互聯(lián)網(wǎng)新聞研究中心發(fā)表的《美國全球監(jiān)聽行動記錄》指出,美國曾秘密侵入雅虎�����、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò)�����,竊取了數(shù)以億計(jì)的用戶信息����。這也說明,近年來興起的“云計(jì)算”在給人們帶來巨大便利的同時��,也存在著不容忽視的安全隱患���。
1 云計(jì)算是一把雙刃劍
正如業(yè)內(nèi)專家所指出的��,作為一種嶄新的互聯(lián)網(wǎng)模式���,云計(jì)算將會是新一代也是今后很長時間的基本模式,自問世起�����,便受到了人們的廣泛關(guān)注���。云計(jì)算以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)��,用戶數(shù)據(jù)的存儲和運(yùn)算都是在“云”上完成的����,鮮明地體現(xiàn)了“網(wǎng)絡(luò)便是計(jì)算機(jī)”的理念����。
云計(jì)算的出現(xiàn)和廣泛應(yīng)用,不僅降低了運(yùn)算成本�,還極大地改變了用戶以桌面為核心的使用習(xí)慣,并改變了信息獲取和知識傳播的方式����,給人們帶來了前所未有的便利。從某種程度上說,“云”時代的到來�����,不亞于一場革命�。
“云計(jì)算掀起了一場新的互聯(lián)網(wǎng)革命,云計(jì)算通過集中供應(yīng)的模式���,打破了地域和時空的限制���,真正形成了信息化。通過云計(jì)算����,人們可以大大提高運(yùn)算效率,從而把時間和精力更有效地投入到主要工作中�。”業(yè)內(nèi)專家如是說����。
與此同時,云計(jì)算也潛藏著一定的安全風(fēng)險���。甚至可以說�����,安全性和隱私問題已經(jīng)成為困擾云計(jì)算進(jìn)一步發(fā)展的一個重要瓶頸���。由于數(shù)據(jù)的處理和存儲都在遠(yuǎn)程的云端上完成,用戶因而也容易遭受到拒絕服務(wù)攻擊����、中間人攻擊、網(wǎng)絡(luò)嗅探�、端口掃描等多種方式的攻擊。在其面臨嚴(yán)重的網(wǎng)絡(luò)攻擊時�����,用戶會面臨數(shù)據(jù)丟失和隱私泄露等風(fēng)險�,乃至于威脅到社會穩(wěn)定和國家安全。
中國工程院院士鄔賀銓指出:“云計(jì)算也有大量的安全問題����,云計(jì)算邏輯上的集中容易成為攻擊目標(biāo),而云儲存虛擬化和物理上分布及異構(gòu)化����,缺乏物理安全邊界�����。用戶數(shù)據(jù)管理權(quán)與所有權(quán)分離�,則使得數(shù)據(jù)面臨泄露和篡改的風(fēng)險��。云存儲面向端用戶的應(yīng)用程序也存在安全漏洞����。”
實(shí)際上�,國外不少知名互聯(lián)網(wǎng)公司的云平臺自運(yùn)行以來已經(jīng)發(fā)生了多次故障。此外��,由于云平臺上數(shù)據(jù)高度集中�����,其遭受攻擊的風(fēng)險以及遭受攻擊后面臨的損失也較以往呈幾何級數(shù)增加���。凡此種種�,都增加了云安全防護(hù)的難度���,也說明云安全已經(jīng)成為順利推進(jìn)云計(jì)算所不容忽視的一個問題����。
2 美第四空間一家獨(dú)大
美國是云計(jì)算概念和技術(shù)的先行者,早在2006年�����,美國互聯(lián)網(wǎng)巨頭谷歌就正式提出了“云”的概念�����。此后�����,亞馬遜���、微軟、英特爾��、IBM等互聯(lián)網(wǎng)巨頭先后跟進(jìn)���,隨后這場“云”潮流在短時間內(nèi)便風(fēng)靡全球��。
隨著計(jì)算機(jī)網(wǎng)絡(luò)的興起�,網(wǎng)絡(luò)空間已經(jīng)成為繼領(lǐng)土、領(lǐng)海和領(lǐng)空之后的第四空間�����,網(wǎng)絡(luò)空間安全也稱為國家安全的重要組成部分�。有鑒于此,美國等發(fā)達(dá)國家開始積極部署�����,力圖掌握制高點(diǎn)���。美國為了鞏固其網(wǎng)絡(luò)霸權(quán)����,一方面加強(qiáng)相關(guān)方面的安全防范工作�,另一方面也通過其國內(nèi)公司積極部署全球范圍內(nèi)的“云計(jì)算”架構(gòu)。
早在2003 年�,美國總統(tǒng)布什就出臺了《美國保護(hù)網(wǎng)絡(luò)空間國家戰(zhàn)略》;2009 年6 月���,美國正式組建網(wǎng)絡(luò)戰(zhàn)司令部�。美國目前實(shí)際上控制著全球互聯(lián)網(wǎng)�����。
正如鄔賀銓院士指出的,全球13個根域名服務(wù)器中除了英國�����、瑞典和日本各有1個之外����,其余10個都在美國。而簽署和發(fā)放根服務(wù)器的互聯(lián)網(wǎng)域名與號碼分配機(jī)構(gòu)(ICANN)實(shí)際上是由美國控制的��。盡管越來越多國家提出美國應(yīng)該將互聯(lián)網(wǎng)管理權(quán)盡快移交給國際組織管理�����。盡管相關(guān)各方也就此進(jìn)行了多次的博弈����,但美國一直拒絕將互聯(lián)網(wǎng)管理權(quán)移交聯(lián)合國����。
與此同時,美國還依托國內(nèi)網(wǎng)絡(luò)巨頭掌握了對全球信息的絕對控制權(quán)���,并壟斷和控制了云計(jì)算的發(fā)展趨勢����。由于云計(jì)算需要很高的技術(shù)門檻,因而全球真正有實(shí)力研發(fā)和提供云計(jì)算服務(wù)的公司只有微軟�����、谷歌�����、思科����、IBM 等少數(shù)互聯(lián)網(wǎng)巨頭。微軟還計(jì)劃聯(lián)合其他巨頭組成“云計(jì)算聯(lián)盟”���。此外���,英國和韓國近年也加緊推動各自國內(nèi)云計(jì)算部署。
面對這一前景���,盡管人們期待互聯(lián)網(wǎng)成為一個真正的開放的空間����,但由于極高的技術(shù)和資金門檻,云計(jì)算也日漸被美國等少數(shù)國家高度集中和壟斷���。正如《美國全球監(jiān)聽行動記錄》所顯示的��,美國不單在戰(zhàn)時對于敵國的網(wǎng)絡(luò)封鎖可以說是毫不含糊�,而斯諾登事件更是說明即使在和平時期�、即使對盟友,美國相關(guān)機(jī)構(gòu)在對其監(jiān)控中也毫無道義可言�����。如果未來全球的個人數(shù)據(jù)高度集中在美國公司的云計(jì)算中心��,這對廣大發(fā)展中國家來說并非幸事�,其信息化建設(shè)的步伐將越來越受制于國際互聯(lián)網(wǎng)巨頭所制定的標(biāo)準(zhǔn)和游戲規(guī)則��。
3 中國式突圍任重道遠(yuǎn)
隨著跨國巨頭在云計(jì)算領(lǐng)域咄咄逼人的“圈地運(yùn)動”和某些國家在云計(jì)算領(lǐng)域的加緊布局����,一場沒有硝煙的戰(zhàn)爭就此展開。如果我們不具備“自主可控”的云計(jì)算能力��,那么我們將不得不借助于相關(guān)跨國巨頭的云計(jì)算中心進(jìn)行存儲和計(jì)算數(shù)據(jù),這將對中國的網(wǎng)絡(luò)國家安全構(gòu)成嚴(yán)峻挑戰(zhàn)�。
工業(yè)和信息化部總工程師張峰在近日召開的2014年中國計(jì)算機(jī)網(wǎng)絡(luò)安全年會上說:“2014年是我國接入國際互聯(lián)網(wǎng)20周年,如今我國已成為名副其實(shí)的網(wǎng)絡(luò)大國���。然而����,互聯(lián)網(wǎng)的發(fā)展也給經(jīng)濟(jì)社會帶來一系列挑戰(zhàn)��,網(wǎng)絡(luò)安全問題日益復(fù)雜�����,云平臺�、社交網(wǎng)絡(luò)、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)快速發(fā)展����,不斷帶來新的安全風(fēng)險?!?br>
盡管與美國相比,中國目前云計(jì)算基礎(chǔ)較為薄弱����,許多研究都還處在起步階段�����,一些應(yīng)用技術(shù)也還不成熟��,而中國信息安全產(chǎn)業(yè)還處在重重包圍之中��,但“云”的理念已經(jīng)彌漫各行各業(yè)��,并迸發(fā)出無限的生機(jī)和活力����。
正如北京天融信科技股份有限公司總裁于海波所說:“只有關(guān)鍵基礎(chǔ)設(shè)施的軟硬件上自主可控了�����,才稱得上安全��。20年的中國信息產(chǎn)業(yè)的發(fā)展�����,已經(jīng)取得了巨大成就�,比如中國安全廠商在防火墻、防入侵�����、防病毒這3個安全的體系關(guān)鍵產(chǎn)品或者核心產(chǎn)品上已經(jīng)處于市場的主導(dǎo)地位����。”
“云計(jì)算”的戰(zhàn)爭剛剛拉開序幕��,如果我們能夠抓住機(jī)會����,在新一輪信息變革中贏得主動權(quán),縮小與發(fā)達(dá)國家的差異���,乃至于實(shí)現(xiàn)超越��。反之�,就有可能被“云計(jì)算”主導(dǎo)的新信息化時代所拋棄�����,進(jìn)一步拉大差距��。
尤為重要的是,經(jīng)過多年信息化建設(shè)����,我國信息化基礎(chǔ)設(shè)施已經(jīng)達(dá)到了相當(dāng)?shù)囊?guī)模和水平,而且擁有全球最廣闊的市場����,如果充分發(fā)揮集中力量辦大事的制度優(yōu)勢,就完全有可能成功建設(shè)出我國自主可控的云計(jì)算平臺�。
中國工程院院士倪光南說:“在這新一輪技術(shù)變革中,中國具有人才和市場優(yōu)勢����,中國可以憑此達(dá)到其他很多發(fā)展中國家所無法實(shí)現(xiàn)的突破和超越?��!?br>
近年來云計(jì)算這一概念頻繁出現(xiàn)在互聯(lián)網(wǎng)以及媒體上����。云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加�����、使用和交付模式�����,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源����。云是網(wǎng)絡(luò)、互聯(lián)網(wǎng)的一種比喻說法��。過去在圖中往往用云來表示電信網(wǎng)�,后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。目前社會上對于云計(jì)算還沒有確切�、統(tǒng)一的定義。一般認(rèn)為����,云計(jì)算是一種新興的共享基礎(chǔ)架構(gòu)的方法,是此前網(wǎng)絡(luò)領(lǐng)域幾項(xiàng)重要理念與技術(shù)——分布式處理����、并行處理和網(wǎng)格計(jì)算的發(fā)展,或者說是這些計(jì)算機(jī)科學(xué)概念的商業(yè)實(shí)現(xiàn)�。推動它發(fā)展的是各類設(shè)備互聯(lián)、實(shí)時數(shù)據(jù)流以及信息搜索���、開放協(xié)作���、社會網(wǎng)絡(luò)和移動商務(wù)等Web 2.0 應(yīng)用的急劇增長����;同時���,數(shù)字元器件性能的大幅提升及價格下降帶來的全社會計(jì)算機(jī)擁有量的大規(guī)模增長��,既刺激了對于大規(guī)模資源進(jìn)行統(tǒng)一管理的云計(jì)算的需求��,也成為支持它發(fā)展的物質(zhì)基礎(chǔ)��。
云計(jì)算的根本特點(diǎn)����,是它發(fā)展起來一種智能算法��,可以動態(tài)管理幾十萬臺���、幾百萬臺甚至幾千萬臺計(jì)算機(jī)資源所具有的總處理能力���,并按需分配給全球用戶,使他們可以在此之上構(gòu)建穩(wěn)定而快速的存儲以及其他網(wǎng)絡(luò)服務(wù)�,而所有數(shù)據(jù)處理都是遠(yuǎn)程的����,用戶無須知道資料存儲在哪里����,也無須知道計(jì)算在哪里進(jìn)行�。云計(jì)算被視為科學(xué)技術(shù)領(lǐng)域的又一次革命。
云安全是繼“云計(jì)算”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用���,是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)��。云安全是我國企業(yè)創(chuàng)造的概念�����。它融合了并行處理��、網(wǎng)格計(jì)算���、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測���,獲取互聯(lián)網(wǎng)中木馬��、惡意程序的最新信息�����,推送到云端進(jìn)行自動分析和處理����,再把病毒和木馬的解決方案分發(fā)到每一個客戶端。云安全技術(shù)應(yīng)用后�,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網(wǎng)絡(luò)服務(wù)��,實(shí)時進(jìn)行采集�����、分析以及處理��。云安全已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用�,發(fā)揮了良好的效果。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力����。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
