云計算：更危險，還是更安全？

Win7之家（ afsion.com.cn）：云計算：更危險，還是更安全？

從云計算誕生的那天起，對于其安全問題的探討就沒有停歇過。如今，云計算理念日益走向成熟，伴隨著一個個云計算項目的實施，云計算已經(jīng)開始在中國落地。然而，橫亙在云計算面前的問題仍然很多，安全首當其沖，成為云計算落地的最大障礙。但是，我們應(yīng)該看到，任何一項新技術(shù)在帶來革新的同時，勢必會引發(fā)一些問題，只有積極應(yīng)對、逐步完善技術(shù)才是正確的選擇，不能因噎廢食。

云計算概念出現(xiàn)以來，針對其安全性的探討就不絕于耳�！霸瓢踩�”的兩面性顯而易見，一方面，通過并行處理和網(wǎng)格計算等最先進的技術(shù)，云計算革新了現(xiàn)有網(wǎng)絡(luò)安全特別是防毒殺毒軟件的原有工作方式，讓整個互聯(lián)網(wǎng)看上去更安全。而另一方面，安全性又是云計算“落地”的最大障礙，由于采用了虛擬化系統(tǒng)，沒人能準確地說出云平臺中數(shù)據(jù)存儲的位置，敏感數(shù)據(jù)的管理和保密都存在很大困難。

如何破解桎梏？進一步健全隱私保護、數(shù)據(jù)安全的相關(guān)標準和法律將是最終選擇。

反病毒技術(shù)的革新

據(jù)美國OstermanResearch《云端客戶端企業(yè)安全防護影響評估報告》顯示，在當今環(huán)境下，一家擁有5000名員工的企業(yè)，在已經(jīng)部署了傳統(tǒng)終端防護的情況下，一年內(nèi)依然會有2/3的端點被感染，企業(yè)會因此損失250多萬美元的費用進行威脅清除。同時，由于無法定位威脅的感染源頭，病毒會在企業(yè)網(wǎng)絡(luò)中不斷重復(fù)感染，導(dǎo)致企業(yè)的損失被不斷放大。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時。云安全技術(shù)應(yīng)用后，識別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實時進行采集、分析以及處理。整個互聯(lián)網(wǎng)就是一個巨大的“殺毒軟件”，參與者越多，每個參與者就安全，整個互聯(lián)網(wǎng)就會更安全。

目前，瑞星、賽門鐵克、趨勢、金山、360安全衛(wèi)士等安全廠商都看準了這一發(fā)展趨勢，推出了云安全解決方案。瑞星率先于2008年7月推出了自己的云安全系統(tǒng)，該系統(tǒng)主要包括三個部分：超過1億的客戶端、智能型云安全服務(wù)器、數(shù)百家互聯(lián)網(wǎng)重量級公司(瑞星的合作伙伴)。

趨勢科技云安全也已經(jīng)在全球建立了5大數(shù)據(jù)中心，幾萬部在線服務(wù)器。有統(tǒng)計顯示，利用云安全技術(shù)后，對病毒的響應(yīng)時間縮短了九成。

在新一代的云安全網(wǎng)絡(luò)當中，大量的安全威脅檢測功能將從終端遷移至云端，而客戶端系統(tǒng)將只完成掃描等基本的安全功能。在實時防護過程中，客戶端不斷地與云服務(wù)器進行協(xié)作，從而減輕客戶端的負擔，即讓終端用戶在盡量少地受到干擾的情況下，實現(xiàn)更好的安全防護。

如何保證數(shù)據(jù)安全

云計算是一個具備高度擴展性和管理性并能夠勝任終端用戶應(yīng)用軟件計算基礎(chǔ)架構(gòu)的系統(tǒng)。但是云的危險性也正來自于此，如果每個云的基礎(chǔ)架構(gòu)都是與眾不同的，假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)，如何解決許可證授權(quán)成為實施云計算需要思考的問題。同時如何解決云計算特權(quán)用戶的訪問權(quán)限，數(shù)據(jù)存儲以及數(shù)據(jù)隔離，都將成為安全云計算不得不考慮的問題。

因此，在云服務(wù)商提供云計算服務(wù)初期，并非所有的業(yè)務(wù)都可以放在云上，首先需要確定哪些重要性級別較低的業(yè)務(wù)可以放在云平臺上，并逐步積累服務(wù)和運營經(jīng)驗，再將重要業(yè)務(wù)遷移到云平臺上，就成為云服務(wù)提供商第一步要考慮的問題。

記者在采訪中發(fā)現(xiàn)，作為重要的公有云和私有云服務(wù)提供商，電信運營商對此已經(jīng)有所考慮。中國移動通信集團北京有限公司副總經(jīng)理范冰表示，北京移動就遵循著先內(nèi)后外，先次要后重要的原則引入云計算�！澳壳埃�運營商內(nèi)部管理和一些通用系統(tǒng)比較適合遷移到云平臺，而那些為公眾提供服務(wù)的關(guān)鍵業(yè)務(wù)系統(tǒng)，以及資源難以和其他系統(tǒng)共享的業(yè)務(wù)部門應(yīng)用，則不適合應(yīng)用云計算�！�

全盤考慮安全模式

在云計算安全問題面前，任何一家廠商或運營商都變得有些形單影只。業(yè)內(nèi)普遍認為，要想從根本上解決云計算的安全問題，眾多安全廠商乃至其他IT領(lǐng)域廠商都需要尋求合作，共同推進統(tǒng)一云安全標準的建立。目前很多軟件和解決方案廠商紛紛針對云計算的數(shù)據(jù)安全問題提出了解決方案，如SLA、SAS、SSL等。但是技術(shù)上的防范不可能面面俱到。

工業(yè)和信息化部電信研究院通信標準所互聯(lián)網(wǎng)中心主任何寶宏指出，除了在信息安全的技術(shù)理念、產(chǎn)業(yè)和安全戰(zhàn)略方面進行變革，還應(yīng)該從法律層面、行政層面及行業(yè)自律的層面，對云計算的安全進行監(jiān)管。

何寶宏認為，應(yīng)進一步健全隱私保護、數(shù)據(jù)安全的相關(guān)法律；政府可以從政策層面對云計算進行界定，并通過通信質(zhì)量、安全等測試，對云服務(wù)提供商進行資格認證；此外，還可以借助行業(yè)協(xié)會的力量，在商業(yè)層面和市場競爭的層面采取一些有約束性的舉措，從而維護行業(yè)的正常秩序。