不可否认的是，云计算虽然具有节省成本、提高效率等优势，但是也存在不可控的安全风险，这也是阻碍云计算推广的问题之一。在本次展会上，众多安全厂商不仅探讨了云计算环境下的安全新趋势，而且从云计算的视角，结合管道以及终端，提出了加强网络安全防护的新理念。

　　郑志彬 华为存储及网络安全产品线战略与业务发展部部长

　　用“云管端”思维抵御安全风险

　　移动互联网的普及给人们带来了极大的便利，但是它的不安全因素也在与日俱增。比如，随着BYOD(bring your own device)文化的兴起，很多员工把自己的终端带入办公网络，这为病毒入侵大开方便之门;移动支付兴起后，很多不法分子也在寻找和攻击网络漏洞，以期获得不义之财。

　　我们可以从“云管端”的角度来梳理移动互联网时代的安全风险。从云的角度来看，在移动互联网时代，过去集中控制的业务提供模式变为分布式控制的模式，从而出现了极大的安全隐患;从管道来看，管道扁平化和承载IP化带来了新的安全问题;从终端来看，开放、永远在线是智能终端的特点，但是也带来了安全风险：手机很可能被窃听，个人数据会轻而易举地被拿走，垃圾流量在不知不觉中产生⋯⋯

　　要解决移动互联网的安全问题也可以从“云管端”的角度出发。从终端来看，主要是通过采用权限分离、代码数字签名、缓冲区保护、沙箱技术等来确保终端设计的安全;从管道侧来看，则要做好移动接入网与核心网的安全防护;从云端看，主要是做好移动应用平台和云数据中心的安全防护。

　　陈纲 Websense公司技术总监

　　多角度综合防护是王道

　　在日新月异的移动数据市场，安全威胁和安全防护也在不断变化。如果说在2008年以前，大多数公司还主要雇佣自己的员工，使用自有的基础架构以及应用系统，那么现在，外包人员开始成为主力之一，很多基础设施也基于云环境而建立，安全问题因此变得尤为突出。与此同时，黑客关注的内容也在变化，即从以前的个人隐私转向现在的企业隐私甚至是国家机密，带来的危害也在升级。

　　道高一尺，魔高一丈。尽管安全厂商密切跟踪各种病毒，但是在过去几年，世界上前五大防病毒厂商所无法检测的威胁数量仍在逐年递增，到2011年，它们每天无法检测到的病毒数多达641个。

　　针对日益复杂的安全形势，Websense认为允许所有内容和禁止所有内容的做法都是不可取的，针对可执行程序的防护也注定会失败。在Websense看来，双向综合防护能够有效地识别和判断互联网的新兴威胁，在这种防护中，综合运用代码分析、实时内容分析、实时威胁分析、数据窃取分析、多因素信誉分析，从而对系统进行实时的综合评估，尽可能地发现和防御安全威胁。