互聯(lián)網(wǎng)新聞研究中心發(fā)表的《美國全球監(jiān)聽行動記錄》指出,美國曾秘密侵入雅虎����、谷歌在各國數(shù)據(jù)中心之間的主要通信網(wǎng)絡(luò),竊取了數(shù)以億計的用戶信息�����。這也說明���,近年來興起的“云計算”在給人們帶來巨大便利的同時���,也存在著不容忽視的安全隱患。
1 云計算是一把雙刃劍
正如業(yè)內(nèi)專家所指出的�����,作為一種嶄新的互聯(lián)網(wǎng)模式��,云計算將會是新一代也是今后很長時間的基本模式����,自問世起���,便受到了人們的廣泛關(guān)注。云計算以現(xiàn)有的分布式網(wǎng)絡(luò)為基礎(chǔ)����,用戶數(shù)據(jù)的存儲和運算都是在“云”上完成的,鮮明地體現(xiàn)了“網(wǎng)絡(luò)便是計算機”的理念����。
云計算的出現(xiàn)和廣泛應(yīng)用,不僅降低了運算成本�����,還極大地改變了用戶以桌面為核心的使用習(xí)慣����,并改變了信息獲取和知識傳播的方式��,給人們帶來了前所未有的便利���。從某種程度上說����,“云”時代的到來,不亞于一場革命���。
“云計算掀起了一場新的互聯(lián)網(wǎng)革命���,云計算通過集中供應(yīng)的模式,打破了地域和時空的限制����,真正形成了信息化。通過云計算�,人們可以大大提高運算效率,從而把時間和精力更有效地投入到主要工作中����。”業(yè)內(nèi)專家如是說��。
與此同時�,云計算也潛藏著一定的安全風(fēng)險。甚至可以說�����,安全性和隱私問題已經(jīng)成為困擾云計算進一步發(fā)展的一個重要瓶頸。由于數(shù)據(jù)的處理和存儲都在遠程的云端上完成�,用戶因而也容易遭受到拒絕服務(wù)攻擊、中間人攻擊�、網(wǎng)絡(luò)嗅探、端口掃描等多種方式的攻擊�。在其面臨嚴重的網(wǎng)絡(luò)攻擊時,用戶會面臨數(shù)據(jù)丟失和隱私泄露等風(fēng)險�����,乃至于威脅到社會穩(wěn)定和國家安全�����。
中國工程院院士鄔賀銓指出:“云計算也有大量的安全問題���,云計算邏輯上的集中容易成為攻擊目標(biāo)��,而云儲存虛擬化和物理上分布及異構(gòu)化���,缺乏物理安全邊界。用戶數(shù)據(jù)管理權(quán)與所有權(quán)分離�,則使得數(shù)據(jù)面臨泄露和篡改的風(fēng)險。云存儲面向端用戶的應(yīng)用程序也存在安全漏洞�。”
實際上��,國外不少知名互聯(lián)網(wǎng)公司的云平臺自運行以來已經(jīng)發(fā)生了多次故障���。此外����,由于云平臺上數(shù)據(jù)高度集中�,其遭受攻擊的風(fēng)險以及遭受攻擊后面臨的損失也較以往呈幾何級數(shù)增加。凡此種種����,都增加了云安全防護的難度,也說明云安全已經(jīng)成為順利推進云計算所不容忽視的一個問題��。
2 美第四空間一家獨大
美國是云計算概念和技術(shù)的先行者���,早在2006年�����,美國互聯(lián)網(wǎng)巨頭谷歌就正式提出了“云”的概念���。此后�����,亞馬遜���、微軟、英特爾����、IBM等互聯(lián)網(wǎng)巨頭先后跟進,隨后這場“云”潮流在短時間內(nèi)便風(fēng)靡全球���。
隨著計算機網(wǎng)絡(luò)的興起�,網(wǎng)絡(luò)空間已經(jīng)成為繼領(lǐng)土�、領(lǐng)海和領(lǐng)空之后的第四空間,網(wǎng)絡(luò)空間安全也稱為國家安全的重要組成部分�����。有鑒于此��,美國等發(fā)達國家開始積極部署����,力圖掌握制高點�。美國為了鞏固其網(wǎng)絡(luò)霸權(quán)�����,一方面加強相關(guān)方面的安全防范工作�,另一方面也通過其國內(nèi)公司積極部署全球范圍內(nèi)的“云計算”架構(gòu)���。
早在2003 年�����,美國總統(tǒng)布什就出臺了《美國保護網(wǎng)絡(luò)空間國家戰(zhàn)略》��;2009 年6 月����,美國正式組建網(wǎng)絡(luò)戰(zhàn)司令部�����。美國目前實際上控制著全球互聯(lián)網(wǎng)�。
正如鄔賀銓院士指出的,全球13個根域名服務(wù)器中除了英國��、瑞典和日本各有1個之外,其余10個都在美國����。而簽署和發(fā)放根服務(wù)器的互聯(lián)網(wǎng)域名與號碼分配機構(gòu)(ICANN)實際上是由美國控制的。盡管越來越多國家提出美國應(yīng)該將互聯(lián)網(wǎng)管理權(quán)盡快移交給國際組織管理���。盡管相關(guān)各方也就此進行了多次的博弈�,但美國一直拒絕將互聯(lián)網(wǎng)管理權(quán)移交聯(lián)合國�����。
與此同時���,美國還依托國內(nèi)網(wǎng)絡(luò)巨頭掌握了對全球信息的絕對控制權(quán)�����,并壟斷和控制了云計算的發(fā)展趨勢��。由于云計算需要很高的技術(shù)門檻����,因而全球真正有實力研發(fā)和提供云計算服務(wù)的公司只有微軟、谷歌��、思科����、IBM 等少數(shù)互聯(lián)網(wǎng)巨頭。微軟還計劃聯(lián)合其他巨頭組成“云計算聯(lián)盟”�����。此外�����,英國和韓國近年也加緊推動各自國內(nèi)云計算部署�����。
面對這一前景�,盡管人們期待互聯(lián)網(wǎng)成為一個真正的開放的空間����,但由于極高的技術(shù)和資金門檻,云計算也日漸被美國等少數(shù)國家高度集中和壟斷�。正如《美國全球監(jiān)聽行動記錄》所顯示的,美國不單在戰(zhàn)時對于敵國的網(wǎng)絡(luò)封鎖可以說是毫不含糊,而斯諾登事件更是說明即使在和平時期��、即使對盟友�����,美國相關(guān)機構(gòu)在對其監(jiān)控中也毫無道義可言���。如果未來全球的個人數(shù)據(jù)高度集中在美國公司的云計算中心����,這對廣大發(fā)展中國家來說并非幸事����,其信息化建設(shè)的步伐將越來越受制于國際互聯(lián)網(wǎng)巨頭所制定的標(biāo)準和游戲規(guī)則。
3 中國式突圍任重道遠
隨著跨國巨頭在云計算領(lǐng)域咄咄逼人的“圈地運動”和某些國家在云計算領(lǐng)域的加緊布局�����,一場沒有硝煙的戰(zhàn)爭就此展開���。如果我們不具備“自主可控”的云計算能力�,那么我們將不得不借助于相關(guān)跨國巨頭的云計算中心進行存儲和計算數(shù)據(jù)�����,這將對中國的網(wǎng)絡(luò)國家安全構(gòu)成嚴峻挑戰(zhàn)。
工業(yè)和信息化部總工程師張峰在近日召開的2014年中國計算機網(wǎng)絡(luò)安全年會上說:“2014年是我國接入國際互聯(lián)網(wǎng)20周年���,如今我國已成為名副其實的網(wǎng)絡(luò)大國���。然而,互聯(lián)網(wǎng)的發(fā)展也給經(jīng)濟社會帶來一系列挑戰(zhàn)���,網(wǎng)絡(luò)安全問題日益復(fù)雜����,云平臺�����、社交網(wǎng)絡(luò)��、移動互聯(lián)網(wǎng)等新技術(shù)新業(yè)務(wù)快速發(fā)展�,不斷帶來新的安全風(fēng)險�����。”
盡管與美國相比����,中國目前云計算基礎(chǔ)較為薄弱,許多研究都還處在起步階段�����,一些應(yīng)用技術(shù)也還不成熟����,而中國信息安全產(chǎn)業(yè)還處在重重包圍之中,但“云”的理念已經(jīng)彌漫各行各業(yè)����,并迸發(fā)出無限的生機和活力。
正如北京天融信科技股份有限公司總裁于海波所說:“只有關(guān)鍵基礎(chǔ)設(shè)施的軟硬件上自主可控了���,才稱得上安全����。20年的中國信息產(chǎn)業(yè)的發(fā)展��,已經(jīng)取得了巨大成就��,比如中國安全廠商在防火墻、防入侵�����、防病毒這3個安全的體系關(guān)鍵產(chǎn)品或者核心產(chǎn)品上已經(jīng)處于市場的主導(dǎo)地位�。”
“云計算”的戰(zhàn)爭剛剛拉開序幕����,如果我們能夠抓住機會,在新一輪信息變革中贏得主動權(quán)����,縮小與發(fā)達國家的差異,乃至于實現(xiàn)超越�。反之,就有可能被“云計算”主導(dǎo)的新信息化時代所拋棄���,進一步拉大差距。
尤為重要的是����,經(jīng)過多年信息化建設(shè),我國信息化基礎(chǔ)設(shè)施已經(jīng)達到了相當(dāng)?shù)囊?guī)模和水平�,而且擁有全球最廣闊的市場���,如果充分發(fā)揮集中力量辦大事的制度優(yōu)勢,就完全有可能成功建設(shè)出我國自主可控的云計算平臺����。
中國工程院院士倪光南說:“在這新一輪技術(shù)變革中,中國具有人才和市場優(yōu)勢��,中國可以憑此達到其他很多發(fā)展中國家所無法實現(xiàn)的突破和超越���?!?br>
近年來云計算這一概念頻繁出現(xiàn)在互聯(lián)網(wǎng)以及媒體上���。云計算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加��、使用和交付模式�,通常涉及通過互聯(lián)網(wǎng)來提供動態(tài)易擴展且經(jīng)常是虛擬化的資源�����。云是網(wǎng)絡(luò)��、互聯(lián)網(wǎng)的一種比喻說法���。過去在圖中往往用云來表示電信網(wǎng)����,后來也用來表示互聯(lián)網(wǎng)和底層基礎(chǔ)設(shè)施的抽象。目前社會上對于云計算還沒有確切�����、統(tǒng)一的定義��。一般認為���,云計算是一種新興的共享基礎(chǔ)架構(gòu)的方法�,是此前網(wǎng)絡(luò)領(lǐng)域幾項重要理念與技術(shù)——分布式處理��、并行處理和網(wǎng)格計算的發(fā)展���,或者說是這些計算機科學(xué)概念的商業(yè)實現(xiàn)�。推動它發(fā)展的是各類設(shè)備互聯(lián)��、實時數(shù)據(jù)流以及信息搜索�����、開放協(xié)作�、社會網(wǎng)絡(luò)和移動商務(wù)等Web 2.0 應(yīng)用的急劇增長;同時��,數(shù)字元器件性能的大幅提升及價格下降帶來的全社會計算機擁有量的大規(guī)模增長�����,既刺激了對于大規(guī)模資源進行統(tǒng)一管理的云計算的需求����,也成為支持它發(fā)展的物質(zhì)基礎(chǔ)。
云計算的根本特點����,是它發(fā)展起來一種智能算法,可以動態(tài)管理幾十萬臺�、幾百萬臺甚至幾千萬臺計算機資源所具有的總處理能力,并按需分配給全球用戶����,使他們可以在此之上構(gòu)建穩(wěn)定而快速的存儲以及其他網(wǎng)絡(luò)服務(wù),而所有數(shù)據(jù)處理都是遠程的�,用戶無須知道資料存儲在哪里,也無須知道計算在哪里進行。云計算被視為科學(xué)技術(shù)領(lǐng)域的又一次革命���。
云安全是繼“云計算”之后出現(xiàn)的“云”技術(shù)的重要應(yīng)用�,是網(wǎng)絡(luò)時代信息安全的最新體現(xiàn)��。云安全是我國企業(yè)創(chuàng)造的概念���。它融合了并行處理�����、網(wǎng)格計算����、未知病毒行為判斷等新興技術(shù)和概念�����,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測����,獲取互聯(lián)網(wǎng)中木馬、惡意程序的最新信息�����,推送到云端進行自動分析和處理�����,再把病毒和木馬的解決方案分發(fā)到每一個客戶端����。云安全技術(shù)應(yīng)用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫���,而是依靠龐大的網(wǎng)絡(luò)服務(wù)��,實時進行采集���、分析以及處理。云安全已經(jīng)在反病毒軟件中取得了廣泛的應(yīng)用���,發(fā)揮了良好的效果�。
來源:CIO時代網(wǎng)
版權(quán)及免責(zé)聲明:凡本網(wǎng)所屬版權(quán)作品���,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力。凡轉(zhuǎn)載文章��,不代表本網(wǎng)觀點和立場����。版權(quán)事宜請聯(lián)系:010-65363056。
延伸閱讀
