隨著我國(guó)云計(jì)算市場(chǎng)的快速升溫�����,云安全問題日益凸顯���,行業(yè)專家認(rèn)為應(yīng)從構(gòu)建自主可控的云安全體系角度出發(fā)���,從國(guó)家層面加強(qiáng)立法建設(shè),增強(qiáng)我國(guó)云產(chǎn)品的自主創(chuàng)新能力�,提高管理水平與管理效率,使整個(gè)產(chǎn)業(yè)能夠步入健康�����、有序發(fā)展的快車道�。
“云時(shí)代”信息安全面臨三大挑戰(zhàn)
一是網(wǎng)絡(luò)攻擊仍然存在,相對(duì)集中的特點(diǎn)可能使云計(jì)算數(shù)據(jù)資源面臨更大威脅�。
資源的集中性和遠(yuǎn)程操作的便利性���,使“云時(shí)代”網(wǎng)絡(luò)攻擊威脅性更大。曙光公司副總裁聶華說���,網(wǎng)絡(luò)空間攻擊仍是對(duì)我國(guó)的主要威脅之一��。云計(jì)算服務(wù)提供商亞馬遜公司位于美國(guó)的一個(gè)云計(jì)算中心曾“死機(jī)”,直接影響大量創(chuàng)業(yè)型網(wǎng)絡(luò)公司�,甚至影響到托管服務(wù)器的印度企業(yè)。國(guó)內(nèi)最大程序員社區(qū)C SD N網(wǎng)600萬用戶資料被黑客公開���,以及知名社區(qū)天涯網(wǎng)疑似4000萬用戶隱私遭泄露��,給云安全敲響了警鐘��?�!霸茣r(shí)代”網(wǎng)絡(luò)安全防護(hù)形勢(shì)不容樂觀�����。
中國(guó)工程院院士李德毅認(rèn)為�����,云計(jì)算可能在軟件中出現(xiàn)諸如漏洞��、病毒����、攻擊及信息泄露等問題,目前在信息系統(tǒng)中仍普遍存在共性的信息安全問題����。
二是我國(guó)云產(chǎn)品軟硬件研發(fā)能力不強(qiáng),國(guó)外引進(jìn)設(shè)備可能存在一些威脅�。
記 者 在 各 地 走 訪 中 了 解 到 ,IB M����、惠普、微軟等眾多國(guó)外廠商紛紛在中國(guó)搭建云計(jì)算平臺(tái)�����,推銷產(chǎn)品���,并與地方政府合作��。國(guó)家超算天津中心主任劉光明擔(dān)心��,國(guó)外產(chǎn)品充斥我國(guó)剛剛起步的云計(jì)算市場(chǎng)是一個(gè)危險(xiǎn)信號(hào)��。
高效能服務(wù)器與存儲(chǔ)技術(shù)國(guó)家重點(diǎn)實(shí)驗(yàn)室主任王恩東也認(rèn)為����,在選擇云產(chǎn)品提供商和服務(wù)商時(shí)需特別注意國(guó)家安全。他介紹��,歐盟擬封殺美國(guó)的云計(jì)算服務(wù)商���,就是因?yàn)楦鶕?jù)美國(guó)“愛國(guó)者法案”,美國(guó)企業(yè)有責(zé)任在需要時(shí)向美國(guó)政府提供它掌握的所有數(shù)據(jù)��。
中國(guó)工程院院士倪光南表示��,在我國(guó)還沒有形成通用化的云計(jì)算基礎(chǔ)軟件產(chǎn)品以及各類行業(yè)應(yīng)用解決方案�����,尚不能滿足大城市�、大行業(yè)發(fā)展基于云計(jì)算的信息化建設(shè)的背景下,打造我國(guó)自主可控的云計(jì)算產(chǎn)業(yè)鏈�����,是擺脫跨國(guó)公司控制我國(guó)重要信息系統(tǒng)的機(jī)遇。
三是云服務(wù)的開放性使網(wǎng)絡(luò)邊界進(jìn)一步模糊��,對(duì)跨國(guó)����、跨領(lǐng)域信息安全監(jiān)管提出更高要求。
目前����,國(guó)際云計(jì)算領(lǐng)先企業(yè)往往通過“撒網(wǎng)”建設(shè)、互為備份的方式�,規(guī)避不可抗力風(fēng)險(xiǎn)。僅谷歌在全球就有至少36個(gè)數(shù)據(jù)中心��,覆蓋了美國(guó)本土�、歐洲、南美和亞洲��。李德毅表示�,傳統(tǒng)計(jì)算機(jī)系統(tǒng)中存在物理安全區(qū)域,如公司內(nèi)部專有網(wǎng)絡(luò)���,可以清晰地定義安全邊界��,但“云時(shí)代”則不同�,物理安全邊界越來越無法定義,信息監(jiān)管的難度不斷加大����。
多數(shù)專家認(rèn)為,傳統(tǒng)基于物理安全邊界的防護(hù)機(jī)制在云計(jì)算環(huán)境下難以得到有效應(yīng)用���?��?鐕?guó)、跨領(lǐng)域信息安全監(jiān)管變得越來越棘手�。
加強(qiáng)云安全建設(shè)步伐刻不容緩
在我國(guó)云計(jì)算產(chǎn)業(yè)發(fā)展當(dāng)中,基礎(chǔ)不牢�����、立法缺失�、道德風(fēng)險(xiǎn)��、地質(zhì)災(zāi)害多發(fā)等成為目前安全方面主要風(fēng)險(xiǎn)因素��。在關(guān)鍵發(fā)展時(shí)期�����,提速云安全保障步伐較為迫切。
一是基礎(chǔ)設(shè)施薄弱是我國(guó)云安全建設(shè)面臨的突出問題��。中國(guó)社科院信息化研究中心秘書長(zhǎng)姜奇平介紹���,目前全球約有84%的國(guó)家完成了信息社會(huì)世界峰會(huì)確定的在2010年前制訂出國(guó)家信息通信戰(zhàn)略的目標(biāo)��,至少有82個(gè)國(guó)家出臺(tái)了國(guó)家寬帶戰(zhàn)略�。我國(guó)目前既沒有寬帶國(guó)家戰(zhàn)略�����,也缺乏完整的電信法���,在信息時(shí)代落后于國(guó)際潮流��。
他還表示���,進(jìn)入“云時(shí)代”后,我國(guó)如果不能在云計(jì)算基礎(chǔ)設(shè)施上站穩(wěn)腳跟�,將失去戰(zhàn)略性的信息邊疆,全體民眾有被從數(shù)據(jù)上整體“移民”的風(fēng)險(xiǎn)��,這將是我國(guó)面臨最大的云安全問題。
二是相關(guān)法律法規(guī)缺失使我國(guó)云安全根基不牢��。目前我國(guó)有關(guān)云安全的法規(guī)尚屬空白�����。鄂爾多斯市東勝區(qū)信息化委員會(huì)主任馬迎春提出�����,保障“云時(shí)代”的數(shù)據(jù)安全必須通過立法界定責(zé)任����,明確處理辦法。記者在走訪中也了解到�,缺少法律法規(guī)約束的部分干部或云中心管理人員責(zé)任心不強(qiáng),一旦出現(xiàn)道德風(fēng)險(xiǎn)���,數(shù)據(jù)全盤泄露并非聳人聽聞�����。曙光公司技術(shù)支持中心總經(jīng)理曹振南介紹,曙光在一些地方作云計(jì)算中心數(shù)據(jù)測(cè)試時(shí)��,曾有當(dāng)?shù)卣汛罅空鎸?shí)的公安數(shù)據(jù)全盤托出,因此需重點(diǎn)防范解決人為因素風(fēng)險(xiǎn)�����。
聶華說���,相對(duì)于制空權(quán)����、制海權(quán)���,“制網(wǎng)權(quán)”同樣重要���。美國(guó)曾發(fā)布《網(wǎng)絡(luò)空間國(guó)際戰(zhàn)略》,將網(wǎng)絡(luò)安全���、信息安全提到國(guó)際戰(zhàn)略高度�����,將網(wǎng)絡(luò)攻擊等同于軍事攻擊����。我國(guó)迫切需要立足于自主創(chuàng)新,打造中國(guó)自己的云計(jì)算�、云服務(wù)產(chǎn)業(yè)鏈條。
此外�,還有專家指出,我國(guó)是一個(gè)地質(zhì)災(zāi)害頻發(fā)的國(guó)家�,在發(fā)展初期合理布局云計(jì)算資源,避開地震帶���、地面嚴(yán)重沉降區(qū)域����、易泛濫的河流周圍�,可以規(guī)避不可抗力釀成的風(fēng)險(xiǎn)。
構(gòu)建自主可控的云安全體系
基于云安全建設(shè)的迫切性����,專家建議通過三方面努力,積極構(gòu)建我國(guó)自主可控的云安全體系����。
一是國(guó)家層面通過加快立法、合理監(jiān)管等方式����,積極構(gòu)建云安全的社會(huì)軟環(huán)境。
中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院軟件與信息服務(wù)業(yè)研究所所長(zhǎng)安暉認(rèn)為�,應(yīng)盡快實(shí)施云計(jì)算安全立法工作,強(qiáng)制云服務(wù)提供商采取必要的安全措施�����。一方面���,可考慮由國(guó)家有關(guān)部委牽頭����,召集云計(jì)算產(chǎn)業(yè)鏈各主體��,制定云計(jì)算的安全標(biāo)準(zhǔn);另一方面����,啟動(dòng)立法工作,解決數(shù)據(jù)隱私保護(hù)����、數(shù)據(jù)主權(quán)歸屬問題,并規(guī)定相應(yīng)的違約責(zé)任�。
有部分國(guó)內(nèi)廠商提出了“全云審計(jì)”的概念。他們希望�,在立法中要實(shí)現(xiàn)在軟件應(yīng)用模式各個(gè)層面的審計(jì)���,解決云計(jì)算用戶可信的問題。對(duì)于監(jiān)管方式���,專家建議從利于產(chǎn)業(yè)發(fā)展的角度���,找到“收”與“放”的平衡點(diǎn)。政府部門可對(duì)其進(jìn)行精細(xì)化劃分和監(jiān)管�����,采用分級(jí)監(jiān)管模式分類管理�����。
二是增強(qiáng)我國(guó)云產(chǎn)品自主創(chuàng)新能力����,壯大自身產(chǎn)業(yè)。
安暉認(rèn)為��,加強(qiáng)云安全關(guān)鍵是要加強(qiáng)重點(diǎn)技術(shù)和產(chǎn)品研發(fā)���,形成一批安全可控����、具有自主知識(shí)產(chǎn)權(quán)的技術(shù)和產(chǎn)品。他建議發(fā)展云計(jì)算軟件產(chǎn)品����、培育云計(jì)算相關(guān)新興業(yè)態(tài)���,研發(fā)基于國(guó)產(chǎn)軟硬件的云計(jì)算整體解決方案��。同時(shí)要注重和加強(qiáng)知識(shí)產(chǎn)權(quán)的保護(hù)工作��。聶華等人表示����,在積極引入國(guó) 外 先 進(jìn) 技 術(shù) 成 果 同 時(shí) �, “ 政 務(wù)云”、“醫(yī)療云”等對(duì)信息安全要求較高的云要掌握在政府或國(guó)有企業(yè)手中����。
還有專家建議,扶持有實(shí)力的中國(guó)企業(yè)走出國(guó)門����,參與國(guó)際競(jìng)爭(zhēng)�����。待我國(guó)云產(chǎn)業(yè)硬件設(shè)備研發(fā)能力逐漸提升后���,有計(jì)劃、有步驟地替換或在新產(chǎn)品上實(shí)現(xiàn)關(guān)鍵設(shè)備國(guó)產(chǎn)化�。
三是提高云計(jì)算整體管理水平,防范道德風(fēng)險(xiǎn)引發(fā)的信息安全風(fēng)險(xiǎn)�。
由于多數(shù)人對(duì)云計(jì)算的認(rèn)識(shí)比較模糊,專家們大都建議應(yīng)首先提高相關(guān)人員在數(shù)據(jù)測(cè)試����、市場(chǎng)交易、接待參觀等活動(dòng)中的保密意識(shí)��,并且建立一套連鎖保密安全責(zé)任制度����。對(duì)重要數(shù)據(jù)的開啟,責(zé)任人之間要互相制約�。
中國(guó)電子商務(wù)協(xié)會(huì)移動(dòng)商務(wù)專家咨詢委員會(huì)副主任王汝林建議,要規(guī)避惡意用戶對(duì)于云服務(wù)的濫用風(fēng)險(xiǎn)���,對(duì)云系統(tǒng)進(jìn)行全面的安全加固�����,確保云服務(wù)的平穩(wěn)運(yùn)行�。李德毅說,企業(yè)在云安全建設(shè)中要樹立誠(chéng)信意識(shí)��,將誠(chéng)信與企業(yè)的長(zhǎng)遠(yuǎn)發(fā)展等同認(rèn)識(shí)��。
專家還提出��,可大力推動(dòng)云安全協(xié)會(huì)或聯(lián)盟組織建立����,推動(dòng)行業(yè)自律的開展���,打造集團(tuán)化的安全品牌優(yōu)勢(shì)��。
來源:中國(guó)網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品��,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056��。
延伸閱讀
