時間:2007年12月12日
嘉賓:LSI中國區(qū)總經理 張衛(wèi)
人物簡介:
張衛(wèi)先生現任LSI中國區(qū)總經理�����。張先生擁有南京大學電子工程系學士和碩士學位。LSI公司是全球領先的創(chuàng)新芯片�、系統(tǒng)和軟件技術供應商,針對存儲、網絡和消費電子市場提供領先的解決方案�����。
張衛(wèi)先生在杰爾系統(tǒng)與LSI合并之前是杰爾中國區(qū)總經理�。在此之前�,張先生曾擔任IDT中國區(qū)的總經理。在他的帶領下,該公司在中國區(qū)的業(yè)務增長連續(xù)三年超過了50%�����。在IDT任職前,張先生是TSM集團下屬Future Electronics公司的中國區(qū)經理��,負責電信基礎設施、數碼消費���、家電、工業(yè)控制業(yè)務的開發(fā)�����。
直播實錄:
謝謝主持人,謝謝大家�����。剛才非常高興的看到廖軍先生把這樣一個技術的討論說的非常詩情畫意,真正是達到了寓教于樂,非常高興的看到這樣的一個演講���。
我很高興今天能代表LSI公司在這里和大家做一下交流,剛才幾位發(fā)言人已經就綠色存儲這方面談了很多���,包括高性能方面��,包括功耗等等。LSI作為一個在存儲和網絡方面領先的方案供應商�����,一直也專注在存儲方面的各個領域�����,所以今天我們也找了一個新的角度和大家來做一個交流���,就是數據中心的一個安全問題。因為這個問題現在越來越多的被大家關注����,而且LSI也在這方面尋求一個新的技術和突破的領域,所以我們拿出來這一點和大家做一個交流��。
安全這個問題�,我們今天講幾個方面,一個是針對安全這個點��,現在一個基本的狀況以及LSI在這方面的一些認識�����,跟大家做一個共享,以及LSI在這方面做了哪些工作���。
第一個我們來看一看��,作為安全來說,現在面臨的問題怎么樣,為什么安全現在是非常重要的,或者說變得越來越重要,這個東西可能大家已經逐步的對這個方面有了越來越多的關注��,或者說越來越重視的一個問題。當然其中一個最主要的方面,當然是各個國家對信息安全港的一個要求,包括美國已經有這樣的一個法案�,歐洲現在對這方面的要求越來越高����,我相信中國也會在這方面有越來越多的要求�����。
在現在的應用領域來說��,越來越多的應用對這方面又提出了一些要求,包括很多的覆蓋于電子商務�����、信用卡等等這方面的應用,現在對數據安全的一些保護顯得越來越重要�,特別是過去發(fā)生了若干的一些案件,包括在美國,包括在歐洲,包括在澳大利亞發(fā)生的一些銀行數據的失缺�����,或者說機場方面一些信息的失缺,或者個人信息的失缺等等帶來的一些損失����,讓所有的應用產品對這方面提出了越來越多的要求����,包括電子教育和遠程的一些商務,包括一些技術等等這些方面,都提出了一些要求��。
而且現在包括數據的一些轉移,數據存儲當中���,剛剛幾位發(fā)言人也提到了這樣的問題����,在數據轉移過程當中,存在著一個數據安全保密方面的問題,這些現在越來越多的被大家認識到��,在加密方面的要求���,以及我們數據的一些控制現在越來越多的引起大家在這方面的一些重視���。
在這個數據這方面一些加密�����,一直是LSI非常非常關注的一個領域�,在數據的加密這方面�,從數據加密類型來說,當然分兩個主要的方面,一個就是關于一些靜止數據的保護問題�,這個領域比較多的專注在那些存儲在各個媒體介質上的一些數據����,作為一個靜止狀態(tài)下是怎么樣保護這樣的數據����,那么這些專注的保護領域���,就更多的專注在存儲狀態(tài)這個方面����。
在這個方面�,就有比較多的一些技術或者標準在這個領域����,包括PC機等等在這方面提供了很多的標準�����,或者一些具體應用的技術�。另外一個領域�����,就是指數據在傳送過程中�,在移動過程中怎么樣保證數據安全的問題��,這個就比較多的關注在網絡的安全保護上面�����,就是在數據傳輸過程中的網絡設備的一些安全問題�。
在這一方面有一些標準或者技術專注在這方面的一些保護。這方面很自然的大家會看到�����,這些標準之間相互的互換的操作性,或者兼容性就會變成一個越來越重要的�,能確保整個系統(tǒng)平滑兼容的一個非常重要的要求。LSI在這方面作為一個領先的公司����,一直也是專注在或者說介入在這些標準的制定��,或者互操作性的一些工作上面。
所以說最終我們希望能得到一個解決方案,同時能解決靜止數據�����,或者說傳統(tǒng)移動數據的一些保護��。
看一下具體影響到數據保護的幾個場景���,第一個場景,當然就是說我們的數據或者磁盤也好����,或者說有一些手提電腦也好�����,等等這些東西如果失竊了����,就存在這些數據能不能得到很好的保護���,自然對這個靜止數據的保護提出了一個要求��,就是說怎么樣對硬盤整體進行加密保護的一個技術的要求�����,這是我們要考慮的一個方面��。
第二個方面就是數據的一些損壞���,當然在整個的數據中心來說��,我們會有一些備份的系統(tǒng)來確保數據不會丟失����,當然大家很自然的會體會到,因為種種的原因�����,在操作數據的過程中���,會有這種可能性���,就是數據在梳理的過程中,因為不同的原因會導致數據損壞��,而存儲到你的系統(tǒng)里面的數據并不是真正你想要存儲上去的狀態(tài)�。
那么如果說我們在這方面不加以控制的話,不管你是說每周一次的全備份���,或者說每天的增加備份��,那么都會導致可能你會用一個錯誤的或者并不是你想想中的一個文件狀態(tài)來覆蓋你以前的狀態(tài)�,這樣就導致你有潛在的危險����,你會丟失你的數據。當然第三個方面���,自然就是說防火墻或者說被攻擊�,這個里面這個方面現在顯得越來越復雜�����,后面我會稍微詳細的介紹一下?����,F在在這一方面的攻擊越來越復雜,進一步的要進行到對內容的檢索問題�����。
最后一個方面就是指����,在機器,你的計算機或者說數據中心因為種種原因停機帶來的一些損失����,如果不能盡快的恢復你的狀況,那么自然這個里面就有一些可預測的�����,由此帶來的一些損失是可以預測的��。拿航空公司做一個例子�,因為航空公司因為停機而不能及時的給客戶提供航班歇息或者說訂機票的這樣一個服務的話,那自然他的客戶就會走到他的競爭對手那里去訂票或者提供相應的服務���,他就會流失他的客戶����,等等這些方面的經濟損失都是可預測的。
總而言之���,現在整個應用的場景,或者應用的市場都對數據的保護提出了比較高的要求����,希望有安全的方案,包括靜止的��,包括流動中的數據���。所以總的來擴起來����,包括我們看到的場景����,在不同的領域,在服務器也好�����,網絡也好,還是傳統(tǒng)的媒體介質也好�,針對的應用安全要覆蓋的具體的數據的狀態(tài),包括靜止的數據���,移動的數據�,以及對數據包內容的訪問等等���,都是我們要去覆蓋的一個應用場景�����,在這些等等的應用場景里面���,我們也都在逐步形成一個比較完善的標準以及技術來覆蓋這些。所以這些方面都是LSI比較專注的���,就是看好的一個介入應用狀況��。
我們拿網絡這方面先來做一個了解��,所以說對于網絡來說��,網絡的安全來說���,或者說安全的一些威脅來說�����,大家自然可以體會到在過去的若干年里面��,網絡方面的安全現在呈一個越來越復雜的一個狀況,對于網絡的進攻也不僅僅是單純的像早期的只是在物理層或者一些聯絡的包頭的檢索上面可以解決的一些問題�����,現在越來越多的介入到四層甚至到七層的包內容的一些檢索���。
在網絡黑客的進攻上面也呈現著兩個趨勢���,一個是量方面的趨勢,就是越來越多的攻擊�,同時也有在復雜程度上面的一個趨勢,就是越來越多樣化或者復雜的一個進攻��。所以這樣子���,自然傳統(tǒng)的這種網絡加密的方法�,就已經不能夠適應現在網絡加密的要求,所以就會提出對于內容的處理�����,包括深度包的一個檢索���,這樣一個技術就變成越來越重要來解決網絡安全的一些問題����。
什么是深度的包的檢索呢����?就是說如果傳統(tǒng)上或者昨天我們在看什么,我們在談包的一些檢索的時候�,我們還主要在看包頭,包頭這方面包括了一些路由的信息��,包括包的來和去向的問題��,所以說具體的應用就會解決在路由或者說負載的平衡���,或者基本的波率等等這方面��,端口的堵截這方面一些基本的功能�。
現在這些功能已經遠遠達不到現在目前網絡上的應用,所以說我們在今天或者說明天���,我們就應該更多的看包的內容方面的情況�����,就是說看到每個包甚至跨包的檢索�����,所以我們要了解更多這方面的信息�����,所以基于內容方面的一些考慮,就會顯得非常非常的重要�。
所以說這個深度的包的檢索,現在就變成了非常非常重要的技術����,作為一個基本的技術,如果我們今天再來談包的網絡安全的時候�,一定要涉及到深度包檢索的技術。所以總體來看,整個網絡的架構可以看出�����,不管在終端還是系統(tǒng)所有的環(huán)節(jié)里面�����,都會牽扯到一個網絡安全的問題�,所以在現在所有的新技術已經不能夠完全滿足原來的需求,深度包檢索的技術現在是非常非常重要的����,這也是LSI現在非常專注的一個技術。
我們再來看一看存儲這方面���,作為存儲方面����,大家剛才提到了�,就是說靜止數據的一些安全,包括你的硬盤被偷竊或者丟掉����,以及說你的硬盤有其他的一些應用���,以及你有些硬盤已經失效,你要做一些更新換代����,通過市場的一些了解,實際上很不幸的是����,有些狀況并不是大家所期望的。比如說拿IBM來說�����,他們回收的關于服務器上面的一些硬盤�,有90%是可以重用的,而有一些公司回收的所有的失效的硬盤���,有50%的內容是可以讀出來的。所以說在這個方面����,如果不加注意的話,那么自然這個方面就是一個靜止數據安全的漏洞���。
所以說不光是各個國家����,包括美國歐洲等等國家已經提出這方面的法律要求,包括我們在中國現在也是越來越多的關注這方面的情況����,我相信不久的將來也會有這方面的法律法規(guī)出來。
大家都對這樣一個新的技術呼之欲出��,就是說對整體硬盤的一個加密來確保硬盤上面�,不管在什么狀況下,在靜止狀況下�����,在使用的過程中����,在將來報廢的過程中安全加密就變成了一個重要的手段,來確保你在所有的硬盤里邊����,不同時期數據的一些安全。同時LSI不僅是在考慮這方面�,還考慮對于整體各個存儲系統(tǒng)的應用場景���,從終端到系統(tǒng)的所有狀況,要用一個統(tǒng)一的數字可以相互兼容����,可互操作的一個標準來提供一個整體的解決方案,以及所有的狀況下提供不同的兼容的����,對未來解決方案和過去解決方案兼容的一個整體的解決思路。所以說在這個方面就會提出來�,怎么樣提供一個完整的解決方案給數據中心不同的應用場景和應用時期。
所以在這里可以看出來�,實際上存儲是無處不在,所以說在存儲方面的一些安全的要求就變成一個非常重要的市場需求�����,對于存儲靜止數據方面的一個安全性�,所以說從這張圖大家可以看出來,不管是在存儲的哪一個節(jié)點���,從終端也好,服務器也好等等這些分析��,和應用的場景也好,都會提出這樣一個存儲和安全的要求����。LSI 作為這方面的一個專業(yè)的公司也是除了提供存儲各個方面的解決方案之外,同時對安全這一塊����,尤其對存儲這方面,每一個節(jié)點上面���,我們都有針對的一個解決方案���。
所以今天總的就是想用很簡短的一段時間在這里把數據衷心的安全作為一個點拿出來,和大家做一個交流�����,來看一看LSI對這方面的一個理解�。所以說現在IT的領域,應用場景越來越復雜�����,自然就會對更多的安全方面要求越來越復雜���,這個里面包括靜止數據的�,包括存儲方面的要求,以及移動數據的要求���,就是包括網絡方面的一些要求���。所以說這些方面LSI有一些自己針對的知識,來真正的能達到對整個網絡和存儲方面靜止和移動數據方面的一個覆蓋����。所以在這里,我們今天就這些點作為一個交流的焦點�,給大家在這里做一個匯報,大家如果有時間的話�,我們遲一點時間,在這兩天以后�,可以有更多的技術人員在這里跟大家做一個深入的交流,謝謝大家�����。
