云计算环境安全方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇云计算环境安全方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
云计算环境安全方案范文第1篇
[关键词]云计算 信息安全 应对措施
[中图分类号]X913
[文献标识码]A
[文章编号]1672—5158(2013)05—0467—01
引言
云计算在信息领域是一种新的技术革新,它通过计算机和网络为基础平台,使不同区域地域的用户可以获得同样的计算资源。成本低,规模大,计算能力较强,是未来互联网发展的方向。现如今,互联网发展急速,计算机存储数据的数量越来越多,花费的成本变高。互联网需要一个新的平台来解决原有的网络和服务用户的各种问题。同时,对于一些数据资源在新平台上进行分析,随后提出了云计算的概念。
云计算是一种新型的模型计算,它的发展依托于原有的三种运算,分布式运算,并行运算和网格运算。这种模型计算处于一种分布式的环境状态,而且规模巨大。主要目的是给予加大的数据存储,是一种共享模式,具有强大的发展势头。
现有的数据处理和一些应用服务基本是在当地计算机中进行,核心是桌面。云计算和现有的方式不同,它是把这些数据和服务放在“云”端。这样我们所有用户都可以进行内容的共享下载,相互交流,这样的方式改变了以往的获取信息的情况。但是这种云计算,首要考虑的是它的安全问题。用户会担心这些数据的安全性,对提供数据者担心如何保证所提供的云中数据不被破坏。因此对安全问题的研究就越发重要。
1云计算概述
云计算到现在为止,没有一个清晰的概念,只是有一个大致的认识。网络只是云计算的一个界面,就像一个通用的交流渠道一样,提供给不同的用户容量较大的各种服务。“云”就是网络,这个网络是资源存在的平台,用户通过互联网进行获取资源。因此“云”连接着很多台计算机。对于每一个使用“云”者只是看到了统一的接口。云计算模式是通过以下三种:云客户,云构架和传统的基础设施构建的。
云计算的基本体系构架主要可以分为三个层次,最基础的是管理层,其次中间部分是应用接口,最上面的层次是访问层次。管理层包括一些集群系统、网格并行运算等,是分布式的文件系统。对于应用接口层主要有用户验证、权限管理、应用软件和网络接入等。访问层是实现云计算的应用,比如视频监控,存储数据远程共享,网络在线存储等。
云计算有许多优点,比如可靠性高,扩展性强,计算或存储快,成本也较低,如今发展迅速。但它也有它的缺点,那就是安全性还被人们怀疑,对于像政府、银行等特殊的场合选择“云”服务要保持警惕,一些大型的商业机构之所以不选择云计算就是考虑到它的安全性,希望信息保密不被泄露。
2.安全问题
尽管云有较大的优势,应用越来越广,使用范围较大,但是人们从一开始就担心它的安全问题。当这些巨大存量的数据和计算聚集在“云”中,用户会感觉难以控制,担心云可能破坏我们的隐私,对我们的权益产生伤害。一些IT人认为云计算可能会把一些敏感数据泄露,而且大型的企业采用云计算可能或损害公司的商业机密,风险较大。当前用户较为熟悉的云服务模型有IaaS(Infrastructure as a Service)、PaaS(Platform as a Service)和SaaS(Software as a Service)三种。这几中模型都是用户把计算和数据存储赋予云端,但是云提供商在我们享受这个服务的过程中不能给予足够的安全防护,不能渴求他们为用户解决所有遇到的问题。
云计算主要存在以下几种安全问题:
在技术方面,如果采用云,我们的硬盘不存储东西,仅仅借助于云中--数据共享,那一旦由于某种原因技术故障导致服务中断,用户将不能继续任务和工作,只能静等。
在服务方面,用户没有很多的知情权,具体的细节和运转方式都是模糊的,也许只有提供商知道云的采用技术。
虽然提供商采用加密技术保护用户的各种数据,只是对数据的传输进行加密,对数据的存储保护难以解决。即使采用特定的隔离技术也难以让用户完全信任。
3.云计算中安全问题的应对措施
1)加密已经保存的文件和发送的电子邮件。即使数据传输到别人的数据中心,没有密码仍然不会打开,,这对保存的文件有一点的保护作用;电子邮件容易被其他人访问,最好使用一些程序自动对收到的发送的邮件进行加密保护。
2)使用有良好信誉的服务。现在信誉是一个身份的象征,信誉好,名气大的服务才能赢得更多的用户。所以这样的数据泄密发生几率较小,也不会与其它营销商共享资源。
3)考虑商业模式。在选择存储环境时,—般应该先考虑付费存储模式。这样的商业模式,通过收取费用的网络应用服务比广告资助的服务更加安全。
4)一定要阅读隐私声明。把数据存储云的时候,一定要阅读隐私声明。为了保证我们不被这些隐含的漏洞所蒙蔽,认真阅读声明,这样分类保存不同的共享数据,有些数据不适合保存在云环境,有些应该保存在我们的个人电脑中。
5)使用过滤器和安全传输。使用过滤器可以自动阻止敏感数据。
结束语
随着网络的发展,云计算越来越受到重视和普及,这就要求它的安全性越来越高。在使用这个云计算的过程中,如何让用户存储数据在云中并保证安全是对提供商的要求,对我们用户,我们怎样才能相信提供商的安全保证也是要解决的。进一步的研究工作在以下几个方面展开:三防系统的有效运用,移动网络终端安全保证,数据的保密和检索,对一些虚拟软件的漏洞进行监测保护以及虚拟化的安全问题等。只有对信息的安全防护做到较高要求,满足用户,云计算才能在现在的互联网时挥更强劲的功能。
参考文献
[1]Edwards John.Cutting through the Fog of Cloud Security[J],Computer world;2009;45(8):26 29.
[2]王左利.云计算面临三重门[J1.中国教育网络,2008,1 2。
云计算环境安全方案范文第2篇
业内有专家感叹,云计算与我们同在,每个人很快就会用它。但想到云计算并不安全的事实,也让人感到不安。如何确保云计算的安全成为今年RSA大会的重要议题。
云安全升级
实际上,全球的数据中心正在进行技术变革,采用云计算的数据中心由于节省成本和资源,绿色环保,效率高,用户可以按需购买等,正在替代传统的数据中心,成为未来的主流。“但是,由于缺乏专门针对云计算的安全解决方案,采用云计算的数据中心正面临着重大的安全挑战。”趋势科技企业策略发展部资深副总裁瓦埃勒・(Wael Mohamed)对记者说。
趋势科技2010年安全威胁报告指出,云计算与虚拟化虽然能够带来可观的效益,节省大量成本,但将服务器迁移至传统信息安全边界之外,也扩大了网络犯罪者的活动范围。
“网络犯罪者将不再去攻击用户的电脑,而是直接攻击数据中心与云端本身。我们正面临着一场全新的挑战,不能用传统的基于单机版或基于局域网的信息安全保护方式保护云安全计算环境,我们需要采用新的技术和新的模式,保护云计算架构的安全。”趋势科技首席执行官陈怡桦在年初的渠道大会上首次宣布,“2010年,趋势科技将在原有的基于云计算技术架构的安全服务下,提供新的面向云计算的安全服务。也就是从Security From CloudComputing(来自云计算的防护)到Security For CloudComputing(给云计算提供防护),这就是云计算3.0的概念。”
瓦埃勒说,经过多年在云计算市场的耕耘,趋势科技积累了丰富的云计算及信息安全保护经验。如果说云安全1.0专注于来自网页的Web安全,云安全2.0侧重于局域网的整体保护,如今的云安全3.0,进一步扩展到了对云安全自身的保护,从而适应目前虚拟化平台被广泛应用的市场新形势。
为了更好地提供云计算安全服务,在技术上,趋势科技于2009年收购了一家总部位于加拿大渥太华的专门提供云计算安全管理的软件公司Third Brigade,并将趋势科技的理念与该公司的技术深入整合。
瓦埃勒当初正是因为趋势科技并购Third Brigade而加入了趋势科技的团队,他当初作为Third Brigade董事长暨CEO,负责策略规划、统筹管理及日常营运等项目。瓦埃勒不仅是一个管理型人才,也是技术型人才。他不仅拥有达浩斯大学资讯工程学士学位、加拿大信息系统专业人士认证,而且还完成了加拿大皇后大学硕士班商学管理学程。当初在ZixCorp、Entrust、IBM等公司,他也担任过许多重要管理职务。
给云提供保护
来自国外某咨询公司的数据统计,目前全球95% 的数据中心在 2009 年已采用了虚拟化技术,但由于缺乏专门针对虚拟化终端的安全解决方案,虚拟化设备在网络环境中正面临着更加严峻的挑战。
瓦埃勒说,截止到2008年,过半数的网络安全威胁是由于应用程序漏洞造成的,今天这一比例还在逐步增加。针对Web应用程序面对的安全问题,为防止数据破坏和网络任务中断,降低运营成本,便于系统化的管理,更有效地遵从网络安全规范,企业数据中心服务器虚拟化和流动性的比例也大幅度增加。这就对云安全提出了更高的要求,需要重新配置安全策略。
从2006年开始到现在,趋势科技已经投入数亿美元的资金,在全球建立了几个巨型数据中心,构建了一套复杂的云计算环境,专门用于收集病毒,对全球Web进行信誉评估,最终对终端电脑进行安全防护。在这一过程中,趋势科技全面了解了云计算环境下的安全风险,并准备用这些经验,为更多的云计算数据中心用户提供安全服务。
趋势科技在收购Third Brigade后,经过一年多的整合和联合开发,双方在技术上不断互补,推出了面向云计算架构虚拟服务器保护的Deep Security 7.0新产品。
瓦埃勒介绍说,Deep Security 7.0是全世界第一套能够整合Hypervisor层次VMsafe API 安全性与虚拟化服务器额外防护的软件,能对VMware环境提供完整的保护。此版本还包括一些能够改善管理、简化法规遵循、降低整体持有成本的全新功能。作为一款全新的保护虚拟化服务器的安全解决方案,它将云计算环境中的全部服务器纳入保护范围,包括操作系统、网络、应用程序等,不论用户使用的是何种运算环境、虚拟化平台或储存系统,它都能提供优异而完整的安全保护。
“Deep Security 7.0,是从‘来自云计算的防护’到‘给云计算提供防护’的概念转变中应运而生的跨时代产品。云安全3.0技术将数据中心虚拟化安全防护作为重点,为虚拟设备防护和网络设备的防护提供了有效保证。”瓦埃勒表示。
记者了解到,这套方案的主要特色包括:在云端服务器中设置一套防护模式,预防信息的外泄与中断;降低虚拟环境和云端运算环境的安全管理成本;协助达成各种法规与标准的遵循要求,例如PCI、SAS 70、FISMA、HIPAA 等;为云计算数据中心解决各种黑客攻击问题,如SQL注入攻击、跨站攻击等。
云安全的生态系统
若想解决云计算的安全性问题,仅仅依靠一个厂商的力量是不够的,需要业界联合起来,组成一个完整的生态系统,共同保护云计算的安全。目前,虽然许多厂商都认识到保护云计算安全的重要性,但由于厂商各自经营范围的不同以及各自理解的不同,仍然存在信息安全厂商、虚拟化技术供应商、网络基础设备供应商、服务器供应商、应用系统供应商、操作系统厂商等在保护云计算安全方面各自为政的局面,这不仅会让用户产生困惑,也让安全保护工作陷入无序的状态。
云计算环境安全方案范文第3篇
作为赛门铁克的领路人,Enrique Salem为何做出这些收购决策;他为赛门铁克规划了一个什么样的未来?为此,本报总编辑孙定与赛门铁克CEO Enrique Salem进行了深入的交流。
安全是首要关注点
云计算将成为新形势下IT产业发展中最核心的趋势,而云环境则需要新的安全方法,安全是首要的关注点。
孙定:在您看来,在现在的新形势下,IT产业有哪些值得关注的趋势?
Enrique Salem:进入新世纪以后,几大主要的IT趋势日益凸显出来。在未来的10年中,最令人振奋的技术发展要属云计算了,它将给企业与最终用户带来巨大的益处――基于云的服务可以帮助企业提高应对不断变化的业务需求的能力,以及按需为最终用户提供计算、解决方案与存储的能力。
第二大趋势是电子设备的使用日益增多。很多人认为,云计算与电子设备增多是两种完全不同的趋势,但在我看来,它们密不可分。展望未来,更多的计算能力及信息均在向“云”迈进。云计算可以为这些移动设备带来更多的应用方案及信息,使其功能变得更加强大。
第三大趋势是社交网站的流行。社交网站具有真正的商业价值,它让我们能够更有效地分享信息,并相互协同起来。但当我们把更多的信息放在网络上或者“云”中时,我们必须进行风险管理,不管是针对隐私还是数据。
除此之外,值得关注的趋势还包括虚拟化、无线设备的普及与人们生活和工作的日益融合等。这些趋势背后存在着千丝万缕的联系,不管是云计算、电子设备还是社交网络,它们都是快速分享信息的方式。
孙定:从安全的角度来说,这些IT新趋势对安全行业会带来哪些影响?
赛门铁克CEO Enrique Salem
Enrique Salem:以上的几个趋势中,最核心的是IT向云计算方向发展,而云环境则需要新的安全方法,我认为,安全是首要的关注点。
首先,从基础架构角度来看,安全需要贴近应用与数据。在共享服务架构中,如果只是简单地保护云周边、数据中心,甚至是单独的服务器或存储阵列,安全性是远远不够的。
其次,当今IT界最大的难题之一便是保护与管理非结构化数据。内容感知技术(Data Insight)可以帮助企业更好地实施数据治理策略,清楚地知道有哪些数据存在、谁拥有这些信息以及它如何被使用是至关重要的。如果你不知道信息属于谁或它是如何被使用的,那么,将很难建立起一个合适的治理策略。
另外,确保云安全还需要安全和法规遵从的技术,除了口头保证或书面的服务等级协议(SLA),服务消费者还需要实时了解云供应商的安全状况,使它们相信自己的信息切实受到保护和管理。
最后,随着云计算的不断演进,企业可能会选择最适合它们的模式。因此,企业内部的安全工具与基于云服务之间的互通性十分关键,这样它们可以协同作用,从而最大限度地发挥二者的优势。
作为从事数据安全、备份和存储的公司,赛门铁克要适应新的形势,采用新的技术来保证信息安全。也就是说,无论是信息沟通还是电子网上交易,我们都要提供安全解决方案。这是我们的责任,也是公司生存的基础。
安全防护
要变被动为主动
基于信誉的安全技术,通过收集分析匿名的软件使用情况样本,自动识别所有的新兴的网络威胁,安全防护变被动防御为主动出击。
孙定:您提到现在需要新的安全技术和安全解决办法,那么,新的解决方案究竟是什么样的?
Enrique Salem:除了前面提到的数据感知技术外,另一个新技术就是我们去年年底推出的基于信誉的安全技术,我们已将其整合到诺顿2010全线产品中,包括诺顿网络安全特警2010以及诺顿防病毒2010。
我们知道,传统的病毒查杀方式是安全厂商去收集病毒样本或者用户主动报告样本,安全厂商对病毒进行分析,提取病毒特征,放入病毒库并通知终端用户更新。这种方式的最大不足在于,它是一种被动的方式。也就是说,无法查杀没有进入病毒特征库的病毒。而基于信誉的技术的基本原理是利用了我们庞大的用户资源,通过收集分析匿名的软件使用情况样本,以自动识别所有的新兴的网络威胁,包括间谍软件、病毒与蠕虫。这些数据会持续不断地更新到信誉引擎,以此确定每一软件文档的安全信誉等级,而不需要对该文档进行扫描。
孙定:这种技术与传统的安全技术有什么不同,又有什么优点?
Enrique Salem:这项技术的一个好处是减少对传统病毒特征技术的依赖。黑客通常会通过不断更改恶意软件代码,以试图逃过传统的基于特征的监测。而基于信誉的技术能够有效遏制黑客这一惯用伎俩。事实上,利用这一技术,黑客的变化手段越多,证明该文档就越可疑;另一个好处是可以提供所有关于可执行文档的信息。按照传统的做法,安全公司主要针对用户举报或者与其他安全研究机构交换获得的恶意软件信息,采取防护措施。而基于信誉的安全技术恰恰相反,通过我们遍布全球的客户资源,能够拥有任何一个可执行文档的信誉评级资料。
我们建立这种新的以信誉为基础的安全模式后的第一天,就探测到50万种以前从来没有发现的病毒和新的威胁。我们还发现平均每两台计算机中,就有一台受病毒威胁。因此我们认为用这种安全方式是非常正确的,而且我们也非常高兴地看到,现在这种方式得到了很好的应用。
孙定:这种以信誉为基础的安全方案在业内处于什么样的位置?除了赛门铁克以外,还有别的厂商在做同样的事吗?
Enrique Salem:实际上,赛门铁克是第一家采用这种针对应用、以信誉为基础的安全模式的公司。以前我们采用过的是一种基于IP地址的方式,现在还有很多企业在采用。基于IP地址的方式最大不足是,总是处于被动的防御状态,而以信誉为基础的方式则是主动的。
看好SaaS安全服务
今后5年,赛门铁克的收入中有15%会来自于SaaS(软件即服务)业务,云计算蕴藏的商机是很大的。
孙定:云计算是当前的热门话题,赛门铁克今年也在做云计算的推广活动。请问,赛门铁克如何看待云计算,如何定位自己在云计算产业链中的角色?
云计算环境安全方案范文第4篇
在用户需求不断提高,新兴技术不断涌现,IT运维服务部门又该如何进行相应的动态化管理呢?
日前,在“2011 IBM整合服务管理高峰论坛・Tivoli用户大会”上,IBM着力描绘了整合服务管理(Integrated Service Management,简称ISM)理念,重点阐释了整合服务管理如何助力云计算时展。为了更好地面对IT服务领域的发展需求,Tivoli推出了整合服务管理理念。该理念融合了最佳实践、解决方案和专家经验,通过可视化,可控化和自动化,帮助企业实现IT设施、人员与流程的互通互联,进而达到业务与IT系统的全面融合,为企业建立和管理融业务与IT为一体的动态架构。
在创建私有云计算环境时,每个用户都需要对私有云进行整体分析,IBM Tivoli Service Automation Manager (TSAM) 和IBM CloudBurst可向用户提供创建、部署、监控和管理服务的构建和交付等功能。而针对当今云环境中最需要关注的云安全问题,Tivoli提供了三项安全服务,分别针对身份和访问安全、数据和应用程序安全以及z/OS安全三大方面,帮助用户在实施并交付基于云的服务时,更为轻松的落实云安全。
IBM针对云服务的镜像管理领域,专门推出了全新的镜像管理软件――IBM Service Agility Accelerator for Cloud(ISAAC)V1.1.0。该软件能够帮助企业实现初级的云解决方案,以便在高容量或低容量的环境中,满足快速部署虚拟机和关联服务器镜像的需求。首先,它能够充分发挥云计算业务连续性性的优势,例如在用户需要添加一些资源和虚拟机时,需要快速部署并且保证业务连贯性。通过ISAAC,不管一台虚拟机也好,一百台虚拟机也好,通过短短两三分钟就可以部署出来,从而马上上线,并为用户提供服务。它能够在动态变化的环境中,快速搭建云服务管理平台,分布式异步部署模式确保了基于大量计算节点的云服务的快速提供。其次,ISAAC可以自动忍耐软硬件失败与恢复,保障服务的连续性,自恢复的多节点冗余设计保证了云服务的持续可靠;第三,ISAAC的自助服务与高度自动化大量节省了IT人力,而且它可以支持跨平台部署。
IBM软件集团大中华区Tivoli软件总经理许伟利表示:“云计算给传统的运维方式带来了很多复杂性。整合服务管理带给客户可视化的价值,IBM Tivoli作为整合服务管理的重要承载平台,可为企业提供从任务级、服务级到流程级所有与IT维护相关的全方位服务,帮助用户快速转型。”
云计算环境安全方案范文第5篇
访谈:OTT将成为下一个焦点
记者:无卡CA方案的优势在哪儿?无卡CA方案给运营商带来的物流好处,但是它的安全性怎么样?
Francois:讲到无卡CA的安全性也是很强的,比如NAGRA在欧洲的一个客户――UPC,这是欧洲非常大的一个运营商,在多个国家进行运营,花很多的钱购买了内容,所以对于UPC来说内容的保护是至关重要的,这将直接影响到业务收入和业务安全,因此是不能够容忍任何盗版侵权的现象发生。
最近,UPC的网络实现了双向,所以可以做无卡CA,这样能节约成本。当然他对安全性提出了非常高的要求,使得他运营起来更加精细化。有卡和无卡,可能有智能卡的更加安全,因为他是专门针对安全开发出来的解决方案,可是无卡CA把它的密钥信息信息放在芯片组上,对这个芯片组进行侵袭,肯定是要比对一个智能卡侵袭容易一些,但是它的安全性是非常高的,如果你真的要比这个安全性,有卡还是要略高于这个无卡的,但是我们无卡的CA已经做到很安全了,否则是不会得到用户认可的。
讲到无卡,说到无卡内容安全保护,现在在市场上有两种,一种是NAGRA所做的做法,我们也叫无卡。另外一种做法也叫无卡,但是我们这个是内嵌式的,内嵌到机顶盒芯片组的一个解决方案,如果你要破解我的加密,你必须把我的芯片拆出来,拆毁了才能够去解密。还有一也称之为无卡,他实际上是用软件进行安全方面的保护,他是通过软件,基于软件进行安全保护,我们是通过机顶盒里面的芯片组,还是用到硬件内容的,这两者相比虽然都叫做无卡,可是在安全性方面是有天壤之别的,我们的这个就比他们用软件进行安全保护的安全性要高出好多。
实际上广电总局,即将要出台的NGB安全标准,它的理念和结构是和我们NAGRA所做的是一样的,他虽然分不同层级的密钥,但实际上还会在芯片组上欧一些独特的加密信息,以此来保证他的内容安全。这个不是完全基于软件,不是走软件那条道路。在2012CCBN展会上,在广电总局的展台上,就可以看到NAGRA和广电总局合作,在安全标准方面,我们所提出的建议都被他们所采纳。
记者:最近一段时间内,OTT概念特别热,请您具体介绍一下OTT是怎样一个概念?
Stephane:其实讲到OTT,全世界都接受的一个定义,一个基于开放的互联网来进行服务内容传送的这样一种方式,所谓的专网管理的都不能叫做OTT,或者说它只是OTT的一部分,OTT的概念比较广,通过开放的互联网环境进行内容传送,可以传送各种各样的内容。比如说视频点播的,比如说直播的节目,都是可以的。
从技术上讲,只要是在一个开放的网络环境下进行传送的,都可以叫做OTT,它的唯一的一个例外,你对于这个内容的质量是不是能够把控,像OTT的解决方案中我们有一个技术,来进行对内容质量的把控。关于这个OTT,实际上我们在OTT出现之前,业界多年来是通过强有力的安全保护技术,来保护它的内容。比如说像付费电视,安装了智能卡或者是芯片等等,来对内容进行加密,来保护自己的利益,但是现在如果有了OTT他是在一个开放的网络环境中,很多运营商很多担忧,怎么保护自己的内容安全。我们以前的机顶盒,相对封闭的环境中很容易通过智能卡来管理内容,但是现在一个开放环境中,像电脑,你没有办法进行内容的保护,但是现在很多是基于软件,但是软件很容易破解,那个很令人担忧。我们做的是在OTT大环境下,怎样让它的内容得到很好的保护。
记者:NAGRA的OTT解决方案在全球的运营情况,具体在国外的通过验证的案例?
Francois:关于OTT成功的案例,NAGRA正在为西班牙的一个OTT的运营商,来提供了这样的解决方案,这个是在几个月前才做成的,这是一个非常成功的OTT运营的案例。在西班牙它的特殊情况,他们那儿的卫星运营商没有内容,只有广播的运营商掌握内容,这两家进行谈判合作,通过OTT把他们的内容部署到客户的设备上去。这是一个非常成功的OTT的运营案例。
由于技术的原因,中国通过OTT来提供内容,是完全免费的,因此基本不需要内容的保护。但是我们已经实现了在付费电视上,也能够做到通过OTT来传送服务,这个能做成功的在世界上非常少,在付费电视上也通过OTT来进行解决方案的提供。
记者:NAGRA对于网络安全保护的优势何在?
Stephane:所以就像我刚才跟大家说的,现在面临的环境就是开放的网络环境里,怎么保证内容的安全性,这也是很多人担忧的问题。OTT这样大的网络环境里,我们已经开发出了一些解决方案,主要是基于之前的技术,开发出一些用户能够接受的解决方案,来解决内容提供商和生产商工作时的担忧。我们的做法,有些是基于软件,有些是内嵌式的安全保护的做法,来提供解决方案,很好的解决了他们的担忧,能够使得他们在OTT这样一个大的环境下,也能够很好的进行自己内容的保护,并且进行内容的提供。美国一个运营商每年会花60亿美元的金额,专门进行内容方面的保护,在OTT这样一个大的环境下,他们现在已经成为了我们的合作伙伴,采用我们基于TRM开发出的OTT安全保护技术,来替代他以前琐事用的技术。我们所开发的OTT环境下安全保护,也得到他们的认可。我们跟运营商进行密切合作,针对他们的需求开发出相应的安全解决方案。
大家可能从我们刚才的交流中,会听到我们在欧洲,在美国的客户,我们希望以此来证明我们在安全方面能够做到市场领先的地位,在海外市场进行安全内容保护方面解决方案的部署很难,比较有挑战。因为当地的环境,它的黑客攻击性里获得加密内容的做法是非常猖獗的,这个和在中国还不一样,在中国付费电视运营商,或者提供商,处于一个比较友好的环境中,黑客攻击的比较少,在安全方面投资也不是特别多,基本上还是相安无事,非常友好的一个环境。可是在国外就完全不是如此了,像付费电视常常会受到黑客的攻击,把有关的内容破解。在运营环境比较恶劣的情况下,我们所提供的安全解决方案,已经得到了各大用户的认可,这也是我们自豪的。
但是中国这个付费电视运营商和内容提供商所享有的太平日子恐怕也不会太久,因为我们看到以电影行业为例,现在中国的电影工业也是发展的非常迅速,我们可以看到有很多投资方,做很大的投资,来生成电影内容。这些内容怎么样安全的传递到消费者那里,这是很多的投资商,或者是内容生成运营商和生产商非常关心的情况,他们不希望被这些侵权的黑客所攻击。所以现在在中国,虽然还没有像国外那么猖獗的环境,但是我们觉得在将来这种情况也是迟早会出现的,届时这些付费电视的运营商也好,或者是内容生成的提供商也好,他们对内容的安全性更加重视,他们也希望通过对于安全解决方案的投入,来保证其内容的安全,使得他们能够成功的得到回报,在这点上,我们觉得我们的解决方案会很好的给他们在安全性方面一些优势。
讲到这里也很自然的向大家介绍一下我们公司内部的一个新的变化,我们今年年初在公司内部新成立了一个部门,叫做网络安全部门,这个部门的作用就是首先帮助运营商很好的抵御盗版侵权的现象。下一步就是把安全的解决方案进一步进行扩展和延伸,延伸到一些新的领域,像我们现在大家都说基于云的计算,或者是基于云的服务,还有一些个人私人信息的保护等等,因为以后都提供基于云的服务和计算的话,个人信息的安全性保护,也是大家非常关心的。所以,我们就会借助我们在付费电视领域已经积累的这些优势和我们的这些技术专长,再向云服务,或者是云计算,还有OTT等等,这种环境下的内容安全性都加以很好的保护,然后来提供最最安全的内容解决方案。
记者:在目前免费为王的大环境下,运营商对内容保护的需求到底有多大?NAGRA如果觉得OTT在保护市场比较有前景,是不是意味着在欧美的商业模式,将来按需购买,或者说购买这种商业模式也会很有前景?
