李破中：保障云盤算的保險(xiǎn)從建模開端

今天為期三天的寰球云計(jì)算大會(huì)·中國(guó)站在上海舉辦，從會(huì)議的日程支配看，今天重要是一些專項(xiàng)研究會(huì)，如hadoop、openstack，還有云計(jì)算技術(shù)架構(gòu)層面的。而此次大會(huì)之前，記者也書面采訪了銀行副總經(jīng)理李立中，他也是本次大會(huì)的報(bào)告嘉賓，他的日程部署在了9月16日的云安全專題論壇上，主題是《云計(jì)算的安全架構(gòu)模型》。
在回復(fù)記者的相干問題時(shí)，李立中很直接地指出在目前的銀行信息化建設(shè)中，堅(jiān)持業(yè)務(wù)持續(xù)性仍然是重點(diǎn)。同時(shí)還有一個(gè)重點(diǎn)是數(shù)據(jù)和業(yè)務(wù)流程的安全設(shè)計(jì)。而對(duì)更多銀行來說，云計(jì)算還不是一個(gè)慣例的運(yùn)用，多數(shù)會(huì)在一些邊沿的系統(tǒng)做一些嘗試。所認(rèn)為此，李破中也倡議假如銀行想將放在云端，仍是應(yīng)當(dāng)借助成熟的技術(shù)和安全的模型。無線網(wǎng)絡(luò)方案
其中對(duì)于安全模型問題，李立中強(qiáng)調(diào)停決所有安全問題都應(yīng)當(dāng)從樹立安全模型開端， 包含從云的角色網(wǎng)絡(luò)、治理等各個(gè)維度動(dòng)身斟酌。
以下是李立中對(duì)于記者局部問題的一些出色的觀點(diǎn)：
zdnet：目前銀行的it系統(tǒng)是怎么支撐著業(yè)務(wù)的發(fā)展的？it建設(shè)的重點(diǎn)和挑釁是什么？
李破中：銀行的it系統(tǒng)閱歷了it為業(yè)務(wù)服務(wù)到it支持業(yè)務(wù)階段后，正在向it既業(yè)務(wù)的互聯(lián)網(wǎng)金融轉(zhuǎn)化。目前小銀行還停留在it為業(yè)務(wù)服務(wù)階段，股份制和大銀行已經(jīng)進(jìn)入it支持業(yè)務(wù)階段，一些超前的股份制銀行已經(jīng)開端向it既業(yè)務(wù)的互聯(lián)網(wǎng)金融轉(zhuǎn)變。例如：民生銀行、安全銀行等等。it就是業(yè)務(wù)、it就能賺錢這在以前是不可設(shè)想的，然而互聯(lián)網(wǎng)金融轉(zhuǎn)變了這所有，國(guó)外已經(jīng)呈現(xiàn)有不任何物理網(wǎng)點(diǎn)的純互聯(lián)網(wǎng)銀行。
it建設(shè)的重點(diǎn)除了保障傳統(tǒng)的業(yè)務(wù)持續(xù)性之外，最主要的是數(shù)據(jù)和業(yè)務(wù)流程設(shè)計(jì)的保險(xiǎn)問題。當(dāng)互聯(lián)網(wǎng)金融、云盤算、大數(shù)據(jù)迅猛發(fā)展的同時(shí)數(shù)據(jù)大集中和外部網(wǎng)絡(luò)接入帶來的危險(xiǎn)已經(jīng)一直被成倍放大。為了數(shù)據(jù)的平安保障請(qǐng)求運(yùn)維職員既要粗通盤算機(jī)和數(shù)據(jù)中心建設(shè)終端安全防備技巧又要全面懂得業(yè)務(wù)流程和每個(gè)環(huán)節(jié)的危險(xiǎn)，所以培育綜合性的it人才是虛擬化平臺(tái)重中之重。
銀行it面臨的挑釁就是：信息科技的一日千里跟業(yè)務(wù)的一直翻新請(qǐng)求it人必需走在技巧跟業(yè)務(wù)的前沿，這樣才云計(jì)算架構(gòu)干出科技就是第一出產(chǎn)力的作用。
zdnet：銀行當(dāng)前信息體系在云計(jì)算方面的利用情形是怎么的？在哪些體系中應(yīng)用了云服務(wù)？
李立中：銀行是對(duì)數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性要求很高的行業(yè)，目前的云計(jì)算在銀行業(yè)運(yùn)用基礎(chǔ)都在幫助的外掛系統(tǒng)上打著服務(wù)器集群的旗幟在使用云計(jì)算，由于首先用云計(jì)算會(huì)有很大的義務(wù)和壓力。
zdnet：銀行的云計(jì)算之旅，最癥結(jié)的點(diǎn)是什么？你有沒有比擬好的提議？
李立中：銀行的云計(jì)算之旅，最要害的點(diǎn)是安全。目前的云計(jì)算模型不是非常健全，備份機(jī)制和良多安全辦法都不跟上技術(shù)云計(jì)算安全的發(fā)展。很輕易造成雞蛋都放在一個(gè)籃子里一次性全體打壞或被偷的宏大風(fēng)險(xiǎn)。
個(gè)人倡議先通過邊緣業(yè)務(wù)嘗試云計(jì)算帶來的便捷和利益，但真正在要害系統(tǒng)上線云計(jì)算應(yīng)在安全模型和安全技術(shù)比較成熟的時(shí)候進(jìn)行實(shí)行
zdnet：寰球云計(jì)算大會(huì)上你的報(bào)告主題是《云計(jì)算的安全架構(gòu)模型》，這個(gè)中心是什么？
李立中：這次全球云計(jì)算大會(huì)上的演講里面有許多我獨(dú)創(chuàng)的云計(jì)算安全方案和實(shí)踐首次宣布，提出一切的安全應(yīng)該從安全建模開始；云的角色劃分及演變的方向猜測(cè)，詳細(xì)剖析功效角色形成圖；先容借鑒的雙平臺(tái)安全模型理論，創(chuàng)立云網(wǎng)絡(luò)的內(nèi)部自成系統(tǒng)安全概念（雙環(huán)路）；提出黑盒子防拖庫(kù)概念實(shí)踐及在云內(nèi)的利用計(jì)劃；提出治理進(jìn)口的獨(dú)一性通過映射不必時(shí)封閉；首次提出強(qiáng)機(jī)能概念并設(shè)計(jì)了非全同態(tài)強(qiáng)機(jī)能解決方案；依據(jù)進(jìn)化的概念設(shè)計(jì)出安全的云計(jì)算模型。非全同態(tài)強(qiáng)性能解決計(jì)劃能夠大大增強(qiáng)云計(jì)算的數(shù)據(jù)庫(kù)安全強(qiáng)度，解決客戶對(duì)服務(wù)商無奈信賴謝絕應(yīng)用的基本問題。其余的安全立異也大大增強(qiáng)了云計(jì)算的安全，解決了很多業(yè)界始終沒有解決的安全問題。