安全视界：RSA 2009盛大举行 云计算安全重点关注

内容摘要：

　　问题1.能介绍一下本次RSA 2009大会上，都有哪些新的安全理念被提出吗?

　　当然，首先，在会议上，有很多专家提出鉴于目前的安全形势，政府应该对网络安全、网络犯罪实施更强烈的影响力。我们举个例子，比如此前肆虐网络的愚人节蠕虫，这个蠕虫在爆发前基本所有的安全厂商都做出了预测，认为会是一场非常大的灾难，但是由于美国政府国土安全部对其进行了很有力的干预，事实上，在愚人节前后，一直到现在，这个蠕虫在美国甚至说在全世界都没有造成什么影响。这是一个很好的开端，当然，会议上有很多专家表示希望这种政府的干预能够延续下去，并且不仅仅只是美国政府。

　　问题2.那么是否我们可以这样理解说，只有政府的干预才能让网络实现安全呢?

　　当然任何事情都不能绝对化的，RSA 2009上就有很多专家对奥巴马政府管理网络的一些方法提出了异议，比如一名咨询专家Paul Kurtz就在质疑是否应该授权总统奥巴马在发生国家紧急情况时关闭互联网的权利。他认为，在危机时刻不应该关闭互联网而是对互联网进行流量控制，这样不仅能够保证信息的畅通，还能够避免威胁的扩散。当然，这是一个度和如何操作的问题了，不可否认的是，政府必须对互联网安全行进管理和控制已经成为当今安全产业界的一个共识了，不过，其他的一些安全手段也是必须的。

　　问题3.那么还有哪些安全技术是我们日后需要大力关注的呢?

　　毫无疑问是云安全和虚拟化了。云安全是本届RSA大会的主要议题，有15个单独会议专门探讨以云为基础的安全服务、身份管理和相关法律问题等。如果有网友觉得这么多RSA会议还不足够的话，那么还有个人组织的讨论会，主要讨论电子商务的安全性问题。该论坛将就云计算安全问题发表自己的观点，可能包括使用云计算将会比在企业数据中心外部运行应用程序和数据库要更加安全等观点。 云服务仍然在不断发展，也应该不断向其中加入安全架构才能有效保证安全性。 云计算安全架构的关键在于将数据作为可以指定的安全值对象进行处理，对这些对象的评估和处理将取决于对象本身而不是云架构，数据自己将知道该如何运作。