三未信安張嶽公：深耕雲加密 讓雲計算更安全

第八屆中國雲計算大會進行到今天已經是第二天了，不同于第一天，今日除了上午的主會幹活滿滿，還增加了異彩紛呈的、各種主題的分論壇。但實際上，在現場觀衆看不到的地方，我們也在緻力于為大家挖掘更深一層的内容，包括專家觀點、廠商動态、使用者了解和其他的雲技術的前沿資訊。

綜合IT業界的大背景來看，時下最熱門的話題之一就是安全了，今天在中國雲計算大會現場舉辦的2016雲計算大資料安全論壇也是座無虛席，會議期間，ZD至頂網也邀請了一系列活躍在維護雲計算安全一線的廠商，來了解目前雲計算安全的現狀，三未信安就是其中之一。

北京三未信安科技發展有限公司專注于密碼技術和産品的研究和開發，以及網絡資訊安全系統內建的公司，據三未信安創始人兼CEO張嶽公介紹，三未信安是國家密碼管理局準許的商用密碼産品生産定點機關和商用密碼産品銷售許可機關。三未信安人立志把公司做成一個國際視野的公司、一個有真正核心技術的公司、一個有文化底蘊的公司。

ZD至頂網在第八屆中國雲計算大會的間隙，邀請了三未信安創始人兼CEO張嶽公，做了一個簡短的專訪。

以下為訪談實錄：

記者：三未信安創始人兼CEO張嶽公在中國雲計算大會的主會上發表了題為“政務雲中的加密服務探索”的主題演講，張總，您能否大概為我們介紹一下這個演講的主要内容？

張嶽公：今天上午我談了一下政務雲中為什麼需要密碼技術，我們公司又是怎樣從産品解決方案提供這種訓示，向來賓介紹了我們的成功案例。

記者：您認為在政務雲這個細分領域中，雲計算面臨着怎樣的挑戰？

張嶽公：政務雲實際上和其他行業的雲應用一樣，也面臨着原來傳統IT架構向雲的中遷移的障礙，但這有很大的不同。過去的IT機構在政企自己的控制範圍之内，向雲中的遷移很多是由營運商托管的，或者是托管到資料中心，在控制方面相當于不在自己的控制範圍之内，這樣安全會給他帶來一些新的課題。應該說，政企除了利用好其托管營運商的雲安全技術以外，還應該加強密碼的應用。因為密碼技術是一種比較主動的安全技術，包括對于資料的加密，和對身份的認證，能夠讓資料擁有者更主動來控制其自身的資訊安全。

記者：“政務”這個行業有其自身的特性，對安全性要求高就是其中之一。密碼技術是如何主動的為使用者提供安全防護的呢？

張嶽公：密碼技術是通過對資料本身的加密防護來做到為使用者提供安全防護的。不同于防火牆、防病毒的防護技術，可以認證他是主動技術。密碼技術存在于資料的整個生命周期，從資料的生成、流轉到存儲的全過程。将資料加密，讓加密作為雲中資料的屬性，就像将重要資料鎖起來，而不是涼在桌子上，資料到了加密的環境中來，它就可以被保護起來了。

記者：是以像您所談到的，加密技術是三未信安所專注的，那麼有哪些拳頭産品？

張嶽公：确實，我們公司是專注于密碼技術解決方案的。在過去，我們的加密卡，伺服器密碼機、金融資料密碼機等産品，在衆多的行業和政府機關中被廣泛應用。同時，随着雲化，我們的産品也在向雲中遷移。和過去不同的是，我們都産品變成了一種服務，裝置也變成了雲中的裝置，能夠符合按需配置設定的，彈性部署的這麼一個要求。

是以我們過去的密碼卡、密碼機，也變成雲密碼卡、雲密碼機，當然還有很多授權通路這些技術，其實我們就此推出了一整套的解決方案，讓雲中資訊系統能夠使用密碼技術來保護資訊安全。

記者：那麼三未信安是如何幫助使用者安全的向雲化遷移的呢？又是如何幫助客戶向雲加密服務轉型？這是怎樣一個過程？

張嶽公：所謂這個IT架構轉型是這樣，過去，我們在自己的系統裡，需要加密技術來保護資訊安全的時候，需要将每一個加密卡、每一個加密機都依次嵌入到雲裡去，但其實雲是集中的IT設施，現在，我可以動态的租用一個，動态的生成一個“加密卡”，直接向雲轉型，這也是虛拟化技術帶來的轉變。是以我們從賣裝置，像過去的賣密碼機、密碼卡，到向雲中的轉化，在雲中建立服務設施，都是為了讓使用者能夠動态的、随時可用的來獲得密碼保護的能力。

記者：是以也可以了解說，咱們這個加密技術下這個雲計算服務除了裝置提供，也是一個服務輸出的這麼一個提供方式？

張嶽公：是這樣的。是以我們努力将服務的建設好，大家可以來租用這種服務，購買這種服務。

記者：現在大家都在談雲計算的落地，安全也是現在讨論的重點之一，三未信安怎麼來教育使用者來關注自己的雲安全的？

張嶽公：其實雲安全不需要我教育，大家都很關注雲安全，現在是缺乏一些标注、一些規範，大家也不了解，也在尋找一些可行性技術，實際上好多的安全廠商，都在從自己産品角度來诠釋這個雲安全，我們是做密碼，我們覺得在雲中，密碼這種和資料縱深這種結合的屬性，使得在雲中越來越重要，越來越有效。是以我們推廣基于密碼技術的雲安全方案。

記者：獲悉三未信安在今天下午的分論壇中有一個關于金融雲計算方面的演講，能不能提前給我們透露一下，大概介紹的是什麼方面的内容？

張嶽公：可以。今天下午我們高副總經理，他會為大家介紹我們在金融雲方面的一些案例。金融雲和其他方面一樣，也是雲化。金融業的IT基礎設施也是從原來的傳統的方式向雲中歸屬，雲的運用越來越多，為使用者能提供很多種多樣的服務，使用者也希望有比較強的雲服務來支撐自己的IT架構。

金融對密碼的要求更強一些，金融IC卡依賴于金融式密碼機，雲中也需要金融密碼機，還有金融的合同，金融的支付這些東西都需要雲化的解決方案。我們公司現在有這方面的整合的方案，而且我們也在和國内這些公有雲合作，把密碼機，銀行用的密碼服務都在裡面建設好，當金融機構當進入雲的時候，或者是把它的金融系統放進公有雲的時候，就能很順暢使用這些密碼服務。

另外還有一些創新的東西，像高總在今天下午也會介紹我們在實際應用中，例如U盾，進入雲以後的便捷，未來這些可以用手機來提供服務。另外，像我們雲密碼平台，把它的金融的整個密碼使用都監管控制起來，還有我們的密管管理、密鑰管理，密碼服務和密鑰管理。密鑰管理像在所有的這種密碼的系統中，密鑰是非常重要的，就像一個鑰匙，鎖一定要保管好鑰匙，跟金融的行業是一樣的。

記者：是以三未信安是能在客戶向雲遷移的各個階段過程中，都可以介入保護雲計算安全的？

張嶽公：當然是。因為我們技術也是随着IT架構怎麼樣，而提供相應的方案。因為這個傳統的架構像雲中遷移有一個很長的過程，這個過程中可能部分的入雲和全部的入雲這個特點不一樣。但是不同的狀況下，都可以跟我們的方案對接。

記者：其實密碼服務，不是像我們想得那麼死闆。

張嶽公：是這樣，因為現在好多安全需求是多樣化的，我們之是以為什麼，我們遷移雲社群，把各種服務找出來，找到合适的方案。為使用者量身定制一套方案。

記者：政務和金融兩方面，在您看來它們對雲計算安全的需求跟其他行業是有不同嗎？

張嶽公：談不上不同，金融是密碼運用比較多的行業，在别的行業，像證券、石油，石化、鐵路、電力都在做。政務因為今年國家政務的密碼使用，國家是有政策。現在各個政務雲和政府部門也在加強對國産密碼的使用。是以我今天以這個，因為他們面臨着需求。是以今天我重點針對政務雲談談我們一些案例和技術。當然，這兩個行業對合規性的要求更高。

記者：非常感謝您來到我們中國雲計算大會，請您簡單談下參會感受。

張嶽公：我們有一個展台，我們感覺今年來的來賓專業性都很強的，不像去年，去年有的問的問題不着邊際，近年來的聚焦性比較強。這說明大家随着雲技術的發展，水準在提高。同時，也讓我們看到廠商、使用者都在一起成長。

記者：非常感謝張總，今天就到這，謝謝各位網友。

張嶽公：各位網友再見。

原文釋出時間為：2016-05-19

本文作者：楊昀煦 

本文來自雲栖社群合作夥伴至頂網，了解相關資訊可以關注至頂網。