中國電子學(xué)會理事長吳基傳部長
云計(jì)算對公眾的意義毋庸置疑���,不然也不會廣招天下才俊成立云計(jì)算專家委員會來討論云計(jì)算的實(shí)施�����。我們花費(fèi)了大量的人力�、物力��,其目的就是要建立中國的云計(jì)算體系標(biāo)準(zhǔn)���,但是云計(jì)算背后本身就沒有問題?
云計(jì)算的安全根基
根據(jù)張煥國教授演講��,我們不難得知��,云計(jì)算的安全面臨兩方面的審視�����。
張煥國教授
首先是云計(jì)算的共性安全
云計(jì)算和其他的計(jì)算模式一樣����,也是一種信息系統(tǒng)。因此它就和其他信息系統(tǒng)一樣存在一些共性安全問題��。共性的安全問題我們劃分為四個層次����。
第一個是信息系統(tǒng)的設(shè)備安全,信息系統(tǒng)設(shè)備的穩(wěn)定性��、可靠性����、可用性。
第二個層面就是數(shù)據(jù)的安全。也就是指數(shù)據(jù)的保密性��、完整性���、可用性���。
第三個層面叫信息的內(nèi)容安全。作為信息�����,它真正的作用的價值是體現(xiàn)在它的語意上�,如果一個信息對用戶而言����,它的內(nèi)容是沒有意義的或者沒有用的,再談安全也沒有價值���。
第四個層面就是使用安全����。行為的秘密性����、行為的完整性���,行為的可控性。
其次是云計(jì)算的個性安全
云計(jì)算確實(shí)是一個新穎的計(jì)算模式���,它除了共性安全一定有很多個性安全��。
第一個個性安全:云計(jì)算的服務(wù)特點(diǎn)是以服務(wù)為中心的��,面向服務(wù)����,軟件級平臺��,平臺級服務(wù)��,基礎(chǔ)設(shè)施級服務(wù)����。這也就意味著云計(jì)算是面向大眾,以人為本�,對專業(yè)領(lǐng)域數(shù)據(jù)加密能力不強(qiáng)。
第二個個性安全就是可信性����。云計(jì)算如果沒有獲得廣大用戶的信任��,那用戶是不敢把數(shù)據(jù)存放到云這個環(huán)境中�����。因此�,我們需要把云計(jì)算做得既可靠又安全�����,獲得用戶的信任��,用戶才會把他們的數(shù)據(jù)存放在云當(dāng)中�。
第三個個性安全就是系統(tǒng)的可靠性,設(shè)備的穩(wěn)定可靠工作的可用性是第一位�,防止數(shù)據(jù)丟失���,防止數(shù)據(jù)失效這是確保數(shù)據(jù)完整性和可用性的問題就是屬于可靠性的問題��。因此����,云計(jì)算系統(tǒng)應(yīng)當(dāng)具有容錯、容災(zāi)和容候的能力����。
第四個個性安全就是安全性,防止數(shù)據(jù)的泄密是數(shù)據(jù)的秘密性問題�����,防止數(shù)據(jù)被篡改是確保數(shù)據(jù)完整性的問題�。
第五個個性安全就是保障性。這里面必須要有完善的管理����。資源、數(shù)據(jù)一旦集中到云�,如果沒有完善的管理,必將大亂���。所以�,必須有完善的管理���。
第六個個性安全就是隱私性��。因?yàn)槟壳霸朴?jì)算的服務(wù)主要是面向大眾�,不是面向國家保密局、公安局�����。因此��,面向大眾的數(shù)據(jù)檢索���、數(shù)據(jù)處理�,數(shù)據(jù)下載�����、郵件等服務(wù)����,隱私將要放到首要位置。要確保用戶的隱私保護(hù)要用到很多安全技術(shù)����,例如訪問控制技術(shù)�,安全高效密碼的技術(shù)等等。
李德毅院士
云計(jì)算環(huán)境應(yīng)具備的安全特征
對于云計(jì)算安全問題����,云計(jì)算所需要涉入的環(huán)境也是重要的一個環(huán)節(jié)��。對于環(huán)境的認(rèn)識��,
應(yīng)該具備下列這樣幾個安全特征��。第一個是服務(wù)可用性��,第二個是用戶隱私保護(hù)。第三服務(wù)和數(shù)據(jù)要式行安全隔離��,第四訪問控制和安全審計(jì)���。第五數(shù)據(jù)安全存儲�����,第六惡意代碼檢測與防護(hù)�����。
對于用戶角度來講����,可用性是第一位的。硬件故障�����、軟件故障都是影響系統(tǒng)可用性的一個首要問題���。因此���,云計(jì)算應(yīng)當(dāng)能夠提供高質(zhì)量的高效的用戶滿意的可用性服務(wù)�,因此�����,就要求這個系統(tǒng)具有容錯、容災(zāi)����、容候的能力����。
第二��,隱私保護(hù),隱私保護(hù)是云計(jì)算非常突出的問題��,應(yīng)該確保用戶的身份信息、訪問歷史��、訪問方式受到保護(hù),以及數(shù)據(jù)的存儲處理都要能保護(hù)用戶的個人隱私��,要能通過數(shù)據(jù)挖掘獲得隱私,阻擋通過推理攻擊獲得別人的隱私��。
第三���,服務(wù)和數(shù)據(jù)安全的隔離。云計(jì)算是設(shè)備和數(shù)據(jù)共有化的模式��,大家所有的數(shù)據(jù),所有的服務(wù)都在那兒進(jìn)行�,因此����,自然就存在一個安全隔離。
第四�,訪問控制和審計(jì)追蹤��。因?yàn)樵朴?jì)算的模式是用戶對自己的數(shù)據(jù)和計(jì)算都失去控制,不在他的掌控之中���。因此控制仍然是需要的。
第五,數(shù)據(jù)存在的安全���,數(shù)據(jù)存在安全是云計(jì)算的起碼要求�。
第六����,惡意代碼與防護(hù)���,入侵檢測與應(yīng)急響應(yīng)方面�����。計(jì)算機(jī)病毒、木馬�、蠕蟲是最常見的攻擊手段和方式����。云計(jì)算也是一個信息系統(tǒng)����,也會受到攻擊��。因此�,我們在云計(jì)算首先要采取保護(hù)措施。你自己不采取保護(hù)措施肯定是不行的���。
第七����,基于云計(jì)算的安全保障。云計(jì)算技術(shù)是一種新的信息系統(tǒng)安全的新技術(shù)�,它可以為云計(jì)算在安全保障上提供技術(shù)上的支持�。
倪光南院士
后記
從專家的話中,我們可以了解到云計(jì)算的安全性是實(shí)現(xiàn)云計(jì)算普及化的必然保證�,并且其發(fā)展趨勢也是不可避免的�����。如果中國自主云計(jì)算體系能早日實(shí)施�,那么中國的網(wǎng)絡(luò)發(fā)展將會大大加快腳步�。正因如此���,在此次研討會上各位專家提出的云計(jì)算安全問題均是以實(shí)際應(yīng)用為主。不脫離實(shí)際�����,用案例說話����,也符合IT業(yè)一向的以事實(shí)說話的基礎(chǔ)。
對于中國云計(jì)算技術(shù)背后的安全性而言���,僅僅一個研討會不能解決所有問題�。最重要的是,這次研討會實(shí)實(shí)在在的討論云計(jì)算背后的安全特點(diǎn),以及應(yīng)用案例��。技 術(shù)和產(chǎn)品一定要走進(jìn)人們的生活�����,讓普通百姓感受到它的魅力和使用益處。而伴隨著云計(jì)算產(chǎn)品不斷被人們所認(rèn)知和接受�����,相信用不了多長時間,它就可以輕松走完 自己的民用化普及之路��。其實(shí)在今天�,很多活躍在行業(yè)應(yīng)用中的云計(jì)算產(chǎn)品也在逐步解決安全隱患。云計(jì)算技術(shù)����,已經(jīng)在我們的身邊真正發(fā)揮強(qiáng)大作用�����。
