智慧城市雲安全面臨五大挑戰

現在全國各地紛紛掀起智慧城市建設的熱潮，眾多企業開始嘗試以公有雲技術為核心提高IT資源利用，推動智慧醫療、智慧教育、智慧礦山等資訊化建設，打造諸如電信雲、市政雲、教育雲、社區雲、旅遊雲等為各類上層應用提供支援。 另外，全國各地包括運營商在內的大型企業都在推進IT私有雲落地，提高企業IT系統效率。

然而，雲技術引入帶來的安全威脅，是當前雲業務發展乃至未來網路社會的最大挑戰。 尤其是面臨不斷發生的雲安全事件，企業不得不將構建端到端雲安全體系作為當下需要解決的首要問題。

雲時期安全問題顯現

「當前的安全問題中有接近1/3是雲服務帶來的新的安全問題，這些新問題主要集中在虛擬機器層面上。 許多傳統安全問題在雲計算時代也有了新的表現形式，危害程度更深，影響範圍更大。 」工信部電信研究院規劃設計所徐志發表示。

據中國聯通相關人士介紹，雲計算已逐步進入規模化發展階段，資訊安全重心已從邊界防護轉向資料保護。 雲計算的出現使得傳統的網路邊界不復存在，資訊的擁有權和管理權分離，資訊資產的非授權訪問成為雲計算系統的關鍵安全問題。 「雲計算多租戶環境、虛擬技術、動態性、資料移轉等綜合因素導致資料安全和隱私保護面臨更大挑戰。 」

工業和資訊化部保障局副局長熊四皓在近期通信安全會議上表示，引入雲計算面臨的風險包括兩方面，一方面資訊安全的威脅，越來越多的組織和個人將資訊存入雲端，規模化和集中化的雲中海量資訊在傳輸預存程序中面臨著破壞和丟失的安全風險。

第二方面雲服務安全威脅，雲服務彙集了大量電腦和網路設備，一旦發動攻擊進給公共互聯網安全帶來巨大威脅。 同時移動應用程式能夠遠端存取雲服務，這也為網路攻擊帶來了更多的管道。

因此，作為公有雲服務提供的主體，政府、電信運營商、金融等各領域機構和企業需要保護自身雲資料中心安全，還需要在為企業提供雲服務的時候，保障企業的資訊和資料安全。

以平安城市為例，高清視頻及城市間的聯網會產生大量資料，雲計算的應用可以大大提高了系統的計算能力和存儲能力、降低系統部署難度、減少管理和維護成本。 但是由於涉及公共安全，平安城市所使用雲系統的資訊安全保障變的十分重要。

公有雲面臨五大安全挑戰

在公有雲服務方面，近年來我國未發生大規模和較嚴重的雲服務安全事件，總體上處於安全問題初步萌發階段，但是未來安全形勢將變得複雜化。 現階段，我國雲服務存在的大部分網路安全問題都屬於傳統安全問題，但也存在不少新問題或新表現。

據徐志發介紹，我國雲服務網路安全面臨五大挑戰一是使用者和服務商之間未建立起信任關係；二是目前我國雲服務規模較小，執行時間短，未經歷大規模使用者及服務環境的安全考驗，未來面臨較多不確定性 ；三是雲服務核心技術仍無法擺脫受制於人的境地，不掌握核心技術就是最大的安全隱患；四是我國雲安全標準目前還處於空白狀態，阻礙我國雲服務快速發展；五是尚未專門針對雲安全出臺監管政策及法律法規， 也未對現有政策及法律法規作相應修改。

面臨公有雲安全問題，業界該如何解決？ 徐志發建議，我國應建立雲服務安全標準體系、等級評估機制和雲安全聯盟。 對於標準體系建立具體步驟，我國可先行制定雲服務安全的行業標準，並促進國家標準儘快出臺；再在前期試點的基礎上，聯合試點企業推動加快建立我國雲服務安全標準，形成體系，優先制定雲服務；最後建立安全測評或安全等級評估規範、 雲計算資料保護指南、雲計算安全事件回應指南與安全審計。

對於雲服務安全等級評估機制建立，我國應在工信部領導下，成立協力廠商評估機構，開展我國雲服務安全等級評估，結合IDC資料中心牌照發放，對提供雲服務的資料中心進行評估認證。

產業鏈攜手保障私有雲

目前我國私有雲發展較快。 在電信行業，隨著雲資料中心、伺服器虛擬化、桌面虛擬化等技術的發展，各地運營商都開始廣泛吸收雲計算和虛擬化技術帶來的IT創新價值。 當搭建私有雲平臺後，運營商 IT系統面臨新的安全威脅，IT安全廠商如趨勢科技、McAfee、山石網科、綠盟等，應該承擔起自己的責任，各方攜手為雲計算提供安全解決方案。

山東電信IT技術相關負責人士介紹，任何一項創新的技術都有著兩面性。 以山東電信為例，在進行伺服器雲化和雲桌面後，山東電信在提高相容性並簡化管理的同時，卻遇到了安全、防毒管理的難題。 在沒有跨過這個阻礙之前，山東電信很多使用者（包括使用iPad訪問公文流轉系統的領導）甚至因為虛擬桌面‘蝸牛一樣的速度’決定放棄這個新應用，返回物理桌面。

在這個關口上，山東電信攜手趨勢科技、VMware等IT企業，在深入研究虛擬化產品特性和大量負載測試的基礎上，通過趨勢科技伺服器深度安全防護系統（Deep Security）「無代理」防毒技術的部署， 化解了虛擬化和雲計算平臺中常見的「啟動風暴、防毒風暴、升級風暴」三大難題。