蔡一郎的部落格

Yilang's Blogger

從CloudSec 2012 Taiwan看台灣雲端安全發展

Published by Yi-Lang Tsai under , , , on 上午12:13
近幾年不管是不是在IT資訊產業,經常都能夠從媒體報導或是網路上聽到與看到「雲端服務」這幾個字,到底「雲」是什麼呢?從以前到現在真的是眾說紛云,有人說網路服務就是雲端服務,也有人說雲端可以讓企業更具競爭力,但是到底什麼是「雲」,總是沒人可以講得很清楚,雖然「雲端服務」這麼的熱門,不過滿有意思的是,在台灣願意使用雲端服務或是雲端平台的企業真的是少數,可能是民族性或是自我的掌控慾強的關係吧!我們很喜歡「看得到,才心安」這樣的思維,除了個人使用的平台之外,目前願意把「關鍵性應用服務」的系統放上雲端的,或是直接採用雲端服務供應商提供的平台環境的,是一個兩極化的情況,一者是擁有完整的資源,為了企業內部或是資訊系統管理上的需求,想要自己建置「私有雲」的,二者是沒有什麼資源,想要節省開支的中小型企業,或是SOHO工作者,透過雲端服務供應商提供的環境,很快的就能夠擁有以前需要自己購置或是自行營運管理的資訊平台,這可以讓許多的企業專注於發展自我的專長即可,而不需要花費太多的人力、物力投入資訊服務的平台,至於何者為優為劣,這個是一個見仁見智的問題。

此次有機會以Cloud Security Alliance台灣分會創辦人暨研究小組召集人的角色,在CloudSec 2012 Taiwan擔任Keynote的講者,除了正式向國內介紹CSA這個目前在國際上主要推動雲端安全的組織之外,也可以分享一下個人對於雲端安全議題的所見與所聞,是一個相當好的機會,這個會議是由Trend Micro(趨勢科技)主辦,在亞洲地區主要的國家辦理多場次的Cloud Security相關的大型研討會,除了介紹目前的發展主流外,也可以聚集許多的從業人員與研究人員,共同商討與瞭解目前最新的趨勢與相關的成果。此次以「從CSA看雲端服務與資訊安全威脅」為題,介紹了雲端運算、國際資訊安全會議的趨勢與潮流、Cloud Security Alliance(雲端安全聯盟)、CSA的主要研究議題以及如何面對目前新世代的資訊安全威脅,這些都是目前許多人在使用雲端服務時,可能會面臨到的問題,需要正面的瞭解,並且能夠找到解決方案。

此次與會的同業相當的多,幾乎是座無虛席,把六福皇宮的會議廳擠得滿滿的,場外也有許多的贊助廠商,在現場介紹雲端服務安全防護的解決方案,或是介紹目前最新的產品,這些對於許多與會人員而言,都是相當重要的資訊,可以透過這樣大型的會議,一次掌握主流的解決方案與相關的產品資訊。

從這麼多人來參加這個會議,可見目前雲端安全的議題,仍然是大家關心的問題,主要在於如果提高雲端服務使用者的信心,並且能夠信任雲端服務的供應商,才能夠順利的讓雲端服務讓大家所接,這往往是最困難的,因為觀念與認知的改變與教育,並非一朝一夕就能夠達成,而是需要經年累月並且不斷的進行相關的資訊的傳達,才能夠發揮預期的成效。

每次在一些會議或場合,與大家分享個人的所見所聞,就有許多的感慨,目前在台灣,真正的雲端服務平台並不多,大多數的服務型態仍與傳統台灣資訊產業的特長有關,從基礎環境的規劃與建置、進入平台的營運與管理,讓不同的設備與部署方式,可以整合在同一個平台之中,這個是台灣系統整合技術的強項,但這樣的專長卻可能限制了我們的發展,目前台灣的產業面臨的需要轉型的階段,有人提出需要發展「軟實力」,或是投入「文創產業」等,其實這不過是看到國外在這些方向的發展,而急就章的以此為發展的方向,不可否認的台灣有許多的文化資產,也有許多的專業人才,但少了發揮的空間與環境,政府推動的許多計畫,往往都想要立竿見影,投資個一、兩年就想要解決問題,或是取得領先的地位,而所規劃的資源,往往又淪為預算執行率遠勝過其實質的內涵。

台灣的雲端相關產業,可以從以下幾個面向著手:
  • 策略 1:聚焦
  1. 資安產品製造商聚焦資料保全與存取保護、雲端安全服務及雲端安全軟體之研發。
  2. 雲端服務稽核與資料管理、雲端運算平台安全及資通訊基礎設施安全則由服務供應商依據國際標準,整合國內外產品及解決方案來切入。
  • 策略 2:發掘新機會
  1. 在行動雲端服務、數位匯流服務等新興產業領域尋求新的資安產業發展機會。
  2. 積極發展從終端設備、傳輸網路到雲端服務之完整而前瞻的解決方案。
  • 策略 3:促進需求
  1. 發展可建立中小企業用戶與雲端服務供應商彼此信任的公有雲營運模式與解決方案。
  2. 加強中小企業主及一般消費者之資安認知。
  • 策略 4:本土紮根、國際接軌
  1. 成立專家工作小組,從政府運作及公共服務需求出發,協助制定行動及數位匯流等雲端服務的資安、稽核與認證相關規範。
  2. 與國際標準接軌。
  3. 投入政府資源,鼓勵產學研開發有效之解決方案,以導引雲端資安產業之發展。
  • 策略 5:優化資安人才培育與就業環境
  1. 強化產學研合作,改善雲端資安人才培育機制。
  2. 營造有利於資安人才職涯發展的產業環境。
  3. 改善大型資訊整合、數位鑑識等領域的人才缺口。