虽然经济危机尚未平复,国内信息化建设也随之放缓脚步。但互联网的发展却是日新月异,云计算—这一方兴未艾的新技术越来越得到大家的重视。那么云计算会不会有安全问题了?这个答案我们可以在近日中国电子学会举办的云计算专家委员会云安全研讨会上得到答案。
云计算有安全风险
研讨初始,中国电子学会理事长吴基传部长就抛出了自己的观点。“云计算提倡的是实现资源共享,到任何地方都能够运用。那么资源存在什么地方?如何运行? 过程都不知道。但是最后云计算的结果都知道,这中间就带来很严重的安全问题。所以,云计算的安全性既是个理论问题,也是将来我们产业实际发展中的一个很重 要的问题。将来在使用过程中,产业的走向过程中,云计算推广的过程中,这个问题非常重要。”
中国电子学会理事长吴基传部长
云计算对公众的意义毋庸置疑,不然也不会广招天下才俊成立云计算专家委员会来讨论云计算的实施。我们花费了大量的人力、物力,其目的就是要建立中国的云计算体系标准,但是云计算背后本身就没有问题?
云计算的安全根基
根据张焕国教授演讲,我们不难得知,云计算的安全面临两方面的审视。
张焕国教授
首先是云计算的共性安全
云计算和其他的计算模式一样,也是一种信息系统。因此它就和其他信息系统一样存在一些共性安全问题。共性的安全问题我们划分为四个层次。
第一个是信息系统的设备安全,信息系统设备的稳定性、可靠性、可用性。
第二个层面就是数据的安全。也就是指数据的保密性、完整性、可用性。
第三个层面叫信息的内容安全。作为信息,它真正的作用的价值是体现在它的语意上,如果一个信息对用户而言,它的内容是没有意义的或者没有用的,再谈安全也没有价值。
第四个层面就是使用安全。行为的秘密性、行为的完整性,行为的可控性。
其次是云计算的个性安全
云计算确实是一个新颖的计算模式,它除了共性安全一定有很多个性安全。
第一个个性安全:云计算的服务特点是以服务为中心的,面向服务,软件级平台,平台级服务,基础设施级服务。这也就意味着云计算是面向大众,以人为本,对专业领域数据加密能力不强。
第二个个性安全就是可信性。云计算如果没有获得广大用户的信任,那用户是不敢把数据存放到云这个环境中。因此,我们需要把云计算做得既可靠又安全,获得用户的信任,用户才会把他们的数据存放在云当中。
第三个个性安全就是系统的可靠性,设备的稳定可靠工作的可用性是第一位,防止数据丢失,防止数据失效这是确保数据完整性和可用性的问题就是属于可靠性的问题。因此,云计算系统应当具有容错、容灾和容候的能力。
第四个个性安全就是安全性,防止数据的泄密是数据的秘密性问题,防止数据被篡改是确保数据完整性的问题。
第五个个性安全就是保障性。这里面必须要有完善的管理。资源、数据一旦集中到云,如果没有完善的管理,必将大乱。所以,必须有完善的管理。
第六个个性安全就是隐私性。因为目前云计算的服务主要是面向大众,不是面向国家保密局、公安局。因此,面向大众的数据检索、数据处理,数据下载、邮件等服务,隐私将要放到首要位置。要确保用户的隐私保护要用到很多安全技术,例如访问控制技术,安全高效密码的技术等等。
李德毅院士
云计算环境应具备的安全特征
对于云计算安全问题,云计算所需要涉入的环境也是重要的一个环节。对于环境的认识,
应该具备下列这样几个安全特征。第一个是服务可用性,第二个是用户隐私保护。第三服务和数据要式行安全隔离,第四访问控制和安全审计。第五数据安全存储,第六恶意代码检测与防护。
对于用户角度来讲,可用性是第一位的。硬件故障、软件故障都是影响系统可用性的一个首要问题。因此,云计算应当能够提供高质量的高效的用户满意的可用性服务,因此,就要求这个系统具有容错、容灾、容候的能力。
第二,隐私保护,隐私保护是云计算非常突出的问题,应该确保用户的身份信息、访问历史、访问方式受到保护,以及数据的存储处理都要能保护用户的个人隐私,要能通过数据挖掘获得隐私,阻挡通过推理攻击获得别人的隐私。
第三,服务和数据安全的隔离。云计算是设备和数据共有化的模式,大家所有的数据,所有的服务都在那儿进行,因此,自然就存在一个安全隔离。
第四,访问控制和审计追踪。因为云计算的模式是用户对自己的数据和计算都失去控制,不在他的掌控之中。因此控制仍然是需要的。
第五,数据存在的安全,数据存在安全是云计算的起码要求。
第六,恶意代码与防护,入侵检测与应急响应方面。计算机病毒、木马、蠕虫是最常见的攻击手段和方式。云计算也是一个信息系统,也会受到攻击。因此,我们在云计算首先要采取保护措施。你自己不采取保护措施肯定是不行的。
第七,基于云计算的安全保障。云计算技术是一种新的信息系统安全的新技术,它可以为云计算在安全保障上提供技术上的支持。
倪光南院士
后记
从专家的话中,我们可以了解到云计算的安全性是实现云计算普及化的必然保证,并且其发展趋势也是不可避免的。如果中国自主云计算体系能早日实施,那么中国的网络发展将会大大加快脚步。正因如此,在此次研讨会上各位专家提出的云计算安全问题均是以实际应用为主。不脱离实际,用案例说话,也符合IT业一向的以事实说话的基础。
对于中国云计算技术背后的安全性而言,仅仅一个研讨会不能解决所有问题。最重要的是,这次研讨会实实在在的讨论云计算背后的安全特点,以及应用案例。技 术和产品一定要走进人们的生活,让普通百姓感受到它的魅力和使用益处。而伴随着云计算产品不断被人们所认知和接受,相信用不了多长时间,它就可以轻松走完 自己的民用化普及之路。其实在今天,很多活跃在行业应用中的云计算产品也在逐步解决安全隐患。云计算技术,已经在我们的身边真正发挥强大作用。