新互联网时代的安全开始

　　安全隐患于互联网，是与生俱来的。在互联网飞速发展的30年间，被动挨打之后再弥补安全漏洞，已经成为解决互联网安全问题的惯性思维。但是，在互联网进入云时代后，这样的安全理念还能保障云的安全吗？我们还有机会改变这种局面吗？

    从网络开始云安全这个概念曾经被众多厂商所用，也出现了五花八门的定义。但在H3C安全产品部总工李彦宾看来，保障云计算基础架构安全的技术，才能被真正纳入云安全的范畴。而且，实现云安全仅靠信息安全技术还远远不够，构建一个可以全面支撑安全体系的云网络将是解决云安全问题的第一步。

    在传统的网络架构中，网络与安全虽然表面上密不可分，但其体系架构却往往是“两张图”。对于下一代互联网的安全，我们到底应该从安全的角度审视网络，还是应该从网络的角度审视安全，这个话题似乎永远争论不休。传统的网络架构在设计之初并没有真正考虑到安全的需求，导致长久以来信息安全领域一直在为网络基础架构打补丁。所以，在现有的大多网络架构中，几乎所有的安全着力点都是在问题爆发后才能被发现。

    曾经有专家指出，安全要从地基开始做起。如今，人们对信息安全问题的认识和理解越来越深刻，也积累了很多构建安全防御体系的经验，如果能以搭建健康安全的网络环境为着眼点为云安全打好基础，下一代互联网的安全防御体系才能有机会改变以往的被动局面。

    全还远远不够向云过渡的过程中，为何网络中所部署的安全防御体系变得无处施力？安全防御产品的性能、功能总在不断提升，但为何部署在云网络中反而成为瓶颈？在一个关于云计算安全痛点的CIO调查中，一些初涉云计算的企业提出了这样的问题。

    人们对基础承载网络的要求是实现传输的透明性，延迟会导致网络的效率下降。所以在基础承载网络中的安全产品的目标就是实现高性能。而当前，由安全产品造成的网络传输瓶颈很多，这个问题必然会被业界所重视。在提升吞吐量之后，安全产品的硬件可按需扩展，功能可按需扩充也很重要。安全之优做到可平滑升级，才能适应云环境的变化。

    当所有的数据包括应用都放在数据中心或者云端时，最让用户担忧的问题自然是客户端连接到云的通信环境是否安全。可以说，这个安全问题，是所有云服务商都必须要迈过的门槛。目前在用户端接入云的路径上部署SSL安全认证网关，构建起一个安全访问隧道，是解决这一问题比较有效的方法。

（编辑：ASP站长网）