云安全整体解决方案篇1

踏上云旅程

云计算的魅力几乎征服了整个IT界，未来前景恐怕更超乎人们想像。然而，从云计算诞生之日起，人们对其安全问题的担忧就一直不曾放下。“迈向云计算是一段旅程，趋势科技将在这段旅程中与大家安全相随。”趋势科技联合创始人兼全球执行总裁陈怡桦在大会开场演讲中宣告。

从20年前全球一年总共发现5000多种病毒、到现在每1.5秒就发现一种新威胁，信息安全形势一直在不断发展变化，云计算的出现更给这个产业提出了新的重大课题。“云计算时代企业的网络将具有伸缩性，而弹性网络就需要有弹性的安全，而不是僵硬的解决方案。趋势科技从2008年开始涉足云安全、率先推出公有云保护解决方案，目前已成为云安全领域的领军者。”陈怡桦声称。

据陈怡桦介绍，早在2008年趋势科技刚刚开始做云安全的时候，业界很多人听了以后都不理解，他们常常会问：“what?(你们到底在做什么啊？)”可是今天，几乎所有的信息安全厂商都开始踏上云安全里程，不仅为客户的“云”提供安全解决方案，而且也利用“云”来提供安全服务。

“2009年，趋势科技的业务有81%是为客户提供物理服务器的安全解决方案；到2011年，我们的业务有78%是保障虚拟服务器的安全。”趋势科技执行副总裁、全球研发长暨亚太区总经理张伟钦告诉记者。他认为，这个戏剧化的数字转变最能说明，亚太地区已经进入了虚拟化环境的时代。

在云时代，信息安全产业将面临一些全新的形势，比如一直困扰传统信息安全产业的系统性能与安全性的平衡问题就具有了新的内涵：一方面，一些病毒比对之类的安全工作可以不再在客户本地主机上做，而转移到云上进行，这使得安全系统有了更多的灵活性；另一方面，由于需要考量本地CPU是否有剩余计算能力执行部分安全工作，以及需要足够的带宽来保障本地和云之间的工作协同，安全程序变得更复杂了；第三，云计算通过虚拟化实现计算资源的全部共享、I/O共用，这就要求安全解决方案要更加重视性能。

据介绍，目前趋势科技在传统信息安全产品和云安全产品上投入的研发资源比例大致为1:1，未来三年将有越来越多的资源投在云安全方面。

那么，不同厂商的云安全之路是否路径相同呢？趋势科技的特色又是什么呢？“目前在业界，大家都认可云安全的大方向，都知道云的安全是一个大问题，是一个需要解决的问题，但是每一家的主攻路线不同。趋势科技非常重视虚拟化，我们认为网络将变得随时可以伸缩，因此需要通过虚拟化来使安全解决方案也具有弹性；而有的厂商则着重把安全解决方案放在芯片里;也有的厂商更加注重资料存储。”陈怡桦告诉记者。

云安全四大支柱

传统的信息安全解决方案已经不足以解决云时代的安全问题，趋势科技认为，云安全应该由四大支柱支撑，分别是：本地服务器与桌面虚拟化安全、3G网络与移动设备安全、数据集中保护和云应用安全。

其中，“本地服务器与桌面虚拟化安全”专门针对系统共享、存储共享的动态数据中心；“3G网络与移动设备安全”针对无处不在的无边界3G网络以及大量的移动终端设备，这一块的安全也是目前最令人担忧的；“数据集中保护”为数据提供整体的管理、身份认证、接入控制、隐私保护；“云应用安全”针对一些新应用平台提供安全保护。在这四个方面，趋势科技目前都有成熟的产品提供。

“2011年年初开始，公司的云安全业务开始加速增长，一些客户已经开始率先采用云安全解决方案。一场云安全的风暴正在袭来，我们正兴奋而紧张地等待这一时刻的到来。”陈怡桦表示。

亚太区布局

为了更好地迎接亚太地区的虚拟化新形势，趋势科技2011年加大了在这一地区的投资力度。“我们将投资350万美元用于云安全的品牌推广；与HP、IBM、Dell等公司展开了联合市场活动；在越南、印尼开设办公室；在印度加大渠道合作力度；在中国则投资3000万美元建设南京研发中心，并与北京云计算基地合资成立了天云科技，致力于云计算技术研发、云系统构建及云计算行业解决方案提供。”张伟钦介绍说。

云安全整体解决方案篇2

“在这种情况下，数据中心的安全就成为其能否正常提供高效、可用服务的关键。”在接受本报记者专访时，山石网科新技术副总裁王钟认为，传统的数据中心安全解决防护思路难以应对云时代数据中心的发展，“我们需要摆脱以设备为核心的安全策略，从基础架构层面做起，提供整体的解决方案”。

云时代数据中心多重挑战

在云时代，数据中心主要面临两个维度上的安全，一是传统数据中心边界，二是数据中心内部和跨越不同地域的多个数据中心之间的安全。

“云数据中心业务和技术的动态变化和复杂性，给云数据中心的网络安全带来了新挑战。”王钟在接受本报记者专访时表示，挑战源于“服务器和网络的虚拟化、软件定义网络（SDN）和BYOD（Bring Your Own Device，员工携带自己的设备办公）”。

Gartner认为，2012年虚拟化技术已达到了50%的普及率。服务器虚拟化的好处显而易见，但是别忘记了，服务器虚拟化并非完美无瑕。惠普信息安全解决方案技术服务事业部经理陈颢明表示：“以前数据中心的一台物理机只支持一个操作系统，但现在一个刀片可能支持25个操作系统，这就意味着我们原本设定好的安全域的规则被打乱，不同安全层级的信息可能在同一台虚拟机上，造成的后果是权限级别低的用户有可能访问到更高权限级别才能访问的数据，并且带来安全风险。”

从虚拟化技术发展的角度来看，虚拟化数据中心多租户环境的细粒度的管理，以及对内容、应用、身份认证的的安全应对措施，是数据中心安全的关键性问题。

“大多数的识别和安全控制措施基于固定的位置、静态网络或者固定IP，难以应付虚拟机迁移带来的安全问题。”王钟认为，“虚拟化环境的动态特性某种程度上意味着新的安全威胁和漏洞。”

同样地，网络虚拟化将网络服务和物理网络设备分离，网络的部署方式也发生了改变——从设备的手工单独配置方式变为可编程的自动部署，同时网络也可以按需而动。而传统的安全解决方案基于固定物理网络设备的安全技术，面临着动态变化的网络虚拟化的挑战。

与网络虚拟化相似的是，SDN将网络控制与网络的物理拓扑分开。“当网络变成可编程实现的时候，网络安全该如何实现？当网络的控制和管理被虚拟化、集中化之后，安全的管理应该如何解决？”王钟认为，SDN带来的安全问题同样不可小觑。

最后，随着IT消费化的趋势，BYOD逐渐被越来越多企业接受，虚拟化的普及推动了这一趋势的发展。然而，企业在享受到降低成本带来的便利时，也不得不提升应对安全风险的成本。这是因为员工携带的个人设备，往往没有部署相应的安全策略，员工在哪里使用这些设备、通过哪种网络接入企业的业务平台，企业的IT人员往往难以准确了解。同时，员工在使用个人设备办公的同时，往往还进行上网和娱乐等行为。这些都给黑客潜入企业网络提供了可乘之机。

由此可见，相比于传统的数据中心安全防护，云计算时代，尤其是虚拟化技术发展带来的变革之后，数据中心的安全防护对安全设备提出了更高的要求，包括高性能并按需扩展、高可靠保障业务连续性、虚拟防火墙实现虚拟机间的隔离和可视化提供业务可管理等。在王钟看来，“安全即服务和资源、开放可定义、冗余高可靠、分布可扩展和绿色节能将是未来数据中心安全解决方案的关键”。

基础架构层面的整体解决方案

在近日举办的2012RSA中国信息安全大会上，作为云计算技术落地实施的最重要环节，数据中心的安全备受关注。众所周知，数据中心的安全设备必不可少，而且随着这些设备的日益增多，以及业务需求的变化，单一网络安全产品已经无法应对用户所面临的挑战，安全厂商应该从数据中心基础架构入手提供全面的解决方案。

“以往，安全厂商跟用户强调的往往是其产品的性能有多强，速度有多快。但事实上，某一款设备的快慢并不能从根本上解决数据中心的整体问题。”王钟向记者介绍，“站在管理者的角度上，我们首先要思考的是数据中心是否可管理。这个管理需要集中的、智能的、开放的，能够跟数据中心的管理融合起来。”在他看来，只有这几个方面都具备的安全管理架构，才是数据中心所需要的。

要满足集中、智能和开放等条件并不容易，山石网科给出的解决方案是提供基础架构层面的完整的网络安全解决方案，包括数据中心防火墙+弹性安全架构+安全监控和管理等三部分内容。在这个架构之上，山石网科推出了云数据中心网络安全解决方案——云之盾。

“云之盾整合了山石网科数据中心防火墙、弹性安全架构与安全监控与管理方案，具有冗余高可靠、分布可扩展、绿色节能等特点，可以帮助用户轻松应对未来云数据中心面临的各种安全挑战。”王钟告诉记者，云之盾是着眼于未来云数据中心的安全建设需求，并考虑未来的发展，以方便及时监控和管理为出发点研发的，能够帮助用户解决虚拟化带来的边界模糊、被保护对象不清晰，以及其他各种安全问题。

安全从基础架构层面做起的理念，也是IT业界目前都非常认同的思想。英特尔通信基础设施总监Rajesh Gadiyar在2012RSA中国信息安全大会上表示：“未来网络云和数据中心云将融合在一起，我们必须有一个统一的、通用的、可扩展的网络基础设施，能够提供我们想要的网络服务，它是灵活的、可扩展的，能够实现非常强的性能，能够在一个通用的基础设施上实现海量的数据包的处理能力。”Rajesh Gadiyar强调，这个网络基础设施“首先在设计之初要考虑安全问题，设计者在设计未来平台时，不能在软件或者硬件上留下任何安全漏洞”。

云安全整体解决方案篇3

目前，厦门科华恒盛股份有限公司（以下简称“科华恒盛”）是国内智慧电能领导者，始终定位高端，在25年高端电源创新研发应用基础上，致力于打造国内数据中心物理基础架构平台解决方案领先品牌。

近日，科华恒盛成功牵手华东地区的信息技术服务外包基地——中国国际信息技术（福建）产业园，为该项目提供科华恒盛Kelong品牌KR33系列IGBT整流高端大功率UPS产品，并以其为核心制定云动力绿色数据中心配电解决方案。同时，科华恒盛中标了23台400KVA、两台300KVA和一台120KVA UPS及相关配电、电池系统，累计金额近千万元。

中国国际信息技术（福建）产业园一期数据中心项目使用了科华恒盛KELONG品牌KR33系列的高端大功率UPS产品26台，以及供高可靠高效率的IGBT整流机型。该整流机型输入谐波电流低于3%，输入功率因素大于0.99，输出功率因素达到0.9，整机效率高达94%以上，市电输入与UPS输出电气隔离。此外，相关配电系统完全根据用户现场优化设计与摆放，电池系统安装单体电池在线监控系统，实时监测每节电池的状态。

据悉，科华恒盛近日又成功承建了四川雅安城市云计算IDC数据中心项目，项目金额千万元级。该项目为构筑雅安智慧城市，提供了包括发电机、配电系统、UPS系统、机柜系统、空调制冷系统、动力环境监控系统和冷通道技术组成的整体解决方案，是继山东泰安云计算中心成功交付使用后科华恒盛承建的又一个政府城市云计算中心整体解决方案的高端项目。

雅安是国家试点的智慧城市之一，经历4.20地震灾害后，雅安智慧城市建设更显积极意义。此次雅安城市云计算中心IDC项目，是建设雅安智慧城市的关键技术支撑，也是把雅安打造成为中国西部“云谷”的重要保障。该项目将为雅安各政府单位统一提供信息化服务。

在雅安城市云计算IDC数据中心项目中，科华恒盛组建专业团队，通过研究项目方的真实需求，完成对实际地形的勘察，深入分析，在数据中心规划、设计和整合方案等方面 ，秉承高标准和绿色环保的理念。

在该项目方案的执行过程中，科华恒盛集中贯彻“绿色”和整体思维，从供配电、制冷、智能管理三角度进行详细规划设计和实施，为项目方打造科华恒盛极具特色的云动力绿色数据中心解决方案，也为雅安智慧城市成功试点提供有力的基础架构支撑，并为雅安城市灾后重建更智慧、更美好的城市做出自己的贡献。

2013年，科华恒盛已陆续完成华北油田IDC、中国移动国际信息港IDC、上海移动IDC、上海电信IDC、广东电信IDC、泰安云计算IDC、国富瑞（福建）灾备IDC、洛阳景安IDC等多个大中型IDC数据中心的项目，为科华恒盛云动力绿色数据中心解决方案的市场拓展奠定了坚实的基础。

很显然， 科华恒盛的成功并非偶然。 科华恒盛在业界提出并广泛实施了将供配电系统、制冷系统、机柜系统、3D综合运维管理系统，以及光伏风电新能源系统等完美融合的“云动力”绿色数据中心产品解决方案，不断在更多重大项目中运用。

云安全整体解决方案篇4

金蝶中间件公司14年来专注于中间件领域的自主创新，是JAVA领域国际技术标准的制订厂商，国家“核高基”中间件领域课题牵头单位、国家863物联网发展专项课题牵头单位、国家信标委云计算专题组副组长单位、国家规划布局内重点软件企业。从2000年的基础中间件到2006年集成中间件，2010年开始进入云计算、物联网领域，做虚拟化相关的研发，Apusic系列产品在技术与性能上已比肩国际水平。

2014年，金蝶中间件公司正式推出Apusic智慧云平台（ACP）。Apusic智慧云平台是融合中间件、SOA、虚拟化、云计算、大数据等前沿技术、理念及架构思想的新一代平台产品，由PaaS服务框架、应用支撑平台、应用集成平台、基础信息资源管理平台、大数据平台五个部分构建而成。

PaaS服务框架。主要是为分布式、可水平扩展及弹性伸缩的平台与应用部件提供基础的路由、部署、通信、健康状态与生命周期等方面的管理与控制能力，它是ACP的指挥中枢。

应用支撑平台。聚焦于为云应用的开发、测试、管理、监控，提供全生命周期的支撑，并提供统一的运行环境及移动门户入口。

应用集成平台。解决多应用之间基于服务的协作、业务流转、数据共享，以及用户安全等问题。

大数据平台。通过提供离线分析、复杂事件处理、内存计算等不同数据计算需求的基础计算平台，以支撑云时代的大数据创新。

基础信息资源管理平台。整合了Vmware、PowerVM、OpenStack等虚拟化产品，为用户的IaaS管理提供统一视图。

Apusic智慧云平台提供完整的产品集合和技术栈支撑多变的应用、数据、业务逻辑，形成了整合传统应用、支撑现代化新型应用的发展、兼容主流IaaS环境、开放平台的完整的生态体系，在支撑传统应用架构的同时为新一代应用软件变革提供“土壤”。

软博会期间，金蝶中间件既带来了支撑传统应用架构的应用服务器（AAS）、企业服务总线（AESB）、消息中间件（AMQ）、应用性能管理（APM）等中间件产品，也展示了为新一代应用软件变革提供“土壤”的智慧云平台（ACP）产品，还有一系列基于云计算部署、安全可靠运行、高效管理、开放互联的云平台建设解决方案，例如政府公共服务云平台解决方案、政务数据共享交换平台解决方案、基础信息资源管控平台解决方案、物联网数据传输与集成解决方案等。

金蝶中间件的产品及解决方案，为客户提供了基础服务、应用服务、集成服务和数据服务，分别对应和满足客户对操作系统层级、应用程序层级、应用间整合的需求，以及数据和大数据处理的需求，为政府和企业搭建出一个新型应用服务平台，并已在政府、军队军工、金融、电信、能源、烟草等关键领域成功应用。

云安全整体解决方案篇5

细分x86市场

如果细分x86市场就会发现，1路和2路服务器即低端市场容量几乎占据整体x86市场的55%，但其成长率较低，年成长预期为8%～10%。而中高端的4路以上服务器有三分之一的市场占有率，刀片服务器占12%，后两者总共占45%，而年成长率达20%。“x86整体市场保持较高增长，高成长的部分正是高价值的部分。”叶明判断。

从应用热点细分来看，目前全球范围内的大多数云环境选择了x86平台，并且越来越多的客户开始考虑在x86平台上实施虚拟化。大数据、云计算、高性能计算和IT基础架构融合等领域是x86的价值市场所在。System x每年投入6亿美元研发经费，凭借独有的eX5芯片组、eXFlash I/O加速技术、GPU芯片支持，以及效率高达94%的电源技术在高价值领域市场为用户带来性能、安全性、可靠性、灵活性和绿色节能等方面均具有独特价值的产品。而去年新的专家集成系统Flex System以独特的高价值系统软件帮助客户构建领先的IT基础架构，在云计算、大数据、桌面云、高性能计算、灾备等领域发挥着独到的价值。

聚焦六大行业

从行业角度来看，叶明表示：“2013年，政府、流通、中小企业、制造业、电信和金融等热点行业对x86服务器的需求成为新的市场增长点，IBM将与合作伙伴一起，以整合的行业解决方案为x86用户带来更高的IT价值。”

政府领域对服务器的需求近年来增长迅猛，不仅在x86市场，在Unix服务器甚至大型主机上都有同样趋势。无论是智慧城市、平安城市，还是智能交通、医疗改革“3521”等，都为整体服务器市场带来巨大商机，据悉，政府和公共事业的商机就占据了x86市场30%的市场份额。叶明表示，IBM System x也重点为政府行业提供针对大数据、云计算、IT基础架构融合、高性能计算等领域的整合解决方案，包括智慧的城市/园区、医疗改革“3521”、社保系统、平安城市等，与中国市场一道发展。

而在其他五大行业，System x均就热点应用和行业特色进行了细分：在交通物流行业，System x提供基于大数据、Web、IT基础架构融合等整合解决方案，聚焦城市轨道交通、零售电子商务、物流供应链管理和智能电网等；在中小企业客户中， System x提供基于私有云、IT基础架构融合等整合解决方案，聚焦整合的IT平台、ERP、Web 2.0应用、渠道和供应链管理等；在工业制造业，System x提供基于3D桌面云、云计算、高性能计算等整合解决方案，聚焦MES系统、供应链优化、产品生命周期管理、客户关系管理等；在电信行业，System x则重点提供基于大数据、云计算、虚级化等整合解决方案，聚焦智慧的电子商务、业务平台整合、资源/业务云平台等；在金融行业，System x提供基于大数据、桌面虚拟化等整合解决方案，聚焦新渠道业务客户体验、客户行为分析、中小银行资源池、安全与风险等。

除了每年在研发上的大力投入，以及关注产品本身的性能和安全性之外，聚焦高价值领域是System x成功的秘诀。

云安全整体解决方案篇6

本报讯 电子商务、移动互联网、4G时代的到来，对互联网数据中心的需求越来越大。基于此，宝德集团近日推出了其布局全国的数据中心战略，即以服务器制造能力为依托，以云计算技术为手段，大力推进新型云计算数据中心项目的建设。据悉，未来宝德将在北京、广州、深圳、南京及成都建成5个新型高标准数据中心，以缓解由互联网经济飞速发展带来的数据中心资源紧缺的问题。其中，深圳观澜数据中心将于2014年3月正式投入运营，一期预计容纳800个机柜；广州科学城数据中心将于2014年5月投入运营；北京亦庄数据中心将于2014年6月投入运营；南京和成都数据中心则预计在2015年正式投入运营。

爱普生“手机快乐印”APP

本报讯 12月26日，爱普生“手机快乐印”应用软件。作为爱普生为中国用户精心打造的手机端趣味打印软件，其支持所有搭载iOS或Android系统的智能手机、平板电脑。软件安装后，用户可以通过手机、平板电脑等智能移动设备，直接编辑图像、生成并保存制作模板，最终打印出个性化的作品，整个过程简单易操作。目前，该应用软件涵盖七大功能，包括DIY手机壳、个性红包、证件照、贺卡、明信片、名片/卡片、台历等，极大地拓展和丰富了用户的打印体验，实现了打印与生活的完美融合。

轨道交通视频与安全发展论坛召开

本报讯 近日，轨道交通视频监控行业年度盛会“2013第三届轨道交通视频与安全发展论坛”在北京隆重召开。本次会议以“科技引领未来，创新成就梦想”为主题，针对物联网、云计算、智能分析技术的迅猛发展，以及对轨道交通运输安全的作用与促进等重要问题，围绕“视频智能技术的应用与测试、网络信息安全的政策与研究、高清摄像机最新技术与设备”三大重要主题进行了研讨和交流。

惠普面向未来数据中心的创新解决方案

本报讯 惠普近日宣布推出全新的惠普融合系统（HP Converged System）和惠普融合存储解决方案，以帮助企业快速、敏捷、经济地建立下一代数据中心。

惠普融合系统包含了一系列用于承载虚拟化、大数据和托管桌面等关键工作负载的专用集成IT系统，包括惠普融合系统（用于虚拟化）、惠普融合系统300（用于Vertica）、惠普融合系统100（用于托管桌面）。通过惠普融合系统可大幅简化IT部署，帮助客户将从订购到投入运营的时间缩短至20天以内。

同期，惠普还了其全新的融合存储解决方案，包括惠普StoreOnce备份解决方案、惠普StoreAll归档解决方案以及惠普3PAR StoreServ存储解决方案，来帮助用户以最简单、最快速的方式交付和管理数据，从而更快地实现投资回报，简化应用从公有云到私有云的迁移，同时达到安全的服务级别。

中兴通讯牵手神州数码共谋云计算

本报讯 日前，中兴通讯股份有限公司（以下简称中兴通讯）与神州数码控股有限公司（以下简称神州数码）共同召开了云计算战略合作签约暨渠道招募大会，宣布双方将在云计算领域展开全面、深入的合作，包括云计算软件平台、数据中心、虚拟桌面、服务器与存储等。

同时，中兴通讯还宣布将在云计算发展战略下通过启动“生态圈”伙伴计划来挖掘、整合整个产业链。通过与“生态圈”伙伴的深度合作，使他们能够在中兴通讯的云计算基础架构平台上移植、开发行业应用，定制行业应用产品，创新行业客户增值服务。而未来，中兴通讯将继续致力于政企网云计算基础架构平台的研发，并通过神州数码和“生态圈”伙伴为行业客户提供专业、优质的云计算产品、解决方案和增值服务，引领中国云计算的发展浪潮。

三星悦彩系列显示器新品上市

本报讯 12月16日，“不可抗拒的真实之美”三星悦彩系列显示器新品携全新ToC工艺与三星PLS广视角面板华丽亮相北京，完美演绎了时下潮流显示器的最新华美外观设计趋势。据介绍，本次的新品全面引入了新一代ToC琉晶工艺，机身边框整体晶莹剔透、质感一流、触感绝佳。而且其中，大尺寸型号产品均采用了三星原厂PLS广视角面板，最大可视角度可达178°，呈现色彩纯正绚丽，显示画面光滑通透，为用户带来绝佳的视觉体验。

第四届云安全联盟高峰论坛热议“信·用·云”

云安全整体解决方案篇7

Wincloud云管理平台是广州云宏信息自主研发的云计算产品，能够为数据中心提供全面的整体解决方案。通过虚拟化、分布式计算、资源池化和容灾备份等关键技术构建动态的IT基础架构，将云计算的优势发挥到极致。

针对电信运营商、电子政务、金融证券、软件开发、医疗、教育等行业的云资源管理需求，Wincloud能够提供快速、便捷和安全的整体解决方案，大幅度简化企业、政府等机构的数据中心维护管理工作，整合资源、动态分配、优化服务、快速建设IT弹性资源池。在帮助客户轻松构建属于自己的基础设施架构云的同时，平台还能保障企业的业务信息系统稳定运行，提高企业对IT业务系统的快速响应及部署能力，从而降低企业信息化整体运行成本。Wincloud也支持跨地域分布式资源管理，有效扩展IT资源池的规模，同时通过采用可视化管理模式提升企业数据中心的管理效率，最终将数据中心转变成为IT服务中心。

为了更全面地满足客户需求，除了Wincloud云数据中心整体解决方案外，云宏公司还推出了多款云产品，包括CNware虚拟化平台、Winstore云存储、Winbackup云备份、Wingarden和知库等。值得关注的是，CNware用于构建兼容各种虚拟化技术的资源池，包括资源统一管理软件、云中间件、虚拟化技术。CNware不仅能够全面实现HA、在线迁移、智能调度、虚拟资源在线扩容、资源监控等主要关键的虚拟化功能，还实现Winserver、PowerVM、VMware、XenServer等虚拟化资源统一管理，兼容x86、小型机等异构平台，帮助客户可根据自身需要，选择适用的虚拟化技术和设备，构建灵活高效、安全的云数据中心，同时提供标准接口，支持定制化和客户化。

凭借在云计算应用中的突出表现，在近日举行的第五届中国行业信息化奖项评选活动暨2013中国行业信息化颁奖盛典上，由广州云宏信息科技有限公司开发的Wincloud云管理平台荣获“2013年度中国行业信息化云计算最佳产品奖”，CNware虚拟化平台获得“2013年度中国虚拟化软件值得信赖品牌奖”。

此次两款产品的获奖得益于云信息“横向发展，垂直打通”的发展战略，自公司成立以来，云宏信息以云计算基础架构管理为重心，提供端到端的平台解决方案，实现跨平台、跨厂商横向拓展，同时纵向打通IaaS、PaaS、SaaS的垂直业务链，发展基于云计算技术的增值服务，并构建良性的合作生态圈，将云计算服务提供给政府、企业和个人。

云安全整体解决方案篇8

中兴通讯结合30多年的电信行业经验，阐述了对于运营商ICT融合的深刻理解，认为在云网融合时代，VDC将成为全球主流运营商转型的必然选择，是未来网络架构的核心，是ICT业务的核心载体与容器。

展示三大场景

针对电信行业在“互联网+”时代的变革与机遇，中兴通讯展示了VDC云数据中心解决方案三个典型应用场景。

第一个场景展示了NFV云解决方案，云计算、大数据、SDN/NFV推动全球运营商开始新一轮的网络架构重构。

中兴通讯VDC解决方案助力运营商以数据中心为核心，构建边际NFV云、区域NFV云以及中心NFV云三级化架构，业务及功能实现云化并集中部署至不同层面的数据中心。

通过中兴通讯VDC NFV云，运营商可以实现网络资源的有效利用，加快部署速度，大幅缩短新业务的上线周期，更好地提升用户满意度；另一方面，VDC NFV云可实现分层的设施管理和网络维护，进行动态的资源调度和设备节能，大幅降低网络建设和维护成本。

中兴通讯NFV云解决方案具有高性能、电信级可靠性、按需部署和易管理等优势，目前在全球市场已广泛应用。

第二个场景展示了中兴通讯VDC助力运营商构建IT云解决方案，重构运营商网络架构。

IT云带动运营商内部体制和运营模式的变革，支撑自身业务的云化，提升运营商云服务能力，全网资源实现池化、弹性。VDC IT云解决方案提供统一门户，统一管理，各级数据中心部署一套完整的资源池管理平台，实现对各级数据中心的计算、网络、存储、安全等资源统一管理和调度；提供计算服务、存储服务、网络服务、备份服务、容灾服务、云监控等服务，服务生命周期统一建模、部署、监控、回收。

VDC IT云解决方案帮助运营商构建多活数据中心，各级数据中心高效资源协同、规避能力不平衡的问题，并保障数据中心发生灾难时，自动切换到其他数据中心，保障业务高可用性。中兴通讯VDC 云平台不仅提供了IAAS能力，还具有自动部署、负载均衡、弹性伸缩、主备双机、业务自愈、业务监控等PAAS功能，帮助运营商实现类似互联网灰度等创新的模式和架构，进行业务快速创新试点。

第三个场景展示了运营商在能力开放过程中面临的机遇，VDC成为运营商拓展政企转售市场的核心载体和容器。

运营商具有丰富的网络能力、业务能力、云资源，但缺乏将能力整合并下沉到企业的平台载体。而同时政企客户则应用庞杂，IT资产建设成本高，运维成本高，安全风险高，难以获取到运营商能力的支撑。中兴通讯VDC结合uSmartPOD构建的混合云解决方案，正是解决这种困境的桥梁。

运营商通过VDC云平台抽象出能力集，网络切片化、能力开放切片化、应用APP化，并利用模板快速构建云服务，提供云主机、云存储、云桌面、云会议、企业协同办公、大数据等应用。

uSmartPOD是软硬件一体的智能化云平台，加电即用，一键部署，并提供强大的功能组件和丰富的业务种类，帮助政企客户快速构建私有云，解决有线、无线网络接入，VoIP、网络接入安全等难题，并与运营商VDC资源池无缝融合，构建混合云架构，实现数据私有化，软件、硬件、数据剥离，企业资源控制自主化，企业轻资产运作。

VDC和uSmartPOD通过丰富的应用，帮助运营商积极拓展政企市场，助力运营商网络深入企业内部，控制网络入口，通过建设混合云将ICT能力延伸到企业内部，实现能力、应用、数据在公有云、私有云之间的合理部署，通过资源共享、合作创新、产业联盟等多种形式构建开放共赢的生态环境。

支撑ICT融合

中兴通讯VDC解决方案基于OpenStack开放架构，在业务高可用性、高性能、高弹性、资源高效率等方面进行企业级优化，支持简单易用的业务定义模板，可以提供业务模板发放，并可以在多个数据中心中快速自动部署，实现业务快速上线。

VDC解决方案支持多数据中心统一管理，提供一致性体验，支持公有云、私有云和混合云的环境，支持异构虚拟化环境，大幅提高管理效率。

通过动态调度、自动伸缩、按需分配实现业务高弹性，VDC解决方案为运营商提供集中的、弹性伸缩的、高可靠性的计算、存储、网络等资源服务，并通过自动实施DRS策略，自动替换失效的实例，实现业务自愈，助力运营商实现自动化运维，自动优化系统架构。

中兴通讯VDC云数据中心解决方案提供最全面的、集成度最高的开放平台，构建和管理面向运营、运维、用户服务的云管理平台。

云安全整体解决方案篇9

全国一盘棋

李树翀：您曾经在赛门铁克公司工作过6年，之后短暂地离开，如今又再次回归赛门铁克。是什么原因让您决定重新回来？

余亮：早在2005年，我就加入了赛门铁克公司，负责销售业务。后来有一个机会，我进入了移动支付这一新兴领域，担任VeriFone公司中国区总经理。在VeriFone工作的一年多时间里，我带领中国团队拓展了原有的业务领域，不仅丰富了自己的工作经验，而且拓宽了视野，同时也加深了我对整个IT产业的理解。现在，我又重新回到了熟悉的赛门铁克，继续做信息安全和存储业务。朋友开玩笑说，我的名字叫“余亮”，意思就是存储总有一点“余量”，说明我与存储有缘。

其实，我再次选择回到存储和安全领域，一个很重要的原因是，最近一两年，存储和安全行业的变化非常大，有很多新机会，正是这些新机会吸引我又回到了赛门铁克。在移动支付领域工作的一年，让我学会了从另一个视角审视存储和安全领域的机遇与挑战，同时我也能把一些新的经验和想法运用到我现在的工作中去。

李树翀：您上任已经有几个月时间，这期间您对公司进行了哪些方面的调整？2013年，赛门铁克公司是否制定了新的计划和发展目标？

余亮：对于赛门铁克公司来说，中国一直是一个具有巨大潜力的市场。中国经济一直保持快速平稳增长，2012年中国整个IT市场的增长预计会达到14.7%左右，具体到软件行业，其增长率远远超过了整个IT市场的平均增长率。赛门铁克专注的信息安全和存储两个领域都面临非常好的发展机遇。

我们掌握的数据显示，在中国用户的IT支出中，硬件占85%，服务占10%，软件只有5%，而在欧美地区，软件和服务的采购占了大部分，即使是亚太地区的其他一些国家，其硬件采购的比例也只有50%。因此，我们认为，中国的软件及服务市场在未来将有很大的发展空间。这对于像赛门铁克这样的软件公司来说是一个难得的机遇。现在逐渐盛行的云计算、移动互联网、虚拟化、大数据等技术和应用，与信息安全和存储密切相关，而赛门铁克在这两个领域都占据领先地位。

目前，赛门铁克将中国区市场分为企业级市场和商用市场（当然还有消费类市场，另找时间探讨）。在企业级市场上，我们虽然已经有了很深的积淀，但是还有许多垂直行业没有进行深入挖掘。未来，我们希望进一步拓展这些新的行业领域。另外在商业市场上，我们强调的是更高的覆盖率。目前，我们已经在中国的一、二级城市有了比较高的品牌知名度和市场覆盖率。接下来，我们希望深耕二、三级城市，甚至进入四级城市。

我们在商用市场上还有很大的增长空间。在回归赛门铁克后，我对销售团队进行了初步的改组。在商用市场上，我们原来的做法是按区域进行划分，而改组后形成了“全国一盘棋”的局面，实现了区域市场的整合，方便对渠道进行统一管理和部署。在商用市场上，我们将主要依靠合作伙伴，为他们提供更多的培训和销售机会，与他们共同成长。另外，我们也会对企业级销售团队进行一些调整，坚持以行业和应用为导向，对销售团队进行集中化管理。针对重点的行业，我们还会建立一支全国性的行业销售团队。

新上任的赛门铁克公司董事长兼总裁、首席执行官史蒂夫·贝内特（Steve Bennett）将于2013年1月底全新的赛门铁克4.0战略。在中国，我们会配合这一战略的，进行新的调整和部署。在美国，我们的备份云、安全云、存储云以及身份识别和认证等解决方案已经应用得十分广泛。2013年，我们准备将这些成熟的云计算解决方案引入到中国来。

一体机的核心是软件

李树翀：一向专注于软件的赛门铁克近两年来在产品线上也有了新的突破，推出了软硬件结合的备份一体机产品。这是不是表明，赛门铁克也在进行转型？

余亮：近两年，备份市场发生了一些新的变化：第一，由于数据量迅猛增长，海量数据的管理成了一个棘手的问题；第二，随着虚拟化技术逐渐成为主流，如何同时将物理环境与虚拟环境中的数据进行有序的备份和管理也是用户面临的一个挑战；第三，随着经济全球化进程的加速以及用户对7×24小时业务连续性的需求日益迫切，传统的备份模式已经不能满足用户业务的需求，甚至整个备份架构都有了新的变化。

赛门铁克的目标是：让IT更简单，让备份更简单。备份一体机产品的推出就是为了帮助客户用更加简单、有效的方式进行数据备份，从而满足用户的数据保护需求。备份一体机是一个软硬件高度集成的产品，其灵魂还是软件。我们把自身最具价值的软件通过一体机这样的方式交付给用户，可以大大简化数据备份的应用。一年前，我们开始在中国销售备份一体机产品，其销售业绩非常好，远远超出我们的预期。

我们的备份一体机是一个可独立部署实施的备份解决方案，它不仅具有备份、恢复、重复数据删除等基本功能，而且集成了赛门铁克的存储管理解决方案、安全解决方案，还有通信模块等。因此，备份一体机不是简单的硬件与软件的叠加，而是具有预知能力的专家系统。备份一体机后，不仅自身销售情况良好，而且带动了赛门铁克相关软件产品的销售，真正实现了硬件与软件之间的良性互动。

李树翀：除了针对企业级用户的赛门铁克NetBackup 5200系列备份一体机以外，前不久，赛门铁克又了针对中小企业用户的Backup Exec 3600备份一体机。与竞争对手的产品相比，赛门铁克备份一体机的优势是什么？

余亮：我们希望备份能够越来越简单，让用户可以更容易地进行数据备份、归档和管理。除了具有性价比的优势以外，赛门铁克备份一体机还做了许多技术上的优化，从而提高了用户的投资回报率。备份一体机让用户省去了自己购买和配置硬件、软件的麻烦，同时也解决了中小企业IT人才紧缺的难题。

赛门铁克的一项调研数据显示，全球50%以上的中小企业没有技术能力，也没有资金去实施容灾。这是一件很可怕的事。无论是NetBackup 5200，还是Backup Exec 3600，都可以帮助用户轻松实现容灾，两台硬件设备就可以构成一个初级的容灾系统。我们的备份一体机可谓一专多能，是一个经济实用的信息保护解决方案。

李树翀：备份一体机涉及软件和硬件两部分。赛门铁克毕竟是做软件出身，而硬件又有其独特的商业规则。为了推动备份一体机的销售，赛门铁克在销售策略、渠道以及合作伙伴的选择等方面是不是也会进行战略调整？

余亮：首先还是要强调，备份一体机的核心还是软件。当然，备份一体机的销售方式与软件的销售方式肯定是有差别的。因此，我们成立了一支队伍，专门负责备份一体机的销售以及后台支持。我们虽然是一家软件厂商，但是我们的许多高层管理人员以及销售人员都来自硬件公司，在硬件的销售方面具有丰富的经验。卖硬件其实是他们的老本行。这些管理人员和销售人员对一体机有深入的了解，能够避硬件之所短，扬软件之所长。因此，备份一体机的推广和销售对于他们来说是驾轻就熟。我们的备份一体机的销售业绩充分证明了这一点。在全球范围内，NetBackup 5200系列一体机的客户数量在2012年增长了250%，而在中国这一增长比例更高。

安全无边界

李树翀：现在，软件定义的数据中心、软件定义的网络、软件定义的存储、软件定义的安全等新概念日益流行。您觉得这些新技术、新概念的产生将给赛门铁克带来哪些新的机遇以及挑战？

余亮：赛门铁克最近公布了对2013年存储行业的七大趋势预测，其中第一条就是软件定义的数据中心或将取代云计算成为行业热词。软件定义存储将对云、设备、固态硬盘及闪存的应用方式产生重要影响。商用硬件、设备和云越来越依赖智能软件。软件将定义和推动数据中心的发展。

现在，很多应用包括信息安全已经没有边界。原来，用户拥有的是一个有限的物理环境，而随着虚拟化、云计算的发展，应用、数据、安全甚至资产已经突破了原来的边界。服务器虚拟化、存储虚拟化、网络虚拟化等技术已经成为主流。比如，借助虚拟化以及软件技术，我们只要点击鼠标就能构建起一个虚拟的数据中心。未来，软件定义的数据中心很可能会取代云计算的概念。

对于用户来说，当前最重要的工作是如何把信息安全的角色定义好，软件在其中将发挥非常重要的作用。赛门铁克在虚拟化领域拥有非常好的技术、经验。在美国科技杂志《IEEE Spectrum》公布的2012年全球企业专利实力排行榜上，赛门铁克在计算机软件领域排名第七。在软件定义的数据中心时代，赛门铁克将继续扮演技术创新领导者的角色，并将在虚拟化环境的保护、云和端点的保护、业务连续性以及备份和恢复等方面发挥重要作用。

李树翀：在软件定义的数据中心时代，信息安全将在整个IT系统中起到什么样的作用？安全厂商又面临哪些新的挑战？

余亮：赛门铁克不仅是全球最大的存储软件厂商，而且也是信息安全领域的领导者。目前，在整个IT市场上，融合是大势所趋。在这一背景下，广义的安全不仅包括传统的信息安全，而且包括高可用性以及容灾等。我们认为，如果一个完整的高可用的系统不能确保数据的安全，那么这个系统就不是一个高效的系统，对用户来说没有任何意义；反过来说，如果仅有数据是“干净”的，而系统不是高可用的，经常宕机，那么这样的一个系统也是无用的。

近日，我们还了2013年全球网络安全趋势预测。2013年，除了大数据、云计算以及移动互联网等热点以外，信息安全也是不容忽视的一个热点，而且很有可能成为整个IT产业发展的一个指引，因为云计算、虚拟化、移动互联网等的发展导致了信息的无边界以及安全的无边界。

此外，BYOD（Bring Your Own Devices）也是一个大趋势。现在，很多人习惯带着自己的手机、移动设备去企业办公，如果不能保证这些移动设备、移动应用和数据的安全，那么个人在使用这些移动设备访问企业内的数据时，就会给企业的信息安全带来威胁。超越BYOD，赛门铁克又提出了一个新的理念，就是BYOE（Bring Your Own Everything）。在BYOE时代，信息安全将成为信息系统及应用的基础，是重中之重。

作为企业和个人用户安全以及IT运营管理解决方案的全球领导者，赛门铁克能够帮助客户满怀信心地部署移动应用。赛门铁克能为企业、运营商和个人用户提供市场领先的安全和管理解决方案。赛门铁克能为企业提供面向所有平台（包括移动设备、笔记本电脑、台式机和服务器）的管理和安全防护解决方案。我们有针对安卓、Windows、苹果iOS等各种主流移动平台的解决方案。此外，我们还为运营商量身定制了下一代移动网络保护解决方案——Symantec Next Generation Network Protection，通过消除恶意软件、病毒和移动垃圾邮件，帮助运营商降低网络运营成本。赛门铁克的优势是能为企业、运营商和个人提供端到端的数据保护解决方案。

公有云时不我待

李树翀：正如您刚才所说，移动互联网、云计算的发展给赛门铁克带来了新的商机。我们正处在一个新的技术变革的时代。作为信息安全和存储管理领域的领导者，赛门铁克将采用哪些新的策略去更好地把握商机，迎接挑战呢？

余亮：首先，我们拥有一支训练有素的技术研发团队。我们每年用于研发的资金相当于公司全年收入的14%，这是一个相当高的比例，甚至超过了一些规模比我们大得多的硬件公司的研发投入。这让我们对自己的产品和解决方案充满信心。其次，我们拥有一个极富个人魅力和卓越领导才能的首席执行官。在他上任后不久，我们公司的股票价格大涨了40%。他对赛门铁克未来的发展已经做出一个完善的规划。最后，赛门铁克正处于一个有利的发展时期，无论是存储管理还是信息安全，都有非常广阔的发展空间。

李树翀：对本地客户的支持也是赛门铁克在中国市场上取得成功的关键之一。我们注意到，一些跨国IT企业已经将公有云引入中国。赛门铁克在国外已经开始提供存储和安全方面的公有云服务。赛门铁克是否有计划将这些成功的公有云解决方案和服务引入中国市场？

余亮：赛门铁克在国外有一个非常大的备份和业务连续性云平台。在这个平台上，我们已经拥有1600万个用户，存储总容量达到80PB。赛门铁克还有一个公有云品牌“.Cloud”。今天，赛门铁克的很多类型的产品都可以通过云来交付，包括备份、归档、网络安全、加密、业务连续性等，此外还有验证服务以及其他很多服务。

赛门铁克的产品交付模式主要有三种：软件许可证模式、一体机模式、云交付模式。在公有云方面，我们一直在与国内的一些潜在合作伙伴进行密切沟通和交流，包括运营商、金融机构以及其他相关的服务公司，目前已经有了一些实质性的进展。

记者手记

期待赛门铁克4.0战略

也许读者在看到本文时，赛门铁克4.0战略已经正式了。在采访中，余亮反复提及了赛门铁克4.0这一新战略，言语中充满期待。他表示，赛门铁克4.0战略包括了非常丰富的内容，比如公司组织架构的调整、后台支持平台的变化等。在赛门铁克新战略中，提升和发挥区域市场的作用是一项十分重要的内容。赛门铁克不仅仅是一家美国公司，更是一个具有智慧和全球战略眼光的本地化公司。这也预示着，赛门铁克未来将对中国市场有更多的投入。比如，赛门铁克在中国的两个研发中心会得到继续扩充，并开展更多本地化的业务。

云安全整体解决方案篇10

专家们一直对信息安全领域喊出的“云安全”耿耿于怀,因为这个“云安全”与业界其他厂商推荐的云计算似乎不是一回事。专家说对了:信息安全界一直倡导的“云安全”是指“基于云计算架构的安全”,而现在,信息安全公司正在转向“为云计算提供安全服务”。

1月14日,趋势科技在珠海召开2010年渠道大会,在此次大会上,趋势科技首席执行官陈怡桦女士首次向外界宣布:2010年,趋势科技将在原有的基于云计算技术架构的安全服务下,提供新的面向云计算的安全服务。这一转变,可谓顺应安全形势的重大变革。

云计算

安全性问题凸显

趋势科技首席执行官

陈怡桦

据陈怡桦女士介绍,目前全球的数据中心正在进行重大的技术变革,采用云计算的数据中心由于节省成本和资源、绿色环保、效率高等优势,正在替代传统的数据中心,成为未来的主流。并且,无论是利用公有云的服务,还是企业建立私有云的模式,虚拟化技术和共享中间件软件技术都已经成为云计算数据中心中所采用的核心技术。据统计,2009年,全球95%的数据中心都已采用了虚拟化技术。

“但是,由于缺乏专门针对云计算的安全解决方案,采用云计算的数据中心正面临着重大的安全挑战。”陈怡桦女士说。

安全挑战首先来自采用虚拟化技术后带来的服务器、数据和应用程序的安全性问题。其主要体现在:如何保护服务器及存储设备中数据的真实性、完整性和不可篡改性?如何保证云计算环境下数据的私密性?如何保护虚拟化技术下服务器和存储设备的安全性?如何在虚拟化环境下监控异常行为?目前,针对采用虚拟化技术后的安全挑战,还没有一家信息安全公司能提供完整的安全解决方案。

其次,挑战来自云计算架构下终端的安全性。随着3G时代的到来,移动互联网的高速发展,接入云计算环境中的终端设备也发生了巨大变化,除了传统的个人电脑等终端设备外,各种移动设备如智能手机、上网本等也在通过各种通信方式接入云计算网络中,这将为云计算环境带来巨大的安全挑战。

“基于这些判断,趋势科技认为,未来保护云计算的安全性是信息安全公司的重大责任。因此,趋势科技将从2010年开始,全面转向保护云计算的安全性,并开始提供全新的、为云计算提供安全性的产品和服务解决方案。”陈怡桦女士说。

新技术

保障虚拟化安全

然而,由于云计算架构分布广泛、处理复杂、设备具有海量性和异构性,如何保护它的安全是一件异常复杂的工作,对信息安全公司来说也是一项极具挑战性的任务。

“我们正面临着一场全新的挑战,不能用传统的基于单机版或基于局域网的信息安全保护方式保护云安全计算环境,我们需要采用新的技术和新的模式,保护云计算架构的安全。”陈怡桦说。

好在趋势科技已于几年前就进军云计算领域,并积累了丰富的云计算及信息安全保护经验:几年来趋势科技投入几亿美元的资金,在全球建立了几个巨型数据中心,架构了一套复杂的云计算环境,专门用于收集病毒、对全球Web进行信誉评估,最终对终端电脑进行安全防护。在这一过程中,趋势科技全面了解了云计算环境下的安全风险,并准备用这些经验,为更多的云计算数据中心用户提供安全服务。

2009年,趋势科技提出了新的“云安全2.0”概念和技术。为了更好地提供云计算安全服务,在技术上,趋势科技于2009年收购了一家总部位于加拿大渥太华的专门提供云计算安全管理的软件公司Third Brigade,并将趋势科技的理念与该公司的技术深入整合。经过一年多的整合和联合开发,在这次大会上,趋势科技宣布推出面向云计算架构虚拟服务器保护的Deep Security7.0新产品。

Third Brigade公司CEO Wael Mohamed于2009年年初因这起购并案加入了趋势科技团队,目前负责趋势科技全球策略联盟布局等相关业务。据他介绍,Deep Security7.0是一款全新的保护虚拟化服务器的安全解决方案,它将云计算环境中的全部服务器纳入保护范围,包括:操作系统、网络、应用程序等,不论用户使用的是何种运算环境、虚拟化平台或储存系统,都能提供优异而完整的安全保护。这套方案的主要特色包括:在云端服务器中设置一套防护模式,预防信息的外泄与中断;降低虚拟环境和云端运算环境的安全管理成本;协助达成各种法规与标准的遵循要求,例如:PCI、SAS 70、FISMA、HIPAA 等等;为云计算数据中心解决各种黑客攻击问题,如SQL注入攻击、跨站攻击等。

原Third Brigade公司CEO Wael Mohamed,目前负责趋势科技全球策略联盟布局等相关业务。

据Wael Mohamed介绍,最新的趋势科技Deep Security 7.0是全世界第一套能够整合Hypervisor 层次VMsafe API 安全性与虚拟化服务器额外防护的软件,能对VMware环境提供完整的保护。此版本还包括一些能够改善管理、简化法规遵循、降低整体持有成本的全新功能。

Wael Mohamed透露,Deep Security 7.0上市后,趋势科技将进一步推出针对VMware VI3和vSphere 4环境的虚拟安全产品。此外,为了保护云计算安全,趋势科技还新增了威胁生命周期管理服务、微软Windows 2008 Hyper-V虚拟化技术支持、VMware vSphere/ESX和应用程序保护功能等。

呼唤合作新模式

除了技术创新之外,趋势科技也认为,解决云计算的安全性问题,仅仅依靠一个厂商的力量是不够的,需要业界联合起来,联合各种厂商的力量,组成一个完整的生态系统,共同保护云计算的安全。

Wael Mohamed介绍,他所负责的部门目前肩负着布局全球策略联盟的任务。他告诉记者,目前,虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围的不同以及各自理解的不同,仍然存在信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面相互割裂的局面,这不仅会让用户产生困惑,也让安全保护工作陷入无序的状态。因此,他呼吁在保护云计算安全方面,厂商们要联合起来,形成一个健康的生态系统。

云安全整体解决方案篇11

当前，有诸多安全事件的暴露使云用户对云端的虚拟机及数据的安全性提出了更高需求，而亚马逊作为全球最大的云服务提供商，亟需相应安全解决方案。SafeNet作为专业的数据保护公司，拥有独特技术优势及大量专利。上述两个因素共同促成了SafeNet与AWS之间的合作。

据SafeNet中国区销售总监江星介绍，SafeNet与亚马逊之间合作已经持续了5年，一直为其提供安全解决方案。二者的合作模式主要有三大类。第一类是基于云平台的身份认证产品SafeNet Authorization Service （SAS），它能帮助客户从身份认证传统的数据中心延展到云端，对应AWS平台的各类SaaS应用、虚拟机登录认证等。第二类是基于云的密钥管理，即SafeNet HSM云端的密钥解决方案，对应亚马逊的是CloudHSM产品，CloudHSM后端都是采用SafeNet的HSM加密机。第三类则是对于安全的虚拟机管理，该方案可以保护亚马逊EC2或者VPC的虚拟机和EBS Storage数据，主要是通过增加虚拟机启动的认证，对虚拟机中的数据提供文件性的加密，防止非法用户窃取，同时，也保护亚马逊存储云当中的文件和数据。

在江星看来，密钥管理是安全之本。她指出，“我们的优势在于达到了国际上最高标准的认证。在国外，某一个领域需要达到的安全级别要符合一个专业的加密标准。这个标准的级别越高，代表这个领域的加密强度以及所遵循的技术体系标准越高。目前SafeNet可以提供国际上最高安全等级FIPS 140-2认证，部分产品已经达到了L4高级别的加密强度。”

此外密钥从产生、流转、使用到最后销毁是一个完整的生命周期，密钥周期管理也是SafeNet的一个优势。江星介绍：“我们一直都提倡客户把密钥存放在一个安全的硬件设备里，只有经过授权的人，才能够使用。如果是一个非法的入侵者，最终会导致整个密钥体系自毁，所以密钥拥有一个绝对安全的‘保护盒’。”

SafeNet在中国的发展还将跟随SafeNet全球的发展部署。江星透露，数据安全产品需要面对一个是否合规的问题，在相关法律法规未出台之前，SafeNet能做的是咨询顾问工作。在等待本地市场对安全问题认识深入期间，将产品、方案、服务等都准备就绪。

通过多年来持续关注用户针对云安全的需求，江星认为，用户对于云安全的关注点已经发生了显著变化。

云安全整体解决方案篇12

在通信领域所涉及的实际案例中，涉及商业方法的申请往往不是单纯的以商业方法为主题，而是利用计算机及网络技术实施的商业方法，其中包含许多技术特征，例如通过对商业方法的技术性处理，采用沉降法，将商业方法方案的非技术特征部分下沉，使技术的部分显露出来，从而达到用专利保护商业方法的目的。因此，对判断此类申请是否属于商业方法增加了难度，本文通过对实际案例的分析，对商业方法中的有关货币交易的案例进行了研究，进一步剖析判断涉及货币交易的申请是否属于商业方法的把握尺度。

二 、实际案例分析

【案例1】

权利要求：

1、一种在多方之间进行安全交易的方法，所述方法由第一计算机设备执行，包括：

（1）从第二计算机设备接收一个证书；

（2）从所述第二计算机设备接收一个承诺书；

（3）使用所述证书验证所述承诺书；

（4）从所述第二计算机设备接收一个具有货币特征和类型特征的安全交易令牌；

（5）使用在所述承诺书内的信息验证所述安全交易令牌。

其中，所述安全交易令牌符合Payword规范；所述承诺书至少包括链信息；所述链信息包括数据：{链ID，链值，链类型，根部值}，所述链ID是每个交易方的链的唯一ID；所述链值是每个安全交易令牌payword表示的值；所述链类型是指如何对待相关链值的指令，至少包括请求、同意、拒绝和确认四个典型类型/指令；所述根部值是在所述安全交易令牌payword链里的第一个payword。

说明书中对该方案的举例：为了启动一个使用安全交易方式涉及$x价值的采购请求，商家发出一个交易令牌，其包括请求链的一个或多个Payword单元，表示$x价值。例如，在商家的系统内有3个请求链：一个$0.1链，其中每个单元表示$0.1；一个$1.0链，其中每个单元表示$1.0；一个$10.0链，其中每个单元表示$10.0。为了请求一个价值$23.5的新采购，商家将采购订单连同请求交易令牌一起发送给经纪人，包括a+5个$0.1请求链的Payword单元、b+3个$1.0请求链的Payword单元、以及c+2个$10.0请求链的Payword单元的组合，即（a+5个$0.1）+（b+3个$1.0）+（c+2个$10.0），其中“a”、“b”和“c”分别是在各个链里最后使用的Payword单元的指标。一旦收到采购订单，经纪人验证请求令牌（即来自请求链的Payword单元的组合，从商家提供的承诺书，请求链的信息已为经纪人所知），如果请求令牌没有问题的话，将采购订单连同请求交易令牌一起发送给产品供应商，请求交易令牌包括一个它自己的适当总价值（有或者没有加价或降价）的请求Payword单元。

案例1用于电子商务交易，所用的“安全交易令牌”具有货币特征。申请人声称要解决的技术问题是：既能保证交易的安全性，又能确保计算机的计算量处于合理水平。其中使用了公共密钥验证和Payword小额电子支付协议组合而成的验证技术。本案判断的难点在于权利要求1中包含了众多的技术特征，那么这些众多的技术特征是否构成技术手段呢？

观点一：本发明解决的技术问题是提供一种在多方之间进行安全交易的方法，实现散列技术和公钥基础结构技术的结合使用，能够解决“确保交易过程的安全性并提高效率”的技术问题，进而构成技术手段并具有相应的技术效果，因此属于《专利法》第2条第2款规定的专利保护客体。

观点二：权利要求1采用了公知技术手段，但是没有解决技术问题，没有获得技术效果。利用公共密钥PKI验证和Payword小额电子支付协议相结合组成的验证方法，在现有技术中已经存在，属于公知的技术手段；且使用上述两个协议相结合的验证方法，已经能够解决申请人声称的“既能保证交易的安全性，又能确保计算机的计算量处于合理水平”的问题。从说明书中实施例可以看出，该申请中所述的安全交易令牌，实际上是通过交易金额作为交易方们商讨交易定价所用的工具，其内容是一种商业需要，是由交易方设定的，属于人为定义的商业手段。由此可以判断包括了多个技术特征的权利要求1的方案并没有解决技术问题也没有产生相应的技术效果，因此其方案不构成专利法意义上的技术方案。

对于此案，通过检索，发现现有技术中具有大量使用公共密钥PKI验证和Payword小额电子支付协议相结合而成的验证方法来进行商业交易的内容，由此认定该申请所声称的技术问题客观上已经解决；在此基础上，分析案例1的整体方案，其虽然具有众多的技术特征，但却属于本领域技术人员所公知的技术特征，均不能构成专利法意义上的技术手段。观点二考虑到了现有技术对整体方案的影响，是相对合理的判断思路，也即该权利要求不符合专利法第2条第2款的规定。

【案例二】

权利要求：

1、一种基于云币的层次式云端计算系统激励方法，其特征在于采用一种基于云币的可信赖“端”节点激励机制，通过采用命名为云币的虚拟货币来刺激节点积极地提供服务，具体实施方法