很高兴在这里跟大家分享一些自己的体会。安全是最近提出的，尤其是斯诺登与棱镜门事件爆发以后，国家十八大以后也把信息化提到一个前所未有的高度，信息安全也上升到国家安全的角度，习主席反复强调没有网络安全就没有国家安全，没有信息化就没有网络安全，也反复强调了我们要建立网络强国。

信息化和安全，当时习主席在几个会上反复强调是一体之两翼、驱动之双轮。因为搞信息化本来是制约的，很多部门我们别做信息化，一旦上网就没有安全。习主席提出既要做信息化，又要做安全。在前不久的一次会议上习主席又反复强调这个观念，我觉得我们肯定要提出很高的意识，很多部门一旦出现信息安全问题以后就开始后退。习主席要求我们协同并进。

做信息化的人无论是我们的被服务者还是现在企业去服务别人，应该都是面临一个很好的机遇，就是国家很重视信息化，信息技术产品日益成熟，最主要的尤其对于企业来讲，就是我们现在信息化需求强烈，无论是企业还是事业单位及学校，我是从学校来的，也负责学校的信息化工作，因此我从这个维度给大家分享一下。

同时我们也面临很多挑战，比如说我们信息技术人才竞争激烈，在座的公司都不缺钱，就缺人，教育上也是一个很大的市场，其实我们的信息化程度不高，我们急需要有实力、专业化、负责任的产品供应商和集成商给高校做信息化。网络与信息安全形势严峻，其实安全形势一直严峻，高校的信息泄露和被黑事件频发。去年的很多网站报道我们千余所著名高校被黑。这里面我把学校的名字都遮住了，因为这里面被遮住的学校的名字一说出来你都知道，而且位于前面好多名。你看看这个网站，出现这样的字样，其实我们很多学校的党委和校长都坐不住了，因此网络安全成为我们关注的核心。

过去无论是高校还是企业，如果你拿点钱就想建一个数据中心或者建一个机房什么的，因为机房的环境好。现在出了问题以后都说这事不是我的责任，最好这事都是信息中心或者网络中心区干。所以我们信息技术的服务部门该做什么，能做什么，做什么才能保证安全，我们可以保证什么安全等等，成为我们这个行当里面讨论的热点。

面对这样的问题我们做了一些思考。云数据中心十年以前大家在讲网络计算，不久以后就出现云，大家当时很质疑说不会落地，但是今天我们在谈云的时候，云已经无处不在。落地最多的其实还是我们云的数据中心，现在几乎我们所有的中心都在云里，云有它很多的特点，比如说它的虚拟化，它的管理程度，自动化管理程度高，绿色节能等。

接下来的最近几年也炒的就是说软件定义的云数据中心，SDN是软件定义网络，也是有人提出SDN什么都可以定义，我们数据中心也想自定义，我们看看云计算的本质。

最早云计算的定义这里面我们提出来两个关键词，一个是共享，一个是按需分配。但是实际上在用云的时候是不是这样？随着普及我们有几个趋势，一个是用户越来越多，第二数据越来越大，需求越来越多样化。那就面临的挑战，如何在满足多样化需求的前提下，实现的云资源的效率最大化？这是做云数据中心的人所关心的问题，无论是国外的亚马逊还是国内的几个提供商，其实都面临这个问题。现状我们就存在大量的没有服务质量保障的一些共享。

共享提高资源利用率，引起的问题一个是产生竞争和冲突，第二个就是它的服务质量很难保证。举个例子，这是我们的交通，你要想共享就塞车，关键是这里面共享以后一旦出现我们很要命的地方，如果这里面有一个救护车想跑出去，除了插上翅膀以外没别的办法。因此在咱们国家如果想提高速度就取消共享，就得开辟咱们叫交通管制，或者叫开辟专用车道。北京可能最近三五年少了，原来咱们领导只要下去必然是路上没车，但是这样做的话，你势必影响了共享，就独占了就没有共享，但是独占没好处，咱们可以QoS保障。

面对这样的问题我们看看例子，谷歌左边的，实际使用的和预留的是差很多倍，一般是两到三倍，实际上没用这么多，但是分配却很多，无形之中是很大的浪费。再看Twitter，实际使用的是绿色的，看看大概最少的是1.5-2倍的冗余。

未来谁来拯救云数据中心，即便是过渡给他，有些应用也无法保证。就提出软件定义，说软件定义可以改变现在的静态资源分配、提前预留的方法。更主要的是我们现在云计算中心究竟预留多少资源是按用户说的，用户说提出来要多少资源，你说我要两个T的内存，或者500个T的存储，你就给他了，这个毛病就出来了。你说我们有多少用户知道自己要多少资源？为什么云数据中心这样去问？因为他也不知道分配给你多少可以保证，这样就把问题提给你了，只要你提的我都给你，如果实在保证不了他是免责的，但是假如有一天我不这样提了，我提服务的延时要少于10秒，只要满足这个东西你给我多少我都可以。现在哪个数据中心敢答应你？一旦答应你，他这个价格会乘10倍、百倍的提高。

怎么来做？一般我们叫通过实时监控应用资源需求以及性能变化，进行动态调节资源，可显著节省数据中心成本。比如左边的实际的使用量，如果是转变定义了我们理想的模式就是你用多少我就给多少，就是绿色的线，当然做到这个现在多少人能做？而且困难很大。因此咱们国家现在也提出了很多项目，现在有提了软件定义云计算。这里面有很多问题，我们有国内很重要的专家提了非常重要的，我估计过不了多久可能相关的理论会出现，这里面我就限于一些限制我不能多讲。

看看云数据中心的安全，现在外国攻击是最多的，弱密码、操作系统，我们做了统计，学校内一年攻击次数，总供给次数3370万，其中有一天里最多的次数是38万次，这一天只是一个高校的，天均9万多次，最多是38万多次，而且这里面我们还把相关的应用排序了，大家猜排第一的是谁？后来我们发现曾经某一个高校在短信平台上排名第一，这个东西其实很可笑，这个东西为什么大家关注？我们觉得它真是实际的攻击。

问题是怎么会出现这么多的安全事故？我们一分析发现现实问题就是无法避免。原因就是各种安全隐患存在，这个网络安全还不像物理安全我们看得见，摸得着，现在问问自己你的机器存的东西别人看过没有？拿走没有？知道吗？99%的人其实是不知道的，即便你是做专业的。你不太在意，其实据我们监测，大部分都被看过，大部分都丢了。所以说在特定的时候会发布，因为你这个东西没价值。比如像我们很多招生的信息，到了一定的程度就给你暴露出来，一旦暴露就引起很多的问题。管理上、人员上、技术上都存在问题。

比如说兴趣所致，就看看弱密码现在弱到什么程度，基本上现在2015年的排名前三名和2010年的前三名没有任何变化，你看下面还有letmein，你看安全级别就提高很多。这个你看没有什么顺序，打开键盘一看就有顺序了，你看这个有数字有字母，但是一看键盘就很弱智。比如说左边那个qwerty那就是厂家的，很多人不知道，但是你要知道，知道的这也很多。所以说怎么应对？我们大概做了一些尝试，比如说我们要在技术和管理上方面，第一个做一个能防能追溯的网，先要防，但是我们不能防住所有，一旦出现之后我们能追溯另外就控制规模，把影响降到最小。第二也是最重要的，其实也要做到建章立制、加强管理、责任到位。我提了三管就是管好人、管好事、管好系统，但是管好这些东西实际上是何其难的。

我前不久到一个公司去国外的外企，他所有的电脑全在掌控之中，你的电脑坏了全是远程的，你今天所有的东西都不能上，做到这一点技术上很成熟，但我们国内的在座的各位这些中等规模或者大规模的公司，你是否真正的做到了这一点，做不到这一点的话你这些核心技术，这些东西随时都在别人手里，你的员工一旦离职会发现老板很着急，很考验员工的忠诚度。大家想想你靠什么吸引住这些中层员工，如果钱给的不够多，人家凭什么忠诚你，所以我们在技术上还真是要做很多事情。

我们做了很多的比如说专业化设备管理。数据上最好看到敏感数据看不见，核心数据那不走，运维操作能审计。第一个敏感数据看不见，领导很关心，数据中心说我们领导什么东西都在你那儿，他不敢弄。另外那不走这件事我估计很多人能做到，但是能审计，大部分都做不到。最近反腐败的形势一片大好，原因就是审计很牛。所以把我们的运维东西就像发票报帐一样要存下来。

其他的时间关系不多讲了。最后我们讲讲SDN的安全。第一个问题，SDN安全吗？昨天会上来了一千多人，你看我们现在怎么可以来这么多人？我们未来网络的像研究院的黄老师整的会能去一两千人，现在很多学生估计能来二百就不错了，今天后面还有站着的，所以这个SDN怎么样？是非常火的，但是SDN安全吗？SDN的控制器其实是黑客们最喜欢的，你不是集中控制吗？我把你控制干掉了所有东西都关了。所以SDN要解决安全问题，先把SDN的安全问题解决了。因此潜在的攻击者是很可怕的。

SDN能解决安全问题吗？当然可以，比如说SDN控制器和交换机能够分辨各种数据包属性，因此在复杂的情况下建立一个安全的功能。比如它可以检测安全技术，SDN还可以进行流量分析，还可以做跟大数据等等结合起来，为我们将来真正的安全做服务。谢谢！