近日，由云安全联盟主办的“信•用•云”2013 CSA云安全联盟高峰论坛胜利召开，山石网科CTO刘向明博士获邀参加并进行了主题演讲，与业界众多专家探讨了数据中心的发展和山石网科在云数据中心安全防护方面的技术研究成果和理念。

刘向明博士认为，数据中心的发展可以用四种方向的演进来概括，即应用演进、服务器平台演进、基础机构演进和运营模式演进。从开始的大型主机，发展到C/S 应用，又到多层级应用，一直到大数据应用出现，应用演进一直伴随互联网的发展。服务器平台进化的过程则首先是要求计算能力增长，变化到虚拟化技术，强调逻辑和物理机的分离。数据中心基础架构的发展是从单个分离的计算和存储的节点，历经C/S框架、计算/存储虚拟化、网络虚拟化，以及到未来的高度虚拟化。伴随数据中心的发展，运营模式的演进也从复杂性的增加发展为共享的、按需的、动态的自动部署模式，但他也认为未来分布式环境下服务模式对安全也提出挑战。

现代数据中心呈现出一些新的特点，比如资源池化和网络虚拟化，东西向流量的增长，VM迁移等等。这些新的变化对数据中心的安全提出了较大的挑战，如虚拟化和分布式的的资源使网络边界模糊化，安全设备找不到部署位置；数据中心的效率和性能下降，或者VM迁移要求动态感知的安全服务，甚至是管理复杂化。这些新的变化给数据中心的安全造成了相当大的压力，也对安全防护设备提出了新的考验。

目前很多数据中心的解决方案有虚拟防火墙处理性能低，多设备管理复杂，弹性扩展性能差，Hypervisor防火墙功能简单等多种问题。数据中心安全方案的选择应该关注两个方面，一是软件安全设备虚拟机方向，可以考虑在Hypervisor层面增加软件防火墙AV/IPS虚拟机，另一方面是数据中心级的物理安全设备，可以考虑通过强制将虚拟机的流量转发到外部，以及通过物理安全设备的检查后，再转发回该物理服务器等方式的解决方案。

对未来的数据中心安全展望，刘向明博士表示通过云平台集中管理，统筹规划和控制调动安全资源池，对底层的安全触角进行自动部署安全防护的弹性安全网络（Elastic Firewall Fabric）将成为将成为趋势。

会后，刘向明博士在解答部分参会嘉宾提问时表示，山石网科正在致力于将业界最新的安全防护技术与数据中心用户的切实需求相结合，并融入到山石网科的产品研发体系当中，为广大的用户提供高性能的安全产品与服务。