全球安全行業(yè)知名的RSA大會組委會宣布，第二屆RSA大會信息安全國際論壇將于2011年11月2日到3日在北京中國大飯店舉行。

這是RSA大會信息安全國際論壇在中國舉行的第二屆年度盛會。道里有限公司***執(zhí)行官、創(chuàng)始人毛文波博士和EMC信息安全事業(yè)部 RSA ***技術(shù)官Bret Hartman將擔任本次大會的程序委員會主席，他們將與15位來自海內(nèi)外的學術(shù)界和業(yè)界專家一起，共同確定大會的演講主題及演講嘉賓。

在目前公布的42個演講議題中，直接提到“云安全”的議題就有14個之多，具體題目和演講人信息如下：

《云的監(jiān)管與安全》：VMWare公司大中華區(qū)技術(shù)總監(jiān)張振倫

《云安全的支柱——扭轉(zhuǎn)與黑客斗爭的局面》，趨勢科技虛擬化和云戰(zhàn)略總監(jiān)Warren Wu

《云計算及安全：全球戰(zhàn)略、差距和挑戰(zhàn)》，ZRA LLC 公司創(chuàng)始人、總裁Lee Zeichner

《為多租戶構(gòu)建令人信任的云的硬件技術(shù)安全要求：一種以生態(tài)系統(tǒng)為基礎(chǔ)的方法》，Intel DCSG中國云解決方案架構(gòu)師李彥和Intel 公司數(shù)據(jù)中心技術(shù)主管Iddo Kadim

《CloudVisor在多租戶云環(huán)境中的虛擬機的隱私保護》，復旦大學助理教授陳海波

《保護虛擬世界中的敏感數(shù)據(jù)：云中的DLP》，RSA, EMC信息安全事業(yè)部***信息安全架構(gòu)官Robert Griffin和虛擬化架構(gòu)師Michael Foley

《將安全植入云中》，flyingpenguin公司總裁Davi Ottenheimer

 《在任何速度上都是安全的！避免在云部署過程中出現(xiàn)不計后果的情形》，Symantec公司開發(fā)經(jīng)理Dave Elliott

《關(guān)于云安全的挑戰(zhàn)與做法》：華中科技大學計算機學院院長、教授金海

《你無法管理你沒有看到的東西：確保混合云的可見性》，RSA, EMC信息安全事業(yè)部虛擬化架構(gòu)師Michael Foley

 《保護云的三種***做法-身份、基礎(chǔ)設(shè)施和信息》，EMC信息安全事業(yè)部RSA***信息安全架構(gòu)官Rashmi Knowles、Robert Griffin

《uCloud —— 一種安全的私有云》

《云中威脅的防衛(wèi)》，趨勢科技云安全副總裁Dave Asprey

《云環(huán)境中的數(shù)據(jù)丟失預防關(guān)鍵技術(shù)研究》，武漢大學教授王麗娜

這“云安全”這么火，是否已經(jīng)到了鼎盛時期？帶著這個問題，記者采訪了本次大會的程序委員會主席毛文波先生。

[[47549]]

RSA大會2011信息安全國際論壇程序委員會主席 毛文波

問：我們知道最近幾年的RSA大會，一直在圍繞云安全在做文章，請問毛博士，如果按照，少年、青年、壯年、老年來分別的話，目前國際上的云安全技術(shù)已經(jīng)發(fā)展到什么階段了呢？

毛文波：的確，根據(jù)我的記錄，應(yīng)該是2010年在舊金山那個大會上把“云安全”作為一個主題。（云安全）大概在兩三年前開始熱起來了，2010年變成主題，但是到2011年絕對沒有下去，仍然是一個很熱的主題。

我想“云”本身就是一個少年時期吧，可能連少年都沒有到，我聽到很多人說是“上半場開場兩分鐘”那樣。如果我們按照人的年齡去算，應(yīng)該還在嬰孩時期，剛開始。

如果云計算剛開始，你可以看到一般的先把他用起來，真正有了運用，有了業(yè)務(wù)的需求，用戶才會考慮安全。連業(yè)務(wù)都還在初創(chuàng)，初始期間的話，絕大多數(shù)的用戶還沒有在處理信息上面，還沒有開始用云的時候，云安全就更在初級階段了。

相對云，你可以說云還包含了很多公有的一些信息處理，你像搜索呀等等，還有一些科學預算呀等等。這些方面，我這么講，實際上我們?nèi)粘Ｌ幚淼木W(wǎng)絡(luò)郵箱都可以算云，這方面的確，不能說云安全還是非常非常初期的，要看運用，不能籠統(tǒng)的講。網(wǎng)絡(luò)郵箱可以算云的運用，他的安全很重要的一件事。他的安全應(yīng)該目前是有一定的安全手段的。

像個人電腦轉(zhuǎn)向服務(wù)器，用虛擬機來做這方面，目前非常初期。使用率跟真正的“云”用戶相比是很少。相當于我們處理辦公室文檔這些都到“云”上去處理，目前的用戶還是很少的。所以“云安全”還是很初級階段。

鑒于目前“可信計算”和“可信云”搞的很火，本次大會里也有不少相關(guān)的議題，免不了要讓毛博士在會議之前先談?wù)勊约旱目捶ā?/P>

毛文波：我講之前先要有一個申明。的確，你們可以看到可信性在云安全方面是大會的一個重點。這個重點的原因是因為目前說到信息安全。信息的使用正在開始轉(zhuǎn)向云，所以這是不可避免的云安全隨著需求會起來。本人也很感興趣，但是我要做的申明，我作為一個科學家或者作為一個學者，沒有對這個大會定調(diào)。（RSA大會2011信息安全國際論壇的基調(diào)）是所有的參與者，主持者共同定的調(diào)。

我的確非常欣賞你們（各位記者）對這個作為一個熱門的話題很感興趣，的確云安全運用可信計算來做云安全，的確都被納入了，今年如果說和以往的大會有所不同，那就是更注重公平的方法，大家來交稿件，程序委員會來審議，我們看到稿件最多的數(shù)量里面，還是這兩個話題是最多的。而且把這兩個話題結(jié)合起來的稿件是最多的，我們錄取的稿件也是最多，這件事也說明了，我雖然可以施加一定的影響力，但事實上這個大會選定的稿件等等，是由用戶的需求或者提供方，或者現(xiàn)在業(yè)界的關(guān)注度，研究人員的關(guān)注度，他們是決定因素。

現(xiàn)在用可信計算做云安全，我可以做如下的解釋，的確在這方面業(yè)界越來越多的開始關(guān)注起來了，而這件事我本人花了好幾年，我本人以前在惠普供職的時候，和在EMC供職的時候（都對此有過研究）。我們很早就想到云安全方面去了。用可信性做云安全，我們當時有一個道里項目，和現(xiàn)在的道里云公司應(yīng)該沒有必然的關(guān)系。真正的關(guān)系是我本人，在那個項目中，在全球考慮用可信技術(shù)的方法做“云”應(yīng)該是走在最前面的，最早提出的。

結(jié)語：

對于可信計算，毛博士還提到，因為云計算是把IT處理的任務(wù)交給服務(wù)方提供了。服務(wù)方是不是能夠具有可信度，他能不能證明他的可信度這件事如果使用可信計算的方法的話，是可以用密碼的方法，是可以用雙方公信的第三方認證的方法，通過一個密碼芯片，這個方法來確認用戶服務(wù)端上面的軟件運行的狀況。

最近可信計算集團TCG發(fā)布了一個文檔，這個文檔上面主要是強調(diào)可信計算要運用，要保護的平臺是服務(wù)器虛擬化平臺。由于有了虛擬化的技術(shù)，“云”才真正可以得到提升。一般人們在辦公室處理的辦公室文檔的運用，業(yè)務(wù)處理這些可以真正變成了服務(wù)到“云”上去。這是虛擬化得到的一個優(yōu)勢，或者說這個事真正可以做到一個商業(yè)服務(wù)。而TCG很明顯的看到他的作用，就是可信計算要真正得到成功的運用要在服務(wù)器的虛擬化平臺上。

RSA大會2011信息安全國際論壇即將開始，42個演講議題保羅萬象，各有特色。嘉賓們對“云安全”和“可信云”相關(guān)話題還有什么樣的意見和技術(shù)演示？一起期待11月初的大會正式開始吧！