云适配CEO陈本峰:万物互联时代:企业上云的安全挑战(全文+PPT)

 

2017年11月24日云适配CEO陈本峰受邀出席第四届中国(合肥)互联网大会,并发表以《万物互联时代:企业上云的安全挑战》为题的主题演讲,以下为演讲和PPT实录。

陈本峰,云适配创始人兼CEO,国家“千人计划”特聘专家,中国企业级HTML5产业联盟主席,专注浏览器内核技术研究及国际互联网标准制定超过十四年。

 

陈本峰:感谢大家,刚才主持人介绍了我,我想说的是我是科大毕业,所以合肥其实是我的第二故乡,我现在身份证上面的地址还是金寨路96号,就是科大的地址,所以我还是挂在科大,因为我是科大毕业以后就出国了,但是出国以后就把户口注销了,非常感谢母校在我回国之后恢复了我的户口。

我从合肥毕业以后,就出国留学了,后来一直在美国微软总部工作,我做的产品在座的各位应该都用过,就是IE浏览器,大家一定见过一个页面叫做该页无法显示,IE404那个页面是我写的。应该说这个页面是全世界都见到过,也是我做这一行很骄傲的一点,也是响应国家技术转型,所以我准备回国创业,也入选了国家千人计划。

今天我想分享的主题就是企业如何安全上云,我想说一下大趋势。

大家都知道西雅图是一个很小的城市,这个城市一共只有70万人,在中国国家里面70万人的城市根本就不算什么,但是这个城市很厉害的一点就是他有四家世界500强公司,这么一个小小的城市,你绝对想不到会有这样的成就,我说的四家500强企业大家应该都知道,第一家是星巴克,第二家是波音。大家知道波音是从西雅图开始的,那时候那边主要的人口都是波音的员工,当时有一个笑话说如果波音搬离西雅图,西雅图就没了。第三家就是微软,大家都知道微软,比尔盖茨,世界首富,上一季度发生了一个很重要的事,就是在亚马逊的财报公布之后,亚马逊的股票超过5千亿美金,世界首富的位置变化了,比尔盖茨到亚马逊创始下之下,这不止是一个世界首富的变化,更重要的是一个时代的变化,其实大家可以看到过去世界500强公司一直在变,咱们拿出全世界前十的公司来看,到后来就是微软,然后就是苹果,其实大家可以看到时代在不停的变化,那么为什么这些人可以成为全球前几名的公司?为什么能够成为世界首富?

因为这个时代不同的原因。在2010年以前,那是软件时代,微软就作为软件时代的代表,理所当然的成为了整个世界的焦点。再往后是移动互联网时代,今天云计算的时代,所以时代在不停的变化,所以说世界首富的变化也反映了整个时代的变化。

大家可以看到云计算这个事情,其实它已经确确实实产生了一个很大的效应,亚马逊的整个云计算收入46亿美金,微软是50亿美金。其实大家可以看到,他们的收入逐渐要开始超越,微软也是作为很大的主体,所以说大家可以看到整个时代在变革。那么如果你是一家企业,如果你不拥抱这个变化,那结果肯定只有一个,你会被时代所淘汰,我相信大家也看到像诺基亚已经在这个世界上不存在了,当年也是世界500强,在当时都是特别牛的公司,在今天它已经彻底从历史的篇章里抹掉,如果你不变化结果就是这样,无论企业多大,哪怕你是世界500强,过两天肯定就不在了。

我觉得合肥互联网大会特别好,“新技术、新制造、新未来”,只有拥抱新技术,只有能够做到新制造才有未来,否则你没有未来。

今天我就说一下整个时代发生的变化,第一个就是说所有的企业,今天所有的龙头企业都在进行数字化转型,未来也没有传统企业,我认为未来任何一家企业都是互联网企业,如果说你不拥抱互联网那你肯定就不存在,所有的业务都要数字化。另外一种变化就是互联!我后面会说,就是说企业不仅仅是从云上获得一个计算的本领,其实更重要一点是数据的流通,数据流通产生价值,就像咱们的货币一样,经济靠什么拉动?是靠货币的流动来拉动的。过去企业的所有数据都在企业的内网,不流通的,只有在数据产生流通之后才会产生更大的影响,我觉得合肥开始搞数据平台,我觉得非常有前瞻性。

其实到今天,因为我们公司主要是面向企业服务的,所以我们今天见到很多大型的企业,他们很多在做自己的数字化转型中,不仅是把内部的办公流行进行数字化,更重要的是跟很多外部的企业去连通,比如说他的合作伙伴、他的客户,今天很多制造业也会用这种互联网方式去服务客户,包括员工上下班,工作也都是数字化了,所以数字化、互联化是必然的。

另外一个就是设备的移动化,过去大家整个办公都是PC,未来有各种各样的移动设备,包括物联网设备。第三个很自然就是云化,我刚才说了,过去企业所有的系统、所有的数据都在公司的内网,未来逐渐要带来更多的是数据的流通。国外有一个类别软件服务化,就是互联网软件的服务模式。

接下来就是一个问题,就是说在新的变革之下,企业的IT会变成一个什么样的存在?刚才我说了几个变化之后,整个企业的架构会发生这么一个变化,左边就是过去企业的整个IP的架构,我全部成内网,我的人都在网里面,我的设备和PC,我的应用都在网里面,我通过一个防火墙把这个企业保护起来,这个墙是整个企业防护的重要措施,但是在经过变革之后,大家会发现架构发生了变化,我的设备可能是移动化,那我可能不在公司内部,我可能出去了,所以我的设备出了这个墙,然后我的应用上云了,也不在这个防火墙里面了,我的人也经常出差、经常流动,甚至有一些子公司,甚至有合作伙伴都在防火墙外面,所以也出了这个墙,整个管控的架构就自然而然变成了这样。

这样子的话,它对企业的安全就带来全新的挑战,过去我们把它叫做旧安全体系,所有企业都会关心自己的数据安全,我们把过去的体系叫做旧安全体系,我把它定义为以墙为中心,跟人类社会发展有点像,像中国的古代的城市是由城墙组成的,一个高高的城墙,这就是城市了,所有的老百姓只要在我这个城墙里面就一定是安全的,我要保证这个安全我只要把这个墙修的足够高、足够厚就能够保证城里老百姓的安全,今天这个行不通了。大家可以看到现代社会的城市并不是一个城镇,为什么?因为人开始流动,因为现代社会有了高速公路,现代社会有了高铁,现代社会有了地基,人不是一辈子生活在墙里面,过去可能真的是一辈子生活在墙里面,修一个墙就能解决问题了,所以过去是做防火墙,把防火墙作到足够厉害了就可以,现在人是流动的,是因为经济发展的需要,如果只有一个城墙,那你的经济就发达不了,所以也是一样的。企业其实要上云,我觉得不简单的交给云计算去算,而是要联动。

大家知道制造一辆车他的零件可能有上百万个,你只有联动,包括你销售的渠道,那些4S店也要和联动,包括很多后面的销售者,他看了你这个车,你也得定期做保养、做服务,所以也是跟你做连接的,不是像过去把车卖了就结束了,这是很重要的一个点,我要开始更多的去跟产业,我的用户跟我的商家相结合,过去的这种传统制度就不行,怎么解决?现代城市大家不是靠强来实现安全,那靠什么?大家可以看到单独的应用出了这个墙,设备出了这个墙,你的用户也在外面,你的安全度就下降了,可能防火墙的作用很好,但是里面的员工可能会出去。另外你这个设备,如果你原来在公司内办公,设备都是统一买的,但是移动用的设备都是自己的,没有人喜欢,天天带两个、三个手机,个人的设备是很容易中毒的,中毒以后这个病毒可能就在手机上面搜集数据,那企业的数据就保不住了。其次用户可能也在墙外面,用户的身份信息,今天我们在互联网时代,我们识别一个人用什么来识别?在现实生活中,比如说我看到你这个人脸,我认识你,所以我知道你是这个人,但是在数字的时代里你是没法解决这个问题,因为所有的系统都是通过用户名和密码来识别的,只要我拥有你的用户名和密码,那我就是你了,比如说合肥市市长可能每天办公要登陆很多系统,市长是有很多权限的,如果黑客拿了市长的登陆密码登进去了,就可以代表市长,在互联网世界里这是很不安全的。

其实国外有一个统计,这是美国最大的电信营销商统计的81%是因为用户身份被盗取,这是很正常的事情,因为很有可能把很多密码用的是相同的密码,只要攻破其中一个就可以去登陆你其他的账户,因为过去你的系统都在墙内,所以没有这个问题,所以无法登陆,但是有些应用全世界的黑客随时随地都可以登陆入你的系统,这就是很大的安全隐患,所以如何保证身份的安全,这是一个很大的问题。有了这个问题,美国著名的研究机构说76%的企业因为数据安全隐患不敢上云,这是阻止企业拥抱新技术的很重要的原因,发展是要建立在安全的前提下,如果没有安全,那谈何发展?所以如何去保证在新的情况下的数据安全问题。

我们来看美国是怎么解决的,因为美国技术发展比较全面、比较靠前,这些问题他们都碰到了,他们也有相应的解决方案。首先看一下左边的统计,云安全整个市场是公有云市场的1/4,就是说如果你花一百块买了公有云,还要花25块买云安全,这是配套的,这很容易理解。云安全里面有细分的市场,目前最大的一个是IAM,就是身份与权限的安全网络控制,这就是目前经济在美国已经有两家创业公司上市了,正好是美国股票交易所上市的,另外还有几家都不错。如果你去分析这些公司,大家可以发现整个新安全,他们的思路是以什么为中心?叫做以人为核心,大家可以想想,这个墙没有了,人开始流动了,开始出了这个城墙,你怎么保护他?其实保护他的一个新思路就是我跟着他,所以这叫以人为核心,数据的贴身保护,当然这在现实生活中,每个人请一个保镖的成本比较高,但在数字化社会里面是可以的,这是整个安全体系的新思路,从以强为中心变成以人为中心,从修城墙变成贴身保镖,这是整个保护安全的新思路,希望大家多了解。

我是做浏览器的,为什么我们做这一块?其实大家想想,以人为中心,大家用什么来上网?浏览器,这是离人最近的上网的软件,有许多安全可以在浏览器当中做,或者说浏览器解决的是安全的最后一步的问题,其实还是要下去的,下到最后如果数据不保护,你的数据还是会沉漏掉,安全是这样的,在100公里内是安全的,最后一公里不安全,所以还是不安全,我们在这个点上做了很多安全的措施,我们就用了一些业内比较流行的一些技术,包括我们这个加密效果,为什么国家保密局开始做这个事,就是因为把所有的数据加密就不能拿到我们的数据了。

所以我们公司的解决方法是红芯云安全,大家今天下载一个浏览器,相信大家对浏览器都很熟悉,虽然大家知道IE什么的,那是国外的,或者有搜狗之类的,其实内核还是国外的,就像CPU,虽然主要的是自己制的,但是CPU是国外的。浏览器的外壳要么是IE要么是国内的,如果一直用国外的安全就无法得到保护,所以我们就叫红芯云安全,就是红色的内壳,我们希望实现真正的浏览安全,具体的技术细节就不说了。

大家可以看到有很多网站,如果说用了我们的红芯云安全,出来就是这个页面,这也是我做的。我们也可以对整个数据进行加密,因为今天很多企业都担心我把数据放到这个云上,他们会不会偷窥我的数据,我们在浏览器这个地方,我们输入一个数据,比如说个人信息和电话号码等,我们把数据进行加密,我们把名字换了,然后把号码全部换成另外一个,所以云产商那边看到的其实是假的数据,然后这个数据返回的时候,在浏览器这一端,在你要看的时候,我们再把这个数据还原出来,所以你看到的就是原始的数据,没有被干预过的数据,我们这是数据的存储权和知情权分离,这个思路有点像古代传武功一样,就是这个道理,这也是我们在浏览器上做的一些创新,来保证数据的安全。这里有一些案例我就不多说了。

我们在浏览器云端有统一的控制器,我们可以实时的控制,及时发现异常设备、用户行为,这不是纯技术的问题,你的员工里面有人叛变了,那我登陆一个系统天天去看这些数据,去把数据拷贝出来,那这个问题怎么解决?我们就通过浏览器去监测你的使用行为,看你是否在做不正常的事情,一旦发生不正常的我们就进行管理,可以发短信说这个人正在做很危险的事情,用这种方式来真正解决不是安全问题的安全。我们能做到这些就是因为我们浏览器在内部做了很多创新,左边是大家熟知的浏览器,IE、微信、360等都比较有名,右边是我们自己的一套架构,通过整个浏览器内部的创新我们来实现真正的安全,我们的浏览器定位也非常明确,就是为了帮助企业上云。

最后一个页面,这也是我回创业的一个原因,其实中国今天没有自己的浏览器内生动力,我们希望通过我们的努力做中国的浏览器真正实现云安全,帮助国家能够创造更高的生产力,谢谢大家。

(附:本文根据现场速记整理,可能会有疏漏错误,请见谅。未经允许,请勿转载!关注“i创会”公众号,联系小编微信:damo1000)

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: