研討會相關心得

Info Security 2010 Taipei, Seminar Learned
Date: 2010-04-21

雲端運算相關議題
『雲端運算』已成為現今IT業界最夯的討論主題，其實回顧IT發展的歷史，正如「鐘擺效應」（當鐘擺被外力所推，盪到高點時把動能轉換為位能，而後把位能釋放出動能，使鐘錘再次向下擺盪；通過谷底時煞不住車，因此，只有繼續擺盪，至所有能量都被空氣阻力所吸收才會終止），從早期大型主機mainframe及終端機terminal作業模式，到後來個人電腦當家，Internet網際網路發展和Dtatbase資料庫技術的演進，似乎又把「分權式」的方式盪回了「集權式」的雲端。
在討論雲端技術未來可以發展的方向和機會時，其實也要面臨一些相應的問題；SysScan組織在第一場研討會中說明的雲端技術與資訊安全相關議題有許多值得探討的重點，會中指出了許多的雲端安全議題，雲端運算科技的應用不僅在於透過減少資本支「降低成本」及「增加彈性」，而同時有許多相關演生的安全議題有待討論。Cisco提出了其相關的技術應用，透過其在網路通訊相關的實力，搭配相關的一些軟體服務商如，Microsoft Hyper-V, VMware, Citrix提出了該公司在雲端技術應用的一些解決方案。
雲的形成其實就以虛擬的方式營運IT相關技術，讓使用者可以專注於本業上，相關的資訊應用可以透過雲來達成，更有助於提升該公司的競爭優勢和可能的機會。現今許多服務提供商(Service Provider)紛紛提出了許多的新技術（VMware,、Hyper-V等），讓IT應用資源的取得，似乎從傳統的高投資，低彈性且高技術門檻，轉換為彈性投資和降低技術門檻。（SysScan演講者舉了一個「黑橋牌香腸」的實例）。

整體來說，兩場和運端運算有關的安全議題討論心得總結如下：
 雲端運算的利
彈性及成本：如奧運會的時候需要建置大量的資訊應用技術和平台，例如某些工程專案在執行時候需要使用相當多的資訊系統，進行溝通協調和處理合作事務，這些案子一旦結案之後，系統將不再使用，單光以資訊設備硬體的投資就相當可觀，而若以雲端運算的方式租用合適的運算能加和空間，即可在最有效率和彈性的方式使用所需的資訊系統。
 雲端運算的弊
從安全的角度來看，其實可以回歸到「信任」的基準來討論相關資料存放在雲端時的考量，將資料放置在雲上，基本上就是把自家的資訊資產存放在外部，試問：是否願意把自家的資料存放在一個您未知熟悉的環境中；即便如Google如此的公司都會有資料被竊受到入侵的危險，如何能確保這些資料的完整，正確和安全性。雲端運算市場尚未成熟，講者以新生嬰兒作為比喻，每個新生的小孩子都是可愛的，但成長至青少年叛逆期時，所有問題會一一浮現。
 個人心得總結
雲端運算這幾年的進展，猶如嬰兒新生同時，而目前業界也著重在技術發展和可能性應用的探索，簡而言之，市場尚未成熟的初期，許多商業模式都未進完備，法律規範的配合（如：個資法或其他相關法令的制定。）服務提供商若要形成一條完整的產業供應鏈，將有待時間和累積，對於下游的消費者如何能夠將這些服務內化使用，將有助於提升其營運效率，同時也要在一個健全的產業機制協作之下，將來才有可能擴大使用。
我個人對於雲端技術的發展持正面肯定樂觀的態度，雲的應用是需要時間和經驗的累積；對於安全性的議題，我突然進而聯想到的是銀行體系，如果把我們的資料當成是金錢來看待，對於一般人不會把大筆的金錢存放在自己的家中，而會存放在銀行體系裡，方便其運用及流通，畢道貨幣就是以流通而產生價值的。相同的觀念不能全然適用於將資料套用到金錢上，畢竟「金錢」和「資料」在本質上即存著相當大的差異，有用的資訊可能少量即可換算成超大的金額，無用的資訊即使大量也不值半文。

監控技術相關議題討論
(Global Digital Surveillance Forum)由幾家大廠提出其在安全監控技術能力的展現
各廠商報告小記
 Microsoft
難以相信，Microsoft即便要監控遍及全球數百個營運點，也只用了三個監控中心，及不到十個人即可營運；透過SharePoint的整合，不只是將各項安管紀錄作良好的資料追蹤，更可以在全球三個安全監控指揮中心，看到全球各項營運點的現實狀況，即時影像的呈現完全不是任何的問題，同時也可以通過良好的系統追蹤機制，自動在SharePoint的儀表版上，反應出需要緊急處理的異常災害。同時透過Office Communicator 可以接通該處現場同事的手機或電話設備。
 Panasonic
演說者似乎有些緊張和不善表達，但呈現出來的是Panasonic在影像處理技術上的一些發展方向，主要有兩大點：1. HD(High-Definition)：高清析的影像技術的運用，較一般傳統的影像更能清楚地呈現監視設備所提及出來的效果。 2. Face Recognition：就像是電影中FBI在使用的技術一樣，可以追蹤畫面中的人臉，同時可以透過該辨識技術，與資料庫中的人臉進行比對了解誰進入了畫面。唯該項介紹的技術並不清楚是否有產品化或是實驗室階段。
 Arecont Vision
該公司以其多樣性的產品及不用應用領域的發展，讓消費者在最佳化下使用影像監控技術；其解決方案似乎不單純在提升解析度而更著重於影像傳輸頻寬的應用，若在影像品質上達到百萬像素的同時，在傳輸頻寬上似乎也會受到許多的限制（高頻寬和高成本傳輸）；聽完整場演說之後，我個人將該公司的產品發展方向可分為三大類：1.高壓縮的影像傳輸：該公司使用H264高解析度的影像壓縮技術，使得影像傳輸更優化。2.焦點集中技術：在畫面中並不是所有部分都使用高解析度的方式來擷取，透過設定可以讓影像著重在某些特定位置，並不需要讓所有的影像都以高解析度來傳輸。3.多樣化的影像樣式：透過直式長幅或橫式長幅視角，在不同的地方使用，可以減少不必要資訊的收集與傳輸（例如，圍牆或海岸線等地方可以使用不同攝影機，減少不必要影像的收集）　該公司的技術其實相當考量到儲存資料及資料傳輸的整合應用。
 Pelco
其演說的主要在於說明在技術發展方向，一般人往往誤會光學影像技術著重於解析度發展，解析度其實是發展的一個面向而已，在影像技術中解析度其實可以提升到相當的程度，但在解析度的提升之後，亮度反和呈像的品質法而下降了，所以在解析度的提升上必需同時著重影像亮度的品質。該場演說著重於技術說明和該公司技術掌握。

個人心得：
整體的來說，該場演討會看到了一些大公司的監控設備及技術能力，其中最令我佩服的是Arecon Vision在市場分析和產品發展緊密結合的能力，讓我體會到技術的發展和實務應用需要相結合才能達到良好的成果，進而帶來豐厚的市場利潤。即便具大如Panasonic或Microsoft這些龍頭級企業環立的環境之下，仍有某些企業生存發展的空間，只要找到該企業營運的利基點就可以發展得很優異；除此之外，技術的重要性是不言可喻的，而技術的發展和應用更是商業環境中的競爭核心。