中國(guó)電子學(xué)會(huì)理事長(zhǎng)吳基傳部長(zhǎng)
云計(jì)算對(duì)公眾的意義毋庸置疑���,不然也不會(huì)廣招天下才俊成立云計(jì)算專家委員會(huì)來(lái)討論云計(jì)算的實(shí)施。我們花費(fèi)了大量的人力����、物力��,其目的就是要建立中國(guó)的云計(jì)算體系標(biāo)準(zhǔn)��,但是云計(jì)算背后本身就沒有問題?
云計(jì)算的安全根基
根據(jù)張煥國(guó)教授演講��,我們不難得知���,云計(jì)算的安全面臨兩方面的審視�����。
張煥國(guó)教授
首先是云計(jì)算的共性安全
云計(jì)算和其他的計(jì)算模式一樣�����,也是一種信息系統(tǒng)���。因此它就和其他信息系統(tǒng)一樣存在一些共性安全問題�。共性的安全問題我們劃分為四個(gè)層次����。
第一個(gè)是信息系統(tǒng)的設(shè)備安全,信息系統(tǒng)設(shè)備的穩(wěn)定性�����、可靠性���、可用性����。
第二個(gè)層面就是數(shù)據(jù)的安全。也就是指數(shù)據(jù)的保密性�、完整性、可用性���。
第三個(gè)層面叫信息的內(nèi)容安全�。作為信息�,它真正的作用的價(jià)值是體現(xiàn)在它的語(yǔ)意上,如果一個(gè)信息對(duì)用戶而言����,它的內(nèi)容是沒有意義的或者沒有用的,再談安全也沒有價(jià)值�����。
第四個(gè)層面就是使用安全��。行為的秘密性��、行為的完整性��,行為的可控性�。
其次是云計(jì)算的個(gè)性安全
云計(jì)算確實(shí)是一個(gè)新穎的計(jì)算模式�����,它除了共性安全一定有很多個(gè)性安全。
第一個(gè)個(gè)性安全:云計(jì)算的服務(wù)特點(diǎn)是以服務(wù)為中心的����,面向服務(wù),軟件級(jí)平臺(tái)����,平臺(tái)級(jí)服務(wù),基礎(chǔ)設(shè)施級(jí)服務(wù)���。這也就意味著云計(jì)算是面向大眾����,以人為本�����,對(duì)專業(yè)領(lǐng)域數(shù)據(jù)加密能力不強(qiáng)����。
第二個(gè)個(gè)性安全就是可信性。云計(jì)算如果沒有獲得廣大用戶的信任�����,那用戶是不敢把數(shù)據(jù)存放到云這個(gè)環(huán)境中。因此����,我們需要把云計(jì)算做得既可靠又安全,獲得用戶的信任�����,用戶才會(huì)把他們的數(shù)據(jù)存放在云當(dāng)中��。
第三個(gè)個(gè)性安全就是系統(tǒng)的可靠性��,設(shè)備的穩(wěn)定可靠工作的可用性是第一位���,防止數(shù)據(jù)丟失����,防止數(shù)據(jù)失效這是確保數(shù)據(jù)完整性和可用性的問題就是屬于可靠性的問題�。因此,云計(jì)算系統(tǒng)應(yīng)當(dāng)具有容錯(cuò)����、容災(zāi)和容候的能力。
第四個(gè)個(gè)性安全就是安全性�,防止數(shù)據(jù)的泄密是數(shù)據(jù)的秘密性問題,防止數(shù)據(jù)被篡改是確保數(shù)據(jù)完整性的問題�����。
第五個(gè)個(gè)性安全就是保障性����。這里面必須要有完善的管理。資源��、數(shù)據(jù)一旦集中到云��,如果沒有完善的管理�����,必將大亂�。所以,必須有完善的管理��。
第六個(gè)個(gè)性安全就是隱私性��。因?yàn)槟壳霸朴?jì)算的服務(wù)主要是面向大眾���,不是面向國(guó)家保密局�����、公安局�����。因此��,面向大眾的數(shù)據(jù)檢索�����、數(shù)據(jù)處理���,數(shù)據(jù)下載�、郵件等服務(wù)�����,隱私將要放到首要位置�。要確保用戶的隱私保護(hù)要用到很多安全技術(shù),例如訪問控制技術(shù),安全高效密碼的技術(shù)等等�。
李德毅院士
云計(jì)算環(huán)境應(yīng)具備的安全特征
對(duì)于云計(jì)算安全問題,云計(jì)算所需要涉入的環(huán)境也是重要的一個(gè)環(huán)節(jié)����。對(duì)于環(huán)境的認(rèn)識(shí)���,
應(yīng)該具備下列這樣幾個(gè)安全特征�����。第一個(gè)是服務(wù)可用性���,第二個(gè)是用戶隱私保護(hù)。第三服務(wù)和數(shù)據(jù)要式行安全隔離�����,第四訪問控制和安全審計(jì)��。第五數(shù)據(jù)安全存儲(chǔ)�����,第六惡意代碼檢測(cè)與防護(hù)。
對(duì)于用戶角度來(lái)講����,可用性是第一位的。硬件故障�����、軟件故障都是影響系統(tǒng)可用性的一個(gè)首要問題�����。因此�����,云計(jì)算應(yīng)當(dāng)能夠提供高質(zhì)量的高效的用戶滿意的可用性服務(wù)�����,因此�����,就要求這個(gè)系統(tǒng)具有容錯(cuò)�、容災(zāi)�、容候的能力�����。
第二���,隱私保護(hù),隱私保護(hù)是云計(jì)算非常突出的問題��,應(yīng)該確保用戶的身份信息���、訪問歷史、訪問方式受到保護(hù)����,以及數(shù)據(jù)的存儲(chǔ)處理都要能保護(hù)用戶的個(gè)人隱私�,要能通過數(shù)據(jù)挖掘獲得隱私��,阻擋通過推理攻擊獲得別人的隱私。
第三��,服務(wù)和數(shù)據(jù)安全的隔離��。云計(jì)算是設(shè)備和數(shù)據(jù)共有化的模式�����,大家所有的數(shù)據(jù),所有的服務(wù)都在那兒進(jìn)行�����,因此�����,自然就存在一個(gè)安全隔離����。
第四,訪問控制和審計(jì)追蹤��。因?yàn)樵朴?jì)算的模式是用戶對(duì)自己的數(shù)據(jù)和計(jì)算都失去控制�����,不在他的掌控之中�。因此控制仍然是需要的�。
第五����,數(shù)據(jù)存在的安全�,數(shù)據(jù)存在安全是云計(jì)算的起碼要求�����。
第六����,惡意代碼與防護(hù),入侵檢測(cè)與應(yīng)急響應(yīng)方面��。計(jì)算機(jī)病毒、木馬�、蠕蟲是最常見的攻擊手段和方式���。云計(jì)算也是一個(gè)信息系統(tǒng)���,也會(huì)受到攻擊。因此�����,我們?cè)谠朴?jì)算首先要采取保護(hù)措施����。你自己不采取保護(hù)措施肯定是不行的�。
第七���,基于云計(jì)算的安全保障����。云計(jì)算技術(shù)是一種新的信息系統(tǒng)安全的新技術(shù)�,它可以為云計(jì)算在安全保障上提供技術(shù)上的支持���。
倪光南院士
后記
從專家的話中���,我們可以了解到云計(jì)算的安全性是實(shí)現(xiàn)云計(jì)算普及化的必然保證,并且其發(fā)展趨勢(shì)也是不可避免的��。如果中國(guó)自主云計(jì)算體系能早日實(shí)施,那么中國(guó)的網(wǎng)絡(luò)發(fā)展將會(huì)大大加快腳步�。正因如此��,在此次研討會(huì)上各位專家提出的云計(jì)算安全問題均是以實(shí)際應(yīng)用為主。不脫離實(shí)際��,用案例說(shuō)話���,也符合IT業(yè)一向的以事實(shí)說(shuō)話的基礎(chǔ)��。
對(duì)于中國(guó)云計(jì)算技術(shù)背后的安全性而言,僅僅一個(gè)研討會(huì)不能解決所有問題�����。最重要的是�,這次研討會(huì)實(shí)實(shí)在在的討論云計(jì)算背后的安全特點(diǎn)���,以及應(yīng)用案例��。技 術(shù)和產(chǎn)品一定要走進(jìn)人們的生活���,讓普通百姓感受到它的魅力和使用益處。而伴隨著云計(jì)算產(chǎn)品不斷被人們所認(rèn)知和接受���,相信用不了多長(zhǎng)時(shí)間����,它就可以輕松走完 自己的民用化普及之路��。其實(shí)在今天�����,很多活躍在行業(yè)應(yīng)用中的云計(jì)算產(chǎn)品也在逐步解決安全隱患���。云計(jì)算技術(shù),已經(jīng)在我們的身邊真正發(fā)揮強(qiáng)大作用�。
