隨著我國云計算市場的快速升溫�����,云安全問題日益凸顯����,行業(yè)專家認(rèn)為應(yīng)從構(gòu)建自主可控的云安全體系角度出發(fā)�����,從國家層面加強立法建設(shè)�����,增強我國云產(chǎn)品的自主創(chuàng)新能力��,提高管理水平與管理效率�,使整個產(chǎn)業(yè)能夠步入健康、有序發(fā)展的快車道。
“云時代”信息安全面臨三大挑戰(zhàn)
一是網(wǎng)絡(luò)攻擊仍然存在,相對集中的特點可能使云計算數(shù)據(jù)資源面臨更大威脅。
資源的集中性和遠程操作的便利性����,使“云時代”網(wǎng)絡(luò)攻擊威脅性更大�。曙光公司副總裁聶華說�����,網(wǎng)絡(luò)空間攻擊仍是對我國的主要威脅之一。云計算服務(wù)提供商亞馬遜公司位于美國的一個云計算中心曾“死機”,直接影響大量創(chuàng)業(yè)型網(wǎng)絡(luò)公司����,甚至影響到托管服務(wù)器的印度企業(yè)���。國內(nèi)最大程序員社區(qū)C SD N網(wǎng)600萬用戶資料被黑客公開�,以及知名社區(qū)天涯網(wǎng)疑似4000萬用戶隱私遭泄露���,給云安全敲響了警鐘�����?!霸茣r代”網(wǎng)絡(luò)安全防護形勢不容樂觀。
中國工程院院士李德毅認(rèn)為�����,云計算可能在軟件中出現(xiàn)諸如漏洞�����、病毒、攻擊及信息泄露等問題�����,目前在信息系統(tǒng)中仍普遍存在共性的信息安全問題��。
二是我國云產(chǎn)品軟硬件研發(fā)能力不強�,國外引進設(shè)備可能存在一些威脅。
記 者 在 各 地 走 訪 中 了 解 到 ���,IB M���、惠普、微軟等眾多國外廠商紛紛在中國搭建云計算平臺��,推銷產(chǎn)品���,并與地方政府合作。國家超算天津中心主任劉光明擔(dān)心��,國外產(chǎn)品充斥我國剛剛起步的云計算市場是一個危險信號。
高效能服務(wù)器與存儲技術(shù)國家重點實驗室主任王恩東也認(rèn)為��,在選擇云產(chǎn)品提供商和服務(wù)商時需特別注意國家安全����。他介紹�����,歐盟擬封殺美國的云計算服務(wù)商��,就是因為根據(jù)美國“愛國者法案”�����,美國企業(yè)有責(zé)任在需要時向美國政府提供它掌握的所有數(shù)據(jù)。
中國工程院院士倪光南表示�,在我國還沒有形成通用化的云計算基礎(chǔ)軟件產(chǎn)品以及各類行業(yè)應(yīng)用解決方案,尚不能滿足大城市�����、大行業(yè)發(fā)展基于云計算的信息化建設(shè)的背景下��,打造我國自主可控的云計算產(chǎn)業(yè)鏈���,是擺脫跨國公司控制我國重要信息系統(tǒng)的機遇����。
三是云服務(wù)的開放性使網(wǎng)絡(luò)邊界進一步模糊,對跨國���、跨領(lǐng)域信息安全監(jiān)管提出更高要求。
目前���,國際云計算領(lǐng)先企業(yè)往往通過“撒網(wǎng)”建設(shè)�、互為備份的方式����,規(guī)避不可抗力風(fēng)險。僅谷歌在全球就有至少36個數(shù)據(jù)中心�����,覆蓋了美國本土��、歐洲���、南美和亞洲�����。李德毅表示���,傳統(tǒng)計算機系統(tǒng)中存在物理安全區(qū)域�,如公司內(nèi)部專有網(wǎng)絡(luò),可以清晰地定義安全邊界�����,但“云時代”則不同���,物理安全邊界越來越無法定義����,信息監(jiān)管的難度不斷加大����。
多數(shù)專家認(rèn)為,傳統(tǒng)基于物理安全邊界的防護機制在云計算環(huán)境下難以得到有效應(yīng)用��??鐕⒖珙I(lǐng)域信息安全監(jiān)管變得越來越棘手����。
加強云安全建設(shè)步伐刻不容緩
在我國云計算產(chǎn)業(yè)發(fā)展當(dāng)中,基礎(chǔ)不牢�、立法缺失、道德風(fēng)險�����、地質(zhì)災(zāi)害多發(fā)等成為目前安全方面主要風(fēng)險因素。在關(guān)鍵發(fā)展時期�����,提速云安全保障步伐較為迫切�����。
一是基礎(chǔ)設(shè)施薄弱是我國云安全建設(shè)面臨的突出問題�。中國社科院信息化研究中心秘書長姜奇平介紹,目前全球約有84%的國家完成了信息社會世界峰會確定的在2010年前制訂出國家信息通信戰(zhàn)略的目標(biāo)�����,至少有82個國家出臺了國家寬帶戰(zhàn)略���。我國目前既沒有寬帶國家戰(zhàn)略��,也缺乏完整的電信法,在信息時代落后于國際潮流��。
他還表示����,進入“云時代”后�,我國如果不能在云計算基礎(chǔ)設(shè)施上站穩(wěn)腳跟��,將失去戰(zhàn)略性的信息邊疆�,全體民眾有被從數(shù)據(jù)上整體“移民”的風(fēng)險,這將是我國面臨最大的云安全問題���。
二是相關(guān)法律法規(guī)缺失使我國云安全根基不牢��。目前我國有關(guān)云安全的法規(guī)尚屬空白���。鄂爾多斯市東勝區(qū)信息化委員會主任馬迎春提出,保障“云時代”的數(shù)據(jù)安全必須通過立法界定責(zé)任�,明確處理辦法。記者在走訪中也了解到�����,缺少法律法規(guī)約束的部分干部或云中心管理人員責(zé)任心不強��,一旦出現(xiàn)道德風(fēng)險���,數(shù)據(jù)全盤泄露并非聳人聽聞���。曙光公司技術(shù)支持中心總經(jīng)理曹振南介紹�����,曙光在一些地方作云計算中心數(shù)據(jù)測試時�,曾有當(dāng)?shù)卣汛罅空鎸嵉墓矓?shù)據(jù)全盤托出����,因此需重點防范解決人為因素風(fēng)險。
聶華說���,相對于制空權(quán)���、制海權(quán),“制網(wǎng)權(quán)”同樣重要�����。美國曾發(fā)布《網(wǎng)絡(luò)空間國際戰(zhàn)略》����,將網(wǎng)絡(luò)安全����、信息安全提到國際戰(zhàn)略高度���,將網(wǎng)絡(luò)攻擊等同于軍事攻擊。我國迫切需要立足于自主創(chuàng)新����,打造中國自己的云計算、云服務(wù)產(chǎn)業(yè)鏈條����。
此外,還有專家指出�,我國是一個地質(zhì)災(zāi)害頻發(fā)的國家,在發(fā)展初期合理布局云計算資源����,避開地震帶、地面嚴(yán)重沉降區(qū)域��、易泛濫的河流周圍��,可以規(guī)避不可抗力釀成的風(fēng)險�。
構(gòu)建自主可控的云安全體系
基于云安全建設(shè)的迫切性,專家建議通過三方面努力���,積極構(gòu)建我國自主可控的云安全體系���。
一是國家層面通過加快立法���、合理監(jiān)管等方式,積極構(gòu)建云安全的社會軟環(huán)境�。
中國電子信息產(chǎn)業(yè)發(fā)展研究院軟件與信息服務(wù)業(yè)研究所所長安暉認(rèn)為,應(yīng)盡快實施云計算安全立法工作�,強制云服務(wù)提供商采取必要的安全措施。一方面�����,可考慮由國家有關(guān)部委牽頭���,召集云計算產(chǎn)業(yè)鏈各主體���,制定云計算的安全標(biāo)準(zhǔn);另一方面,啟動立法工作���,解決數(shù)據(jù)隱私保護����、數(shù)據(jù)主權(quán)歸屬問題,并規(guī)定相應(yīng)的違約責(zé)任�。
有部分國內(nèi)廠商提出了“全云審計”的概念�����。他們希望�����,在立法中要實現(xiàn)在軟件應(yīng)用模式各個層面的審計�����,解決云計算用戶可信的問題��。對于監(jiān)管方式���,專家建議從利于產(chǎn)業(yè)發(fā)展的角度����,找到“收”與“放”的平衡點�。政府部門可對其進行精細化劃分和監(jiān)管,采用分級監(jiān)管模式分類管理���。
二是增強我國云產(chǎn)品自主創(chuàng)新能力�����,壯大自身產(chǎn)業(yè)���。
安暉認(rèn)為�,加強云安全關(guān)鍵是要加強重點技術(shù)和產(chǎn)品研發(fā)��,形成一批安全可控����、具有自主知識產(chǎn)權(quán)的技術(shù)和產(chǎn)品。他建議發(fā)展云計算軟件產(chǎn)品�、培育云計算相關(guān)新興業(yè)態(tài),研發(fā)基于國產(chǎn)軟硬件的云計算整體解決方案�。同時要注重和加強知識產(chǎn)權(quán)的保護工作。聶華等人表示�����,在積極引入國 外 先 進 技 術(shù) 成 果 同 時 �, “ 政 務(wù)云”、“醫(yī)療云”等對信息安全要求較高的云要掌握在政府或國有企業(yè)手中���。
還有專家建議��,扶持有實力的中國企業(yè)走出國門����,參與國際競爭����。待我國云產(chǎn)業(yè)硬件設(shè)備研發(fā)能力逐漸提升后,有計劃�、有步驟地替換或在新產(chǎn)品上實現(xiàn)關(guān)鍵設(shè)備國產(chǎn)化。
三是提高云計算整體管理水平���,防范道德風(fēng)險引發(fā)的信息安全風(fēng)險����。
由于多數(shù)人對云計算的認(rèn)識比較模糊�����,專家們大都建議應(yīng)首先提高相關(guān)人員在數(shù)據(jù)測試��、市場交易�、接待參觀等活動中的保密意識�,并且建立一套連鎖保密安全責(zé)任制度��。對重要數(shù)據(jù)的開啟���,責(zé)任人之間要互相制約��。
中國電子商務(wù)協(xié)會移動商務(wù)專家咨詢委員會副主任王汝林建議�����,要規(guī)避惡意用戶對于云服務(wù)的濫用風(fēng)險����,對云系統(tǒng)進行全面的安全加固��,確保云服務(wù)的平穩(wěn)運行�。李德毅說,企業(yè)在云安全建設(shè)中要樹立誠信意識����,將誠信與企業(yè)的長遠發(fā)展等同認(rèn)識。
專家還提出�����,可大力推動云安全協(xié)會或聯(lián)盟組織建立,推動行業(yè)自律的開展�����,打造集團化的安全品牌優(yōu)勢����。
來源:中國網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力���。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
