云安全态势管理篇1

“我希望趋势科技能够永远保持领先。这是我们运营的一贯理念。”趋势科技CEO陈怡桦表示。

云计算，安全市场的机会

趋势科技可以说是在虚拟化安全领域比较成功的安全厂商之一。2012年，趋势科技推出DeepSecurity8.0，这款产品成为全球第一家应用了VMwarevShieldAPI的安全工具。利用vShieldEndpoint所提供的接口，DeepSecurity可以实现对主机上所有虚拟机的无防护，节省主机资源，提高管理效率。由于VMware在虚拟化市场上拥有庞大的市场份额，使得趋势科技很快抢占了大量虚拟化病毒安全防护市场。要知道，在早期，很多想要在部署虚拟化病毒防护的用户会发现，市场上只有趋势科技的防毒产品采用了VMware的接口。

对虚拟化市场的前瞻眼光，使得趋势科技获得了先机。不过在陈怡桦眼中，虚拟化只是趋势科技关心的一个部分而已。“我们非常重视整个云计算生态链的合作，我们今天所谈到的无论是公有云、私有云还是混合云，都会与相关的技术和运营服务商进行合作。”她表示，与VMware的合作就是趋势科技云战略中的一部分。

这就是为什么趋势科技会将自己的2014云合作伙伴峰会主题定为“大势所趋，云展未来”。来自趋势科技的官方说法是，为了帮助合作伙伴更好地把握销售机会，趋势科技在安全解决方案中融合了产品的多元化组合，涵盖虚拟化和云计算、融合基础设施、安全管理等多种领域，这些解决方案已经被纳入到趋势科技渠道销售体系之中。通过捆绑趋势科技解决方案与战略合作伙伴（如VMware、亚马逊、惠普、IBM、微软）的产品和服务，渠道合作伙伴可以帮助用户提升价值，同时提高自身的销售和盈利能力。

陈怡桦认为，云计算不仅为IT技术和产品厂商提供了机会，也同时给予了渠道商发展空间。实际上，她的这一观点也已经为业界所认可。包括IDC、Infonetics等在内的多家分析和调研公司都曾经表示，云计算的出现会重新定义IT的架构与服务模型。而在这一更迭过程中，用户的应用会重新进行洗牌。“趋势科技有一个很好的生态环境，也有一个很大的生态环境。”陈怡桦表示。

安全边界已经被打破

与云合作伙伴大会一样，2014年趋势科技CIO高端峰会的主题同样是云计算。只不过，在CIO高端峰会上，云计算不再仅是生态系统与合作纽带，而代表了下一代的安全环境。在这个新的安全环境中，安全防护的范围已经远远超过了目前的界限，由于万物互联的出现，几乎所有的电子设备都要被纳入安全的范畴。与此同时，移动设备与数据中心安全也会呈现新的局面。

陈怡桦用商业模式中的一种理论“长尾效应”来描述未来的安全局势。她认为，当终端成倍增长，数据存储于云端之时，安全事件将会频繁发生：“万物互联的‘长尾效应’会产生90%以上的未知威胁。”因此，趋势科技将很多精力都放在其云安全智能防护网络（SmartProtectionNetwork，SPN）上。趋势科技企业业务部产品开发总裁刘硕琛表示，其智能防护网络运用了云计算技术收集多方的正常应用信息并在云端进行汇总统计和关联分析。这使得趋势科技在云端汇总了大量内容，并将这些内容随时与客户端保持同步。因此，一旦发现某些应用信息在云端并不存在，也就证明其有可能是恶意软件。这样一来，即使是小概率事件也能够被安全系统捕捉。实际上，这种白名单技术已经成为越来越多安全厂商的选择。

趋势科技（中国区）网关产品经理白日表示，在APT攻击包括未知威胁防御方面，趋势科技一直非常重视相关的技术储备和积累，这一点体现在了威胁发现设备TDA、沙盒等多种产品、技术和解决方案层面。“在未来半年到一年中，我们会见到更多有关未知威胁防御的新技术。”刘硕琛表示。

在本次举行的两场大会上，趋势科技还特别表达了对万物互联和物联网的关注。如今，在消费领域，趋势科技已经在与相关厂商进行合作，将安全技术植入到物联网产品之中。陈怡桦认为，在未来万物互联和物联网的发展中，云安全智能防护网络将会发挥其泛化的作用。

智能设备也有安全隐患

通过设立联合实验站，GeekPwn和启明星辰希望能够唤起社会对智能设备安全的意识。

本报记者李旭阳

8月19日，专注于智能设备的极客活动GeekPwn（极棒）安全极客嘉年华与信息安全厂商启明星辰携手，共同设立GeekPwn启明星辰联合实验站。未来，这一实验站将针对智能设备与信息安全爱好者，提供免费的场地与设备支持。同时，双方也有志于将其作为教育基地，面向社会开放。实验站提供了包括谷歌眼镜、索尼PS4、三星智能手表等智能设备，供到场人员体验。

“GeekPwn（极棒）在7月15日举办新闻会提出了智能设备安全的重要性，8月份美国的黑帽大会（Blackhat）也提出了类似的观点，现在启明星辰实验站首场沙龙的举行也是关注智能设备安全问题，说明行业内已经达成共识，即智能设备安全已经成为了未来几年安全领域关注的重点。”GeekPwn（极棒）主办方KeenTeam负责人王琦认为，智能设备安全是未来的趋势。

云安全态势管理篇2

【关键词】云存储数字资源长期保存

当前，社会的信息化发展，给人们带来便利的同时，也带来了很大的危机。数字资源是目前社会活动的重要组成部分，在信息的传播和利用过程中，具有一定的重要性，但是，随着数字资源的丰富和扩展，如何实现信息资源的有效保存就成了一个迫切需要解决的问题。数字资源的长期保存，任务比较繁重，要实现信息资源的真实性和安全性，也给数字资源的保存带来了很大的挑战。因此，云存储基于云计算的相关概念，实现了对数字资源的分布式保存，满足了各种条件下数字资源的访问需求，适应了社会的发展。

1云存储概述

云存储是一种最新的数字资源存储概念，实现了对数字资源的分布式保存和管理，改变了传统的数字资源保存方式。云存储，主要是指通过相关的网格计算、分级存储和集群文件系统等技术，将网络中的存储设备通过一定的软件和硬件开始集合在一起，对外提供标准的存储接口，实现不同环境中的信息资源获取。云存储，主要实现的是数字资源的长期存储服务，通过网络可以将本地的数字信息资源进行传输，保存到在线存储空间中，满足不同的信息需求。

云存储系统和传统的存储系统进行比较，具有以下的优点，主要表现为：

（1）云存储可以面对不同类型的网络，进行数字资源的在线存储服务，而传统的存储系统主要是针对一些高性能的数据计算和事物处理，应用不广泛。

（2）云存储服务范围比较大，数据的安全性，以及网络环境也比较复杂，在技术方面的要求相对较高，所以挑战性比较大。

（3）数据管理方面，云存储能够有效的支持海量数据的保存和管理，数据的后台维护也比较方便。

2云存储在数字资源长期保存中的重要性

为了保证数字资源的真实性和完整性，数字资源的长期保存系统需要具备一定的安全性和可靠性。目前，社会中数字资源的迅速增加，在容量和形式上逐渐进行了扩展，传统的数字资源存储方式出现了很多的缺陷，不能满足当前的社会发展需要，因此，云存储在实现数字资源长期保存中的优势逐渐体现了出来。云存储可以实现，动态化的灵活配置扩展数字资源，让数字资源的存储通过分布式的共享形式进行长期保存，给数字资源的存储和应用带来了很大的便利。

云存储实现了数字资源的集中监控和动态化的管理，每个管理系统应用的存储空间都能够进行实时的调整，以及随意的伸缩。所以，进行数字资源的长期保存过程中，初期可以申请较小的空间进行实验性的研究，随着资源的增加，可以对存储空间进行动态化的调整，也避免了存储空间的浪费。云存储和传统的存储方式相比，在初期的投资和运营中的维护方面成本比较低。首先，云存储可以根据具体的数字资源存储需求进行空间的扩展，不需要太多的投资就能进行资源的保存。其次，云存储不需要基础性的存储设备，也不需要机房等，降低了能耗，节约了成本。

3云存储在数字资源长期保存中的具体应用研究

3.1云存储在企业数字资源长期保存中的应用

企业数字资源和其他的数字资源有很大的相似性，具有可备份、资源共享性、安全性能低，容易被修改等特点，企业的数字资源长期保存也面临着很大的挑战，所以，混合云是进行企业数字资源管理的有效选择。

混合云，能够将私有云的安全性优势和公有云的低成本优势，进行有效的结合。如果企业进行单一性的私有云存储平台建设，产生的开支比较大，会给企业造成一定的负担，所以要选择一些更加合理的资源存储方式。企业的财务资料和客户资料，以及其他的核心资料，都关系到了企业的发展，所以存储的安全性因素是必须要考虑的，因此，企业可以将这些机密资料，存储在私有云存储系统中，保证资料的安全性。其他的共有云存储系统，可以存储一些非核心的企业资料，实现数字资源的有效利用。

除此之外，混合云的应用能够提高企业员工的办事效率，将企业的数字资源通过智能云平台进行，方便员工访问相关的资源，节省了大量的时间，提高了员工的工作效率。

3.2云存储在个人数字资源长期保存中的应用

个人数字资源具有碎片化、分散性和即时性的特点，要实现数字资源的长期保存，传统的存储方式具有很大的缺陷，而且随着社会信息化的发展，个人数字资源的价值也逐渐的体现了出来，对个人的发展产生了很大的影响。

云存储在个人数字资源的长期保存中，实现了个人数字资源的集中化存储和管理，满足了用户数字资源的动态性和即时性，为用户提供了很好的存储平台。例如个人的手机QQ平台接收到的相关文件，可以选择在“微云”进行存储，实现数据的同步和备份，为个人的数字信息管理提供了保障。公有云进行数字资源的存储，面向的是多用户，具体个人的数字资源维护和运营成本也比较低，因此，是个人进行数字资源管理的最佳选择。随着社会的信息化发展，个人数字资源得到了很大的扩展，所以产生的数字信息也不断的增加，普通的存储介质已经不能满足用户的需求，同时，也给云存储带来了很大的发展空间。

4结语

云存储是目前社会信息化发展的重要技术，在数字资源的存储方面具体有很大的优势，对实现数字资源的长期保存提供了很好的选择。云存储实现了分布式的空间数据管理模式，有效的扩展了数据的存储空间，同时，节省了数字资源长期保存的成本，在目前的社会发展中具有重要的意义。

参考文献

[1]任生楠，黄奋，徐宽.云存储在数字资源长期保存中的优势和问题研究[J].中国科技信息，2011，18：64.

[2]陆泉，韩雪，韩阳，陈静.我国数字信息资源长期保存研究综述[J].图书馆学研究，2015，04：2-8.

[3]鲍静.基于云存储的数字资源长期保存策略[J].农业图书情报学刊，2015，04：14-16.

作者简介

邢辉（1989-），男，安徽省阜阳市人。现为贵州师范大学信息与计算科学重点实验室在读研究生。主要研究方向为生物信息。

云安全态势管理篇3

【关键词】智能时代；云计算；安全架构

一、前言

当今世界，新一轮的科技革命和产业变革正在持续深入，工业互联网、智能制造、人工智能、大数据、物联网等领域正在加速布局，“智能时代”企业信息系统最显著的变化是虚拟化、数字化一切、软件定义，促使企业信息化的不断发展，公司信息化资产数量日趋增多、系统的关联性和复杂度不断增强，使企业信息安全形势日益严峻，信息安全防护工作面临前所未有的困难和挑战。为了更好监控和保障信息系统运行，及时识别和防范安全风险，同时满足国家和行业监管要求，保证信息安全管理工作的依法合规，企业亟需建立一个全数据、集中管理的企业安全平台，做到事前预警、事中监控、事后分析以及响应，全面的提升信息安全管理与防护水平。

二、智能时代的变化趋势

我们正处在一个变革的时刻，“智能”是这个时代最显著的标志。在今年春天首届世界智能大会上马云提出，智能时代有三个最主要的要素：互联网、大数据、云计算；李彦宏也指出，未来30年推动社会进步的动力，就是智能科技的进步；浪潮董事长孙丕恕表示，智能从实现形式上就是要通过物联网、互联网将企业生产数据、互联网数据和企业自身的管理数据全部打通，实现无边界信息流和大数据分析。由此看来，一个企业走向智能化首先要完成业务在线化和流程服务软件化，然后完成应用软件的SaaS(Software-as-a-Service)化，从而助企业实现智能生产、智能维护、智慧服务。1.安全技术的变化基于云计算、虚拟化、大数据、智能制造、移动办公的持续推进，都是基于企业信息基础架构所实施的，开放式计算环境和更灵活的支持架构，要求安全技术随之匹配发展，才能适应新环境，新技术下的安全需求。中国工程院倪光南院士在《云安全的思考》主题演讲中指出，云安全一定会呈现出多维度、多层次、跨领域、多学科技术交叉等方面的特征。对于云计算的安全保护，需要一个完备体系，从技术、监管、法律三个层面上，形成可感知、可预防的智能云安全体系。2.企业智能架构从应用架构上看，未来的应用都是角色化、场景化的，可连接互联网资源，全员应用，实现移动化和智能化。虚拟化、数字化一切、软件定义促使企业信息架构的变革，以业务为导向和驱动，在企业管理、集成等方向上提供基础共性平台，为企业快速构建和集成应用软件提供基础支持，从而实现工程经验模块化、产品实际协同化、项目流程一体化结构，实现由统一业务层、统一界面构架层、应用系统层、统一工作台面、大数据分析、云计算层组成的一种新模式。在企业IT系统的业务基础机构层面，引入先进的统一软件平台，为上层应用开发提供统一标准，接口和规范，同时基于“平台+组件”的架构实现各类应用的组合和复用，助企业实现数字化转型。3.云架构在人工智能一日千里的时代，云计算已成为产业革新的原动力、新型管理的主平台、人工智能的强载体。在新的云时代，整个社会都在发生数字化的迭代。云成为数字化最重要的基础架构。腾讯董事局主席兼首席执行官马化腾指出：“用云量将成为一个重要的经济指标，能够衡量一个行业数字经济发展程度。”他还表示：“传统企业的未来就是在云端用人工智能处理大数据。”“云+AI”是当前最主流的方向，其核心包括三项核心能力（计算机视觉、智能语音识别、自然语言处理）。在计算机视觉领域实现开放OCR识别、人脸核身、图片处理等多项智能云服务；在智能语音识别领域实现语音转文字、语音合成、声纹识别、情绪识别等功能；在自然语言处理领域，以“数据+算法+系统”为核心，提供毫秒级响应的个性化服务。

三、企业信息安全措施

VMware首席执行官帕特•基辛格表示：“抵御安全攻击，响应速度不是核心，而是如何将支离破碎的安全保护进行更有效的整合，实现安全架构的简化，这才是企业安全转型的关键。”安全技术在智能时代必须跟上发展的变化，“智慧安全”的理念正在深入，着力点从网络系统安全、数据安全深入到业务应用安全等各个层面，AI防火墙、态势感知平台、云安全产品、企业移动化信息安全管理平台、智慧眼监控雷达、业务应用安全审计平台成为保护企业信息安全的前沿技术。1.企业数据的安全阿里巴巴董事局主席马云说：“数据是新能源。”随着数据量的持续增长，应用数量不断增加，数据将成为社会创新的重要驱动力。随着“网络强国战略”、“互联网+”行动计划、大数据战略的推进，网络安全风险和威胁也进入到企业：非对称的业务流量、定制化的应用程序、需要被路由到计算层之外并达到数据中心周边的高流量数据、跨多个虚拟化应用，以及地理上分散的移动应用，都造成数据泄露的机会，随着中央网络安全和信息化领导小组的成立，信息安全已上升到国家安全层面。因此数据保护十分重要，最好的选择是本源的防护，既做到保护数据本源的同时，又能灵活应对各种安全环境的需求。而符合这种要求的安全技术就是基于专业的安全分析模型和大数据管理工具，可准确、高效地感知整个网络的安全状态以及变化趋势，通过企业本地部署安全大数据分析平台，打通云端情报与本地设备的联动，形成情报触发预警，预警触发防护的闭环。对外部的攻击与危害行为可以及时的发现，并采取相应的响应措施，保障企业信息系统安全。2.企业网络安全2016年，在“4.19讲话”中再一次强调网络安全建设的重要性，并提出：“要树立正确的网络安全观，加快构建关键信息基础设施安全保障体系，全天候全方位感知网络安全态势，增强网络安全防御能力和威慑能力，要加快网络立法进程，完善依法监管措施，化解网络风险。此外根据网络安全法相关规定，我们也可以看出，网络安全法在原有信息系统安全等级保护制度的基础上，创新了网络安全等级保护的工作方法，企业的信息安全建设需在原有信息系统安全等级保护制度建设的基础上，将新技术新应用带来的重要信息系统建设诸如云计算、移动互联、物联网、工业控制、大数据等领域的国家关键信息基础设施建设都纳入国家安全等级保护制度进行管理，将风险评估、安全监测、通报预警、应急演练、灾难备份、自主可控等重点措施也纳入了国家网络安全等级保护制度的管理范畴。企业紧跟网络技术的发展，以“智慧安全2.0战略”为指导，将“智慧安全”的核心从网络系统安全、数据安全深入到业务应用安全等各个层面。现在已可以采用AI、机器学习、行为分析等技术手段进行动态分析、静态分析、异常检测、深度解析等手段，更有效地防范未知威胁。3.物联网安全预计到2022年，全球将有超过460亿台设备，传感器和执行器连接在一起，更广阔，更强大和更稳定的物联网时代即将到来，并且最终将给企业带来全新业务方式。物联网(IoT)为企业创新提供了广阔的前景。企业通过监控、分析收集来的数据量，来确保业务的正常发展。其中数据大都是从传感器、应用、门禁系统、配电单元、UPS、发电机和太阳能电池板产生的数据，但随着这些应用的增长，物联网带给企业的安全风险也很大。要应对物联网的安全挑战，企业应从智能设备的离线安全、入网安全、在线安全等维度进行整体安全检测与防护，在云端接入大数据感知威胁和安全态势分析平台，获取威胁情报；在本地端通过减少威胁“检测时间（TTD）”，即减少发生威胁到发现威胁的时间差，缩短检测时间，可有效限制攻击者的操作空间，和最大限度减少损失。①及时更新基础设施和应用，让攻击者无法利用公开的漏洞；②利用集成防御对抗复杂性，采取平衡防御与主动应对的安全控制；③密切监控网络流量（这在网络流量模式可预测性非常高的IoT环境中非常重要）；④追踪物联网设备如何接触网络并与其他设备进行交互（例如，如果物联网设备正在扫描其他设备，则可能是表示恶意活动的红色警报）。

四、结论

神州控股董事局主席郭为对未来的预测时说：“云计算将成为未来主流IT运算模式，大数据会成为最重要核心资源；自上而下的创新将是智能时代推动社会进步的主流方式，借助云计算、大数据这两项关键技术实现互联网化、协同化和智能化。”智能是我们这个时代的标志，对于企业信息化来说，它的路很长，首先要完成核心业务在线化和所有的业务流程服务软件化，然后完成应用软件的SaaS(Soft-as-a-Service)化，当企业的核心业务完全建立在互联网上，并有软件SaaS平台驱动，企业才能够向智能化方向演进——低成本积累大数据，并通过数据分析进行商业决策，最终向实时数据分析、实时智能商业决策演进。由此，企业信息智能化任重道远，从现在开始制定适当的安全策略，以此加快IT新趋势的适应能力，在不断采用新技术的过程中建立适合企业的安全管理系统，做到覆盖企业安全运维的所有场景，监视安全威胁，预测安全风险。

参考文献

[1]维克多•迈克热•舍恩伯格.大数据时代:生活、工作与思维的大变革[M].浙江人民出版社.

云安全态势管理篇4

6月28日，2017蓝盾股份新产品会在北京隆重举行。本次会以“智慧安全御见未来”为主题，蓝盾股份副董事长兼总裁柯宗贵、高级副总裁韩炜和业界专家齐聚一堂，共同探讨网络和信息安全面临的挑战与对策，揭开未来智慧安全的神秘面纱。

近年来，蓝盾股份将“智慧安全”的理念融入到产品研发设计中，紧密结合用户需求和用户体验，研发着力点从网络系统安全、数据安全深入到业务应用安全等各个层面，坚持技术创新，深化安全技术内涵，不断打造精品。本次会上，蓝盾AI防火墙、蓝盾态势感知平台、蓝盾云安全产品、蓝盾企业移动信息化安全管理平台（蓝盾S-EMM）、蓝盾新微智慧眼监控雷达（BDS-100智慧眼）、蓝盾业务应用安全审计平台等六款智慧安全重磅产品及解决方案悉数登场亮相，发力信息安全行业最前沿实践。

据悉，蓝盾AI防火墙是通过机器学习模型快速判定安全威胁的新一代智能防火墙；蓝盾态势感知平台利用大数据技术实现实时评估整体网络的安全态势；蓝盾云安全产品可形成完整的云内网络和通信安全、设备和计算安全、应用和数据安全解决方案；蓝盾企业移动信息化安全管理系统使业务单位能够轻松应对各类应用场景的安全问题；蓝盾新微智慧眼移动目标监控雷达可全天候对目标进行跟踪和识别；蓝盾业务应用安全审计平台实现了对业务操作行为的实时监管、操作留痕，对违规操作的预警预测和追溯倒查。

本次会中亮相的产品，代表了信息安全领域的前沿技术，全面诠释了“智慧安全御见未来”的真谛。同时，本次会是一次全面了解中国网络与信息安全现状、聆听网络安全从业者洞察c感知的重要良机。

云安全态势管理篇5

关键词智能电网；云计算；存储

中图分类号TP39文献标识码A文章编号1674-6708（2013）104-0204-02

0引言

云计算通常简称为“云”，通过Internet按需交付计算资源和按使用付费的基础架构。随着我国经济的发展，传统的电网状态监测与诊断已无法适应经济的发展，其主要是以单台设备为目标，这种情况下的监测装置种类多、功能和接口不同以及孤立运行等。这些导致了电网的升级和维护更加困难，无法共享监测数据，无法统筹分析各设备的运行状况，也无法及时做出经济有效的检修政策，更无法达到智能电网监测全景状态的目标[1]。2012年，电力行业花费在智能电网改造上的费用已经高达236.8亿美元。支出的增加显示了行业的增长趋势，仅2012年全年已经占到整个智能电网开支的48%。为使智能电网能够可靠存储和高效管理需要全部信息，构建基于云计算的智能电网信息平台及该平台的体系结构，并探究新方法的可行性、优势及需要解决的问题。因此，为建立安全、稳固、快速、数据共享的智能电网信息平台，提出了云计算的智能电网信息平台。

1什么是云计算技术

云计算通过提供有用的、快速的网络访问，在计算资源共享池选择可配置的资源，可以快速的拥有这些资源，不需花费大量时间进行管理，这样就减少和服务供应商的交互。

在个人计算机和互联网两大变革后，云计算被看作第三次IT浪潮，它将带来生活、生产方式和商业模式的根本性改变[2]。“云计算”概念是Google首席执行官埃里克·施密特于2006年在搜索引擎大会（SESSanJose2006）首次提出。

云计算技术的出现让很多网络技术专家认为，这将会改变整个互联网产业的现有格局。因此，云计算技术得到很多大型互联网企业的青睐，他们都争相研究云计算的相关服务，以及百度、阿里、著云台等国内业界都在其中。现在云计算技术主要应用于互联网、商业和科学计算等领域，但对于云计算的研究并不深入。

2基于云计算的智能电网信息平台

2.1智能电网信息平台引入云计算技术的体系结构

在参照云计算体系结构的基础上，并结合智能电网信息平台的具体需求，构建基于云计算的智能电网信息平台体系。这种信息平台技术架构应该包括如4个层次：1）基础设施层：通过运用虚拟化技术抽象计算机、存储设备等资源，达到信息平台内部流程自动化和使资源管理优化，集合虚拟化后的硬件资源的功能；2）平台层：整合通用和重用的软件资源，监控Web服务器集群和数据库服务器的运行环境。用过优化““云中间件”来适应电力业务对可伸缩性和安全性等方面的突出要求；3）业务应用层：云上应用软件的集合包括业务软件的电力安全生产与控制、电力企业经营管理等领域；4）服务访问层：基于云计算的智能电网信息平台的商业模式，云计算通过运用IT的方式给用户提供服务，并且针对不同应用级别，即平台即服务和软件即服务，使电力企业用于得到满意的服务。

规模庞大、业务种类众多是智能电网信息平台的特点，因此，需要对智能电网的信息平台进行简化设计。接下来将根据上面所述关于云计算的智能电网信息平台的体系，从智能电网设备状态监测为出发点，探究智能电网状态监测云计算技术的应用[3]。

2.2智能电网状态监测云计算平台的设计

从智能电网状态监测的状况和开源云计算技术来看，云计算平台要采用廉价的服务器集群，并凭借虚拟机虚拟化资源，以分布式的冗余存储系统，及列存储的数据管理模式对数据进行处理，这样使智能电网对海量状态数据进行管理时，更加安全、高效。而且，基于MapReduce的状态数据通过评估、诊断和与预测状态，来实现高性能的并行计算能力和开发通用的并行算法环境[4]。

采用廉价的服务器集群，是因为不需要相同的服务器类型，且又可以充分利用供电公司闲置的大量服务器资源。这样做还能大幅度降低成本，凭借虚拟机使资源虚拟，并提高设备利用率。可是，这种廉价服务器集群是有缺陷的，就是机器易出现故障[5]。因此，要运用分布式的冗余存储系统来存储数据，就可以提高数据可靠性。

2.3存在的难题

云计算作为一种刚兴起的分布式计算技术，还是处于初期阶段。因此很多难题还需深入研究，如虚拟机、数据管理、能耗管理和云安全等等。云计算技术在智能电网中的运用也存在很多问题。但安全性是众多问题中需重点要解决的一个挑战性问题。

3结论

随着电力行业规模不断变大，智能电网信息平台也承受着很大压力，需要引入新的技术来改善和保障智能电网的运行。云计算技术超大规模、虚拟化、高可靠性、通用性、高可伸缩性和按需服务等优势，非常适应智能电网的实际需求，因此，智能电网引入云计算技术可以极大促进智能电网信息平台的完善。但由于云计算技术是新起的，对其研究还不够深入，文中基于云计算的智能电网信息平台的构建提出了一些自己的看法。

参考文献

[1]王德文.基于云计算的智能电网信息平台[J].电力系统自动化，2010（22）.

[2]白红伟.基于云计算的智能电网状态监测数据的处理[J].华东电力，2011（9）.

[3]曾令康.物联网、云计算在智能电网信息通信调度中的应用[J].国网电力科学研究院，2012（2）.

云安全态势管理篇6

在美国旧金山举行的2017全球信息安全峰会RSA大会上，老牌IT企业表现更为亮眼。IBM与Watson人工智能系统结合的“认知SOC”、聊天机器人及语音能力的安全助手；PaloAltoNetworks主导的Platform2.0平台亮相，聚焦于“云”、集成和自动化；Intel倡议组建“安全梦之队”；微软呼吁建立数字日内瓦公约组织……

当创新应用与生产、生活连接愈发紧密，网络边界消弭，网络威胁形势日趋严峻，会上寻求产业协同创新驱动安全的共识也更加清晰。

在协同的基础上，更倡导行业形成“聚力”，RSA2017热点研讨会的召开也志在“协同联动聚力前行”。会议以分享、交流RSA产业热点，把脉国内安全产业发展新趋势为目的，力邀政府主管领导及360企业安全集团、绿盟科技、天融信、山石网科、启明星辰等主流安全企业技术专家与会，从国家政策、产业发展、安全人才、技术趋势等不同角度解读、碰撞，探讨如何通过开发协作，更好地应对和解决新环境下的安全威胁和安全问题。

走出去与学回来

由RSA归来的多位专家分享其在会上的所见、所学、所思，一直是国内RSA热点研讨会的惯例与传统。他们也将最前沿的安全技术理念和产业洞察带到会上。

传统IT企业在安全领域正重新崛起，话语明显上升。360公司首席安全官谭晓生认为，这一趋势背后也有着内在逻辑：2013年MandiantAPT1报告导致用户恐慌，而传统安全产品、理念无法应对新威胁。新病用“新药”，但几年实践证明，创新产品并未成为“银弹”，用户也意识到做好网络安全还是要苦练“身份与认证管理、网段划分/ACL管控、漏洞管理、日志集中管理、应用安全、DNS过滤与监控”等基本功。在安全重要性空前提升的当下，应对挑战需要借助大企业的平台能力，实现整合、集成。

针对大企业崛起对产业的影响，谭晓生认为：“第一，由于客户的个性化需求客观存在，未来一定是碎片化市场，会出现若干个大的企业巨头，他们一定是能在其中发挥整合和提供复杂应用支撑能力的公司，这种竞争态势将会加速新技术的普及和应用；第二，未来产业合作与协同将更加深入，行业内分享利益可能是不得不走的一个方向；第三，创新企业需要重新思考自身的定位，是作为产业中的一环还是作为几个巨头之一，作为一环是哪个细分领域；第四，随着安全对业务影响的重要性提升，IT大企业与互联网公司进入安全领域无可避免，华为这样的企业一定会进入安全领域，而无论是为了解决自身安全问题还是做安全业务，大的互联网公司未来一定会进入这一领域。”

协同合作与融合进化

在“云物大移”的IT整体环境变化下，W络安全实践也在不断演进，向着软件定义安全防护体系、态势感知、威胁情报生态和实时在线能力、“云地人机”协同作战的整体安全运作方向发展。绿盟科技高级副总裁叶晓虎认为，安全领域的协同仍存在较大问题，大部分客户还在采用线下、传统的模式，这种模式效率低下，且在时效上完全落后于线上。他指出，中美企业或机构在安全运营上最大的差异是MSSP（安全托管服务商）在用户和厂商之间的介入差异。目前安全厂商面临的挑战是要从产品交付转向价值交付。相应的，用户则需要改变对服务的观念，改变预算决策机制及预算结构；需要将安全运营能力、工具与现有的开发体系整合，实现高效自动化安全开发和运维。他强调，安全运营社会化精细分工和协作是企业持续保持高水平安全状态的必要条件。

华泰证券CISO张嵩也持相似观点。他认为，在DevOps模式不断演进、成熟的大潮下，安全人员需更加主动地融入DevOps、敏捷的实践中，尽可能消除一切不安全的代码及系统漏洞。

在企业业务数字化转型进程中，安全是关键。安全不仅是技术问题，更是业务与风险问题。而安全产业也从技术角度关注安全转向业务角度，从关注基础架构转向关注业务安全。

业务安全威胁更为复杂，影响更为深远，单靠几个安全设备、几家安全企业难以应对。2017RSA大会主题定为“PowerofOpportunity”，也为积极倡导整个安全产业甚至跨行业和产业协同与合作。