可信可靠可控制 雲計算發展亟需跨過三道「坎」

作為IT產業界的熱點，雲計算在國內風行了很多年，前期轟轟烈烈，幾乎到了言必稱雲的地步。 近兩年來，隨著理性意識的回歸，雲計算討 論熱潮逐漸降溫，越來越多的雲計算產品及解決方案開始浮出水面，雲計算正在走向務實推進和落地應用時期。 無論在哪個階段，安全總是伴隨著雲計算潮起潮落， 成為軟硬體廠商、電信運營商等產業界各方無法避免的關鍵問題。

「很 多人習慣于將雲計算比喻成自來水，使用者可以隨時隨地地獲取並按需付費，而不是自己去打井取水。 但就像過去人們擔心水質的安全問題一樣，現在使用者對雲計算的 安全性也無不擔憂。 」業內人士指出，雲計算的落地應用和持續發展之路需要跨過三道「坎」，即使用者對雲計算模式的信任問題、雲計算應用的可靠性以及雲計算系 統本身的安全可控性問題。 安全是新應用模式獲得使用者信任的基礎 國 際諮詢機構IDC公佈的一項資料顯示，中國資料中心數量在2010年達到了504155個，市場規模達到92億美元。 隨著資訊化建設的深入推進，以及在雲 計算產業發展的驅動下，截至今年3月份，全國已有13個省市自治區規劃了約30個左右的10萬台伺服器以上規模的大型資料中心建設專案，專案總投資高達 2700億元。 與資料中心的興建熱潮相比，各地雲計算資料中心的應用情況卻不容樂觀。 有媒體報導指出，很多地方雲計算中心旨在搭建公有雲或混合雲，為公 眾、中小企業等提供計算資源和服務。 但由於當前缺少相應的使用者，雲計算資料中心的使用率並不高，導致IT資源和投資的浪費。 雲 計算作為一種新興的應用模式，與傳統的資訊化應用習慣相比有著明顯的差異性，短時間內難以獲得使用者的認可。 同時，由於使用者還沒有充分瞭解雲計算，不能確定 其中存在的安全風險，對雲計算安全問題有著莫名的擔憂。 特別是對企業級使用者來說，企業經營資料、智慧財產權等屬於重要資料和資訊，很難將其從企業內部IT系 統遷移到外部的「雲端」，近年來爆發的各類資料洩露事件更是加重了企業對雲計算安全問題的擔擾。 因此，雲計算在公眾、企業等各領域的普及應用，還需要建立 一整套覆蓋雲計算應用、安全、管理等內容的標準體系。 標準不完善影響雲計算應用可靠性 標 准是產業發展的重要驅動力，特別是對雲計算這一新興的資訊技術與應用模式來說，由於相關技術、理念等正在不斷豐富和延伸，更需要通過統一的標準規範產業的 發展。 目前，已經有不少國內外組織積極探討和推進雲計算標準化工作，只是由於缺乏主流雲服務提供者的參與，在開放式標準制定工作方面進展比較緩慢。 另一方 面，很多企業基於自身的考慮推出雲計算相關技術、產品及解決方案，致使市場上的雲計算相關術語、技術、介面等並不統一，不利於雲計算的落地應用和持續發 展。 業 內人士指出，雲計算並不是一項全新的資訊技術，而是融合了虛擬化、網格計算等多種技術及理念的新型商業應用模式，更需要有規範的開發和應用環境作為支撐。 如果沒有統一的雲計算標準，使用者將很難在不同系統之間實現大量資料、服務的轉移和共用，從而局限了雲計算應用的範圍。 而且，隨著市場的快速變化與IT技術 的飛速發展，使用者需要擴展業務、增加新的業務系統，在缺少標準的情況下，新系統與原有業務的相容性將很難保障，最終影響整體IT系統的可靠運行，造成使用者 IT資產投入的損失。 所有這些，都增加了使用者投入雲計算資訊系統建設的安全風險。 雲計算系統可控性須從基礎架構做起 雲 計算資訊系統通常分為三個層面，即IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟體即服務)。 其中，IaaS層包括伺服器、存儲、網 絡等基礎硬體設施，利用虛擬化技術對硬體進行整合和按需分配，通過雲計算環境中的作業系統鏡像為上層的PaaS平臺和SaaS應用提供計算、存儲等能力。 由此可見，IaaS層的可靠性和安全性決定了整體雲計算系統的正常運行。 而作業系統鏡像作為虛擬化應用的基石，更是構建安全雲計算環境的防護重心。 「目 前，我國雲計算發展還存在諸多問題，核心技術為國外企業所掌控，尤其在作業系統領域擁有自主智慧財產權的作業系統產品非常稀缺，金融、能源等國家命脈行業采 用的大型商用伺服器作業系統如AIX、HP-UX、Solaris、 WindowsSever、LinuxSever等大多數來自海外，不利於構建自主可 控的雲計算系統和資訊化應用環境。 因此，我國必須基於安全可控關鍵軟硬體產品發展雲計算，加速構建具有自主智慧財產權的安全可控產業體系，提高我國資訊安全 的保障能力。 」椒圖科技安全工程師告訴記者，伺服器作業系統是重要資料資訊和核心業務系統的承載平臺，更需要加強防控。 去年，椒圖科技推出了擁有自主知識 產權的椒圖主機安全環境系統(簡稱JHSE)，通過對作業系統的安全子系統(SSOOS)進行重構和擴充，打造出高安全、高可靠、易使用的伺服器安全操作 系統， 將作業系統的安全控制權牢牢掌握在使用者手中。 今年年初，椒圖科技還基於JHSE產品推出了安全雲解決方案，解決雲計算基礎架構平臺中作業系統鏡像的 安全性問題，為雲計算環境構建出自主可控的雲基礎架構，保障雲計算資訊系統安全、可靠地運行。 業 內專家認為，雲計算安全是傳統資訊安全內涵的延伸，所以不應局限于防病毒、防木馬及抵禦駭客攻擊上，而是將其擴展到系統安全性、可靠性等多個層面，構建出 全方位的雲計算安全體系，為雲計算的落地應用掃清障礙。 作為新一代資訊技術的代表，雲計算已經被普遍認為是未來IT產業發展的主流趨勢，並被列入我國戰略 性新興產業，將會在未來獲得巨大的發展空間。 可以相信，隨著使用者對雲計算的深入瞭解和雲計算相關標準的日益完善，在政府、雲服務提供者、資訊安全廠商等社 會各界的合力推動下，我國自主可控關鍵軟硬體產品的推廣應用步伐將進一步提速，中國雲計算產業也將會在各個領域綻放出「 應用之花」。

作為IT產業界的熱點，雲計算在國內風行了很多年，前期轟轟烈烈，幾乎到了言必稱雲的地步。 近兩年來，隨著理性意識的回歸，雲計算討論熱潮逐漸降 溫，越來越多的雲計算產品及解決方案開始浮出水面，雲計算正在走向務實推進和落地應用時期。 無論在哪個階段，安全總是伴隨著雲計算潮起潮落，成為軟硬體廠 商、電信運營商等產業界各方無法避免的關鍵問題。

「很多人習慣于將雲計算比喻成自來水，使用者可以隨時隨地地獲取並按需付費，而不是自己去打井取水。 但就像過去人們擔心水質的安全問題一樣，現在使用者 對雲計算的安全性也無不擔憂。 」業內人士指出，雲計算的落地應用和持續發展之路需要跨過三道「坎」，即使用者對雲計算模式的信任問題、雲計算應用的可靠性以 及雲計算系統本身的安全可控性問題。

安全是新應用模式獲得使用者信任的基礎

國際諮詢機構IDC公佈的一項資料顯示，中國資料中心數量在2010年達到了504155個，市場規模達到92億美元。 隨著資訊化建設的深入推進， 以及在雲計算產業發展的驅動下，截至今年3月份，全國已有13個省市自治區規劃了約30個左右的10萬台伺服器以上規模的大型資料中心建設專案，專案總投 資高達2700億元。 與資料中心的興建熱潮相比，各地雲計算資料中心的應用情況卻不容樂觀。 有媒體報導指出，很多地方雲計算中心旨在搭建公有雲或混合雲， 為公眾、中小企業等提供計算資源和服務。 但由於當前缺少相應的使用者，雲計算資料中心的使用率並不高，導致IT資源和投資的浪費。

雲計算作為一種新興的應用模式，與傳統的資訊化應用習慣相比有著明顯的差異性，短時間內難以獲得使用者的認可。 同時，由於使用者還沒有充分瞭解雲計算， 不能確定其中存在的安全風險，對雲計算安全問題有著莫名的擔憂。 特別是對企業級使用者來說，企業經營資料、智慧財產權等屬於重要資料和資訊，很難將其從企業內 部IT系統移轉到外部的「雲端」，近年來爆發的各類資料洩露事件更是加重了企業對雲計算安全問題的擔擾。 因此，雲計算在公眾、企業等各領域的普及應用，還 需要建立一整套覆蓋雲計算應用、安全、管理等內容的標準體系。

標準不完善影響雲計算應用可靠性

標準是產業發展的重要驅動力，特別是對雲計算這一新興的資訊技術與應用模式來說，由於相關技術、理念等正在不斷豐富和延伸，更需要通過統一的標準規 范產業的發展。 目前，已經有不少國內外組織積極探討和推進雲計算標準化工作，只是由於缺乏主流雲服務提供者的參與，在開放式標準制定工作方面進展比較緩 慢。 另一方面，很多企業基於自身的考慮推出雲計算相關技術、產品及解決方案，致使市場上的雲計算相關術語、技術、介面等並不統一，不利於雲計算的落地應用 和持續發展。

業內人士指出，雲計算並不是一項全新的資訊技術，而是融合了虛擬化、網格計算等多種技術及理念的新型商業應用模式，更需要有規範的開發和應用環境作 為支撐。 如果沒有統一的雲計算標準，使用者將很難在不同系統之間實現大量資料、服務的轉移和共用，從而局限了雲計算應用的範圍。 而且，隨著市場的快速變化與 IT技術的飛速發展，使用者需要擴展業務、增加新的業務系統，在缺少標準的情況下，新系統與原有業務的相容性將很難保障，最終影響整體IT系統的可靠運行， 造成使用者IT資產投入的損失。

所有這些，都增加了使用者投入雲計算資訊系統建設的安全風險。

雲計算系統可控性須從基礎架構做起

雲計算資訊系統通常分為三個層面，即IaaS(基礎設施即服務)、PaaS(平臺即服務)和SaaS(軟體即服務)。 其中，IaaS層包括伺服器、 存儲、網路等基礎硬體設施，利用虛擬化技術對硬體進行整合和按需分配，通過雲計算環境中的作業系統鏡像為上層的PaaS平臺和SaaS應用提供計算、存儲 等能力。 由此可見，IaaS層的可靠性和安全性決定了整體雲計算系統的正常運行。 而作業系統鏡像作為虛擬化應用的基石，更是構建安全雲計算環境的防護重 心。

「目前，我國雲計算發展還存在諸多問題，核心技術為國外企業所掌控，尤其在作業系統領域擁有自主智慧財產權的作業系統產品非常稀缺，金融、能源等國家 命脈行業採用的大型商用伺服器作業系統如AIX、HP-UX、Solaris、 WindowsSever、LinuxSever等大多數來自海外，不利於 構建自主可控的雲計算系統和資訊化應用環境。 因此，我國必須基於安全可控關鍵軟硬體產品發展雲計算，加速構建具有自主智慧財產權的安全可控產業體系，提高我 國資訊安全的保障能力。 」椒圖科技安全工程師告訴記者，伺服器作業系統是重要資料資訊和核心業務系統的承載平臺，更需要加強防控。 去年，椒圖科技推出了擁 有自主智慧財產權的椒圖主機安全環境系統(簡稱JHSE)，通過對作業系統的安全子系統(SSOOS)進行重構和擴充，打造出高安全、高可靠、易使用的服務 器安全作業系統， 將作業系統的安全控制權牢牢掌握在使用者手中。 今年年初，椒圖科技還基於JHSE產品推出了安全雲解決方案，解決雲計算基礎架構平臺中操作 系統鏡像的安全性問題，為雲計算環境構建出自主可控的雲基礎架構，保障雲計算資訊系統安全、可靠地運行。

業內專家認為，雲計算安全是傳統資訊安全內涵的延伸，所以不應局限于防病毒、防木馬及抵禦駭客攻擊上，而是將其擴展到系統安全性、可靠性等多個層 面，構建出全方位的雲計算安全體系，為雲計算的落地應用掃清障礙。 作為新一代資訊技術的代表，雲計算已經被普遍認為是未來IT產業發展的主流趨勢，並被列 入我國戰略性新興產業，將會在未來獲得巨大的發展空間。 可以相信，隨著使用者對雲計算的深入瞭解和雲計算相關標準的日益完善，在政府、雲服務提供者、資訊安 全廠商等社會各界的合力推動下，我國自主可控關鍵軟硬體產品的推廣應用步伐將進一步提速，中國雲計算產業也將會在各個領域綻放出「 應用之花」。

(責任編輯：蒙遺善)