准云核算职业,促进商场开展,提高工业技能和效劳水平,由我国信息通讯研讨院、我国通讯规范化协会主办的 2017可信云大会 将于-26日在北京国际会议中心召开。同期将举行云安全论坛,多位分量级云安全领域专家将以身作则,共享他们对云安全现状和未来的独特观念、深化分析及考虑。本期我们约请到北京邮电大学杨义先教授,看杨教授带给你不一样的云核算大数据安全新视角。 作者:网安视界

编者案:为进一步促进立异开展,建立云核算信赖体系,标准云核算职业,促进商场开展,提高工业技能和效劳水平,由我国信息通讯研讨院、我国通讯规范化协会主办的"2017大会"将于-26日在北京国际会议中心召开。同期将举行论坛,多位分量级云安全领域专家将以身作则,共享他们对云安全现状和未来的独特观念、深化分析及考虑。本期我们约请到北京邮电大学杨义先教授,看杨教授带给你不一样的云核算安全新视角。

专家简介

北京邮电大学教授、博士生导师、首届长江学者特聘教授、首届国家出色青年基金取得者、国家级教学名师、国家级教学团队( 信息安全 )带头人、全国百篇优秀博士学位论文导师、国家精品课程负责人,《安全简史》和《安全通论》的作者。现任北京邮电大学信息安全中心主任、灾备技能国家工程实验室主任、我国密码学会副理事长、公共大数据国家重点实验室主任。长时间从事网络与信息安全方面的科研、教学和成果转化工作,在国际四大学术名刊《PNAS》、Nature子刊《ScientificReport》等顶级刊物上宣布过多篇论文。

一问:杨教授您好,最近您的高文《安全简史》业内广受好评,您给我们简略介绍下它的内容。

杨教授:嘿嘿,请听一段快板书!黑客究竟长啥样,电脑病毒怎么防?网络诈骗怎抵挡,大数据隐私---嘿嘿~,它会曝你哪些光?金童凭啥配玉女,加密认证前史长?数字版权谁保护,机要信息怎么藏?虚拟钱银多神奇,御敌咋用防火墙?安全办理怎么做,容灾为啥靠备忘?侵略检测有多牛,怎么了解安全熵?安全经济咋考虑,安全体系怎导航?拨乱反正赛博学,不幸信息安全的专家哟---何时才干瞎子不摸象?安全英雄要紧记,量子暗码---它将在哪里现曙光 ?读者欲知众答案,啪~(响雷一声惊堂木),清清楚楚,它们就写在本书上!

二问:请问您写这本书的初衷是什么?回忆它的成稿过程,您最想感谢谁?

杨教授:促使我们下决心,最终动笔撰写此书的原因,主要有两点:

第一,霍金写了《时间简史》,布莱森写了《万物简史》,格雷克写了《信息简史》 。这些简史好不精彩!不光入迷入化,并且还能改变读者的世界观!唉~,咱信息安全界,谁能出面,也写部 外行不觉深,熟行不觉浅 的《安全简史》,来 为群众明心,为专家见性;为安全写简史,为学科注册论 呀!惋惜,论 文 ,咱比不过 旅游文学作家 布莱森和 科普热销书作家 格雷克;论 武 ,更不敢比世界顶级科学家霍金。但是,又确实需要《安全简史》!怎么办呢?笔者不才,想到了 众筹 和 迭代 ,即,为了引玉,先由我们抛砖,写一本初稿试试;然后,由广阔读者来进行全方位的修正、批判和版别更新。期望 三个臭皮匠 真的能 赛过诸葛亮 。期望基于网络年代的 群智能 ,可以最终集体创作出,愈来愈完美的《安全简史》,乃至打破信息安全界,全方位进入安全领域。

第二,本书其实也是《安全通论》的副产品。后者是我们最近几年来,一直倾情霸占的难题。其最终意图在于:以通讯界的《信息论》为榜样,在信息安全领域,建立一套能将各分支统一同来的,基础学科理论。既然要想统一各学科分支,那当然就得首要了解(乃至通晓)这些分支,而这显然不是一件容易的事情(即便是在安全界,有此余力者也不多);因为,无论从理论、技能、逻辑等,乃至从世界观和方法论方面来看,如今,各安全分支之间的差异,真实太大,简直是大相径庭!既然现已十分困难,啃下了这一个个分支硬骨头,那又何不再加一把劲,爽性把它们写成科普,让他人(包括大众和其它分支的安全专家)可以更轻松地了解它们呢!于是,本书便诞生了。但愿有朝一日,咱安全界既有《安全简史》来 立地 ,又有《安全通论》来 顶天 。

在《安全简史》的成书过程当中,我最想感谢的就是读者。因为,此书一边写,一边在我的科学网实名博客上剧透,读者们反映特别剧烈,提出了很多的优秀建议和定见。因为网络阅读量特大(超过百万),所以,本书纸质版刚刚面市,就引进了颤动,乃至网商累累断货。

三问:网络安全满足球焦点,您眼中其时网络安全最大或最新的态势是什么?

杨教授:传统的安全防护现已无法解决万物互联年代的安全问题。传统的安全防护选用通用的软件来完成安全防护和病毒查杀,但汽车、飞机、烤箱显然不可能单纯靠装在设备上的软件来防护。今天的长途攻击现已具备了APT攻击的属性,即便设置了鸿沟和装置上软件,也难以奏效。

四问: 云 成趋势, 安 是底子,您怎么看待云核算浪潮面对的安全应战?

杨教授:虽然现已开始被运用到网络领域,但环境是否是一个陷阱?是否会给用户带来伤害?要解决性问题,很好地为大众提供效劳,就有必要解决以下三个层次的性问题:1、云怎么效劳,在其时的网络环境下,单独依靠一个终端去查看木马病毒,被认为愈来愈不可行,因此需要厂商通过建立平台,承当歹意的检测工作。2、云本身的会不会遭到危害,在云中提供效劳,就意味着开放,而开放往往就等于不。这就比如开放的公开场合不可能一样。所以,未来的研讨课题是怎么保证云不被攻击,并且保证它可以一直提供效劳。3、云怎么保证用户,云中的用户程序的规范是不被分析,数据不被复制,从而保证商业隐秘不被损害,用户的数据不会被偷盗。用户需要的是一个可信的云,就是说保证云的可信是云得到广泛应用的重要条件。

五问:您认为传统网络安全与云安全存在哪些异同?

杨教授:云安全与传统网络安全并没有本质上的差异。自从有信息化开始就存在安全问题,其间包括数据、IDC、网络等多方面的考虑,可以说安满是一个十分古老的话题。现在虽然进入了云核算年代,可是对安全形成挟制的手法并没有变化,仍然是通过木马、病毒和密码破译等几种方式来挟制用户的安全。而安全厂商也是用曾经的处理计划、防火墙来解决这些挟制,所以至少在现在,云安全于传统的网络安全并没有本质上的差异。

六问:《网络安全法》正式施行,您对这部安全大法有什么考虑?它有什么积极的影响以及不足待完善的地方?

杨教授:这部网络安全法的发布,不只对国内网络安全管理有重要的作用,同时也适应了网络空间安全化、法制化的开展趋势,有助于网络空间的管理、护航互联网。现在,我国现已成为名符其实的网络大国。但现实的网络环境十分堪忧,网络诈骗屡见不鲜、网络入侵触目皆是、个人隐私肆意泄露。《网络安全法》的出台将成为新的出发点和转折点,公民个人信息保护进入正轨,网络暴力、网络谣言、网络诈骗等 毒瘤 生计的空间将被大大挤压,

不足待完善的地方是网络安全法有必要要明确该法的规制对象,即法令保护或惩治的对象是谁?关于我国国情来说,网络信息安全,首要需要解决国家安全和公共安全的问题,要将网络信息安全上升到国家和战略高度,没有国家的安全,个人的安全也无法保障。因此,依据我国实践状况和需要,并学习西方国家的立法经历,网络安全立法应走分别制定 网络信息安全法 和 个人信息保护法 的立法路途。两部法令各有侧重, 网络信息安全法 重点保护互联网领域的国家安全和公共安全,保护的对象既包括作为硬件设备的网络,也包括作为内容的数据信息等;而 个人信息保护法 侧重于保护公民个人的信息安全。

七问:您最看好哪些云安全技能或产品?

杨教授:云核算安全态势感知技能,通过收集企业各品种型原始日志和网络空间要挟情报,使用机器学习复原已发生的攻击,并猜测未发生的攻击。

八问: 云安全 如此多娇,引无数企业竞折腰,为应对云安全,不只有很多专业云安全企业草创,也有传统安全企业纷繁转型,互联网云渠道企业也纷繁与安全企业联合等,您觉得哪一种形式更为有用?

杨教授:互联网云渠道企业与安全企业联合更有用,专业的安全企业可以提供更为可靠的云安全效劳。

九问:可信云大会现已举行三届,您之前是否参加过,怎么看待这个大会?

杨教授:参加过,现在我国云核算工业实力得到增强,云核算信赖体系开始建立,云核算认证正从1.0迈向3.0,整体上,我国云核算工业处于欣欣向荣的阶段,这个大会对云核算工业而言,主要起到以下几点作用:1、推进可信认证评价体系建设。2、推进政企之间的交流。云核算相同对政府部分的IT建设发生重大影响,通过云核算,可以进一步减少政府开支,提高政府部分工作人员的功率。3、深化国际合作,促进官、产、学之间的交流和交流。我们不只要在云认证信赖体系建设规范上和国外合作,还要鼓励国内企业到其他国家企业里欣赏、学习。

十问:本次可信云大会安全论坛,您将给我们共享什么主题演讲内容?

杨教授:在本次云安全论坛上,我将给我们共享云核算大数据隐私相关的话题。先卖个关子,详细内容请来云安全论坛听我现场分解!

本次云安全论坛将由网安视界进行全程视频直播,敬请期待。

可信云专题链接:


10:31:00 边缘核算 企业有必要进入云端吗?可以进入边缘核算 如今物联网的应用愈来愈广泛,但需要具有企业的视角。这意味着垂直职业运用程序、开发生态体系、产品规划、硬件、布置等。
10:19:00 云资讯 谷歌牵手VMware将虚拟化工作负载引入谷歌云 彭博社报导称,谷歌与VMware正在打开合作,协助企业更轻松地在Google Cloud Platform上运转VMware vSphere虚拟化软件和网络东西。
09:52:00 云资讯 谷歌与戴尔旗下云核算公司VMware建立新协作 试图追逐竞争对手 据国外媒体报导,当地时间周一,谷歌宣布与戴尔旗下的云核算公司VMware建立新的合作同伴关系,协助更多企业迁移到云端,从而试图追逐其竞争对手。
09:10:00 云技能 云核算年代,硬件为何仍然十分重要? 加利福尼亚大学圣迭戈分校选用了“云优先”的战略,他们筛选了三台大型机、将尽量多的核算工作负载转移到云端、尽量抛弃内部布置软件,转而使用软件即效劳。