第六届中国IDC产业年度大典以"构建云计算数据中心暨云应用创新"为主题，全面解读云数据中心与云应用发展趋势，汇聚数百位产业链精英、行业领军人物和国内外知名专家共襄盛举。大会将于2012年1月10-11日在北京国家会议中心隆重举办。

近日，金山副总裁王全国做客IDC大典新闻会客厅（http://www.idcquan.com/special/2011idc/2011interview/），与记者进行深入交流。

对于云安全的解释和理解，王全国表示：“目前各大安全厂商都在提云安全，也没有一个统一的标准来界定什么是真正的云安全。我们认为，真正的云安全，应该具备三大特性。”

 

金山副总裁 王全国

中国IDC圈：云计算已成为当前最火的话题，您认为目前国内云计算发展状况如何？在技术和产品上有哪些亮点？

王全国：云计算的核心是将大量的计算资源用网络连接起来统一管理和调度，构成一个具有海量计算和存储能力的大的集群，来向用户按需提供服务。 国外比较出名的提供商有amazon、google等。它们向用户提供的主要服务包括计算和存储等方面，并且用户以企业和开发者为主。国内云计算发展较晚，主要倾向于为企业自身的产品提供服务，对公众的服务是以具体的产品来展现。比如像视频网站、搜索网站和网盘。

由于中国网民数量的爆发式增长，中国互联网企业面临的数据计算和存储方面的挑战，不比国外厂商小。而且由于中国还没有面向企业的、有较强实力的基础云计算提供商，每家厂商都在构建自己的云计算服务，技术各不相同。

中国IDC圈：云计算将使互联网进入真正的"大数据"时代，网络安全将受到更大冲击，作为国内知名网络安全服务商，金山软件如何应对这一挑战？

王全国：网络安全包括两个方面，服务端的安全以及客户端的安全。金山专注于客户端安全，凭借于在安全上长达10年的积累，以及云计算的带来的技术革新，可以更快的响应新病毒，让用户的安全风险降到最低程度。

中国IDC圈：目前国内许多安全服务商都在提云安全的概念，您能给我们解释下什么是真正的云安全吗？云安全较传统安全防护手段具备哪些优势？

王全国：目前各大安全厂商都在提云安全，也没有一个统一的标准来界定什么是真正的云安全。由于安全与其他应用存在本质上的区别，所以也不能完全把云计算的标准直接套用到云安全上，这是一个特殊的分支。我们认为，真正的云安全，应该具备以下几个特点：

1） 安全客户端所需要使用的内容资源主要来自网络而不在本地。在杀毒软件上说直接的就是客户端是否还需要依赖本地病毒库。那种带了几十兆病毒库的客户端，很显然不能算真正的云安全。

2） 安全客户端的主要计算量在云端。那种强调客户端行为识别、脱壳、公用文件解压、数字签名验证等大量涉及到安全相关的计算量在每个客户端重复执行，将其性能大大降低，这样的机制也不能算是真正的云安全。

3） 应对新威胁的响应时间在分钟级或秒级水平。利用公众关注的热点事件，捆绑短期具有爆发性发展趋势的应用进行传播是黑色产业链的基本特点，传统安全软件需要制作库、测试、分发，不可能做到威胁产生即马上在客户端响应。真正的云安全具备资源节点的可伸缩配置、自动化威胁鉴定平台实时计算，这些互相配合，才可能真正做到分钟级甚至秒级响应。

(责任编辑：)