RSA总裁：安全给云计算设下了三道坎

　　在2010信息安全国际论坛，暨RSA中国大会上，RSA总裁Art Coviello强调，中国是目前信息安全行业发展最快的国家之一，因此国际各组织和力量需要通力合作，才能战胜无处不在的安全威胁。

　　众所周知，RSA大会是信息安全界最有影响力的业界盛会之一。它于1991年由RSA公司(现为EMC公司信息安全事业部)发起，得到了业界的广泛支持。RSA大会一年一度分别在美国、欧洲和日本举办，其议程设计由信息安全从业者及其它相关专业人士评判和制定。19年来，RSA大会一直吸引着世界上最优秀的信息安全人士，创造机会让参会者跟同辈和杰出人物、跟新兴企业和知名企业直接交流，了解IT安全的最重要课题。随着IT安全领域的重要性和影响力不断提升，RSA大会在连接和培养全球信息安全专业人士方面，扮演着不可或缺的角色。

　　安全问题是现在最为火热的话题之一，通过RSA大会了解到，目前安全问题给云计算设下了三道“坎”。RSA大会上，总裁兼EMC执行副总裁亚瑟·科维洛说，人们对于信息安全问题的担心，严重影响了部署云计算的步伐。亚瑟·科维洛说，如果信心，就是一片乌云，拖延我们向前迈进的步伐，因为我们看到我们要应对三个主要的问题，这些问题都是混合在一起的。

　　RSA总裁兼EMC执行副总裁亚瑟·科维洛

　　首先我们面临的问题就是安全措施，被动的应用，我们查补漏洞，我们看到新的形式的攻击，我们有新的单点产品解决问题。这说明我们有很多的单点产品来自不同的供应商，都是独立的运用的，比如加密、解密、反恶意软件、网关等等，由此IT团队也需要背负管理多家供应商提供产品的责任。他们有成千论万的地方都需要管理政策，成千论万的工具需要他们做出决策，看哪些是好的哪些是不好的，另外需要成千论万的需要制定政策的点。这样耗资巨大，而且是抵消的，是无法管理的。这就是面临的第一个问题。

　　第二如果是物理环境中的问题只需要我们解决就可以了，在虚拟环境中出现因为有软件环境，是在深层的硬件基础之上的，就很难分离了，如果分离软件就会造成损失，同时使我们无法控制。

　　第三就是说如果这些因素还不行的话，我们就会面临着非常复杂的越来越程度高的犯罪和黑客社区，其实我们已经有预测性，黑客社区呼叫达到几十万之多，在中国就达到了数万，他们经营着一个利润极其丰富的液态链，不像你们，他们不会受到任何法律法规的约束，而且也不需要服务器协议的约束，他们也没有所谓的道德信用约束，尽管这些成员都是逆命作业，但形成了有效的工作关系，进行了成功的诈骗。事实上他们的诈骗行为非常成功，比如中国的网络钓鱼今年增加了78%左右，我们可以把这个数字和GDP增长比较一下，谁又是被攻击的对象呢?1.42亿中国互联网电子商务的用户，这些攻击中99%都是针对在线零售网站，这对于中国经济的增长将是直接的打击。