突围“云”安全

许高峰

乎只是一觉醒来，“云计算”这个

词犹如生命力旺盛的爬山虎一般，在互联网以及各媒体平台上席卷而来。业界内人士也多热衷于此，好像言不及“云”就“OUT”了一般。用中国工程院院士邬贺铨的话来讲：“互联网现在面临新一轮换代，现在是后PC时代、后网络时代和移动互联网时代，不出十年，我们又会进入后摩尔时代——这是云计算的时代。”

缘何云计算会如此受人追捧？这就要谈到云计算的特点：它发展了一种智能算法，可以动态管理几十万台、几百万台甚至几千万台计算机资源所具有的总处理能力，并按需分配给全球用户，使他们可以在此之上构建稳定而快速的存储以及其他网络服务，而所有数据处理都是远程的，用户无须知道资料存储在哪里，也无须知道计算在哪里进行。这么阐述或许太过于抽象，打个比方，如果说原先我们所使用的本地计算机或远程服务器就如同传统的单台发电机模式，那么云计算就是国家电网集中供电的模式，它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便、费用低廉。“有了云计算以后，网络就是计算机。”这是许多业内人士的共识。

不可避免的“内忧”

难道云计算就真的是“完美无缺”？自然不是，首当其冲的便是安全问题。

与其他互联网应用类似，云计算也潜藏着一定的安全风险。邬贺铨院士指出：“云计算逻辑上的集中容易成为攻击目标，其遭受攻击的风险以及遭受攻击后面临的损失也较以往呈几何级数增加。而且云存储的虚拟化和物理上分布的异构化，使得云计算缺乏物理安全边界。用户数据管理权与所有权分离，则使得数据面临泄露和篡改的风险。同时，云存储面向终端用户的应用程序也存在安全漏洞。”实际上，国外不少知名互联网公司的云平台自运行以来已经发生了多次故障。基于以上种种，我们甚至可以说，安全问题已经成为困扰云计算进一步发展的一个重要瓶颈。

不能忽视的“外患”

如果将因为云计算的特征而带来的固有安全威胁称之为“内忧”，那么它的“外患”也同样不可小觑。震惊世界的信息安全事件——“棱镜门”爆出已经一年有余，随着云计算在中国的逐渐推广，其影响却愈发深远，令人“细思恐极”。

我们知道，一台电脑连入互联网要先找到为其所在地区分配的DNS服务器，通过DNS解析来进入具体的网络。而用来管理互联网主目录的根逻辑域名服务器，全世界只有13台，1台主根服务器放置在美国，其余12台均为辅根服务器，其中位于美国的有9台。这13台根服务器可以指挥Web浏览器和电子邮件等程序，以此来控制互联网通信。因此，美国把持了这些根逻辑域名服务器就相当于握住了互联网的命门，如果拒绝接受美国的控制则需要建立自己的独立域名系统，但因需要的设备投入很大，技术有风险，所以到目前为止很少有国家敢于贸然尝试。

如此优良的“先天”条件，让美国的云计算技术在国际上独领风骚，美国也由此掌握了云计算话语权。美国是云计算概念和技术的先行者。早在2006年，互联网巨头谷歌就正式提出了“云”的概念。此后，亚马逊、微软、英特尔、IBM等互联网巨头先后跟进，随后这场“云”潮流在短时间内便风靡全球。由于云计算需要很高的技术门槛，因而全球真正有实力研发和提供云计算服务的公司除了那些互联网巨头外便寥寥无几。依托国内这些网络巨头，美国掌握了对全球信息的绝对控制权，并大有垄断和控制云计算发展走向的趋势。由于云计算的技术特点，如果将涉及国家军事、金融、政务等领域的机密信息放置于由国外公司提供的云平台之上，谁也无法保证不会发生下一个“棱镜门”事件。

突围，两手都要抓

面对云计算的“内忧”与“外患”，要想突围成功，必须两手都要抓，两手都要硬。

就“内忧”而言，云服务提供商必须确认其云基础设施是安全的，所有客户的数据与应用程序能够被妥善地保护，这就如同一场“矛”与“盾”之间的博弈。由于云计算数据集中的特点，除了防入侵、防病毒等传统的信息安全防护手段外，更要建立“不是生病了才去医院，而是为了更健康（阿里巴巴CTO王坚语）”的长效安全监测机制。

对于“外患”来说，随着跨国巨头在云计算领域咄咄逼人的“圈地运动”，一场没有硝烟的战争就此展开。如果我们不具备自主可控的云计算能力，那么我们将不得不借助于相关跨国巨头的云计算中心进行存储和计算数据，这将对中国的网络安全构成严峻挑战。所幸，中央网络安全和信息化领导小组成立、云服务网络安全法律法规加速制定、中央机关禁止采购win8操作系统、“云计算实践系列指南”发布、企业去“IOE”运动等一系列事件，无不昭示着中国对于“外患”足够重视。我们有理由相信，一个自主可控的云计算平台并不遥远。endprint