各位領導，各位來賓，各位媒體界的朋友們，大家上午好！很高興再次來到可信云大會的現場。

可信云大會從2014年到今天已經舉辦了第四屆，看到可信云這幾年的一些成就，從一開始我們就參與了可信云相關的工作，是非常欣慰的一件事情。今天有機會和大家在一起交流一下關于大數據時代的云安全和安全云，也想和大家在一起聊一聊天翼云，美國網站空間 香港網頁寄存，從2009年開始中國電信發布我們的云計算戰略以后，這幾年我們安全方面相關的一些情況。

20年前，互聯網進入中國，當時我們大家都在說互聯網是一個虛擬化的世界，在這世界里每個人都不知道對方是誰。當時誕生一句名言，互聯網上沒有人知道你是一條狗。20年后的今天，隨著越來越多的數據被記載，隨著數據的一些技術包括我們大數據的一些相關技術，機器學習，包括數據處理和分析相關的技術發展，我們說今天大數據比你更了解你自己。我們每一個人都是一個互聯網時代的達人，我現在有時候在網上看一些信息的時候，首先想到的事情是對我產生安全影響嗎？

我們現在進入了一個大數據的時代，各行各業，無論是從企業還是從國家、從社會，大數據是一個非常有價值有意義的事情。現在大數據是寶藏，是一個企業或者社會寶貴的資產。云計算就是挖掘和利用寶藏的利器。我們無論是從萬物感知的傳感器的時代，還是從萬物互聯的物聯網的時代，都給我們大數據提供了源源不斷的數據的來源。如果我們從萬物智能來看，我們大數據的未來充滿著無窮無盡的想象空間。這之間，云扮演著一個非常關鍵的角色，無論是數據的采集、傳輸、分析、加工，都是需要使用到云計算龐大的一些計算處理和存儲的能力。所以在大數據的時代，云是挖掘和利用寶藏的利器，云的安全就會決定大數據的安全，大數據安全會產生非常大的影響。我們說安全問題帶來的損失，不僅僅是今天。有一句笑話說，能用錢解決的問題也許都不是問題。安全問題可能帶來的是企業的安全、人身的安全甚至是國家的安全，我舉三個例子，這三個例子都是屬于2016年發生的事情。關于DNC電子郵件數據泄露的事情，信息的泄露直接導致了美國民主黨主席的辭職。當然外面關于這些話題討論的事情是非常多的，至于它是不是影響了美國總統的選舉，我們每個人都有自己的看法。在2016年的時候，領英的數據泄露，事實上對品牌形象造成很大很壞的影響。去年有個事件發生在中國，可能很多人都關注了這個話題，山東一位大學生因為學費被騙，最后因為搶救不及時不幸離開人世。每一年高考，尤其是在錄取通知書發放的一段時間內，也是屬于詐騙比較高發的一段時間。這些事件都已經充分反映安全問題對一個企業對一個社會對一個國家重要的意義和作用。

和傳統IT的架構相比，在云的時代有哪些新的關注點或者用戶在云時代更關心哪些安全問題。有三個方面，一是云本身會帶來一些安全問題。和傳統的IT技術架構相比，虛擬化、多租戶包括云管的一些平臺、相應的操作系統，它本身技術的成熟度包括云本身的基因，它可能會帶來一些安全的風險和問題。第二方面，從用戶的視角來看，directadmin下載 美國虛擬主機，會帶來服務部可信的風險，我們已經傳統的IT的技術架構，很多是用戶自己去建設、自己去運營、自己去管理自己的IT系統，包括計算能力、存儲能力。在云時代里，我們用戶更多的是去選擇云服務商，去租用云服務商的計算能力、存儲能力，我的東西放在別人的地方，我怎么去相信他，帶來信任上的風險。第三個是行業缺乏監管，在一項新的技術發展過程當中，監管或相應的規范制度存在滯后問題。正常的業務在使用過程中，可能這個問題或者矛盾不是很突出，一旦發生一些糾紛，問題可能就會暴露出來，包括責任如何去界定，最后如何去賠償，這些事情可能都會影響我們客戶對云服務的使用感知。

中國電信從2009年開始發布天翼云戰略以來，如何去打造安全的天翼云，事實上我們這幾年一直在努力實踐和建設，目前我們提出來構建5S安全體系，打造安全放心的天翼云。這個5S主要包括系統、保密、持久、標準、服務。

首先我們看第一個S，系統。系統同樣是核心，是一個云可以穩定持續可靠運營的最基礎的東西，我們重點在打造三個系統，包括云操作系統、云堤系統和云調系統。基本上的思路，在開源的基礎上堅持自主研發，相對業務透明。自主研發意味著你具不具備持續運營能力的提升，雖然我們中國電信在2016年就加入了OpenStack的黃金會員。第二個系統是云堤系統，提供骨干網TB級防護，號稱是屬于DDoS攻擊的終結者。因為中國電信是以網絡起家，云網融合是我們其中一個非常重要的因素，所以我們在云堤系統上也形成了有中國電信特色的一些相關的能力，包括我們提的層層的防護、云網兩級防護，包括在攻擊檢測、近源清洗、分方向壓制。第三個系統是云調系統，對全國所有的云資源池的調度用統一平臺進行管理。我們提出來2+31+X，除了內蒙和貴州兩大核心，我們會在31個省建立一些省的節點，這些一些節點都是一套調度系統，去進行一些業務工單的相關工作和管控。