互聯網新聞研究中心于5月26日發表的《美國全球監聽行動記錄》指出,美國曾秘密侵入雅虎、谷歌在各國數據中心之間的主要通信網絡,竊取了數以億計的用戶信息。這也說明,近年來興起的“云計算”在給人們帶來巨大便利的同時,也存在著不容忽視的安全隱患。
1 云計算是一把雙刃劍
正如業內專家所指出的,作為一種嶄新的互聯網模式,云計算將會是新一代也是今后很長時間的基本模式,自問世起,便受到了人們的廣泛關注。云計算以現有的分布式網絡為基礎,用戶數據的存儲和運算都是在“云”上完成的,鮮明地體現了“網絡便是計算機”的理念。
云計算的出現和廣泛應用,不僅降低了運算成本,還極大地改變了用戶以桌面為核心的使用習慣,并改變了信息獲取和知識傳播的方式,給人們帶來了前所未有的便利。從某種程度上說,“云”時代的到來,不亞于一場革命。
“云計算掀起了一場新的互聯網革命,云計算通過集中供應的模式,打破了地域和時空的限制,真正形成了信息化。通過云計算,人們可以大大提高運算效率,從而把時間和精力更有效地投入到主要工作中。”業內專家如是說。
與此同時,云計算也潛藏著一定的安全風險。甚至可以說,安全性和隱私問題已經成為困擾云計算進一步發展的一個重要瓶頸。由于數據的處理和存儲都在遠程的云端上完成,用戶因而也容易遭受到拒絕服務攻擊、中間人攻擊、網絡嗅探、端口掃描等多種方式的攻擊。在其面臨嚴重的網絡攻擊時,用戶會面臨數據丟失和隱私泄露等風險,乃至于威脅到社會穩定和國家安全。
中國工程院院士鄔賀銓指出:“云計算也有大量的安全問題,云計算邏輯上的集中容易成為攻擊目標,而云儲存虛擬化和物理上分布及異構化,缺乏物理安全邊界。用戶數據管理權與所有權分離,則使得數據面臨泄露和篡改的風險。云存儲面向端用戶的應用程序也存在安全漏洞。”
實際上,國外不少知名互聯網公司的云平臺自運行以來已經發生了多次故障。此外,由于云平臺上數據高度集中,其遭受攻擊的風險以及遭受攻擊后面臨的損失也較以往呈幾何級數增加。凡此種種,都增加了云安全防護的難度,也說明云安全已經成為順利推進云計算所不容忽視的一個問題。
2 美第四空間一家獨大
美國是云計算概念和技術的先行者,早在2006年,美國互聯網巨頭谷歌就正式提出了“云”的概念。此后,亞馬遜、微軟、英特爾、IBM等互聯網巨頭先后跟進,隨后這場“云”潮流在短時間內便風靡全球。
隨著計算機網絡的興起,網絡空間已經成為繼領土、領海和領空之后的第四空間,網絡空間安全也稱為國家安全的重要組成部分。有鑒于此,美國等發達國家開始積極部署,力圖掌握制高點。美國為了鞏固其網絡霸權,一方面加強相關方面的安全防范工作,另一方面也通過其國內公司積極部署全球范圍內的“云計算”架構。
早在2003 年,美國總統布什就出臺了《美國保護網絡空間國家戰略》;2009 年6 月,美國正式組建網絡戰司令部。美國目前實際上控制著全球互聯網。
正如鄔賀銓院士指出的,全球13個根域名服務器中除了英國、瑞典和日本各有1個之外,其余10個都在美國。而簽署和發放根服務器的互聯網域名與號碼分配機構(ICANN)實際上是由美國控制的。盡管越來越多國家提出美國應該將互聯網管理權盡快移交給國際組織管理。盡管相關各方也就此進行了多次的博弈,但美國一直拒絕將互聯網管理權移交聯合國。
與此同時,美國還依托國內網絡巨頭掌握了對全球信息的絕對控制權,并壟斷和控制了云計算的發展趨勢。由于云計算需要很高的技術門檻,因而全球真正有實力研發和提供云計算服務的公司只有微軟、谷歌、思科、IBM 等少數互聯網巨頭。微軟還計劃聯合其他巨頭組成“云計算聯盟”。此外,英國和韓國近年也加緊推動各自國內云計算部署。
面對這一前景,盡管人們期待互聯網成為一個真正的開放的空間,但由于極高的技術和資金門檻,云計算也日漸被美國等少數國家高度集中和壟斷。正如《美國全球監聽行動記錄》所顯示的,美國不單在戰時對于敵國的網絡封鎖可以說是毫不含糊,而斯諾登事件更是說明即使在和平時期、即使對盟友,美國相關機構在對其監控中也毫無道義可言。如果未來全球的個人數據高度集中在美國公司的云計算中心,這對廣大發展中國家來說并非幸事,其信息化建設的步伐將越來越受制于國際互聯網巨頭所制定的標準和游戲規則。
3 中國式突圍任重道遠
隨著跨國巨頭在云計算領域咄咄逼人的“圈地運動”和某些國家在云計算領域的加緊布局,一場沒有硝煙的戰爭就此展開。如果我們不具備“自主可控”的云計算能力,那么我們將不得不借助于相關跨國巨頭的云計算中心進行存儲和計算數據,這將對中國的網絡國家安全構成嚴峻挑戰。
工業和信息化部總工程師張峰在近日召開的2014年中國計算機網絡安全年會上說:“2014年是我國接入國際互聯網20周年,如今我國已成為名副其實的網絡大國。然而,互聯網的發展也給經濟社會帶來一系列挑戰,網絡安全問題日益復雜,云平臺、社交網絡、移動互聯網等新技術新業務快速發展,不斷帶來新的安全風險。”
盡管與美國相比,中國目前云計算基礎較為薄弱,許多研究都還處在起步階段,一些應用技術也還不成熟,而中國信息安全產業還處在重重包圍之中,但“云”的理念已經彌漫各行各業,并迸發出無限的生機和活力。
正如北京天融信科技股份有限公司總裁于海波所說:“只有關鍵基礎設施的軟硬件上自主可控了,才稱得上安全。20年的中國信息產業的發展,已經取得了巨大成就,比如中國安全廠商在防火墻、防入侵、防病毒這3個安全的體系關鍵產品或者核心產品上已經處于市場的主導地位。”
“云計算”的戰爭剛剛拉開序幕,如果我們能夠抓住機會,在新一輪信息變革中贏得主動權,縮小與發達國家的差異,乃至于實現超越。反之,就有可能被“云計算”主導的新信息化時代所拋棄,進一步拉大差距。
尤為重要的是,經過多年信息化建設,我國信息化基礎設施已經達到了相當的規模和水平,而且擁有全球最廣闊的市場,如果充分發揮集中力量辦大事的制度優勢,就完全有可能成功建設出我國自主可控的云計算平臺。
中國工程院院士倪光南說:“在這新一輪技術變革中,中國具有人才和市場優勢,中國可以憑此達到其他很多發展中國家所無法實現的突破和超越。”
云計算
近年來云計算這一概念頻繁出現在互聯網以及媒體上。云計算是基于互聯網的相關服務的增加、使用和交付模式,通常涉及通過互聯網來提供動態易擴展且經常是虛擬化的資源。云是網絡、互聯網的一種比喻說法。過去在圖中往往用云來表示電信網,后來也用來表示互聯網和底層基礎設施的抽象。目前社會上對于云計算還沒有確切、統一的定義。一般認為,云計算是一種新興的共享基礎架構的方法,是此前網絡領域幾項重要理念與技術——分布式處理、并行處理和網格計算的發展,或者說是這些計算機科學概念的商業實現。推動它發展的是各類設備互聯、實時數據流以及信息搜索、開放協作、社會網絡和移動商務等Web 2.0 應用的急劇增長;同時,數字元器件性能的大幅提升及價格下降帶來的全社會計算機擁有量的大規模增長,既刺激了對于大規模資源進行統一管理的云計算的需求,也成為支持它發展的物質基礎。
云計算的根本特點,是它發展起來一種智能算法,可以動態管理幾十萬臺、幾百萬臺甚至幾千萬臺計算機資源所具有的總處理能力,并按需分配給全球用戶,使他們可以在此之上構建穩定而快速的存儲以及其他網絡服務,而所有數據處理都是遠程的,用戶無須知道資料存儲在哪里,也無須知道計算在哪里進行。云計算被視為科學技術領域的又一次革命。
云安全
云安全是繼“云計算”之后出現的“云”技術的重要應用,是網絡時代信息安全的最新體現。云安全是我國企業創造的概念。它融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監測,獲取互聯網中木馬、惡意程序的最新信息,推送到云端進行自動分析和處理,再把病毒和木馬的解決方案分發到每一個客戶端。云安全技術應用后,識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫,而是依靠龐大的網絡服務,實時進行采集、分析以及處理。云安全已經在反病毒軟件中取得了廣泛的應用,發揮了良好的效果。