亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

邵國安：各位來賓下午好！既然分會(huì)場主要討論安全問題，我有個(gè)體會(huì)，尤其最近一段時(shí)間，我們發(fā)現(xiàn)很多相關(guān)安全問題，但通知這些用戶單位時(shí)發(fā)現(xiàn)，90%基本沒什么聲音，不知道他做了沒有，也不知道他解決了沒有。由此，我想到在座各位都是從事安全方面的，不管你是建設(shè)、運(yùn)維還是管理，安全不僅僅給你帶來一個(gè)職業(yè)，可以養(yǎng)家糊口的工資，更主要的實(shí)際是一份責(zé)任。下面我介紹一下我做安全時(shí)的體會(huì)。

國家信息中心還有一塊牌子是政務(wù)云應(yīng)用與集成國家工程實(shí)驗(yàn)室，關(guān)于政務(wù)云的建設(shè)，我們聯(lián)合了阿里、華三、華為等國內(nèi)主流的云計(jì)算廠商寫了一個(gè)標(biāo)準(zhǔn)，關(guān)于政務(wù)云安全技術(shù)標(biāo)準(zhǔn)，這個(gè)標(biāo)準(zhǔn)我們已經(jīng)正式發(fā)了，但不對社會(huì)，在我們電子政務(wù)外網(wǎng)門戶網(wǎng)站已經(jīng)發(fā)出去了，今天能給大家介紹一下。

我的理解，去年習(xí)大大“4·19”講話一周年紀(jì)念，我自己工作上的體會(huì)，有多少一年里給它落地的。現(xiàn)在我們的安全理念到底建立起來沒有？原來安全廠商都是賣盒子，上到防火墻，賣個(gè)設(shè)備基本就沒人再處理了，如果你不找他，沒有項(xiàng)目，沒有錢他就基本不回來找你。但安全是基于一種對抗，如果站在全球角度來考慮安全問題，現(xiàn)在你可以和美國的朋友進(jìn)行衛(wèi)星通話，他可以訪問你的門戶網(wǎng)站，只要你連到互聯(lián)網(wǎng)，地球上任何人都可以訪問你的郵件，這樣黑客也就進(jìn)來的，這方面安全你怎么考慮。習(xí)大大說“全方位、全天候感知網(wǎng)絡(luò)安全態(tài)勢”，全天候是什么？7×24，365天；全方位是什么？在座每個(gè)人腦袋里，全方位安全到底包括哪幾個(gè)方面？可能不一定都是很清晰的。我梳理了一下，我做安全從五個(gè)方面考慮安全。

第一，網(wǎng)際安全，這是目前我國還沒有在研究的

第二，網(wǎng)絡(luò)安全防護(hù)。

第三，終端安全。

第四，應(yīng)用安全，網(wǎng)絡(luò)信用體系基于應(yīng)用的安全。

第五，數(shù)據(jù)安全，從數(shù)據(jù)的產(chǎn)生到傳輸、使用、存儲(chǔ)、銷毀，整個(gè)數(shù)據(jù)生命周期的管理、管控。

做安全全方位應(yīng)該從這五個(gè)維度考慮這個(gè)問題。我們國家我自己的管理都做得非常差。

網(wǎng)絡(luò)安全態(tài)勢感知。

這是全球最大的非涉密專網(wǎng)，國家電子政務(wù)外網(wǎng)，國家信息中心還有一塊牌子國家電子政務(wù)外網(wǎng)管理中心，負(fù)責(zé)我國省地縣全國的外網(wǎng)運(yùn)營、管理和運(yùn)維工作，我們有很多的標(biāo)準(zhǔn)、管理規(guī)范，也出了很多指導(dǎo)意見。從電子政務(wù)外網(wǎng)規(guī)模來說，到今年年底500萬個(gè)公務(wù)員在使用這個(gè)網(wǎng)絡(luò)，大概60萬個(gè)局域網(wǎng)絡(luò)連到我們這個(gè)網(wǎng)絡(luò)上，一定是全球最大的非涉密的政府專網(wǎng)，我們這么來定位。

這是大概的網(wǎng)絡(luò)架構(gòu)，國家-省-地，廣域網(wǎng)、城域網(wǎng)。統(tǒng)一的互聯(lián)網(wǎng)出口，面向公眾服務(wù)的門戶網(wǎng)站群，政務(wù)內(nèi)部自己使用的跨部門業(yè)務(wù)數(shù)據(jù)協(xié)同共享，有個(gè)公共區(qū)，不對互聯(lián)網(wǎng)開放的，互聯(lián)網(wǎng)也訪問不到的；還有一些正常的訪問，從網(wǎng)絡(luò)邊界，網(wǎng)絡(luò)安全，全國國家-省-地-部分縣的架構(gòu)，這和政務(wù)云、云計(jì)算密切關(guān)聯(lián)。我們基于MPS、VPN來建者我們的網(wǎng)絡(luò)，在網(wǎng)絡(luò)上面做一些隔離措施，比如縱向的，橫向的，統(tǒng)一的互聯(lián)網(wǎng)出口，互聯(lián)網(wǎng)出口統(tǒng)一、門戶網(wǎng)站統(tǒng)一，通過互聯(lián)網(wǎng)訪問門戶網(wǎng)站只能往那個(gè)地方走，不能走到政務(wù)網(wǎng)絡(luò)里，這樣才能保證網(wǎng)絡(luò)和公務(wù)員的安全，公務(wù)員通過我這個(gè)網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)只能出去不能進(jìn)來。我們有個(gè)安全接入平臺(tái)來解決移動(dòng)辦公、現(xiàn)場指訪相關(guān)業(yè)務(wù)。

因?yàn)楝F(xiàn)在移動(dòng)辦公很多，OA和你的終端號(hào)碼、設(shè)備碼都是唯一的，我只要綁定就能夠?qū)崿F(xiàn)一些業(yè)務(wù)主動(dòng)推送。這是可以做到的。

基于此我們建立了統(tǒng)一的安全策略，主要的原則。2015年我們向CNNIC申請了64B的公網(wǎng)地址，這個(gè)公網(wǎng)地址不對互聯(lián)網(wǎng)開放，叫公網(wǎng)地址私用，解決跨省、跨部門共享數(shù)據(jù)交換，解決地址沖突的問題。

我們制訂了一個(gè)國家電子政務(wù)網(wǎng)的戰(zhàn)略目標(biāo)，國家搞電子政務(wù)頂層設(shè)計(jì)20年現(xiàn)在還叫頂層設(shè)計(jì)，實(shí)際我們?nèi)鄙僖粋€(gè)明確的戰(zhàn)略目標(biāo)，國家來說也是一樣。我的目標(biāo)要分5-10年實(shí)現(xiàn)。首先要建立國家-省-地三級(jí)網(wǎng)絡(luò)安全共享與分析中心，將來建立數(shù)據(jù)共享和數(shù)據(jù)交換。第二，要建立專業(yè)安全的數(shù)據(jù)分析團(tuán)隊(duì)保證我們團(tuán)隊(duì)的安全，安全今后一定是基于對抗來做安全，核心是什么？一是專業(yè)的安全團(tuán)隊(duì)，二是信息共享。從5個(gè)維度考慮安全，比如網(wǎng)際的網(wǎng)絡(luò)防護(hù)，終端的，應(yīng)用的安全，數(shù)據(jù)的安全。有很多概念我們還是比較含糊，比如主機(jī)安全含不含終端，大多數(shù)人肯定認(rèn)為主機(jī)安全肯定含終端。我的理解主機(jī)安全是服務(wù)器+操作系統(tǒng)（或者叫服務(wù)器安全），終端的一體機(jī)、筆記本電腦，所有的智能終端，可穿戴設(shè)備，今后的物聯(lián)網(wǎng)我認(rèn)為都?xì)w到終端范圍，你的指向或安全目標(biāo)不明確的話怎么做安全？是沒辦法做的。這是我的安全理念，全天候、全方位感知安全態(tài)勢。比如主管的網(wǎng)絡(luò)里，72小時(shí)對我管的服務(wù)器做一次掃描，主動(dòng)地發(fā)現(xiàn)我來網(wǎng)絡(luò)當(dāng)中的問題和漏洞，這樣才能保證安全。安全更多的是責(zé)任，發(fā)現(xiàn)問題不去處理，今后肯定會(huì)給你帶來很大的安全隱患，這一塊我感覺確實(shí)做得不好。這也是我們國家做得比較少的。我們準(zhǔn)備發(fā)一個(gè)標(biāo)準(zhǔn)，現(xiàn)在電子政務(wù)外網(wǎng)上沒有，今后準(zhǔn)備上升為國家標(biāo)準(zhǔn)，就是對安全事件的分級(jí)分類。

我國有個(gè)標(biāo)準(zhǔn)，已經(jīng)形成的網(wǎng)絡(luò)安全事件再分級(jí)分類。現(xiàn)在我們有很多被你的安全設(shè)備阻斷的，主管單位比如網(wǎng)信辦、保密局、公安部，或者你聘請的第三方對你的網(wǎng)絡(luò)做滲透測試時(shí)怎么來區(qū)分？網(wǎng)絡(luò)上的特征和黑客攻擊特征是一樣的，你能區(qū)分出來嗎？

我們發(fā)現(xiàn)異常的跨境數(shù)據(jù)傳輸，雖然沒有產(chǎn)生后果，但你的數(shù)據(jù)在泄露，你說你該不該區(qū)分出來？你不區(qū)分怎么做安全？我們分了8大類，這些事件你能夠分類才能知道我應(yīng)該對哪方面的安全問題采取措施。

這個(gè)基礎(chǔ)上我們寫了一個(gè)標(biāo)準(zhǔn)，關(guān)于“政務(wù)云安全要求”，現(xiàn)在國家公安部正在牽頭，正在做云計(jì)算環(huán)境的安全等級(jí)保護(hù)要求，現(xiàn)在還沒發(fā)布，但國標(biāo)的要求只是針對所有國家的云計(jì)算環(huán)境，它不會(huì)針對電子政務(wù)寫個(gè)要求，我們是作為行業(yè)主管單位，由我組織，實(shí)際我們差不多花了一年半時(shí)間寫了政務(wù)云的安全要求，我只對電子政務(wù)，其他的電力、銀行自己制訂，這和我沒關(guān)系。我們大概統(tǒng)計(jì)了一下，就統(tǒng)計(jì)到這個(gè)月，我理解，我國云計(jì)算建設(shè)，除了BAT、一些運(yùn)營商、原來大的IDC公司，各級(jí)政務(wù)熱中于建設(shè)云計(jì)算環(huán)境。31個(gè)省+新疆兵團(tuán)，現(xiàn)在大概5個(gè)省沒有建省一級(jí)的政務(wù)云平臺(tái)；全國352個(gè)地市，現(xiàn)在133個(gè)地市已經(jīng)建完，占1/3；全國大概3009個(gè)縣，現(xiàn)在在縣一級(jí)建政務(wù)云165個(gè)。我們的觀點(diǎn)，不建議縣里建設(shè)云計(jì)算環(huán)境，今后他的業(yè)務(wù)應(yīng)該放到省里或地市，縣里就作為終端來使用。有些縣里有條件，有錢，有些縣里工作能力比地市還強(qiáng)，這種情況下我們也不反對，各個(gè)省有各個(gè)省的情況。

基于這些原因，我們有個(gè)編寫原則，國家標(biāo)準(zhǔn)的基礎(chǔ)上做政務(wù)云的標(biāo)準(zhǔn)，首先滿足國家要求。在滿足國家要求的基礎(chǔ)上，對我政府云環(huán)境建設(shè)提出一些要求，這些主要的要求就體現(xiàn)在，電子政務(wù)、政務(wù)云、電子政務(wù)外網(wǎng)之間的關(guān)系，首先要把這些關(guān)系說清楚。

1、政務(wù)云是各級(jí)政務(wù)部門所使用的云環(huán)境，政務(wù)云所使用的環(huán)境是政府、黨委、人大、法院、檢察院，上面只要有一個(gè)企業(yè)的應(yīng)用我就不認(rèn)為你是政務(wù)云。

2、電子政務(wù)一定是政府自己內(nèi)部電子政務(wù)活動(dòng)的信息系統(tǒng)。

3、電子政務(wù)外網(wǎng)，網(wǎng)絡(luò)是網(wǎng)絡(luò)，云計(jì)算環(huán)境是云計(jì)算環(huán)境。

在這方面概念不清楚的話，后面一說做建設(shè)，做安全，在邊界，所有整個(gè)上面都會(huì)模糊，都會(huì)有很大的問題。2016年的RSA大會(huì)，列出來16項(xiàng)云計(jì)算主要問題第一就是數(shù)據(jù)泄露，政府的應(yīng)用在集中，數(shù)據(jù)在集中，是不是風(fēng)險(xiǎn)也在集中，你怎么做相關(guān)安全？

在座可能有政府的人，你做安全應(yīng)該理解，任何單位給你介紹云計(jì)算安全，你一定要從數(shù)據(jù)級(jí)開始看他安全怎么做的。現(xiàn)在跟我交流，按照我的觀點(diǎn)，80%、90%基本都說不清楚，比如你在宿主機(jī)上，比如基于KVM上面，上面一定有個(gè)Linux，再加Hypervisor層，在Hypervisor層上布虛擬機(jī)，再在上面部署應(yīng)用系統(tǒng)和應(yīng)用環(huán)境，每一層都有相應(yīng)的安全要求，尤其Hypervisor層的安全要求。在這個(gè)基礎(chǔ)上我們做了一個(gè)政務(wù)云的安全框架。

（圖PPT）這是我們處立一個(gè)小伙子畫三個(gè)月時(shí)間畫出來的圖，首先要把網(wǎng)絡(luò)說清楚，建設(shè)云環(huán)境時(shí)，政務(wù)外網(wǎng)，一是安全結(jié)構(gòu)平臺(tái)和云沒關(guān)系，比如和互聯(lián)網(wǎng)、三個(gè)運(yùn)營商的VPDN互聯(lián)，實(shí)際是解決移動(dòng)辦公。接入平臺(tái)是以IPSIG和SSL為核心的，后面是MBM移動(dòng)設(shè)備管理，身份認(rèn)證和一些相關(guān)安全保障措施來解決移動(dòng)辦公安全接入平臺(tái)。整個(gè)云南北走向最外面的安全防護(hù)肯定少不了。還有基于行為的，對于互聯(lián)網(wǎng)和電子政務(wù)外網(wǎng)有連接的點(diǎn)就是個(gè)網(wǎng)際設(shè)備。看美國的“愛因斯坦3”，我們參照“愛因斯坦3”做了網(wǎng)際，實(shí)際是基于行為做的管控，我們把網(wǎng)際設(shè)備串聯(lián)在我的網(wǎng)絡(luò)邊界上面。云環(huán)境里我們分了三個(gè)區(qū)。

第一，互聯(lián)網(wǎng)的業(yè)務(wù)區(qū)，今后政府門戶網(wǎng)站群，或者向公眾的信息發(fā)布系統(tǒng)放在互聯(lián)網(wǎng)VPC系統(tǒng)（虛擬專有云）。

第二，各個(gè)部門的相關(guān)業(yè)務(wù)，也是在云上。

第三，跨部門協(xié)同共享業(yè)務(wù)交換。去年國務(wù)院51號(hào)文關(guān)于政務(wù)數(shù)據(jù)共享與交換，看所有的文件要求，都是指向政府部門內(nèi)部的數(shù)據(jù)共享與交換，這是不對互聯(lián)網(wǎng)開放的。這三塊業(yè)務(wù)在標(biāo)準(zhǔn)上有幾個(gè)要求，國標(biāo)里肯定是看不到的。

1、電子政務(wù)業(yè)務(wù)不得部署在公有云上。

2、互聯(lián)網(wǎng)業(yè)務(wù)，就是計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源池，計(jì)算資源和網(wǎng)絡(luò)資源和互聯(lián)網(wǎng)業(yè)務(wù)區(qū)和政府業(yè)務(wù)區(qū)在宿主機(jī)層面要求分開。

3、整個(gè)政務(wù)云安全等級(jí)保護(hù)的三級(jí)作為一個(gè)共享或公共的平臺(tái)，按照等保三級(jí)的要求來做。現(xiàn)在政務(wù)云百分之百基于政府IaaS、資源層面的服務(wù)，我有個(gè)想法或要求，政府新建的系統(tǒng)，這個(gè)云環(huán)境，你應(yīng)該把中間件和操作系統(tǒng)一塊兒建完，把API接口開放出來，新的應(yīng)用系統(tǒng)在統(tǒng)一的API接口上做開放，就是提供一個(gè)PaaS層的服務(wù)，再做部分的SaaS服務(wù)，比如郵件、視頻會(huì)議系統(tǒng)，這些都是SaaS服務(wù)。所有政府的用戶使用就行了。

我們考察了一下，按照國標(biāo)，在使用過程中，VM在同一個(gè)時(shí)間只能掛在一個(gè)存儲(chǔ)件，安全環(huán)境下，存儲(chǔ)資源池可以共享的；安全管理要分開，業(yè)務(wù)流和管理流要分開，整個(gè)全過程我們要求可管理、可追溯、可控制，這是我們對政務(wù)云安全性要求。我們的想法，除了云含量里提供計(jì)算、存儲(chǔ)和網(wǎng)絡(luò)資源，對政務(wù)云來說，我們希望今后，你可以找個(gè)第三方監(jiān)管給你做安全監(jiān)管服務(wù)。

4、政務(wù)云環(huán)境里加個(gè)密碼資源池，各個(gè)政務(wù)部門的重要數(shù)據(jù)，根據(jù)他的需要來調(diào)用密鑰，對于數(shù)據(jù)進(jìn)行加密存儲(chǔ)，這才是政務(wù)云今后要做的。后面我做的這幾塊都是現(xiàn)在政府部門建設(shè)云環(huán)境里比較缺乏的。在座如果有制作這方面研究的，我們可以再做技術(shù)交流。

應(yīng)用系統(tǒng)在集中，數(shù)據(jù)在及集中，我國2004年的電子簽名法到現(xiàn)在基本不好用。現(xiàn)在三級(jí)等保要求雙因子認(rèn)證，今后基于云計(jì)算環(huán)境，基于身份，基于單位，基于角色訪問控制會(huì)逐步用起來。我我的觀點(diǎn)，政務(wù)云應(yīng)該以PaaS層的服務(wù)為主，基于網(wǎng)絡(luò)信任體系的網(wǎng)絡(luò)控制來解決它整個(gè)應(yīng)用安全。這樣才能保證我電子政務(wù)或中國政府業(yè)務(wù)或電子業(yè)務(wù)的云安全。這就是可控制、可追溯、可管理。

這是我的理念。各個(gè)省我們基本都跑過，有些省，有些地市在做業(yè)務(wù)遷移時(shí)就發(fā)現(xiàn)數(shù)據(jù)永久丟失，在這上面我們給他分析了一下，主要的原因是備份和鏡像復(fù)本開找混為一談，備份是RTO和RPO，你做業(yè)務(wù)遷移時(shí)一定要做好數(shù)據(jù)備份，副本鏡像和快照是和你的應(yīng)用系統(tǒng)實(shí)時(shí)訪問時(shí)，云計(jì)算會(huì)給你做三個(gè)副本，如果你誤操作，三個(gè)副本數(shù)據(jù)全是零，這是由誤操作造成你數(shù)據(jù)的永久丟失。這是一定要注意的。

基于這樣，在我們的技術(shù)要求你，要獨(dú)立地部署在政務(wù)云上，這個(gè)政務(wù)云既可以放在運(yùn)營商機(jī)房，但和政務(wù)云一定要物理分開。現(xiàn)在大概有三個(gè)省當(dāng)?shù)氐墓ば艔d，不知道是因?yàn)闊o知還是其他的，因?yàn)楫?dāng)?shù)刂腔鄢鞘薪ㄔO(shè)，把電子政務(wù)業(yè)務(wù)都放到公有云上，它下一步一定要再遷回來，但這個(gè)工作量有多大？比如新疆、陜西，我看好幾個(gè)省是這樣，有些地市也是這樣，其他具體的安全措施我就不多說了。

理念上來說，不管你自己建還是租用，這些要求你都得提，網(wǎng)信辦有文件，安全的責(zé)任不變，你就是放到云上去以后，所有的安全責(zé)任都是你自己的，你肯定要提要求。要做到你的數(shù)據(jù)放到云上之后可控制、可管理、可追溯，尤其是對你自己的信息系統(tǒng)和數(shù)據(jù)。我自己的數(shù)據(jù)，我自己的系統(tǒng)，什么人什么時(shí)候訪問我的數(shù)據(jù)我都應(yīng)該知道，都應(yīng)該可控。

政務(wù)云環(huán)境下多了幾個(gè)角色。

1、政務(wù)云管理部門，這是一定要有的，政務(wù)云管理部門每年給云服務(wù)提供商提供服務(wù)費(fèi)，還有相關(guān)管理責(zé)任。

2、云服務(wù)商，這些云服務(wù)客戶就是這些政務(wù)部門。

3、云服務(wù)提供方，安全監(jiān)管服務(wù)，監(jiān)管是代替云管理部門來對整個(gè)云環(huán)境進(jìn)行監(jiān)管，它的主要責(zé)任還是云管理上，這個(gè)邊界、管理責(zé)任都應(yīng)該很清楚的。這是一些思考，和我們主流建設(shè)環(huán)境當(dāng)中很少有人提及的，這里我提個(gè)建議和思考給大家考慮。

現(xiàn)在有的時(shí)候和搞安全很多年的再來說，網(wǎng)絡(luò)威懾他從來沒聽說過，怎么提高網(wǎng)絡(luò)威懾力？我的觀點(diǎn)，讓你的對手感覺他攻擊的成本大于他的收益，你的網(wǎng)絡(luò)就具備威懾力。我們現(xiàn)在有威懾力嗎？黑客對你的攻擊什么時(shí)候來的你不知道，什么時(shí)候把你的數(shù)據(jù)拿走你不知道，哪來的威懾力？我們認(rèn)為，這個(gè)威懾力是今后一定要考慮的。比如通過網(wǎng)際就能夠知道誰，什么時(shí)候?qū)ξ疫M(jìn)行郵件暴力破解，我能阻斷掉，我讓對手知道你在公積，才能知道網(wǎng)絡(luò)威懾力。

態(tài)勢感知平臺(tái)，到底怎么來做態(tài)勢感知平臺(tái)，在整個(gè)環(huán)境過程當(dāng)中，1989年美國關(guān)于態(tài)勢感知模型，第一是有效數(shù)據(jù)的獲取，第二對于這些數(shù)據(jù)做關(guān)聯(lián)分析，第三是圖形化展示。我的想法，因?yàn)檫@里面分的每一個(gè)模塊都有詳細(xì)的需求，如果有需要我們再交流。通過態(tài)勢感知平臺(tái)達(dá)到什么目的。我們都是為態(tài)勢感知而做態(tài)勢感知，這就失去意義了。我們說的態(tài)勢感知平臺(tái)要求，第一時(shí)間能夠發(fā)現(xiàn)網(wǎng)絡(luò)攻擊，第二能夠快速定位，第三能夠采取有效措施，這是態(tài)勢感知平臺(tái)最終目的。而且這個(gè)態(tài)勢感知平臺(tái)一定要有相關(guān)聯(lián)，比如和公安部的平臺(tái)通過系統(tǒng)互聯(lián)，和網(wǎng)信辦和總參，要和各個(gè)相關(guān)單位情報(bào)共享進(jìn)行系統(tǒng)級(jí)的共享。

通報(bào)平臺(tái)，相關(guān)的每一個(gè)模塊，我們都是有子項(xiàng)的，各個(gè)政府部門的水平都有高低，比如西藏水平很差，我在前端裝監(jiān)測引擎，我這邊給他提供云安全服務(wù)。終端的管理，從整個(gè)電子政務(wù)外網(wǎng)來說，全國700萬個(gè)政務(wù)院，3000個(gè)事業(yè)單位，總共加起來5000萬左右，再加移動(dòng)終端，大概2億，你說我整個(gè)電子政務(wù)外網(wǎng)管理終端大概就有2億。這是我們逐步來推進(jìn)的目標(biāo)，根據(jù)我的戰(zhàn)略目標(biāo)，大概5-10年來實(shí)現(xiàn)這個(gè)目標(biāo)，分國家的工程，每一個(gè)工程逐步來實(shí)施，逐步達(dá)到我最終目標(biāo)。

謝謝大家！

主持人李學(xué)慶：感謝邵處長的青菜演講，很多內(nèi)容，做政務(wù)云的，對大家的幫助還是挺大的。我看邵處長講的每一塊還是非常細(xì)的，后面大家針對云上怎么做建設(shè)，剛才也提到PaaS層和IaaS、SaaS層，每一層應(yīng)該怎么去做，下面大家可以和邵處長多聊聊。

開場時(shí)，大家都在說WannaCry漏洞，這個(gè)事件對整個(gè)安全行業(yè)來說還是個(gè)很好的驅(qū)動(dòng)，包括這個(gè)事件出來之后，有很多不是安全圈的人都已經(jīng)對這個(gè)事情非常了解了。大家就能體會(huì)到，我們也一直在瞧這個(gè)事情，安全無小事。在出現(xiàn)這個(gè)事情以后，后邊很多公司連電腦都不敢打開了，每一臺(tái)電腦都進(jìn)行升級(jí)。如果安全上面沒有做到位的話，對一個(gè)公司安全上的考量以及整個(gè)公司的發(fā)展還是有很大阻力的。