李破中：保障云盤算的保險從建模開端

今天為期三天的寰球云計算大會·中國站在上海舉辦，從會議的日程支配看，今天重要是一些專項研究會，如hadoop、openstack，還有云計算技術架構層面的。而此次大會之前，記者也書面采訪了銀行副總經理李立中，他也是本次大會的報告嘉賓，他的日程部署在了9月16日的云安全專題論壇上，主題是《云計算的安全架構模型》。
在回復記者的相干問題時，李立中很直接地指出在目前的銀行信息化建設中，堅持業務持續性仍然是重點。同時還有一個重點是數據和業務流程的安全設計。而對更多銀行來說，云計算還不是一個慣例的運用，多數會在一些邊沿的系統做一些嘗試。所認為此，李破中也倡議假如銀行想將放在云端，仍是應當借助成熟的技術和安全的模型。無線網絡方案
其中對于安全模型問題，李立中強調停決所有安全問題都應當從樹立安全模型開端， 包含從云的角色網絡、治理等各個維度動身斟酌。
以下是李立中對于記者局部問題的一些出色的觀點：
zdnet：目前銀行的it系統是怎么支撐著業務的發展的？it建設的重點和挑釁是什么？
李破中：銀行的it系統閱歷了it為業務服務到it支持業務階段后，正在向it既業務的互聯網金融轉化。目前小銀行還停留在it為業務服務階段，股份制和大銀行已經進入it支持業務階段，一些超前的股份制銀行已經開端向it既業務的互聯網金融轉變。例如：民生銀行、安全銀行等等。it就是業務、it就能賺錢這在以前是不可設想的，然而互聯網金融轉變了這所有，國外已經呈現有不任何物理網點的純互聯網銀行。
it建設的重點除了保障傳統的業務持續性之外，最主要的是數據和業務流程設計的保險問題。當互聯網金融、云盤算、大數據迅猛發展的同時數據大集中和外部網絡接入帶來的危險已經一直被成倍放大。為了數據的平安保障請求運維職員既要粗通盤算機和數據中心建設終端安全防備技巧又要全面懂得業務流程和每個環節的危險，所以培育綜合性的it人才是虛擬化平臺重中之重。
銀行it面臨的挑釁就是：信息科技的一日千里跟業務的一直翻新請求it人必需走在技巧跟業務的前沿，這樣才云計算架構干出科技就是第一出產力的作用。
zdnet：銀行當前信息體系在云計算方面的利用情形是怎么的？在哪些體系中應用了云服務？
李立中：銀行是對數據安全和業務連續性要求很高的行業，目前的云計算在銀行業運用基礎都在幫助的外掛系統上打著服務器集群的旗幟在使用云計算，由于首先用云計算會有很大的義務和壓力。
zdnet：銀行的云計算之旅，最癥結的點是什么？你有沒有比擬好的提議？
李立中：銀行的云計算之旅，最要害的點是安全。目前的云計算模型不是非常健全，備份機制和良多安全辦法都不跟上技術云計算安全的發展。很輕易造成雞蛋都放在一個籃子里一次性全體打壞或被偷的宏大風險。
個人倡議先通過邊緣業務嘗試云計算帶來的便捷和利益，但真正在要害系統上線云計算應在安全模型和安全技術比較成熟的時候進行實行
zdnet：寰球云計算大會上你的報告主題是《云計算的安全架構模型》，這個中心是什么？
李立中：這次全球云計算大會上的演講里面有許多我獨創的云計算安全方案和實踐首次宣布，提出一切的安全應該從安全建模開始；云的角色劃分及演變的方向猜測，詳細剖析功效角色形成圖；先容借鑒的雙平臺安全模型理論，創立云網絡的內部自成系統安全概念（雙環路）；提出黑盒子防拖庫概念實踐及在云內的利用計劃；提出治理進口的獨一性通過映射不必時封閉；首次提出強機能概念并設計了非全同態強機能解決方案；依據進化的概念設計出安全的云計算模型。非全同態強性能解決計劃能夠大大增強云計算的數據庫安全強度，解決客戶對服務商無奈信賴謝絕應用的基本問題。其余的安全立異也大大增強了云計算的安全，解決了很多業界始終沒有解決的安全問題。