云計(jì)算：更危險(xiǎn)，還是更安全？

Win7之家（ afsion.com.cn）：云計(jì)算：更危險(xiǎn)，還是更安全？

從云計(jì)算誕生的那天起，對于其安全問題的探討就沒有停歇過。如今，云計(jì)算理念日益走向成熟，伴隨著一個(gè)個(gè)云計(jì)算項(xiàng)目的實(shí)施，云計(jì)算已經(jīng)開始在中國落地。然而，橫亙在云計(jì)算面前的問題仍然很多，安全首當(dāng)其沖，成為云計(jì)算落地的最大障礙。但是，我們應(yīng)該看到，任何一項(xiàng)新技術(shù)在帶來革新的同時(shí)，勢必會(huì)引發(fā)一些問題，只有積極應(yīng)對、逐步完善技術(shù)才是正確的選擇，不能因噎廢食。

云計(jì)算概念出現(xiàn)以來，針對其安全性的探討就不絕于耳�！霸瓢踩�”的兩面性顯而易見，一方面，通過并行處理和網(wǎng)格計(jì)算等最先進(jìn)的技術(shù)，云計(jì)算革新了現(xiàn)有網(wǎng)絡(luò)安全特別是防毒殺毒軟件的原有工作方式，讓整個(gè)互聯(lián)網(wǎng)看上去更安全。而另一方面，安全性又是云計(jì)算“落地”的最大障礙，由于采用了虛擬化系統(tǒng)，沒人能準(zhǔn)確地說出云平臺(tái)中數(shù)據(jù)存儲(chǔ)的位置，敏感數(shù)據(jù)的管理和保密都存在很大困難。

如何破解桎梏？進(jìn)一步健全隱私保護(hù)、數(shù)據(jù)安全的相關(guān)標(biāo)準(zhǔn)和法律將是最終選擇。

反病毒技術(shù)的革新

據(jù)美國OstermanResearch《云端客戶端企業(yè)安全防護(hù)影響評(píng)估報(bào)告》顯示，在當(dāng)今環(huán)境下，一家擁有5000名員工的企業(yè)，在已經(jīng)部署了傳統(tǒng)終端防護(hù)的情況下，一年內(nèi)依然會(huì)有2/3的端點(diǎn)被感染，企業(yè)會(huì)因此損失250多萬美元的費(fèi)用進(jìn)行威脅清除。同時(shí)，由于無法定位威脅的感染源頭，病毒會(huì)在企業(yè)網(wǎng)絡(luò)中不斷重復(fù)感染，導(dǎo)致企業(yè)的損失被不斷放大。

未來殺毒軟件將無法有效地處理日益增多的惡意程序。來自互聯(lián)網(wǎng)的主要威脅正在由電腦病毒轉(zhuǎn)向惡意程序及木馬，在這樣的情況下，采用的特征庫判別法顯然已經(jīng)過時(shí)。云安全技術(shù)應(yīng)用后，識(shí)別和查殺病毒不再僅僅依靠本地硬盤中的病毒庫，而是依靠龐大的網(wǎng)絡(luò)服務(wù)，實(shí)時(shí)進(jìn)行采集、分析以及處理。整個(gè)互聯(lián)網(wǎng)就是一個(gè)巨大的“殺毒軟件”，參與者越多，每個(gè)參與者就安全，整個(gè)互聯(lián)網(wǎng)就會(huì)更安全。

目前，瑞星、賽門鐵克、趨勢、金山、360安全衛(wèi)士等安全廠商都看準(zhǔn)了這一發(fā)展趨勢，推出了云安全解決方案。瑞星率先于2008年7月推出了自己的云安全系統(tǒng)，該系統(tǒng)主要包括三個(gè)部分：超過1億的客戶端、智能型云安全服務(wù)器、數(shù)百家互聯(lián)網(wǎng)重量級(jí)公司(瑞星的合作伙伴)。

趨勢科技云安全也已經(jīng)在全球建立了5大數(shù)據(jù)中心，幾萬部在線服務(wù)器。有統(tǒng)計(jì)顯示，利用云安全技術(shù)后，對病毒的響應(yīng)時(shí)間縮短了九成。

在新一代的云安全網(wǎng)絡(luò)當(dāng)中，大量的安全威脅檢測功能將從終端遷移至云端，而客戶端系統(tǒng)將只完成掃描等基本的安全功能。在實(shí)時(shí)防護(hù)過程中，客戶端不斷地與云服務(wù)器進(jìn)行協(xié)作，從而減輕客戶端的負(fù)擔(dān)，即讓終端用戶在盡量少地受到干擾的情況下，實(shí)現(xiàn)更好的安全防護(hù)。

如何保證數(shù)據(jù)安全

云計(jì)算是一個(gè)具備高度擴(kuò)展性和管理性并能夠勝任終端用戶應(yīng)用軟件計(jì)算基礎(chǔ)架構(gòu)的系統(tǒng)。但是云的危險(xiǎn)性也正來自于此，如果每個(gè)云的基礎(chǔ)架構(gòu)都是與眾不同的，假如基礎(chǔ)架構(gòu)要應(yīng)用虛擬化技術(shù)，如何解決許可證授權(quán)成為實(shí)施云計(jì)算需要思考的問題。同時(shí)如何解決云計(jì)算特權(quán)用戶的訪問權(quán)限，數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)隔離，都將成為安全云計(jì)算不得不考慮的問題。

因此，在云服務(wù)商提供云計(jì)算服務(wù)初期，并非所有的業(yè)務(wù)都可以放在云上，首先需要確定哪些重要性級(jí)別較低的業(yè)務(wù)可以放在云平臺(tái)上，并逐步積累服務(wù)和運(yùn)營經(jīng)驗(yàn)，再將重要業(yè)務(wù)遷移到云平臺(tái)上，就成為云服務(wù)提供商第一步要考慮的問題。

記者在采訪中發(fā)現(xiàn)，作為重要的公有云和私有云服務(wù)提供商，電信運(yùn)營商對此已經(jīng)有所考慮。中國移動(dòng)通信集團(tuán)北京有限公司副總經(jīng)理范冰表示，北京移動(dòng)就遵循著先內(nèi)后外，先次要后重要的原則引入云計(jì)算�！澳壳�，運(yùn)營商內(nèi)部管理和一些通用系統(tǒng)比較適合遷移到云平臺(tái)，而那些為公眾提供服務(wù)的關(guān)鍵業(yè)務(wù)系統(tǒng)，以及資源難以和其他系統(tǒng)共享的業(yè)務(wù)部門應(yīng)用，則不適合應(yīng)用云計(jì)算。”

全盤考慮安全模式

在云計(jì)算安全問題面前，任何一家廠商或運(yùn)營商都變得有些形單影只。業(yè)內(nèi)普遍認(rèn)為，要想從根本上解決云計(jì)算的安全問題，眾多安全廠商乃至其他IT領(lǐng)域廠商都需要尋求合作，共同推進(jìn)統(tǒng)一云安全標(biāo)準(zhǔn)的建立。目前很多軟件和解決方案廠商紛紛針對云計(jì)算的數(shù)據(jù)安全問題提出了解決方案，如SLA、SAS、SSL等。但是技術(shù)上的防范不可能面面俱到。

工業(yè)和信息化部電信研究院通信標(biāo)準(zhǔn)所互聯(lián)網(wǎng)中心主任何寶宏指出，除了在信息安全的技術(shù)理念、產(chǎn)業(yè)和安全戰(zhàn)略方面進(jìn)行變革，還應(yīng)該從法律層面、行政層面及行業(yè)自律的層面，對云計(jì)算的安全進(jìn)行監(jiān)管。

何寶宏認(rèn)為，應(yīng)進(jìn)一步健全隱私保護(hù)、數(shù)據(jù)安全的相關(guān)法律；政府可以從政策層面對云計(jì)算進(jìn)行界定，并通過通信質(zhì)量、安全等測試，對云服務(wù)提供商進(jìn)行資格認(rèn)證；此外，還可以借助行業(yè)協(xié)會(huì)的力量，在商業(yè)層面和市場競爭的層面采取一些有約束性的舉措，從而維護(hù)行業(yè)的正常秩序。