精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

近日，由長風開放標準平臺軟件聯盟主辦、中國科學院軟件研究所協辦的2011云計算安全技術國際研討會，在京召開。會上來自行業內的專家、學者、用戶等就云計算安全等話題進行了討論。

以下是來自新加坡信息通信研究院密碼與安全部主任鮑豐精彩發言

什么是安全?能夠抵抗各種各樣的攻擊。談安全必須談攻擊。密碼算法安全性分析即進行密碼破譯，現代的密碼分析就是找密鑰。安全協議也是基于攻擊來說的，攻擊形式包括中間人和合謀攻擊。網絡安全設計也要基于攻擊設想，例如比較常見的銀行網站的釣魚攻擊。系統安全也要針對各種不同的攻擊來考量，尋找漏洞，漏洞與攻擊就像是雞與蛋的關系。因此研究安全也要從攻擊上著手。

▲新加坡信息通信研究院密碼與安全部主任鮑豐

因此，攻擊是檢驗安全的唯一標準。就云安全中的云攻擊來講，離開了攻擊談安全也不能落到實處。但是，云攻擊比較少，因為云安全是個范疇很大的概念，在初始階段沒有人真正完全把云計算理解透徹，今后的應用涉及的東西還有很多。

云的應用是很關鍵的問題，安全需求在應用中才能得到體現，當應用環境確定時，才能確定安全解決方案，否則只是紙上談兵。而且，安全是無法保證百分之百的。從純粹計算和網絡模式角度來說，云計算是舊瓶裝新酒，只是在特殊架構下有新的應用。

從密碼學角度，為云計算安全設想的課題有四個。

第一，云計算是異地信息處理和存儲，但是為了安全，將信息數據等存儲到云上要加密。最好的設想是，將數據加密后放到云上，處理時不需要把所有數據調回解密，可以直接在云上進行用密文解密處理，將在本地計算機上的工作在云上仍然能夠進行，但是目前無法實現。這個課題的研究可能要花費大量的時間才能完成，并且實現真正的應用是非常困難的。

第二，云數據加密后的授權問題?；谟脩舻纳矸荨⒓墑e、特殊屬性等得到的數據不同，因此需要基于屬性的加密。針對每個用戶，將解密的P分成兩部分，提供給個人密鑰，由于密鑰無法收回和改變，部分解密可以防止泄露信息。

第三，具有隱私保護的數據商品銷售。有些國家特別是歐洲非常重視隱私問題。假設在網上書店買書不想讓書商知道你的購買書籍，書商把所有的數字書加密放到云上，加密過程和加密次序的改變會幫助用戶實現保護隱私的功能。

第四，數字版權的保護。主要涉及數據使用權的控制，在云環境下數據的拷貝、編輯等問題還需深入研究。