雲安全服務小規模起步 醞發新商機

雖然雲計算在節約資源、提高效率方面的表現讓人稱讚，但是其與生俱來的安全問題卻成為前進道路上的一大障礙，這個問題已經引起了眾多人士的關注。 「也許我們起名叫‘雲計算’本身就是一個失誤，因為這名字很容易讓人感覺有趣和安全。 但事實上，網路中充滿了威脅和險惡，如果我們當初把它叫作‘沼澤計算’或許更能夠讓人們對它有一個正確的認識。 」在不久前舉行的RSA2010安全大會上，著名的資訊安全專家RonaldL.Rivest甚至如此半開玩笑地說，而對雲計算安全問題表示擔憂的不在少數。 安全問題成絆腳石 這種擔憂不無道理，因為無論內部雲還是外部雲都面臨著令人棘手的安全問題。 對於外部雲而言，雲計算應用的資訊系統高度集中，資料具有無邊界性、流動性等特點，使得網路的安全邊界比較模糊，傳統的安全域劃分等安全機制已經難以保障雲計算應用的安全性；此外，雲計算服務基於互聯網， 而互聯網在資源服務品質上是難以保障的，對於雲服務能否具有連續性、可靠性和高品質，使用者也在心裡打個問號。 對於內部雲而言，雖然來自外部的攻擊大大減少，但是一些重要資訊如果放在網上，就難免存在內部洩密的隱患，安全問題同樣值得考慮。 現在，安全問題已經成為雲計算進一步發展必須清除的障礙。 「只有解決上述問題，雲計算才能在國內企業中遍地開花。 」中國聯通集團國家寬頻工程實驗室副總工唐雄燕認為。 要解決安全問題，就需要分析問題對症下藥。 目前，雲計算服務大致分為三個層級：IaaS、PaaS和SaaS，不同層級的安全問題各不相同：IaaS面臨的主要問題是雲計算資料中心的可靠性、物理安全、網路安全、傳輸安全、系統安全等；就PaaS而言，資料安全、 資料與計算可用性、災備與恢復、針對應用程式的攻擊是主要的問題；而對於SaaS，使用者更關注資料與應用的安全問題。 雲計算供應商可針對不同的安全問題採取針對性的措施。 在雲計算服務中，運營商主要在設備商提供的設備和平臺上提供服務，因此他們與其它雲計算服務商的方式應有所不同。 中國電信廣州研究院一位技術專家認為，運營商應重點從系統級層面和實施應用等方面來提高雲計算服務的安全水準，需在完善雲計算安全基礎設施的基礎上，集成資料加密、VPN、身份認證、安全存儲等綜合安全技術手段， 構建面向雲計算應用的縱深安全保障體系。 而要從根本上確保雲計算的安全性，制度層面的保障則不可或缺。 近日，歐洲有關領導人就強烈呼籲制定一個關於資料保護的全球協定以解決雲計算的資料安全弱點。 雲服務催生新商機 雲計算供應商在解決安全問題的同時，也在利用雲計算的新模式在安全領域發掘新商機。 隨著雲計算概念的升溫，雲安全概念應運而生。 日前，各種病毒程式正在以幾何級數增長，對此殺毒軟體有些招架無力。 同時，來自互聯網的主要威脅正在由電腦病毒轉向惡意程式及木馬，採用特徵庫判別法顯然已不合時宜。 所謂雲安全，就是通過網狀的大量用戶端對網路中軟體行為的異常進行監測，獲取互聯網中木馬、惡意程式等最新資訊，推送到服務端進行自動分析和處理，再把病毒和木馬的解決方案分發到每一個用戶端。 採用雲安全技術後，整個互聯網就是一個巨大的「殺毒軟體」，參與者越多，每個參與者就越安全，整個互聯網就會更安全。 VMware公司一位技術人士表示，除了查殺病毒外，雲計算還有一種典型應用—安全圖板，包括Web安全防範和垃圾郵件防護，以及網頁的國際代碼檢測。 此外，安全設備、安全基礎設施的「雲化」、雲安全業務等也是雲安全服務可發展的方向。 在雲安全方面，業界主流防病毒廠家涉足較早，金山、卡巴斯基、瑞星、江民、McAfee等均提出了相應的服務方案，思科則提出了雲火牆的概念。 不過工信部電信研究院黃元飛認為，多數安全廠家在安全雲應用方面還處於技術探索階段，產品化程度有待提高。 運營商已起步 前述中國電信廣州研究院專家認為，雲安全服務對於電信運營商是一個機會，電信運營商在此方面具有先天的資源優勢。 「經過多年的網路建設和和運營，電信運營商已具有全網分佈、數量眾多的安全基礎設施，這些都為開展雲安全提供了資源優勢。 」據瞭解，國內運營商已經開始探索雲安全服務模式。 例如，某電信運營商推出了DDoS攻擊防護服務，在骨幹網層面分散式部署了類「雲防禦平臺」，以應對日益龐大的僵屍網路，該業務平臺就具有雲安全的雛形。 此外，記者從中國聯通瞭解到，儘管中國聯通的商業化雲服務尚未推出，但是在內部試驗階段已經將雲服務考慮了進去。 中國電信一位人士則表示，雲安全是個新的市場需求點，中國電信也在考慮提供雲安全服務。 不過，由於系統分散，並且系統間並未實現有效的調度管理、資訊共用，多數安全系統利用率低，因此運營商提供雲安全也不是毫無障礙。 中國電信研究院專家建議，要掃除這些障礙，電信運營商可充分利用雲計算技術對上述資源進行整合、優化，構建開放的超大規模「安全雲」資源池，全面提升安全設施服務效能好業務提供能力。 同時，運營商要基於自己的特點，利用各方資源，結合華為、中興等善於控制成本、對網路理解透徹的優點，以及IBM、HP等技術先進、方案高效的優勢，推出具有特色的雲安全服務。 【編輯推薦】75%受訪者稱雲計算低預期雲安全最關鍵從雲計算到雲安全的安全發展之路【責任編輯：許鳳麗 TEL：（010）68476606】 原文：雲安全服務小規模起步 醞發新商機 返回網路安全首頁