科技是双刃剑互信带来安全
——专访国际云安全联盟CEO吉瑞威
除了丰富的基础设施资源,中国也应该将工作重心转移到云软件研发上来,特别是鼓励“软件即应用”的云计算创新,这将为中国创造出财富和回报
Jim Reavis (吉瑞威)在信息产业和信息安全领域有近30年的工作和领导经验, 世界云计算领域名人榜前10人。他既是企业家,也是作家、演说家、技术专家和产业战略家。他对信息产业和信息安全的发展趋势有着独到的见解,其理念在业内被广泛传播推广,并且成为了全球上百家企业的信息安全策略和发展路线蓝图,对信息产业发展产生了深远影响。作为云安全联盟(Cloud Security Alliance,CSA)的联合创始人和CEO,他还是Reavis咨询公司主席,为安保公司、政府、大企业以及其他组织提供关于云技术以及移动技术新趋势的咨询和实施解决方案。吉瑞威曾任ISSA(一家关于信息安全的国际性非盈利机构)执行董事和国际董事会成员,曾在1998年创立Security Portal(全球最大的信息安全网站),还曾为多个行业的投资并购、IPO项目提供咨询规划方案。
云安全联盟CSA成立于2008年12月,是中立的非盈利全球性行业和标准组织,致力于国际云计算安全的全面发展、云安全联盟在全球拥有55000多个人会员、200多公司/机构会员、100多业余性地方分会和3个职业化云安全联盟大区(包括欧洲区、亚太区、和2014年在华落地的中国区及办事处)。云安全联盟的使命是“倡导使用最佳实践为云计算提供安全保障,并为云计算的正确使用提供教育以帮助确保所有其他计算平台的安全”,已经协助欧盟、美国、日本、澳大利亚、新加坡等开展国家安全战略、国家身份战略、国家云计算战略、国家云安全标准和安全技术研究工作。
2014年5月,云安全联盟正式在北京设立了办公室,加入中国云体系产业创新战略联盟并成为理事会员,力图拓展其在中国的业务并加入本地的政、产、学、研云计算技术生态系统。中国作为世界云计算最大的市场之一,云安全联盟非常重视此次与中国的合作,并期待在适当时候设立中国大区,与现有的美国区、欧洲区和亚太区并行发展全球的云安全战略。
《中国投资》:中国目前已经是世界第二大经济体,同时对科技创新的需求也与日俱增,勿容置疑,中国将成为云计算最大的市场。此次云安全联盟落地中国,能否简单陈述一下CSA的中国战略,您期待CSA短期取得什么样的成就?
吉瑞威:云计算是全球性的计算应用,很快它就会变成未来的全球数据中心,它不仅在重塑信息技术的视野,也代表着科技发展的趋势,包括大数据、移动计算、物联网等众多技术产业。我对中国未来在世界云计算领域所扮演的重要角色充满信心,市场占有率和科技创新将双双引领全球。CSA的中国战略是尽快与中国政府和相关产业建立互信,为中国的云计算安全技术标准提供意见和帮助,教育并促进中国的科技人士发展自己的云安全技术并惠及全球产业,同时我们也期待能够在中国自己的需求基础上保证中国云计算的安全,CSA过往经验的研究将有助于我们实现这些目标。
云计算在中国已经从概念走向全面实践,解决云安全问题是促进中国云产业蓬勃发展的关键。为顺应和推动这个大趋势,云安全联盟决定在中国成立办事处,协调全球资源,和中国政产学研各界展开全面深入合作。成立中国办事处是云安全联盟对中国做出的长期承诺之一。今后云安全联盟还考虑在中国成立与美国区、欧洲区、和亚太区并行的中国区。
《中国投资》:您怎样看待全球云安全产业的趋势?
吉瑞威:云计算是一场技术“革命”,政府和商业组织将前所未有地改变他们对信息的管理和使用,并获得与之相对应的灵活性、便捷性和成本节约。为了迎合这一需求,信息安全产业必须改变他们研发解决方案的方式和方法,即超越原来的电子物理边界,向电子公司的虚拟视野靠近。每当一种革新性的信息技术出现,都伴随着传统科技企业生存与淘汰的问题,我不会吃惊地看到一些老牌信息安全公司倒下,而一些新兴的企业成为产业的领导者。我注意到一个有趣的现象,其实一些云服务应用本身就是云安全解决方案,例如基于云的防火墙、加密和识别系统、数据使用、云应用管理、大数据分析等。
尽管我对全球的云安全技术革新充满期待,但我认为新一代的云安全创新公司将很快聚集到美国硅谷。
《中国投资》:目前中国正在进行产业结构调整和投资规划,新兴城镇化和以云计算、大数据、物联网为主的技术创新产业将扮演极其重要的作用。其实城镇化过程也是一个信息化的过程,可以说云计算为中国发展提供了一个新的方向,您怎样看待这一变化中的机遇和挑战。
吉瑞威:我有理由期待诸如物联网和大数据将为云计算产业提供更广阔的发展空间,我们很快会看到集中规划和分布式虚拟数据中心网络的出现,并伴随着低保证的云应用。这是我第五次访问中国,在过去我看到很多中国城市都在兴建云计算中心等基础设施项目,当然有丰富的基础设施资源做支撑很好,但中国目前应该将工作重心转移到云软件研发上来,特别是鼓励“软件即应用”的云计算创新,我相信这将极大地为中国创造出财富和回报。对于云安全产业也是一样,我认为云安全最大的收益是来自于软件创新,而不是行业规则和硬件,软件研发创新将打破一切旧有常规。
《中国投资》:中国的云安全市场对世界的重要性如何?以及中国将如何与国际进行合作?
吉瑞威:我们门很清晰地看到没有中国的全球信息安全市场是不完整的,我已经预测到中国将是世界信息安全标准的重要贡献者之一。然而,在影响世界标准的同时,中国也应该采纳国际标准并应用于内部市场。对于一个新兴的产业,中国与世界的合作将走出交流的第一步,我期待在世界性的头脑风暴和安全教育大会中看到中国的身影。
《中国投资》:从政府和社会角度来看,云安全或者信息安全是极其重要的,事实上,信息安全也是国家安全的一个重要组成部分。尤其是当斯诺登事件和美国棱镜门事件公布大众之后,这也成为全球性的安全问题,CSA在此背景之下如何定位在中国的发展?
吉瑞威:在CSA组织中,我们清楚地理解到各国政府都在制定法律和开发自有的监控系统来保护国家安全,我们并不想参与到其中,这不是CSA的工作领域。然而事实上,根据我们在全球CSA会员中所做的调查研究显示,消费者普遍认为云提供商将会在国家安全机器面前表现出公开的透明度和参与性。CSA可以帮助建立一整套与国家安全相关的实践,消除顾虑并提高公开性,并提高产业中任何实体的风险管理水平。我还相信,这些国家安全以及电子防卫体系范围内的实践最终将有助于制定国际化的条约。
除了安全政策,上述我提到的很多创新都有助于各国和民众保护他们自己的信息安全。有时候并没有完美的解决方案,科技本身就是一把双刃剑,我们所做的努力就是让社会正义受惠得更多。