互联网新闻研究中心发表的《美国全球监听行动记录》指出,美国曾秘密侵入雅虎、谷歌在各国数据中心之间的主要通信网络,窃取了数以亿计的用户信息。这也说明,近年来兴起的"云计算"在给人们带来巨大便利的同时,也存在着不容忽视的安全隐患。
1 云计算是一把双刃剑
正如业内专家所指出的,作为一种崭新的互联网模式,云计算将会是新一代也是今后很长时间的基本模式,自问世起,便受到了人们的广泛关注。云计算以现有的分布式网络为基础,用户数据的存储和运算都是在"云"上完成的,鲜明地体现了"网络便是计算机"的理念。
云计算的出现和广泛应用,不仅降低了运算成本,还极大地改变了用户以桌面为核心的使用习惯,并改变了信息获取和知识传播的方式,给人们带来了前所未有的便利。从某种程度上说,"云"时代的到来,不亚于一场革命。
"云计算掀起了一场新的互联网革命,云计算通过集中供应的模式,打破了地域和时空的限制,真正形成了信息化。通过云计算,人们可以大大提高运算效率,从而把时间和精力更有效地投入到主要工作中。"业内专家如是说。
与此同时,云计算也潜藏着一定的安全风险。甚至可以说,安全性和隐私问题已经成为困扰云计算进一步发展的一个重要瓶颈。由于数据的处理和存储都在远程的云端上完成,用户因而也容易遭受到拒绝服务攻击、中间人攻击、网络嗅探、端口扫描等多种方式的攻击。在其面临严重的网络攻击时,用户会面临数据丢失和隐私泄露等风险,乃至于威胁到社会稳定和国家安全。
中国工程院院士邬贺铨指出:"云计算也有大量的安全问题,云计算逻辑上的集中容易成为攻击目标,而云储存虚拟化和物理上分布及异构化,缺乏物理安全边界。用户数据管理权与所有权分离,则使得数据面临泄露和篡改的风险。云存储面向端用户的应用程序也存在安全漏洞。"
实际上,国外不少知名互联网公司的云平台自运行以来已经发生了多次故障。此外,由于云平台上数据高度集中,其遭受攻击的风险以及遭受攻击后面临的损失也较以往呈几何级数增加。凡此种种,都增加了云安全防护的难度,也说明云安全已经成为顺利推进云计算所不容忽视的一个问题。
2 美第四空间一家独大
美国是云计算概念和技术的先行者,早在2006年,美国互联网巨头谷歌就正式提出了"云"的概念。此后,亚马逊、微软、英特尔、IBM等互联网巨头先后跟进,随后这场"云"潮流在短时间内便风靡全球。
随着计算机网络的兴起,网络空间已经成为继领土、领海和领空之后的第四空间,网络空间安全也称为国家安全的重要组成部分。有鉴于此,美国等发达国家开始积极部署,力图掌握制高点。美国为了巩固其网络霸权,一方面加强相关方面的安全防范工作,另一方面也通过其国内公司积极部署全球范围内的"云计算"架构。
早在2003 年,美国总统布什就出台了《美国保护网络空间国家战略》;2009 年6 月,美国正式组建网络战司令部。美国目前实际上控制着全球互联网。
正如邬贺铨院士指出的,全球13个根域名服务器中除了英国、瑞典和日本各有1个之外,其余10个都在美国。而签署和发放根服务器的互联网域名与号码分配机构(ICANN)实际上是由美国控制的。尽管越来越多国家提出美国应该将互联网管理权尽快移交给国际组织管理。尽管相关各方也就此进行了多次的博弈,但美国一直拒绝将互联网管理权移交联合国。
与此同时,美国还依托国内网络巨头掌握了对全球信息的绝对控制权,并垄断和控制了云计算的发展趋势。由于云计算需要很高的技术门槛,因而全球真正有实力研发和提供云计算服务的公司只有微软、谷歌、思科、IBM 等少数互联网巨头。微软还计划联合其他巨头组成"云计算联盟"。此外,英国和韩国近年也加紧推动各自国内云计算部署。
面对这一前景,尽管人们期待互联网成为一个真正的开放的空间,但由于极高的技术和资金门槛,云计算也日渐被美国等少数国家高度集中和垄断。正如《美国全球监听行动记录》所显示的,美国不单在战时对于敌国的网络封锁可以说是毫不含糊,而斯诺登事件更是说明即使在和平时期、即使对盟友,美国相关机构在对其监控中也毫无道义可言。如果未来全球的个人数据高度集中在美国公司的云计算中心,这对广大发展中国家来说并非幸事,其信息化建设的步伐将越来越受制于国际互联网巨头所制定的标准和游戏规则。
3 中国式突围任重道远
随着跨国巨头在云计算领域咄咄逼人的"圈地运动"和某些国家在云计算领域的加紧布局,一场没有硝烟的战争就此展开。如果我们不具备"自主可控"的云计算能力,那么我们将不得不借助于相关跨国巨头的云计算中心进行存储和计算数据,这将对中国的网络国家安全构成严峻挑战。
工业和信息化部总工程师张峰在近日召开的2014年中国计算机网络安全年会上说:"2014年是我国接入国际互联网20周年,如今我国已成为名副其实的网络大国。然而,互联网的发展也给经济社会带来一系列挑战,网络安全问题日益复杂,云平台、社交网络、移动互联网等新技术新业务快速发展,不断带来新的安全风险。"
尽管与美国相比,中国目前云计算基础较为薄弱,许多研究都还处在起步阶段,一些应用技术也还不成熟,而中国信息安全产业还处在重重包围之中,但"云"的理念已经弥漫各行各业,并迸发出无限的生机和活力。
正如北京天融信科技股份有限公司总裁于海波所说:"只有关键基础设施的软硬件上自主可控了,才称得上安全。20年的中国信息产业的发展,已经取得了巨大成就,比如中国安全厂商在防火墙、防入侵、防病毒这3个安全的体系关键产品或者核心产品上已经处于市场的主导地位。"
"云计算"的战争刚刚拉开序幕,如果我们能够抓住机会,在新一轮信息变革中赢得主动权,缩小与发达国家的差异,乃至于实现超越。反之,就有可能被"云计算"主导的新信息化时代所抛弃,进一步拉大差距。
尤为重要的是,经过多年信息化建设,我国信息化基础设施已经达到了相当的规模和水平,而且拥有全球最广阔的市场,如果充分发挥集中力量办大事的制度优势,就完全有可能成功建设出我国自主可控的云计算平台。
中国工程院院士倪光南说:"在这新一轮技术变革中,中国具有人才和市场优势,中国可以凭此达到其他很多发展中国家所无法实现的突破和超越。"
近年来云计算这一概念频繁出现在互联网以及媒体上。云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。目前社会上对于云计算还没有确切、统一的定义。一般认为,云计算是一种新兴的共享基础架构的方法,是此前网络领域几项重要理念与技术--分布式处理、并行处理和网格计算的发展,或者说是这些计算机科学概念的商业实现。推动它发展的是各类设备互联、实时数据流以及信息搜索、开放协作、社会网络和移动商务等Web 2.0 应用的急剧增长;同时,数字元器件性能的大幅提升及价格下降带来的全社会计算机拥有量的大规模增长,既刺激了对于大规模资源进行统一管理的云计算的需求,也成为支持它发展的物质基础。
云计算的根本特点,是它发展起来一种智能算法,可以动态管理几十万台、几百万台甚至几千万台计算机资源所具有的总处理能力,并按需分配给全球用户,使他们可以在此之上构建稳定而快速的存储以及其他网络服务,而所有数据处理都是远程的,用户无须知道资料存储在哪里,也无须知道计算在哪里进行。云计算被视为科学技术领域的又一次革命。
云安全是继"云计算"之后出现的"云"技术的重要应用,是网络时代信息安全的最新体现。云安全是我国企业创造的概念。它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,推送到云端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。云安全技术应用后,识别和查杀病毒不再仅仅依靠本地硬盘中的病毒库,而是依靠庞大的网络服务,实时进行采集、分析以及处理。云安全已经在反病毒软件中取得了广泛的应用,发挥了良好的效果。