12月12日,全球首个探讨产业互联网的大型会议,2014 CVW﹒产业互联网大会在北京亦庄召开,并通过纽约时代广场大屏幕同步呈现。大会由亚信集团、云基地和亦庄经济技术开发区联合举办,汇聚超过5000名关注互联网和传统产业发展的全球IT和传统行业领袖和精英,探讨“互联网进入传统行业”、“传统行业互联网化”的演进以及产业互联网的技术模式和业务创新。
在下午的“网络安全@互联网”主题论坛上,Array中国总经理王浩带来《加密互联网》的主题演讲。
以下是他的演讲全文:
王浩:先介绍一下Array公司,我们是专注做云、互联网上面的加密的厂商。我下面的主题围绕可用性、安全性和性能上面做一些重点介绍。趋势我不讲了,因为大家讲太多了。下面这个我想重点讲一下,把这个产业互联网带到互联网这个大嘉宾里面,其实最关键的是它的一些,从软件角度来看它的一些软件的模式,非常不一样了。因为在传统的互联网企业,你的应用是在公司内部一个局域,是一个麻雀小而全,一旦放到互联网上面,你的用户成千上万的增加,你需要非常高的性能而且要非常的安全。这是对每个厂商都有很大的挑战的这么一个技术,相应的技术需要考量,我想前面有很多人讲了相关的技术。我要在这个里面重点给大家讲的,其实SSL大家听了很多,但是SSL的重要性还是在很多传统互联网企业上面再强调,因为很多人,大家一窝蜂都上互联网,但是它的应用不安全。为了拓展业务他很快的部署出去,但是有没有考虑它带来的不安全隐患?
最左边就是传统企业的应用,最终到服务器这样一个平台,你一旦把你的服务器作为Servers卖给公众的时候,就会更体现它的重要性。讲几个发展趋势,谷歌在13年的时候提出一个奖励办法,因为那么多的网站在它上面排名,对于所有网站会加大优先级,用来奖励这些SSL的网站。还有一个相关技术就是2048从今年开始,美国技术标准局不支持1024这样的证书,另外就是私有云、公有云和混合云,混合起来以后SSL,VPN也成为很重要的技术。OpenSSL有多严重?它是SSL重大的漏洞,它是操作系统里面,用钓鱼的方式可以拿出64K的数据,这些数据可能包含其中重要的信息和密码,信息等等。涉及到全球范围内非常多的企业,但是有一个数据,中国有三万台,但是全球大概80万台,美国占34%,中国只占1%到3%,这个数据我记不清。但是这个说明中国大部分网站没有用SSL,所以它出事不是很多,但是一旦被攻击更加不安全了。
下面介绍一下Array这个公司,因为我们是十年以来一直在致力于做网络应用上面的应用加速和SSL VPN的技术,我们能够给客户和企业带来什么样的产品和技术?我在这儿简单过一下。第一步,一旦这个应用进到云上面,我们需要把后台资源,安全的可信的,用Array APV的项目可以交互到所有的用户上面,这是第一步。第二步通过应用网关,应用网关有什么功能?验证、授权、审计和双向证书和传输端到端的加密,然后把你后台合法的数据,把数据和网络分开,把相应的数据和应用送到合法用户上面,把你不安全的数据和非法用户刨除在整个数据链中。大家知道企业里面最不安全是的自己内部网,因为很多企业在企业内部不设任何安全措施,只是觉得加一个防火墙就安全了。实际内部所有的信息交流,如果你是明码可以带来很多安全隐患。
第三步,随着五百亿的终端出现,各种各样的物联网终端出现。我们可以把可信的信息,安全的交到各种移动设备上,现在为止我们对作为的安卓平台和IOS,支持苹果和安卓平台上面的用户的远程的访问你系统的终端,这个里面我们是在平安银行还有很多客户上面,我们也在实施也在用。加密整体计划就是把后台所有的应用,不管是在企业云里头,混合云里头,通过一系列的措施,通过我们中间的认证系统,通过我们的移动接入终端,最终我们还有一系列开发的SDK,使你的企业能够很方便的把你带到云上面,而且是比较安全的。还有接下来对于云服务的提供商,我们也提供一系列的,可以跟CloulOS的集成工具。管理平台大家讲了很多,云管理平台分三种,一种是我们的最大的客户Softlayer,它是IBM所有云服务的基础,后面是私有化的云管理的平台。ArrayAPV在下面提供所有的技术支持,还有客户自建的CloudOS上面,Array通过跟CloudOS相联,现在国内很多新起的云服务商,他为了拓展更多是采用Openstack,那Array也提供一系列的API和接口,能够便于云平台的提供商,很快把新的应用带到云上面,同时把服务散发给他的相应客户。
说一下刚才OpenSSL为什么在这里提?因为主要是内部的SSL引起的,这个问题不仅在今年会出现,因为它是开放的,所以易于做攻击。我们的系统是我们自己经过十年开发的,专有的SSL的OS,减少了开放SSL给大家带来的安全隐患。同时还有一个大家会考虑的,1024的证书和2048位证书的区别,一旦上来以后你的网络应用的访问、速度会降低五分之一,会加大五倍,同时你设备处理能力,本来可以处理两万五,现在只可以处理五千,这样的一个等级的级别。我们现在我们的设备支持的量非常大,非常专业。现在美国很多企业已经开始用4096这样的证书,这样的话可以保证你的应用更加安全,1024现在分分钟了,他想攻击很快可以攻击下来。我稍微讲两个例子,Softlayer他是美国第三大的提供商,这里用到负载均衡。另外是EClinicalworks,为相应的医务人员提供软件服务,我们在下面提供软件加密和软件服务。Yourmembership,它的发展非常快,到现在也就是一年半的时间,成为非常大的公司,也是因为采用了比较现成的部署,才能的使的它的业务发展非常快。这是我们所有的客户资料,谢谢大家!