营口银行李立中：保障云计算的安全从建模开始

ZDNET至顶网CIO与应用频道 09月15日 人物访谈（文/丁慧茹）： 今天为期三天的全球云计算大会·中国站在上海举行，从会议的日程安排看，今天主要是一些专项研讨会，如Hadoop、Openstack，还有云计算技术架构层面的。而此次大会之前，记者也书面采访了营口银行副总经理李立中，他也是本次大会的演讲嘉宾，他的日程安排在了9月16日的云安全专题论坛上，主题是《云计算的安全架构模型》。

在回复记者的相关问题时，李立中很直接地指出在目前的银行信息化建设中，保持业务连续性依然是重点。同时还有一个重点是数据和业务流程的安全设计。而对于更多银行来说，云计算还不是一个常规的应用，多数会在一些边缘的系统做一些尝试。所以为此，李立中也建议如果银行想将放在云端，还是应该借助成熟的技术和安全的模型。

其中关于安全模型问题，李立中强调解决一切安全问题都应该从建立安全模型开始， 包括从云的角色网络、管理等各个维度出发考虑。

以下是李立中关于记者部分问题的一些精彩的观点：

ZDNet：目前银行的IT系统是怎样支撑着业务的发展的？IT建设的重点和挑战是什么？

李立中：银行的IT系统经历了IT为业务服务到IT支撑业务阶段后，正在向IT既业务的互联网金融转化。目前小银行还停留在IT为业务服务阶段，股份制和大银行已经进入IT支撑业务阶段，一些超前的股份制银行已经开始向IT既业务的互联网金融改变。例如：民生银行、平安银行等等。IT就是业务、IT就能赚钱这在以前是不可想象的，但是互联网金融改变了这一切，国外已经出现有没有任何物理网点的纯互联网银行。

IT建设的重点除了保障传统的业务连续性之外，最重要的是数据和业务流程设计的安全问题。当互联网金融、云计算、大数据迅猛发展的同时数据大集中和外部网络接入带来的风险已经不断被成倍放大。为了数据的安全保障要求运维人员既要精通计算机和终端安全防范技术又要全面了解业务流程和每个环节的风险，所以培养综合性的IT人才是重中之重。

银行IT面临的挑战就是：信息科技的日新月异和业务的不断创新要求IT人必须走在技术和业务的前沿，这样才能发挥出科技就是第一生产力的作用。

ZDNet：银行当前信息系统在云计算方面的应用情况是怎样的？在哪些系统中使用了云服务？

李立中：银行是对数据安全和业务连续性要求很高的行业，目前的云计算在银行业应用基本都在辅助的外挂系统上打着服务器集群的旗号在使用云计算，因为首先用云计算会有很大的责任和压力。

ZDNet：银行的云计算之旅，最关键的点是什么？您有没有比较好的建议？

李立中：银行的云计算之旅，最关键的点是安全。目前的云计算模型不是十分健全，备份机制和很多安全措施都没有跟上技术的发展。很容易造成鸡蛋都放在一个篮子里一次性全部打碎或被偷的巨大风险。

个人建议先通过边缘业务尝试云计算带来的便捷和好处，但真正在关键系统上线云计算应在安全模型和安全技术比较成熟的时候进行实施

ZDNet：全球云计算大会上您的演讲主题是《云计算的安全架构模型》，这个核心是什么？

李立中：这次全球云计算大会上的演讲里面有很多我独创的云计算安全方案和理论首次发布，提出一切的安全应该从安全建模开始；云的角色划分及演化的方向预测，具体分析功能角色构成图；介绍自创的双平台安全模型理论，创建云网络的内部自成体系安全概念（双环路）；提出黑盒子防拖库概念理论及在云内的应用方案；提出管理入口的唯一性通过映射不用时关闭；首次提出强性能概念并设计了非全同态强性能解决方案；根据进化的概念设计出安全的云计算模型。非全同态强性能解决方案可以大大加强云计算的数据库安全强度，解决客户对服务商无法信任拒绝使用的根本问题。其余的安全创新也大大加强了云计算的安全，解决了许多业界一直没有解决的安全问题。