欢迎各位专家来到华中科技大学，非常开心有这个机会来学习。今天我跟大家分享下SDN与云数据中心安全。去年十月份到华科经历了痛苦的时间，原因是在改变思路，实际上应该说过去的半年时间，我们还是取得了很大的改变，体制终于理顺了。我们的学校它不是很有名，但是它也是一个正规学校，但是这个学校的信息化工作做得一直比较差，我们的几位领导高度重视，截止目前我觉得我们学校的体制理得是很顺的，而且为了把这些事情做好，出台了一系列的管理办法、制度。到目前我们的工作开展都是比较顺利，应该来讲华中科技大学的信息化已经走入了快速道。

 

　　十八大以后国家提信息化，把信息化提升到前所未有的高度，也把网络安全上升到了很高的程度。习主席说没有网络安全，就没有国家安全，没有信息化，就没有现代化。习主席提出了这个事以后，成立了网络安全领导小组之后，我们安全走上了前所未有的道路。面临的机遇，国家的重视，技术日益成熟，信息化需求强烈，原来是要求他们做，现在是各个学生，老师希望你做，这比十年前的状态好多了。教育信息化的产品不高，国产化不够，急需有势力，专业化，负责任的产品供应商和集成商。能不能做产品落地？信息技术发展迅速，产品更新换代反复，网络安全也非常严重。网络安全成为我们关注的核心，我觉得有一些东西能干，有一些东西不能干，究竟让CIO领导下的信息技术中心做什么，我们能做什么，该做什么，做什么能保证安全，能保证什么安全，实际上是在座各位需要思考的，我们能保证的安全是有限的。

 

　　云数据中心现在很多，最近看美国提出的智慧城市，搞了一个物联网，是传感器网络，咱们的物联网就是智慧核心技术的。我们现在云计算是商品房，每个信息化公司都做，但是实际说我们做的是什么云，这个云安不安全，我觉得是值得思考的，是不是所有东西都在里面做。所有人都做大数据，实际上我们信息中心需要的大数据分析是什么呢，现在急需从信息系统里面接口把这些东西集成，这是第一步，然后再去分析，分析任务，你能做的事，我们现在集成在一块去做，集成在一块其实是最好的，如果你能够开发一个很好的接口，能够跟现有信息系统无缝对接，并且能保证数据集成分析里面数据不限，这是要命的，所以我建议各位不要随意把数据拿出去共享，安全情况下共享是保证CIO安全上位的条件。

 

　　云无处不在，大行其道，云计算它有它很好的好处，比如说资源共享，模块化程度高，自动化，绿色，节能都是它的优点。高度虚拟化，我们学校也做了，做得应该来讲档次不低。软件提出来是有重点研发计划，有软件定义云计算，云计算的本质实际上是数据共享和按需分配，实际上云计算的发展，用户越来越多，数据越来越大，需求越来越多样化，挑战如何满足多样化前提下实现云计算的资源效率最大化，现在是不是所有服务都能放在云里面，很显然有一些不现实。

 

　　软件定义希望静态资源分配，提前预留资源的方法，我觉得有兴趣的公司可以加入进来，把你主要的，不要在别人的基础上翻译，你能不能把这里面的核心的东西调整一下，让真正管理人员能够解决问题，这是我们的高科技公司活下去的原因，否则云计算，大部分洗牌完了之后剩不下几家。云数据中心的安全，这个很要名，WEB应用攻击，弱密码利用，操作系统，应用软件漏洞。这是我们统计的数据是2015年6月1号到2016年4月5号，网站与应用系统受攻击次数统计，这个数据量非常大。现实问题就是攻击无法避免，根本原因就是各种安全隐患长期存在。我们找技术问题，最弱的密码。所以我觉得这事不靠谱，应对的策略就是技术手段，还是要建一个攻击能防护，问题能追溯。管理手段要建章立制，加强管理，责任到位，管好人，管好事，管好系统，三管齐下，通过我们的呼吁让全校意识到安全是大家的事。这个事达成共识很重要，否则我觉得安全都驾在一个人那里，这是干不了的。所以我们要把矛盾要分级，我们怎么做的？还是我们有一套管理制度，最近我们正在实施，我们有一个技术人员，最后我就给她讲一点，任何人找你，只是要不合规就没用，从我自身做起，所以做安全必须这样，原则性要。

 

　　数据的安全其实是敏感数据看不见，核心数据拿不走，运维数据能审计，敏感数据都知道，为什么呢？它是超级管理员，查查谁的账，这事太可怕了，所以我们为了保护自己，你得把这个密码分散，而且有一套机制。用为操作能审计，谁能说不出问题，所以我们得上一套审计系统，该留得留，这个东西平时没有用的，有事出来，其实是保护各位。谢谢各位。