努力创新发展，共享蓝天白“云”

努力创新发展，共享蓝天白“云”

国家信息技术安全研究中心副总工程师宫亚峰

当前，全球网络安全系统依然存在着威胁，为了更好地理解这些威胁，可以从两个阶段来对信息技术的发展进行分析。第一个阶段是网络的阶段，第二个阶段是云的阶段。第一个阶段已经日趋成熟，第二个阶段也在悄然地强劲兴起。互联网时代是一张打尽了世间万物的网，也是21世纪人类最伟大的发明，它闯进了我们现实中的人和物，网络技术赋予每一个物体的IP。未来的社会，如果在网上找不到自己的话，那我们将寸步难行，生不如死。

未来的社会活动会越来越透明，所有物体都会很容易在网上被识别和跟踪。当一个国家、一个社会更加透明的时候，它所面临的威胁也是不言而喻的。现在是一片云笼罩了天下的苍生，云技术将汇集人类全部的生产、生活的信息和数据。在所有的工作中，人们把一切都交给了云，并完全依赖云。信息是重要的战略资源，信息和数据是网络空间争夺控制的焦点，谁占有了信息，谁就控制了世界。可以说未来的天下谁控制了云，谁就可以呼风唤雨。

网上云还有一个共同的特点，就是具有极强的扩展性和吸附性，它会深入到任何一个角落，占据每一个空间。让你无论在何时何地都会心甘情愿的身陷其中不能自拔。

发展云技术要与安全同步推进

为什么云技术的发展会如此迅猛？云计算、云技术、云服务是IT技术发展到一定阶段，随着人们的需求而膨胀和技术进步的。云是解决海量存储与物理空间有限的矛盾，是解决高速实时响应与运算速度有限的矛盾，解决综合信息服务与信息资源有限的矛盾的有效途径。

云技术的特色就是比较合理的配置了相关的资源，包括平台、信息、软件、服务等等，它实现按需自主的服务、方便的服务技术等，这给人类活动带来了极大的方便，从而使云技术得到迅猛发展。

云在带来好处的同时也带来了新的挑战和安全风险。它的风险体现在方方面面，比如客户对数据和业务系统的控制能力在减弱，客户与云服务商的安全责任很难接近，也可能产生一些司法管辖权的问题。同时，数据所有权也面临着风险，这样就存在管辖权、所有权都有问题。数据的把控也更加困难，包括数据的残留等等。

技术也需要发展和进步，但是发展和安全需要同步推进。习近平总书记强调，做好网络安全和信息化工作，要处理好安全和发展的关系，做到协调一致、齐头并进，以安全保发展、以发展促安全，努力建久安之势、成长治之业。所以，发展不能忽视安全，没有安全的高速发展必将带来更大的灾难。 云计算、云技术、云服务的发展也必须与安全同步推进。

为什么要特别关注云安全？除了它将带来很多新的问题以外，云也是网络攻击高价值的战略目标。两次世界大战给人类带来了巨大的灾难，世界各国的首脑和政治家都在积极地避免大规模的战争爆发。当前世界也进入到了以和平发展为主题的时代，要发展就要有空间，战争形态也从血腥的掠夺，转变到了没有硝烟的网络战的态势。

通过网络控制对方政府，捣乱社会，破坏经济，达成不平等的政治协议，这是典型的网络战。一个国家的关键基础设施是网络作战的主要战场，云也是一个与国家关键基础设施密切相关的平台，它自然就会成为网络攻击的高价值的战略目标。比如某政府部门的网站受到黑客的攻击，在非常短的时间内由若干个IP同时发起，在仅仅20几分钟内向该网站发起了350多万次攻击，随后销声匿迹。这就是非常典型的、有组织的精确打击。

当前，云安全不容忽视和不容乐观。虽然云端采取了高可靠性和高可用的架构设计，但是云服务同样也出现过业务中断、信息下降的事件。

加快云技术、产品、服务的创新

习近平总书记在“4.19重要讲话”中提到，互联网核心技术是我们最大的“命门”，核心技术受制于人是我们最大的隐患。因此，我们要保障互联网的安全和国家安全，就必须突破核心技术这个难题。

在全国科技创新大会上，习总书记再一次强调不创新不行，创新慢了也不行。在严峻的网络安全形势面前，必须加快云技术、云产品服务和创新，突破关键技术、核心技术受制于人的状态。

云安全的基本要求是什么？互联网发展到今天，它的安全已经超出了技术的范畴，安全决定成败，安全是创新的前提，是发展的保障，是技术的革命，是市场的先导，是核心竞争力的标志。如果谁掌握了安全，谁就掌握了先机，谁就能够在下一代互联网发展中脱颖而出。云的精髓就是服务，云安全的基本要求就是可信、可靠、可用、可控。可信指的就是符合国家的法律、法规，要维护国家人民的利益，保护专业核心数据和敏感信息的安全。可靠就是要通过政府或者第三方机构的技术安全审查，具备相关的技术安全。可用就是要满足用户的应用要求，具备高质量的服务，稳定性的运行，无差错的数据，无损害的储存。可控所指的就是监测系统安全状况，控制风险隐患、数字突发事件，保证连续稳定不间断的服务。

云架构区别于传统的架构，它也带来非常多的新课题和新挑战。比如安全防护，我们所强调的就是明确对象、明确主体、减少损失，在云的架构下，如何确定边界，在虚拟空间的技术和传统技术有很多不同的场景，所以需要我们加强研究。

要实现网络空间的蓝天白云还任重道远，这是一个长期的工作，需要经过方方面面的努力。云安全还需要有法律、技术、管理、人才等多方面努力才能实现。

网络问题跟空气污染一样，都有共同的特征，需要全球化的管理。网络安全需要国际社会的共识与合作，需要建立各方认同的标准和行为规范。共同维护网络空间是我们人类的共同使命。我们要共同维护网络主权空间的安全，同时我们还要共同维护网络信息的安全，也要关注网络影视的安全，加强国际合作才能为网络蓝天保驾护航。

坚持开放合作，APEC的成果之一就是信息技术协定ITA，它扩大产品范围和谈判达成双边共识。我们要认真落实十三五规划，重大项目的建设，要加快部署新一代的信息技术、应用安全支撑工程建设，研究建立支撑云计算、物联网、移动互联网等新一代技术应用保障的安全体系框架，要开发关键的安全技术产品，加强云计算安全服务创新，通过试点示范逐步推动应用。

当前，安全服务以及安全产品的需求非常旺盛，服务的种类很多。我们可以发挥自己的聪明才智和特长优势，在这方面多做贡献。要把构筑蓝天白云作为我们守护家园，实现网络强国梦想的长期战略。做好云安全服务保障技术创新和安全监控，不但是政府主管部门和各行各业的责任，也是我们每个公民的应尽职责，也是一场保家卫国的战斗，要落实相关的法规、制度、措施，加大人力财力的投入，真正做好云安全的工作。