雲計算：更安全還是更危險

通信產業報記者 伊佳　　從雲計算誕生的那天起，對於其安全問題的探討就沒有停歇過。 如今，雲計算理念日益走向成熟，伴隨著一個個雲計算專案的實施，雲計算已經開始在中國落地。 然而，橫亙在雲計算面前的問題仍然很多，安全首當其衝，成為雲計算落地的最大障礙。 但是，我們應該看到，任何一項新技術在帶來革新的同時，勢必會引發一些問題，只有積極應對、逐步完善技術才是正確的選擇，不能因噎廢食。　　雲計算概念出現以來，針對其安全性的探討就不絕於耳。 「雲安全」的兩面性顯而易見，一方面，通過並行處理和網格計算等最先進的技術，雲計算革新了現有網路安全特別是防毒殺毒軟體的原有工作方式，讓整個互聯網看上去更安全。 而另一方面，安全性又是雲計算「落地」的最大障礙，由於採用了虛擬化系統，沒人能準確地說出雲平臺中資料存儲的位置，敏感性資料的管理和保密都存在很大困難。　　如何破解桎梏？ 進一步健全隱私保護、資料安全的相關標準和法律將是最終選擇。　　反病毒技術的革新　　據美國OstermanResearch《雲端用戶端企業安全防護影響評估報告》顯示，在當今環境下，一家擁有5000名員工的企業，在已經部署了傳統終端防護的情況下，一年內依然會有2/3的端點被感染， 企業會因此損失250多萬美元的費用進行威脅清除。 同時，由於無法定位威脅的感染源頭，病毒會在商業網路中不斷重複感染，導致企業的損失被不斷放大。　　未來殺毒軟體將無法有效地處理日益增多的惡意程式。 來自互聯網的主要威脅正在由電腦病毒轉向惡意程式及木馬，在這樣的情況下，採用的特徵庫判別法顯然已經過時。 雲安全技術應用後，識別和查殺病毒不再僅僅依靠本地硬碟中的病毒庫，而是依靠龐大的網路服務，即時進行採集、分析以及處理。 整個互聯網就是一個巨大的「殺毒軟體」，參與者越多，每個參與者就安全，整個互聯網就會更安全。　　目前，瑞星、賽門鐵克、趨勢、金山、360安全衛士等安全廠商都看准了這一發展趨勢，推出了雲安全解決方案。 瑞星率先于2008年7月推出了自己的雲安全系統，該系統主要包括三個部分：超過1億的用戶端、智慧型雲安全伺服器、數百家互聯網重量級公司(瑞星的合作夥伴)。　　趨勢科技雲安全也已經在全球建立了5大資料中心，幾萬部線上伺服器。 有統計顯示，利用雲安全技術後，對病毒的回應時間縮短了九成。　　在新一代的雲安全網路當中，大量的安全威脅檢測功能將從終端遷移至雲端，而用戶端系統將只完成掃描等基本的安全功能。 在即時防護過程中，用戶端不斷地與雲伺服器進行協作，從而減輕用戶端的負擔，即讓終端使用者在儘量少地受到干擾的情況下，實現更好的安全防護。　　如何保證資料安全　　雲計算是一個具備高度擴充性和管理性並能夠勝任終端使用者應用軟體計算基礎架構的系統。 但是雲的危險性也正來自于此，如果每個雲的基礎架構都是與眾不同的，假如基礎架構要應用虛擬化技術，如何解決許可證授權成為實施雲計算需要思考的問題。 同時如何解決雲計算特權使用者的存取權限，資料存儲以及資料隔離，都將成為安全雲計算不得不考慮的問題。　　因此，在雲服務商提供雲計算服務初期，並非所有的業務都可以放在雲上，首先需要確定哪些重要性級別較低的業務可以放在雲平臺上，並逐步積累服務和運營經驗，再將重要業務遷移到雲平臺上，就成為雲服務提供者第一步要考慮的問題。　　記者在採訪中發現，作為重要的公有雲和私有雲服務提供者，電信運營商對此已經有所考慮。 中國移動通信集團北京有限公司副總經理范冰表示，北京移動就遵循著先內後外，先次要後重要的原則引入雲計算。 「目前，運營商內部管理和一些通用系統比較適合遷移到雲平臺，而那些為公眾提供服務的關鍵業務系統，以及資源難以和其他系統共用的營業單位應用，則不適合應用雲計算。 」　　全盤考慮安全模式　　在雲計算安全問題面前，任何一家廠商或運營商都變得有些形單影隻。 業內普遍認為，要想從根本上解決雲計算的安全問題，眾多安全廠商乃至其他IT領域廠商都需要尋求合作，共同推進統一雲安全標準的建立。 目前很多軟體和解決方案廠商紛紛針對雲計算的資料安全問題提出了解決方案，如SLA、SAS、SSL等。 但是技術上的防範不可能面面俱到。　　工業和資訊化部電信研究院通信標準所互聯網中心主任何寶宏指出，除了在資訊安全的技術理念、產業和安全戰略方面進行變革，還應該從法律層面、行政層面及行業自律的層面，對雲計算的安全進行監管。　　何寶宏認為，應進一步健全隱私保護、資料安全的相關法律；政府可以從政策層面對雲計算進行界定，並通過通信品質、安全等測試，對雲服務提供者進行資格認證；此外，還可以借助行業協會的力量， 在商業層面和市場競爭的層面採取一些有約束性的舉措，從而維護行業的正常秩序。