工信部王春晖:必须制定云计算安全法律法规
- 发布时间:2014-10-31 09:28:32 来源:中国网财经 责任编辑:谢凌宇
中国网财经10月31日讯 2014金融云计算论坛(FCCF2014)于10月23日-24日在上海中星铂尔曼大酒店圆满落幕。工业和信息化部电信经济专家委员会委员王春晖在会上表示,必须要制定云计算安全法律法规。
本届大会由CDMC Events 决策者会议主办,云安全联盟作为支持机构,以“创新云计算技术、开放大数据平台、引领未来互联网金融新模式”为主题,汇聚了来自银行、证券、基金、保险等金融机构的高层管理人士、科技信息部主管、数据运营中心负责人、云终端设备提供商、云计算系统集成商、软硬件基础设施提供商、云计算规划咨询服务商、云计算外包服务商等,围绕云计算最新技术和解决方案、动态和趋势,云计算信息安全,金融大数据,金融云计算成功应用案例等各个层面的问题作深入而全面的探讨,共同推进云计算在金融领域的持续健康发展。
工业和信息化部电信经济专家委员会委员王春晖发表了关于“安全与信用:云计算发展的永恒主题”的演讲。他指出,云计算带来的挑战表现在:一是数据由第三方托管;二是数据物理位置不确定;三是虚拟化管理,数据深层次状态不明晰;四是国际云计算服务与应用的统一标准和信用体系缺失,各大厂商纷纷建立各自的开发标准,占山为王。另外,他也提出大数据与云计算时代,最值得关注的“数字所有权”,即支配权、使用权、收益权以及处置权的分离。
王春晖也提到了关于棱镜门事件的反思,指出棱镜依然笼罩中国,思科、IBM等美国八大金刚在华无缝渗透,严重危机国家安全。因此,他说,国家应当实施“去美国(八大金刚)化”活动,关键在于我们在核心技术上的创新,必须要制定云计算安全法律法规,建立云计算安全与信用审计制度,并且支持国内制造和运营商的发展。
阿里巴巴集团阿里金融云高级业务拓展专家张立成的演讲主题为“阿里巴巴助力金融行业互联网和大数据创新”。他解释了“屌丝经济”和“平台经济”的概念,其中,“平台经济”的三大关键点在于规模、粘性及合作共赢。同时,他归纳了,互联网金融的总体模型是两大模型(屌丝经济、平台经济)加三大能力(入口、有效流量、客户运营)。
张立成也大致介绍了阿里云的几大能力,一是平滑接入各个电商平台,实现用户流量导入;二是用户/数据共享、应用对接、电商;三是大数据平台+工具+咨询+数据服务,其中包括客户洞察,产品创新,市场洞察,风险防范;四是阿里金融云,可以减少资金投入、减少运维成本,具有平台连接器,一天内投产、小时级扩容,企业级SLA保证等。
太平洋保险集团信息安全与内控管理部高级经理戴锡平演讲主题为“技术创新如何改变保险公司商业模式?”他表示,随着大数据的发展,技术创新当前已经很大程度上改变营销模式,推动产品设计创新,改变服务模式等方面。其中变化很大一块来源于销售模式,比如电信呼叫业务发展之后,大量的保险公司开始使用电销模式,这是以前从未有的。又比如百度推出了百度直达号,只要在百度中输入“@太平洋保险”,直接引导到公司设定的一个客户服务场景,可以看到保险公司提供的整套综合的保险服务。
另外,戴锡平也说到了关于未来新技术与新商业模式的畅想。包括有安全二维码、微型穿戴设备、云精算、超级地图、智慧仓库等。最后,他总结到,未来,创新技术将更深刻地影响保险公司的生存与发展。
上海证券交易所总经理助理黄越简单介绍了上交所互联网行情云服务平台(MAAS)。他说到,互联网云行情服务平台,定位为券商提供商业化的技术服务,发挥资源集聚效应,有效降低行业整体成本,不同于交易所履行法定职责向会员发布行情,不改变券商通过现有渠道收取行情,不改变券商对用户的管理,也不改变客户端发布和界面感受。
同时,黄越说明了互联网云行情服务平台的技术方案。即建设全国多点部署的基础设施、实现行业内相关基础设施的集聚与共享,发挥交易所行情数据源的优势、提高行情数据品质,建设一体化的安全运营监控体系,开发高性能的行情服务端,提供综合性的互联网安全防护体系以及通过客户定制等方式满足券商的个性化需求。
中国赛宝实验室赛宝认证中心技术总监刘小茵说明了云服务安全解决之道。她开门见山引用了几个云服务安全事故案例,通过分析指出安全事件中,属于管理方面的原因比重高达70%以上,云计算的安全问题大部分是传统IT就存在的安全问题,因此安全是信息产业领域永恒的主题。云计算重点关注组织风险、法律法规风险以及技术风险,具体有供应商锁定、控制权丧失、符合性挑战、云服务提供商并购、电子证据、数据审查风险、Licence风险、资源耗尽、隔离失效、数据传输丢失、数据泄露、密钥丢失、管理接口威胁等等。
之后,刘小茵指出了云服务安全解决之道,包括风险评估,安全管理和可信评价。如通过风险评估导出信息系统的安全需求,信息安全建设以风险评估为起点,控制安全风险,保障云服务正常安全开展。她也指出风险评估总体流程要按照《GB/T 20984信息安全技术信息安全风险评估规范》进行。
微码邓白氏总经理Anita DONG说明了大数据的商业应用。首先,她指出,大数据的特征是数量(静态数据)、速率(动态数据)、多样化(数据形态多样)以及精确(数据疑点)。说到如何运用“大数据”发挥最佳价值,就是要用可以信赖的、快速的、准确的、具有代表性的数据支持决策者。
Anita DONG同时也提到了大数据成功应用的关键,指出多种维度与来源的数据是离散的,要将不同维度的数据整合到同一标准下,并且把其关联,使之成为一条完成的有多种维度的数据,才能发挥其最终的商业价值。商业数据应用包括身份数据、行业数据、偏好数据、需求数据以及风险数据。最后。Anita DONG用具体的案例来表明邓白氏如何运用大数据理念帮助IT行业开拓市场以及帮助银行识别并获取小微企业客户。(中国网财经中心)