1.云計(jì)算信息資源管理模式
1.1 云計(jì)算的起源����、定義和特征
“云計(jì)算”的思想由來(lái)已久,早在1961年美國(guó)麻省理工學(xué)院的計(jì)算機(jī)專家約翰·麥卡錫John Mccathy就曾預(yù)言計(jì)算機(jī)最終將成為一種全球公共資源����。2006年,谷歌公司正式提出了“云計(jì)算”Cloud Computing術(shù)語(yǔ)���,并向美國(guó)華盛頓大學(xué)提供40臺(tái)PC組成一個(gè)小型的云���,開啟了云計(jì)算研究和實(shí)踐的序幕。隨后��,亞馬遜、雅虎����、微軟、國(guó)際商用機(jī)器公司等國(guó)際知名IT企業(yè)相繼加入了云計(jì)算的研究和推廣�,云計(jì)算迅速?gòu)囊粋€(gè)技術(shù)概念演變成技術(shù)革命,開啟了一片全新的IT商業(yè)“藍(lán)?�!?�。目前�,關(guān)于云計(jì)算比較權(quán)威的定義出自美國(guó)國(guó)家標(biāo)及技術(shù)研究所NIST,即云計(jì)算是一種模型�����,用戶可以方便地通過(guò)網(wǎng)絡(luò)按需訪問(wèn)一個(gè)可配置的計(jì)算資源如網(wǎng)絡(luò)�����、服務(wù)器�、存儲(chǔ)����、應(yīng)用和服務(wù)的共享池����,同時(shí)實(shí)現(xiàn)管理成本或服務(wù)供應(yīng)商干預(yù)的最小化��。根據(jù)上述定義����,云計(jì)算將包括以下五大特征:
1按需自助服務(wù)on-demand self-service。用戶能夠直接根據(jù)需要獲取所需計(jì)算����、存儲(chǔ)或應(yīng)用能力,而不必和服務(wù)提供商進(jìn)行復(fù)雜的交互����。
2廣泛的網(wǎng)絡(luò)訪問(wèn)broad network access?���?蛻舳丝梢酝ㄟ^(guò)各種類型的終端平臺(tái)訪問(wèn)網(wǎng)絡(luò),如筆記本電腦��、移動(dòng)電話��、PDA等��。
3資源共享resource pooling。計(jì)算機(jī)資源被集中起來(lái)為多客戶提供服務(wù)����,根據(jù)客戶需要,動(dòng)態(tài)分配或再分配不同的物理和虛擬資源���。
4可伸縮性rapid elasticITy����。云計(jì)算提供的服務(wù)具有自動(dòng)��、快速的拓展和收縮的特點(diǎn)��。對(duì)客戶來(lái)說(shuō)���,這種服務(wù)是無(wú)限的����、靈活的和動(dòng)態(tài)的����。從而改變傳統(tǒng)模式下固定的資源配置模式���,最大程度提高資源配置效率����。
5可度量性measured service?�?啥攘啃允枪操Y源服務(wù)的基本要求之一���。云計(jì)算所提供的服務(wù)可度量�����,有明確的價(jià)格與收費(fèi)政策�,可自動(dòng)控制并通過(guò)服務(wù)報(bào)告�����,實(shí)現(xiàn)資源使用的透明化����。
1.2 云計(jì)算下的國(guó)家信息資源管理模式的擅變
作為一種嶄新的互聯(lián)網(wǎng)應(yīng)用模式,云計(jì)算正改變傳統(tǒng)的互聯(lián)網(wǎng)應(yīng)用模式��,從一個(gè)以桌面系統(tǒng)為中心的模式向以網(wǎng)絡(luò)為中心的模式轉(zhuǎn)變����。它不僅將改變?nèi)藗冃畔⑸a(chǎn)��、交流和開發(fā)的方式��,更將逐步改變國(guó)家的信息控制的方式����,進(jìn)而推動(dòng)全球權(quán)力資源的重構(gòu)和流動(dòng)��。具體表現(xiàn)為:
云計(jì)算環(huán)境下的國(guó)家信息資源管理的全新特征:
1信息內(nèi)容的豐富化�。云計(jì)算最大限度地降低了網(wǎng)絡(luò)信息資源的使用成本和應(yīng)用門檻,釋放了用戶進(jìn)行信息內(nèi)容創(chuàng)造和傳播的潛能�,推動(dòng)了全社會(huì)范圍內(nèi)信息資源內(nèi)容的不斷豐富,信息資源管理對(duì)象的不斷擴(kuò)展�����。
2信息組織的集聚化�。云計(jì)算使得原本分散在國(guó)家不同地域、系統(tǒng)和平臺(tái)中的異構(gòu)信息資源不斷向少數(shù)云計(jì)算服務(wù)提供商集聚�,為海量信息資源的整合應(yīng)用和深度開發(fā)提供了可能。
3信息環(huán)境的模糊化���。云計(jì)算的網(wǎng)絡(luò)化和虛擬化技術(shù)突破了以國(guó)家��、組織����、地域?yàn)楣芾磉吔绲膫鹘y(tǒng)模式����,用戶無(wú)需也無(wú)法了解信息資源的存儲(chǔ)位置和運(yùn)行環(huán)境,云計(jì)算下的信息資源管理環(huán)境呈現(xiàn)“黑箱化”和“模糊化”的趨勢(shì)�。
4信息開發(fā)的個(gè)性化。云計(jì)算“按需提供服務(wù)”的特性使得信息開發(fā)必須以用戶為中心�����,通過(guò)深度挖掘用戶需求和特性��,提供用戶各類信息服務(wù)產(chǎn)品��,云計(jì)算環(huán)境下的信息開發(fā)更具個(gè)性化和互動(dòng)性�����。
5信息傳播的無(wú)縫化����。云計(jì)算以定制和推送為主要特征的信息傳播模式�,減少了信息傳播的中介環(huán)節(jié)����,實(shí)現(xiàn)了信息與用戶的無(wú)縫對(duì)接,極大地提高了全社會(huì)信息傳播的精確性和實(shí)時(shí)性�����,充分發(fā)揮信息傳播的效率和效力����。
綜上所述,云計(jì)算的普及應(yīng)用將顯著提高各國(guó)信息生產(chǎn)和交流的能力���,全面促進(jìn)全球信息空間的拓展和交融���,由此也將產(chǎn)生全新的信息安全問(wèn)題。
2.云計(jì)算信息安全的發(fā)展趨勢(shì)
2.1 云計(jì)算信息安全的正向效應(yīng)
信息安全的實(shí)質(zhì)就是要保護(hù)信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅��、干擾和破壞�����,保證信息的機(jī)密性,完整性��、可用性等安全屬性�����。云計(jì)算技術(shù)的出現(xiàn)對(duì)信息安全帶來(lái)的機(jī)遇與挑戰(zhàn)并存��。其中��,云計(jì)算對(duì)信息安全正向作用的效應(yīng)和機(jī)理表現(xiàn)為:
1云計(jì)算可以提供低成本安全保障
對(duì)于個(gè)人或中小企業(yè)來(lái)說(shuō)��,信息安全的水平往往受制于信息安全的投人成本��。云計(jì)算服務(wù)提供商采用專業(yè)化的安全策略和產(chǎn)品保障海量用戶的信息資源����,可以充分發(fā)揮規(guī)?��;瘍?yōu)勢(shì)���,大幅度降低用戶的安全成本,節(jié)約全社會(huì)信息安全保障成本���。
2云計(jì)算推動(dòng)客戶端安全管理的標(biāo)準(zhǔn)化
云計(jì)算提供商可以根據(jù)不同的業(yè)務(wù)需求和信息資產(chǎn)重要性制定各類信息安全標(biāo)準(zhǔn)化服務(wù)�,其中也包括了安全管理的標(biāo)準(zhǔn)化?����?蛻舳斯δ艿娜趸?,可以更有針對(duì)性的制定實(shí)施客戶端的安全管理標(biāo)準(zhǔn),提升客戶端安全控制效果�����。
3云計(jì)算信息集中存儲(chǔ)提升安全監(jiān)測(cè)水平
通過(guò)存儲(chǔ)在一個(gè)或者若干個(gè)數(shù)據(jù)中心�����,數(shù)據(jù)中心的管理者可以對(duì)數(shù)據(jù)進(jìn)行統(tǒng)一管理��,深人挖掘信息內(nèi)容的變異過(guò)程����、精準(zhǔn)定義信息內(nèi)容傾向性。例如可以極大的提升安全公司對(duì)新病毒的響應(yīng)速度���,同時(shí)第一時(shí)間將補(bǔ)丁或安全策略分發(fā)到各個(gè)分支節(jié)點(diǎn)�����。
2.2 云計(jì)算信息安全的負(fù)面效應(yīng)
任何事物都有正反兩個(gè)方面�,在認(rèn)識(shí)到云計(jì)算為信息安全帶來(lái)正向效應(yīng)的同時(shí),更應(yīng)該關(guān)注其對(duì)信息安全造成的威脅���,尤其是由于信息資源的高度集中所帶來(lái)安全雙刃劍效應(yīng)���,具體表現(xiàn)為:
1信息安全的風(fēng)險(xiǎn)效應(yīng)空前放大。由于信息資源���、基礎(chǔ)設(shè)施、服務(wù)軟件等計(jì)算資源整體向云計(jì)算服務(wù)商集聚�����,信息安全呈現(xiàn)威脅目標(biāo)少但風(fēng)險(xiǎn)集聚的趨勢(shì)����,系統(tǒng)性故障將帶來(lái)信息安全的極化效應(yīng),對(duì)云計(jì)算服務(wù)商的安全保障提出更高要求����。
2信息安全的威脅呈現(xiàn)日趨隱性��。云計(jì)算使得信息所有權(quán)和控制權(quán)出現(xiàn)分離�,云計(jì)算使得人們逐步喪失了對(duì)自身信息的控制權(quán)和知情權(quán)���,用戶信息機(jī)密性等面臨云計(jì)算的“黑箱效應(yīng)”�,對(duì)將法律應(yīng)用到廣泛的信息管理場(chǎng)景中提出了新的挑戰(zhàn)�����。
3信息安全的國(guó)家控制力被削弱�����。信息源的普遍化和多樣化���,弱化了國(guó)家對(duì)信息和公民個(gè)人行為的控制力����。此外��,跨境的云計(jì)算服務(wù)商支持信息的跨境流動(dòng)���,支持用戶在任意位置使用多元化終端獲取應(yīng)用服務(wù)��,加大了國(guó)家整體的信息安全風(fēng)險(xiǎn)��。
4行政法律管轄邊界受到挑戰(zhàn)��。云計(jì)算中的信息流動(dòng)是全球性的���,而每個(gè)國(guó)家都擁有自己的法律以及管理要求��,云計(jì)算服務(wù)提供者顯然無(wú)法做到與所涉及的所有國(guó)家的規(guī)制相符���,由此帶來(lái)信息安全的價(jià)值導(dǎo)向和目標(biāo)定位的沖突將進(jìn)一步衍生出新的安全風(fēng)險(xiǎn)。
2.3 云計(jì)算信息安全與國(guó)家安全
信息是維持社會(huì)活動(dòng)�����、經(jīng)濟(jì)活動(dòng)和生產(chǎn)活動(dòng)的重要資源和安全要素���,信息時(shí)代國(guó)家安全的內(nèi)涵已發(fā)生重大變化。正因如此�,在十六屆四中全會(huì)的《關(guān)于加強(qiáng)黨的執(zhí)政能力的決議》中,信息安全已經(jīng)與政治�����、經(jīng)濟(jì)、文化安全并列為四大主題之一���,在此層面看����,云計(jì)算信息安全不僅涉及個(gè)人與企業(yè)����,更將全面拓展到國(guó)家安全層面。
1云計(jì)算信息安全對(duì)國(guó)家政治安全的影響�����。
網(wǎng)絡(luò)時(shí)代��,國(guó)家主權(quán)行使范圍由陸地�、海洋、太空擴(kuò)展到了網(wǎng)絡(luò)空間�,“信息主權(quán)”成為國(guó)家主權(quán)概念中的一項(xiàng)重要內(nèi)容,其行使能力是一個(gè)國(guó)家主權(quán)獨(dú)立完整的重要體現(xiàn)���?���!靶畔⒅鳈?quán)”也是國(guó)家主權(quán)斗爭(zhēng)的重要領(lǐng)域,特別是云計(jì)算技術(shù)和組織模式的興起��,給“信息主權(quán)”的全球博弈和平衡管理方面帶來(lái)了巨大的機(jī)遇和挑戰(zhàn)��。目前以美國(guó)為首的發(fā)達(dá)國(guó)家對(duì)云計(jì)算平臺(tái)建設(shè)力度不斷加大��,在云計(jì)算人才�、技術(shù)、標(biāo)準(zhǔn)和信息資源等方面的控制力越來(lái)越強(qiáng)�����,“技術(shù)位勢(shì)差”以及由此產(chǎn)生的“信息位勢(shì)差”可能進(jìn)一步加劇�。這種發(fā)展趨勢(shì)可能導(dǎo)致新型國(guó)際公共政治關(guān)系,居于信息低位勢(shì)國(guó)家的政治安全將面臨來(lái)自云計(jì)算信息強(qiáng)國(guó)的現(xiàn)實(shí)威脅���。
2云計(jì)算信息安全對(duì)國(guó)家經(jīng)濟(jì)安全的影響���。
在經(jīng)濟(jì)的全球化的背景下��,信息流已不再是簡(jiǎn)單的傳播��,它引導(dǎo)著資本��,左右著市場(chǎng),決定著交易���。云計(jì)算環(huán)境下����,隨著海量���、離散的信息進(jìn)人云計(jì)算資源共享池中�,信息因?yàn)榫酆隙a(chǎn)生巨大的商業(yè)價(jià)值����,當(dāng)達(dá)到一定規(guī)模勢(shì)必成為國(guó)家經(jīng)濟(jì)安全的重要保障對(duì)象。重要的經(jīng)濟(jì)信息若出現(xiàn)泄露或失控�,將極大地威脅企業(yè)和國(guó)家經(jīng)濟(jì)的正常運(yùn)作。云計(jì)算的發(fā)展將帶來(lái)全球新一輪產(chǎn)業(yè)競(jìng)爭(zhēng)和整合����,對(duì)我國(guó)信息技術(shù)及相關(guān)產(chǎn)業(yè)的安全產(chǎn)生嚴(yán)峻挑戰(zhàn)。
3云計(jì)算信息安全對(duì)國(guó)家文化安全的影響����。
網(wǎng)絡(luò)信息傳播對(duì)民眾的心理和意志影響正日益重大。正如胡錦濤總書記指出的,“互聯(lián)網(wǎng)已成為思想文化信息的集散地和社會(huì)輿論的放大器���,我們要充分認(rèn)識(shí)以互聯(lián)網(wǎng)為代表的新興媒體的社會(huì)影響力”�����。隨著云計(jì)算的發(fā)展���,進(jìn)一步模糊了國(guó)家、組織��、領(lǐng)域及虛擬社區(qū)的邊界�,傳統(tǒng)封閉和限制的措施在云環(huán)境下難以進(jìn)行有效的信息流動(dòng)控制,放大了全球思想的跨界滲透力和影響力����,加速了國(guó)家間文化的傳播和融合。信息強(qiáng)國(guó)制定信息的管理規(guī)則�����,操縱信息的流向和分布��,可能使思想文化交流失去對(duì)等性和交互性�����,從而形成單向的文化產(chǎn)品的灌輸和文化意識(shí)滲透���,將從深層次影響和改變多元化的思想文化和價(jià)值導(dǎo)向格局���,處于技術(shù)和傳播弱勢(shì)的國(guó)家文化安全陣線面臨沖擊。
3.國(guó)外云計(jì)算產(chǎn)業(yè)布局與信息安全規(guī)劃
3.1 美國(guó)云計(jì)算產(chǎn)業(yè)布局和信息安全規(guī)劃
美國(guó)是“云計(jì)算”技術(shù)和應(yīng)用的主要推動(dòng)者�,其云計(jì)算環(huán)境下的信息安全是通過(guò)產(chǎn)業(yè)控制和安全保障等得以實(shí)現(xiàn),并具有顯著的擴(kuò)張性特征�。具體來(lái)說(shuō),首先�,在政府、企業(yè)和科研組織的共同推動(dòng)下����,美國(guó)全力引導(dǎo)和推進(jìn)云計(jì)算產(chǎn)業(yè)布局。早在2003年���,美國(guó)國(guó)家科學(xué)基金就投資830萬(wàn)美元�,支持由七所頂尖院校提出的“網(wǎng)格虛擬化和云計(jì)算”項(xiàng)目�,其后又陸續(xù)將云計(jì)算技術(shù)運(yùn)用到美國(guó)航空航天局等國(guó)家重要機(jī)構(gòu)和尖端行業(yè)。2006年���,美國(guó)亞馬遜公司推出了簡(jiǎn)單存儲(chǔ)服務(wù)S3和彈性計(jì)算云EC2�,云計(jì)算服務(wù)的產(chǎn)業(yè)化開始走向成熟。2008年�����,IBM公司又正式提出“藍(lán)云”計(jì)劃�,推出公有云和私有云的概念,隨后發(fā)布了基于云端的協(xié)作平臺(tái)����。與此同時(shí),IBM等企業(yè)開始大舉進(jìn)軍海外市場(chǎng)�����,僅在中國(guó)市場(chǎng)就已投資建立了無(wú)錫云計(jì)算中心���、黃河三角洲云計(jì)算中心����、鐵路創(chuàng)新中心等云計(jì)算平臺(tái)���。
另一方面��,在加強(qiáng)云計(jì)算全球布局的同時(shí)���,美國(guó)也在不斷提升網(wǎng)絡(luò)信息資源保障的戰(zhàn)略層級(jí)�����。2010年5月29日,奧巴馬公布了名為《網(wǎng)絡(luò)空間政策評(píng)估—保障可信和強(qiáng)健的信息和通信基礎(chǔ)設(shè)施》的報(bào)告�����,強(qiáng)調(diào)美國(guó)21世紀(jì)經(jīng)濟(jì)繁榮將依賴于網(wǎng)絡(luò)空間安全����。2011年5月16日,美國(guó)司法部����、國(guó)土安全部等六大部門在白宮發(fā)布《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》。確保云計(jì)算信息資源的控制和保障是上述信息安全戰(zhàn)略的核心利益�����,其中甚至指出如果網(wǎng)絡(luò)空間遭到嚴(yán)重威脅��,美國(guó)將動(dòng)用包括軍事手段予以反擊。
3.2 歐盟國(guó)家的云計(jì)算產(chǎn)業(yè)布局和信息安全規(guī)劃
在認(rèn)識(shí)到云計(jì)算對(duì)全球產(chǎn)業(yè)發(fā)展和信息安全的重大影響�����,歐盟國(guó)家對(duì)云計(jì)算產(chǎn)業(yè)和安全的布局正在加快�����。保持獨(dú)立發(fā)展和強(qiáng)化安全規(guī)范是歐盟國(guó)家的主要特征���。例如����,德國(guó)投人巨資保持在4G/ LTE和云計(jì)算研究的前沿地位��,并于2011年1月在德國(guó)馬格德堡建立了目前歐洲最大的云計(jì)算中心��,啟動(dòng)了經(jīng)由衛(wèi)星實(shí)施云計(jì)算的技術(shù)方案���。
同時(shí)�����,歐洲網(wǎng)絡(luò)及信息安全局ENISA積極制定了“云計(jì)算風(fēng)險(xiǎn)評(píng)估”規(guī)范����,該機(jī)構(gòu)發(fā)布的《云計(jì)算:好處、風(fēng)險(xiǎn)以及信息安全建議》報(bào)告中明確指出在公共云的數(shù)據(jù)安全會(huì)面臨巨大的挑戰(zhàn)��,提出并不建議用戶將最敏感或者核心的數(shù)據(jù)置于云端�。此外,由于歐盟國(guó)家對(duì)用戶隱私保護(hù)的嚴(yán)格標(biāo)準(zhǔn)�,歐盟提出了云計(jì)算環(huán)境下保護(hù)信息安全的《數(shù)字議程計(jì)劃》���,對(duì)進(jìn)人云資源池中的經(jīng)濟(jì)信息規(guī)定了刪除時(shí)間����。德國(guó)更嚴(yán)格規(guī)定:所有人云數(shù)據(jù)���,必須保存在德國(guó)境內(nèi)���。為了制約云計(jì)算公司的不道德行為和竊取企業(yè)商業(yè)秘密的做法,歐盟成員國(guó)通過(guò)立法程序確保企業(yè)的經(jīng)濟(jì)信息安全��。此外���,針對(duì)美國(guó)擴(kuò)張性的云計(jì)算戰(zhàn)略����,歐盟開始研究封殺歐洲市場(chǎng)上由美國(guó)公司提供的云服務(wù),原因是歐盟發(fā)現(xiàn)美國(guó)可能將其《愛(ài)國(guó)法案》應(yīng)用到所有在歐洲的云計(jì)算服務(wù)�����。根據(jù)公愛(ài)國(guó)法案》法案���,提供云計(jì)算服務(wù)的美國(guó)公司在特定情況下需要將歐洲用戶的數(shù)據(jù)提交給美國(guó)相關(guān)部門��。歐盟已經(jīng)在討論禁止美國(guó)公司在歐洲提供云計(jì)算服務(wù)事宜��,旨在迫使美國(guó)調(diào)整其相關(guān)法規(guī)�����。
3.3 日��、韓��、印等國(guó)的云計(jì)算產(chǎn)業(yè)布局
日本的云計(jì)算產(chǎn)業(yè)發(fā)展強(qiáng)調(diào)經(jīng)濟(jì)效果與社會(huì)效果的共贏��。2010年8月16日��,日本經(jīng)濟(jì)產(chǎn)業(yè)省發(fā)布了《云計(jì)算與日本競(jìng)爭(zhēng)力研究》報(bào)告��,提出將從完善基礎(chǔ)設(shè)施建設(shè)��、改善制度和鼓勵(lì)創(chuàng)新等三個(gè)方面推進(jìn)云計(jì)算發(fā)展�����,積極鼓勵(lì)在醫(yī)療���、教育��、電力等各個(gè)領(lǐng)域全面利用云計(jì)算技術(shù)����,同時(shí)強(qiáng)調(diào)須在充分考慮個(gè)人信息匿名化與信息安全的基礎(chǔ)上�,完善信息使用與傳播的規(guī)章制度���。
韓國(guó)于2009年12月制定了《云計(jì)算全面振興計(jì)劃》�����,提出在2014年前成為世界最高水準(zhǔn)的云計(jì)算強(qiáng)國(guó)�����,計(jì)劃提出通過(guò)政府公共部門先行投資及政企合作等方式����,將韓國(guó)云計(jì)算市場(chǎng)規(guī)模擴(kuò)大到現(xiàn)有水平的四倍,并要將在世界市場(chǎng)的占有率提高到10%��。
印度已將云計(jì)算產(chǎn)業(yè)列為其未來(lái)五年重要的發(fā)展戰(zhàn)略之一���。印度政府于2010年3月宣布��,將打造全球首個(gè)向市民提供使用云計(jì)算技術(shù)的電子政府服務(wù)系統(tǒng)�����。此外�,印度政府積極通過(guò)“政府云計(jì)算論壇”來(lái)推進(jìn)云計(jì)算產(chǎn)業(yè)的發(fā)展�。由于印度的基礎(chǔ)設(shè)施不完備,其云計(jì)算市場(chǎng)尚處于發(fā)展的初級(jí)階段����,但云計(jì)算在印度的發(fā)展已經(jīng)呈現(xiàn)了良好的發(fā)展態(tài)勢(shì),個(gè)人��、家庭用戶以中小企業(yè)將正成為云計(jì)算市場(chǎng)增長(zhǎng)的主要?jiǎng)恿Α5鞘馨踩?�、可靠性等因素影響�����,大多?shù)大型企業(yè)在短時(shí)間內(nèi)仍對(duì)云計(jì)算持保守態(tài)度�����。
綜上所述�����,全球各國(guó)圍繞云計(jì)算發(fā)展與安全的規(guī)劃布局��。美國(guó)的“擴(kuò)張型”信息安全戰(zhàn)略�����,強(qiáng)調(diào)通過(guò)向全世界進(jìn)行“信息疆域擴(kuò)張”來(lái)保障和維護(hù)本國(guó)的安全和利益;歐盟的“集聚型”信息安全戰(zhàn)略�,強(qiáng)調(diào)“各成員協(xié)調(diào)一致���,共同保障整體及各成員的信息安全”����,日、韓���、印等信息技術(shù)強(qiáng)國(guó)全力培育本國(guó)云計(jì)算產(chǎn)業(yè)���,并積極向國(guó)外拓展。
4.我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展與信息安全對(duì)策
4.1 我國(guó)云計(jì)算產(chǎn)業(yè)的產(chǎn)業(yè)發(fā)展現(xiàn)況
2008年伊始���,我國(guó)加快了云計(jì)算發(fā)展的步伐���。國(guó)內(nèi)部分省市和大型企業(yè)紛紛投人云計(jì)算產(chǎn)業(yè)發(fā)展。2008年�����,我國(guó)首個(gè)“商用云計(jì)算中心”落戶無(wú)錫��,2010年北京啟動(dòng)了云計(jì)算的“祥云工程”��。2010年10月��,發(fā)改委和工信部研究確定:北京��、上海、深圳��、杭州���、無(wú)錫為云計(jì)算試點(diǎn)省市���,指出發(fā)展試點(diǎn)示范工作要與區(qū)域產(chǎn)業(yè)發(fā)展優(yōu)勢(shì)相結(jié)合,與國(guó)家創(chuàng)新型城市建設(shè)相結(jié)合��,與現(xiàn)有數(shù)據(jù)中心等資源整合利用相結(jié)合�����,立足全國(guó)規(guī)劃布局�����,推進(jìn)云計(jì)算中心平臺(tái)建設(shè)��,進(jìn)一步明確了國(guó)家發(fā)展云計(jì)算的總體思路和戰(zhàn)略布局�����。2010年底�����,上海發(fā)布了《上海推進(jìn)云計(jì)算產(chǎn)業(yè)發(fā)展行動(dòng)方案2010年一2012年》����,確定重點(diǎn)發(fā)展六項(xiàng)重大工程,力爭(zhēng)三年內(nèi)實(shí)現(xiàn)云產(chǎn)業(yè)基地產(chǎn)值50億元�,初步形成有影響力的云計(jì)算產(chǎn)業(yè)雛形。但是�,總體來(lái)看國(guó)內(nèi)云計(jì)算產(chǎn)業(yè)仍主要停留在基礎(chǔ)架構(gòu)平臺(tái)的建設(shè)上,在公共云計(jì)算運(yùn)營(yíng)方面包括應(yīng)用軟件部署�����、按需定價(jià)收費(fèi)模式等方面處于探索階段���,而圍繞云計(jì)算安全的國(guó)家戰(zhàn)略�����、法律法規(guī)��、技術(shù)標(biāo)準(zhǔn)等方面的研究和實(shí)踐仍十分匱乏��,從長(zhǎng)遠(yuǎn)看將制約我國(guó)云計(jì)算產(chǎn)業(yè)的健康發(fā)展��。
4.2 我國(guó)云計(jì)算信息安全的對(duì)策初探
當(dāng)前我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展和普及應(yīng)用正面臨全面布局階段�����,為了在新一輪的競(jìng)爭(zhēng)中占領(lǐng)制高點(diǎn)并保障國(guó)家安全�����,我國(guó)云計(jì)算安全總體目標(biāo)應(yīng)定位為積極參與全球云計(jì)算標(biāo)準(zhǔn)�、技術(shù)和平臺(tái)的建設(shè),獲取云計(jì)算產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)的控制權(quán)��,培育國(guó)內(nèi)規(guī)?�;?����、專業(yè)化的信息服務(wù)提供商�,建立自主可控國(guó)家信息安全體系。具體路徑包括:
1研究和制定國(guó)家層面的云計(jì)算安全戰(zhàn)略��,指導(dǎo)各地政府規(guī)劃和產(chǎn)業(yè)發(fā)展�,制定符合國(guó)際通行規(guī)則又具有中國(guó)特色的云計(jì)算信息安全規(guī)劃,不斷建立和完善信息安全風(fēng)險(xiǎn)預(yù)警��、防范和應(yīng)急的綜合保障體系。
2盡快推進(jìn)云計(jì)算信息安全法律規(guī)范的建設(shè)���。一是研究制定國(guó)家、商業(yè)機(jī)構(gòu)和個(gè)人的核心數(shù)據(jù)云端管理規(guī)范���,解決云計(jì)算模式下的知識(shí)產(chǎn)權(quán)����、用戶隱私保護(hù)���、商業(yè)保密信息等一系列法律歸位;二是盡快建立云計(jì)算服務(wù)平臺(tái)的建設(shè)規(guī)范��、運(yùn)營(yíng)服務(wù)軟件的驗(yàn)收規(guī)范�����,建立云服務(wù)資格許可證制度��,建立云計(jì)算產(chǎn)品技術(shù)準(zhǔn)人制度;三是對(duì)于涉及國(guó)家政治��、經(jīng)濟(jì)����、國(guó)防、社會(huì)公共安全的云計(jì)算信息系統(tǒng)的引進(jìn)和建設(shè)�����,應(yīng)建立行政審核機(jī)制���,引導(dǎo)采用自主品牌的產(chǎn)品和技術(shù)��。
3提高技術(shù)核心競(jìng)爭(zhēng)力�����,支持和培育自主知識(shí)產(chǎn)權(quán)的云計(jì)算關(guān)鍵技術(shù)����、裝備的研發(fā)和推廣應(yīng)用�����。目前由于國(guó)外企業(yè)對(duì)核心技術(shù)的壟斷�,很少有國(guó)內(nèi)企業(yè)進(jìn)行操作系統(tǒng)、芯片以及底層硬件等基礎(chǔ)技術(shù)的開發(fā)���,而側(cè)重于云計(jì)算的建設(shè)和應(yīng)用�����。因此要努力把云計(jì)算整個(gè)產(chǎn)業(yè)鏈上的技術(shù)自主性�,爭(zhēng)取云計(jì)算平臺(tái)的控制權(quán),否則我國(guó)的信息安全乃至國(guó)家安全就可能長(zhǎng)期受制于人�����。
4加強(qiáng)和完善我國(guó)云計(jì)算信息安全標(biāo)準(zhǔn)體系建設(shè)�����。一是要主動(dòng)研究梳理國(guó)內(nèi)云計(jì)算應(yīng)用及標(biāo)準(zhǔn)化的需求����,解決云計(jì)算的規(guī)劃設(shè)計(jì)����、系統(tǒng)建設(shè)、服務(wù)運(yùn)營(yíng)和質(zhì)量保障等各個(gè)環(huán)節(jié)的問(wèn)題;二是標(biāo)準(zhǔn)化工作需要產(chǎn)業(yè)鏈上各方的共同參與��,包括政府����、行業(yè)協(xié)會(huì)����、專家學(xué)者��、第三方研究機(jī)構(gòu)����、云計(jì)算相關(guān)軟硬件和服務(wù)提供商,以及最終用戶;三是要應(yīng)積極參與包括國(guó)際組織ISO/IEC JTC1 SC38及SC7等的標(biāo)準(zhǔn)化工作�����,在與國(guó)際標(biāo)準(zhǔn)的交流和產(chǎn)業(yè)發(fā)展的實(shí)踐中不斷修改完善標(biāo)準(zhǔn)����,用標(biāo)準(zhǔn)指導(dǎo)產(chǎn)業(yè)的有序建設(shè)和運(yùn)行。
來(lái)源:萬(wàn)方數(shù)據(jù)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)���。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056���。
延伸閱讀
