雲計算是一把雙刃劍安全問題不容小覷

互聯網新聞研究中心于5月26日發表的《美國全球監聽行動記錄》指出，美國曾秘密侵入雅虎、谷歌在各國資料中心之間的主要通信網路，竊取了數以億計的使用者資訊。 這也說明，近年來興起的「雲計算」在給人們帶來巨大便利的同時，也存在著不容忽視的安全隱患。

「雲」時代：雲計算是把雙刃劍 中國式突圍任重道遠

1 雲計算是一把雙刃劍 正如業內專家所指出的，作為一種嶄新的互聯網模式，雲計算將會是新一代也是今後很長時間的基本模式，自問世起，便受到了人們的廣泛關注。 雲計算以現有的分散式網路為基礎，使用者資料的存儲和運算都是在「雲」上完成的，鮮明地體現了「網路便是電腦」的理念。

雲計算的出現和廣泛應用，不僅降低了運算成本，還極大地改變了使用者以桌面為核心的使用習慣，並改變了資訊獲取和知識傳播的方式，給人們帶來了前所未有的便利。 從某種程度上說，「雲」時代的到來，不亞于一場革命。

「雲計算掀起了一場新的互聯網革命，雲計算通過集中供應的模式，打破了地域和時空的限制，真正形成了資訊化。 通過雲計算，人們可以大大提高運算效率，從而把時間和精力更有效地投入到主要工作中。 」業內專家如是說。

與此同時，雲計算也潛藏著一定的安全風險。 甚至可以說，安全性和隱私問題已經成為困擾雲計算進一步發展的一個重要瓶頸。 由於資料的處理和存儲都在遠端的雲端上完成，使用者因而也容易遭受到拒絕服務攻擊、中間人攻擊、網路嗅探、埠掃描等多種方式的攻擊。 在其面臨嚴重的網路攻擊時，使用者會面臨資料丟失和隱私洩露等風險，乃至於威脅到社會穩定和國家安全。

中國工程院院士鄔賀銓指出：「雲計算也有大量的安全問題，雲計算邏輯上的集中容易成為攻擊目標，而雲儲存虛擬化和物理上分佈及異構化，缺乏物理安全邊界。 使用者資料管理權與擁有權分離，則使得資料面臨洩露和篡改的風險。 雲存儲面向端使用者的應用程式也存在安全性漏洞。 」

實際上，國外不少知名互聯網公司的雲平臺自運行以來已經發生了多次故障。 此外，由於雲平臺上資料高度集中，其遭受攻擊的風險以及遭受攻擊後面臨的損失也較以往呈幾何級數增加。 凡此種種，都增加了雲安全防護的難度，也說明雲安全已經成為順利推進雲計算所不容忽視的一個問題。

2 美第四空間一家獨大 美國是雲計算概念和技術的先行者，早在2006年，美國互聯網巨頭谷歌就正式提出了「雲」的概念。 此後，亞馬遜、微軟、英特爾、IBM等互聯網巨頭先後跟進，隨後這場「雲」潮流在短時間內便風靡全球。

隨著電腦網路的興起，網路空間已經成為繼領土、領海和領空之後的第四空間，網路空間安全也稱為國家安全的重要組成部分。 有鑑於此，美國等發達國家開始積極部署，力圖掌握制高點。 美國為了鞏固其網路霸權，一方面加強相關方面的安全防範工作，另一方面也通過其國內公司積極部署全球範圍內的「雲計算」架構。

早在2003 年，美國總統布希就出臺了《美國保護網路空間國家戰略》;2009 年6 月，美國正式組建網路戰司令部。 美國目前實際上控制著全球互聯網。 正如鄔賀銓院士指出的，全球13個根功能變數名稱伺服器中除了英國、瑞典和日本各有1個之外，其餘10個都在美國。 而簽署和發放根伺服器的互聯網功能變數名稱與號碼分配機構(ICANN)實際上是由美國控制的。 儘管越來越多國家提出美國應該將互聯網管理權儘快移交給國際組織管理。 儘管相關各方也就此進行了多次的博弈，但美國一直拒絕將互聯網管理權移交聯合國。

與此同時，美國還依託國內網路巨頭掌握了對全球資訊的絕對控制權，並壟斷和控制了雲計算的發展趨勢。 由於雲計算需要很高的技術門檻，因而全球真正有實力研發和提供雲計算服務的公司只有微軟、谷歌、思科、IBM 等少數互聯網巨頭。 微軟還計畫聯合其他巨頭組成「雲計算聯盟」。 此外，英國和韓國近年也加緊推動各自國內雲計算部署。

面對這一前景，儘管人們期待互聯網成為一個真正的開放的空間，但由於極高的技術和資金門檻，雲計算也日漸被美國等少數國家高度集中和壟斷。 正如《美國全球監聽行動記錄》所顯示的，美國不單在戰時對於敵國的網路封鎖可以說是毫不含糊，而斯諾登事件更是說明即使在和平時期、即使對盟友，美國相關機構在對其監控中也毫無道義可言。 如果未來全球的個人資料高度集中在美國公司的雲計算中心，這對廣大發展中國家來說並非幸事，其資訊化建設的步伐將越來越受制于國際互聯網巨頭所制定的標準和遊戲規則。

3 中國式突圍任重道遠 隨著跨國巨頭在雲計算領域咄咄逼人的「圈地運動」和某些國家在雲計算領域的加緊佈局，一場沒有硝煙的戰爭就此展開。 如果我們不具備「自主可控」的雲計算能力，那麼我們將不得不借助于相關跨國巨頭的雲計算中心進行存儲和計算資料，這將對中國的網路國家安全構成嚴峻挑戰。

工業和資訊化部總工程師張峰在近日召開的2014年中國電腦網路安全年會上說：「2014年是我國接入國際互聯網20周年，如今我國已成為名副其實的網路大國。 然而，互聯網的發展也給經濟社會帶來一系列挑戰，網路安全問題日益複雜，雲平臺、社交網路、移動互聯網等新技術新業務快速發展，不斷帶來新的安全風險。 」 儘管與美國相比，中國目前雲計算基礎較為薄弱，許多研究都還處在起步階段，一些應用技術也還不成熟，而中國資訊安全產業還處在重重包圍之中，但「雲」的理念已經彌漫各行各業，並迸發出無限的生機和活力。

正如北京天融信科技股份有限公司總裁于海波所說：「只有關鍵基礎設施的軟硬體上自主可控了，才稱得上安全。 20年的中國資訊產業的發展，已經取得了巨大成就，比如中國安全廠商在防火牆、防入侵、防病毒這3個安全的體系關鍵產品或者核心產品上已經處於市場的主導地位。 」

「雲計算」的戰爭剛剛拉開序幕，如果我們能夠抓住機會，在新一輪資訊變革中贏得主動權，縮小與發達國家的差異，乃至於實現超越。 反之，就有可能被「雲計算」主導的新資訊化時代所拋棄，進一步拉大差距。

尤為重要的是，經過多年資訊化建設，我國資訊化基礎設施已經達到了相當的規模和水準，而且擁有全球最廣闊的市場，如果充分發揮集中力量辦大事的制度優勢，就完全有可能成功建設出我國自主可控的雲計算平臺。

中國工程院院士倪光南說：「在這新一輪技術變革中，中國具有人才和市場優勢，中國可以憑此達到其他很多發展中國家所無法實現的突破和超越。 」