书生安全云：让数据流淌在安全闭环中(2)

发布时间:2014-06-26 08:56 作者:佚名来源:Zdnet至顶网点击:加载中...次

安全是国内外云存储企业的软肋

美国云存储的代表是Dropbox，开始宣称后台管理员不能看到数据，后来因为邮箱泄密事件，Dropbox改口承认他们的密钥确实有一些特殊人能够获得。据王东临透露，Dropbox在运营过程中确实是加密的，只不过所有用户都是同一个密钥加密，缺乏基本的密钥管理，因此在安全性上存在隐患。

亚马逊在安全方面相对比较专业，但是做的最好的要数BOX，最差的是谷歌。谷歌的数据在斯诺登事件之前不加密存在服务器上，直到斯诺登事件曝出之后才开始加密处理。王东临坦言，加密对谷歌来说根本不是技术问题，而是和谷歌的文化密不可分。谷歌的理念是开放，这样可以通过对数据做分析进而投放广告。如果是这样的话，数据放在谷歌服务器上上的用户就要小心了，使用谷歌服务要承担被谷歌拿走信息的后果。

据悉，目前中国主流的云存储厂商至少大部分是不加密的，这在安全性方面存在很大的隐患。对于加密，一方面是企业缺乏安全意识，觉得无所谓。另一方面，要投入很大的成本，再就是降低效率。

企业的安全风险除了技术，还有内部的管理。从企业管理角度讲，中国的企业在风险控制方面比美国相对差一些。举个例子，在中国，没有几个公司敢说比马云管理的更好，但是在马云的管理之下也不乏淘宝“店小二”的存在。因此，内部管理还是存在风险的。即便是美国企业内控做的足够好，依然还有华尔街某个交易员泄露交易数据的情况出现，给公司造成了严重的损失，甚至拖垮整个公司。

也有些安全改造面临实际困难，比如在生产环境中做大的改动非常困难。甚至前几年华尔街不能完全电子化交易，不是没有这个技术，而是由于股市每天都要大量的交易。

“书生安全云”通过体系设计做到安全防控

造成安全隐患的因素非常多，有技术层面也有管理层面。王东临认为，绝对安全的技术也不存在，目前没有任何一项技术能做到绝对的安全，即使通过加密技术，最多能达到BOX的水平，内部人员同样可以看到。在这种情况下，书生安全云通过设计一套安全的体系，利用体系解决安全问题。书生云存储体系架构在设计的时候假设所有的网络、服务器、操作系统、存储等设备都靠不住，也假设所有人都靠不住，包括公司决策者，在做到尽可能排除一切外界干扰的情况下，保证数据的安全，这是书生云的安全基础。

书生的基因是一个软件公司，做安全文档出身。目前是互联网企业中唯一一家有涉密资质的企业。其客户包括：国办、中办、党中央国务院、国家安全部、国家安全局、中纪委、检察院等。现在大约在5万到10万家之间，很多都是政府，央企，银行，中国所有的银行，百分之百的大陆地区的中央部委和省级政府，所有的央企，全是书生的客户。

书生之所以能够获得重量级用户的认可，这也离不开书生安全云的安全体现设计。王东临和客户洽谈合作的时候会笑谈，即便王东临是个坏人，用了书生的软件，你的数据还是安全的，因为内部人员根本看不到。

“尽管三权分立监督制约的机制肯定会有效很多，但还是不够的。书生早期在做安全鉴定的时候，就是国家秘密级别的，比如某个国家要对付中国，是按照这种需求要求我们。经历这种要求，再回到商业领域，安全级别可想而知。”书生安全云的创始人王东临在接受采访时说。

对于能不能防止类似斯诺登事件的发生，王东临更是拍胸脯表示：“肯定没问题。我们对棱镜是免疫的。”

书生安全云打造数据的安全闭环

云存储的核心是数据的安全，尤其是企业的核心数据，安全性是企业选择供应商的直接考虑因素。王东临表示，在数据安全上，书生安全云提供的是一个闭环。这个闭环就好比无缝钢管，要做十米长的无缝钢管很容易，但是做一千公里就很难了，就要保证无缝还要确保是闭合。从信息安全角度说，是针对专门应用的。

另外，王东临谈到，安全体系和加密算法有很大的区别。一个建筑商不需要发明水泥和钢筋，只需要把材料用好就可以打造一个很好的建筑。从安全角度，如何打造安全闭环是书生要做的，加密算法书生没有创新，但是对成熟加密算法的运用是比较成熟的，经过了多年反复在安全环境下使用，被大家公认是可靠的。

加密算法要筛选密钥，不好的密钥你要筛选掉，否则就容易被破解。作为一个安全厂商，如果没有足够的积累，这套安全的体系可能会出现很多问题。因此，在基础技术环节上，书生选的都是比较成熟、可靠、经过长期的验证的算法。

核心技术是一个企业发展的根基，书生最关键技术不是在加密上。书生安全云无需在服务器端不需要明文即可提供完整的云服务，别人做不到，这是书生的核心技术，并不是单纯做加密。

开拓市场离不开合作伙伴也需要自身本领过硬

从市场的开拓来看，尽管书生更偏重技术，但是非常重视企业间的强强联合。比如甲骨文是书生的全球合作伙伴。中国、日本和欧洲等地的市场也都有很大的合作伙伴。在中国目前是以企业用户为主，这也是书生为什么没有和其他作云存储的企业拼产品的原因。比如，中国的市场要素虽然没有美国健全，但是中国市场非常独特的一点就是人脉关系，书生已经和很多国内的大公司进行合作，比如书生和360一起联合开发了360书生企业云盘，现在已经开发出了原型，并且启动了产品的营销工作。

现在是应用为王，任何的技术都要接受用户的考验。国内云存储的企业都在推自己的应用，一方面是直接吸引用户，吸取用户的反馈，进而改进技术和体验，另一方面也是建立口碑的重要途径。

对于书生未来是否考虑开发云端应用，王东临表示：“简单的应用自己开发，根据需要会选择合作伙伴一起开发。如果合作的话书生安全云提供IAAS级的服务。”

目前，书生在美国第一大业务是医疗市场，医疗市场刚刚开始往云端迁移，而且安全是首要问题。美国有一条专门保护病人隐私的法案HIPAA，医疗机构必须保护好病人的隐私，如果造成病人隐私泄露，就要遭受严厉的处罚，一个人最高可以罚150万美元。目前最高的受罚记录由美国国防部保持，这个机构有四百多万多退伍军人的医疗记录，信息丢失之后，按照每个人最低1000美元算，罚金高达49亿美元。

在美国，病人的病例属于个人，不属于医院，所以这和国内的机制差别很大。在这种情况下，就可以基于云存储帮助他们解决问题，而书生安全云可以承担安全责任。结合医疗这一个新兴的市场，现在重点去开拓医疗市场。

(责任编辑：安博涛)