|
||||
天津北方網訊 『神馬都是浮雲』是一句網上流行語,『雲計算』也是一個電腦技術的熱詞。不過,『雲計算』可不是一朵浮雲,它已是IT業無處不在的『密雲』。只要接觸網絡,『雲計算』無處不在:免費的殺毒軟件發現問題會打出『提交雲計算中心』;網上購物,在大量商品中挑選出一件最中意的與店家討價還價,是『雲計算』在背後支橕;登錄網上銀行,轉賬、支付、購買基金,用的也是『雲計算』……
互聯網時代,『雲計算』技術引出的新話題:當數據、信息存儲在物理位置不確定的『雲端』,服務安全、數據安全與隱私安全如何保障?這些問題是否會威脅到個人、企業,以至國家的信息安全。
『「雲計算」是信息技術領域一次變革。』在不久前舉行的『「雲計算」時代的國家信息安全戰略』論壇上,中科院軟件所研究員、信息安全國家重點實驗室主任馮登國說。他認為,『雲計算』帶來的挑戰表現在兩個方面。一是『雲計算』系統安全防護受到挑戰。如果服務提供商可以隨意處置用戶數據,那麼用戶數據安全性與隱私面臨巨大的問題。二是『雲計算』對現有安全體系帶來衝擊。『雲計算』平臺可以為用戶提供更強大的計算能力,但是『雲計算』平臺無法識別用戶的目的,無法區分計算任務是合法任務還是非法任務,這會對現有計算體系帶來衝擊。
但是馮登國同時認為,信息安全技術是會隨著時代變革而改革,包括應用模式、應用深度、使用方式的變化。因此,『雲計算』在給信息安全帶來挑戰的同時,也給信息安全技術帶來了許多變革的機遇。
工業和信息化部電信研究院互聯網研究領域主席、通信標准所互聯網中心主任何寶宏以『維基解密』事件為例:2010年11月底,當創建『維基解密』網站的阿桑奇在歐洲行蹤不定躲避國際刑警的追捕時,『維基解密』網站也遭到了分布式拒絕服務攻擊。之後為應對攻擊,『維基解密』將網站流量從一家瑞典托管服務商轉移到了位於法國和美國的服務器,其中包括亞馬遜的雲端,並重新上線。但是,很快亞馬遜迫於政府的壓力拒絕了向維基解密網站提供服務,但是亞馬遜拿出的是商業理由。
何寶宏說,從技術上來講,『雲計算』是會被攻擊,但是也會很快重新部署。從法律上來講,涉及運營商是否需要審查用戶存放的內容,運營商是否可以隨時終止提供服務等問題。他認為保障『雲計算』下的信息安全問題,至少需要法律、行政、行業自律、技術四個層面齊頭並進。談及法律層面,何寶宏指出,目前我們國家這方面法律缺失,比如監管信息通信所有行業行為的法制目前只有一個30多年前制定的《電信條例》,《電信法》從1981年提出制定歷時30年還沒有通過。360和騰訊事件之後,由工信部牽頭制定的『互聯網市場暫行條例』正在廣泛征求意見,此外,還有一個關於個人信息保護條例也正在起草。
不過,何寶宏認為即使有法律法規出臺也需要時間,所以之前可以利用行業協會、聯盟組織做一些約束性保證,可以側重在商業層面和市場競爭層面。
那麼在『雲時代』,是否能運用法律與技術相結合的方式來解決信息安全保障問題?
清華大學教授、高性能計算技術研究所所長楊廣文認為『雲安全』的技術是已經具備,是現成的,關鍵是怎麼找一個『雲安全』方案,把這種技術用起來。他提出,我國急需建立自主研發安全可靠的數據中心。目前許多發達國家,包括美國、日本,還有一些歐盟國家都在做大規模的數據中心。目前全球有16個國家,35個實驗室,2.5萬研究人員研究數據中心相關技術。
不過,楊廣文也發現一種現象,就是『雲計算』、『雲安全』技術魚目混珠。因為現在國家支持,所以許多技術沒一絲改變,就忙著宣稱自己在做『雲』,這就像需要一個酒瓶子,結果拎來了一堆醋瓶子、油瓶子。(王超)